[HaBo]
| Windows Dieses Forum dient den Diskussionen rund um alle Microsoft-Betriebssysteme. |
Trojaner ? .scr Win.ini * System.ini
Diskussion: Trojaner ? .scr Win.ini * System.ini im Forum Windows, in der Kategorie Operating Systems; Anzeige Wer weiß, was unter System.ini [boot] und auch in Win.ini unter [boot] geschriebene scrnsave.exe = Jennifer-Lopes Screen Saver.scr hinweist? ...
 |
17.01.04, 02:50
| #1 (permalink) |
| Registriert seit: 15.11.03  Likes: 0 |  Trojaner ? .scr Win.ini * System.ini Anzeige Wer weiß, was unter System.ini [boot] und auch in Win.ini unter [boot] geschriebene scrnsave.exe = Jennifer-Lopes Screen Saver.scr hinweist? Ist das ein Trojaner? (.scr ist doch direkt ausführbar wie z.b .exe ) Muss/Kann man das löschen .In Autostart Folder auch in Registry, (Run Keys ) und Systemstart (msconfig) gibt es kein Eintrag von dieser .exe Datei. Was soll ich machen? |
|  |
|
17.01.04, 07:38
| #2 (permalink) |
| Registriert seit: 02.12.03  Likes: 0 |  Also *.scr-Dateien sind, wie du oben ja schon geschrieben hast, ScreenSaver-Dateien, also Bildschirmschoner... Dementsprechend kannst du sie eigentlich auch bedenkenlos löschen. Aber um zu erfahren ob da ein Trojaner hintersteckt, würd ich einfach mal über Start -> Suchen -> Nach Dateien oder Ordnern... nach dieser dort angegebenen Datei suchen und diese dann mit nem AntiVirusprogramm prüfen lassen, dann kannst dir sicher sein von wegen Trojaner und so. (Am besten nach beiden Dateien suchen, du hast ja 2 angeben, richtig?) Gruß minihami86 PS: Wenn du dir natürlich in letzter Zeit n Bildschirmschoner von Jennifer Lopez runtergeladen hast, dann wird die da schon richtig sein*hihi* *scherz*  |
|
| |
| HaBOT | - Anzeige - |
|
|
17.01.04, 08:10
| #3 (permalink) |
| Member of Honour   Registriert seit: 14.09.03  Likes: 34 | Nur targen sich Windoof Bildschirmschoner nicht in die System.ini oder boot.ini ein, oder ?? Bei mir stehen keine drin,.. Einfach mal mit Antivir www.antivir.de en kompletten Systemscann machen, und zur sicherheit die BlackICE firewall oder ne andere Firewall installieren mfg SVen |
| |
|
17.01.04, 15:02
| #4 (permalink) |
| Registriert seit: 02.12.03 Likes: 0 | Ich hab auch nich gesagt dass es einer ist, sondern dass scr-dateien für gewöhnlich bildschirmschoner sind und man diese datei somit auf jeden fall ohne Probleme und Bedenken löschen können sollte. Also wie gesagt, einfach mal auf Viren prüfen und dann wirst ja sehen was dabei raus kommt. Gruß minihami86 |
|
| |
|
17.01.04, 22:42
| #5 (permalink) |
| Member of Honour Registriert seit: 14.09.03 Likes: 34 | Aso, sorry Minihami86, aber wie du sagst löschen, und Systemscann machen!!!! UND zur sicherheit, nie ohne FIREWALL ins INET mfg Sven und gute Nacht |
|
| |
|
20.01.04, 21:23
| #6 (permalink) |
| Registriert seit: 26.11.03 Likes: 0 | hallöchen bildschirmschoner haben normalerweise die angewohnheit das wenn man sie manuell startet sie sofort ihr ergebnis zeigen, also den bildschirmschoner. da die datei sowieso aktiv zu sein scheint würde ich die datei ausfindig machen und sie dann manuel nochmals starten. wenn es also ein bildschirmschoner ist dann sollte er sich zeigen. |
|
| |
|
20.01.04, 21:43
| #7 (permalink) |
| Registriert seit: 02.12.03 Likes: 0 | Wenn es aber ein Virus ist, hat sie das Gegenteil von dem erreicht, was sie erreichen wollte, also die Datei NICHT starten!!! (Außerdem wurde auch eine exe-Datei angegeben, diese zeigen sich nicht sofort, sondern fügen sich unter den Bildschirmschonern in der Anzeigeeinstellung mit ein) Also wenn starten, dann NICHT ohne vorherigen Virenscan, da die Datei aber an sich nicht wichtig zu sein scheint, könnte man sie auch einfach löschen. Gruß minihami86 |
|
| |
|
20.01.04, 21:45
| #8 (permalink) |
| Registriert seit: 02.12.03 Likes: 0 | Achso... bei Symantec oder wahrscheinlich auch bei anderen auf der Seite kann man in der Database ja auch online suchen, vielleicht dort einfach mal einen der beiden Dateinamen eingeben und gucken, ob man was findet, wäre zumindest möglich. Gruß minihami86 |
|
| |
|
20.01.04, 22:13
| #9 (permalink) |
| Registriert seit: 26.11.03 Likes: 0 | @mini... sorry wenn ich irre, aber aktiv scheint die datei nach der eintragung sowieso zu sein. oder nicht? |
|
| |
|
21.01.04, 16:02
| #10 (permalink) |
| Registriert seit: 02.12.03 Likes: 0 | Bei mir war ein Trojaner auch schon aktiv, also im Autostart geladen, aber konnte trotzdem nix anrichten... Ich glaub das war wegen der Firewall, wenn ich dann aber die Datei gestartet hätte und sie natürlich auch für Internet freigegeben hätte, um zu sehen, was passiert, dann hätte mich das auch nich viel weiter gebracht... Auf der anderen Seite weiß ich natürlich nich, wies da mit Firewall usw aussieht, aber wenn der "Bildschirmschoner" eh nich gebraucht wird, würd ich sie gleich löschen... Wenn löschen nich geht wegen Zugriffsverweigerung, dann mal in die msconfig gucken unter Autostart, dort dann bei der Datei den Haken wegmachen, neu starten und die Datei löschen. Gruß minihami86 |
|
| |
|
21.01.04, 17:15
| #11 (permalink) |
| Guest Likes: | eine *.scr ist eine anwendung wie *.exe *.com usw. das heist aber auch das ein eine datei mit der endung *.scr gleich ein screensaver ist man könnte auch calc.exe in in calc.scr umwandeln und es ist immer noch der rechner und auch der efeckt müsste nicht gleich im sinne von das man es active mit bekommt eintreten @DLL: kill die datei, wer sich in autorun setzt ohne zu fragen is eh verdächtig silent |
| |
|
22.01.04, 21:42
| #12 (permalink) |
| Registriert seit: 26.11.03 Likes: 0 | wenn es ein trojaner ist und er ist aktiv dann ist er schon gestartet. wenn man ihn dann noch einmal startet dann wird sich nichtsl ändern da er ja schon aktiv ist und er den gleichen port benutzt den er auch schon vorher hatte. die firewall wird sich damit auch nicht melden denn das hätte sie dann vorher schon machen müßen. sollte es also wirklich ein trojaner sein dann hat er ihn mit der firewall vorher schon zugelassen oder blockiert, ein erneuter start der datei würde damit nix ändern. |
|
| |
|
22.01.04, 21:51
| #13 (permalink) |
| Senior Member  Registriert seit: 07.01.03 Likes: 19 | schon mal verseuchte emails bekommen ? was für anhänge hat man da meistens ?? *.pif, *.scr.. nich ohne grund.. trojs und worms sind gern als *.scr getarnt.. ich würd erstmal die prozesse durchforsten, dann auch noch netstat.. evtl nach dem namen googlen, dass könnte auch aufschluss geben (mal son allg. tipp..) und natürlich n guten antivir /antitroj drüberlaufen lassen.. |
|
| |
|
22.01.04, 22:17
| #14 (permalink) |
| Registriert seit: 26.11.03 Likes: 0 | der prozessmanager bringt einen da nicht unbedingt weiter da einige solcher programm vor im verstecken. wenn der trojaner mit einer anderen dateiendung getarnt wurde, dann wir er wohl auch eher ein fantasie name haben mit dem google auch nichts anfangen kann. |
|
| |
|
22.01.04, 22:50
| #15 (permalink) |
| Registriert seit: 02.12.03 Likes: 0 | Naja ist ja auch egal, hatte das bei mir so in Erinnerung, kann mich auch irren, hatte vielleicht vorher schon mal den Prozess blockieren müssen irgendwann*g* Kann mir ja nich alles merken, wenn so viele Proggis INetZugriff haben wollen Der Rest wurde von den anderen schon geschrieben, einfach mal ausprobieren und hier posten was bei rausgekommen is. Gruß minihami86 |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Operating Systems » Windows » Trojaner ? .scr Win.ini * System.ini
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| System Volume Information - Viren, Trojaner, etc. | Until-Death | Virenschutz · Tools & Aggressive Software | 2 | 01.08.07 22:57 |
| Trojaner für Mac? | BlackAllStar | Virenschutz · Tools & Aggressive Software | 2 | 27.07.07 12:18 |
| Trojaner ^^ | BlA | Virenschutz · Tools & Aggressive Software | 15 | 09.06.04 15:52 |
| Trojaner | KeineAhnung | Off topic-Zone | 5 | 04.01.02 13:26 |
