Ich weis nicht ,ob das hier rein gehört, aber ich hatte letztends folgendes Problem. Hatte mir hier ein altes Topic über AVR - Pinbelegungen angeschaut, kann mich aber jetzt an den Link nicht mehr genau erinnern. Zumindest hat irgendjemand eine Datei mit mit der Bezeichnung Pinbelegung.SCR als Anhang ins Netz gestellt. Nachdem ich die Datei geöffnet habe ,hat sich ein Richedit-Fenster mit dem gewünschtem Inhalt geöffnet.Hab mir dabei ja nichts gedacht ,da das ja genau das war was ich gesucht habe. Jetzt habe ich gelesen ,das SCR die Erweiterung für ausführbare Bildschirmschoner(Screensaver) ist. Hab ein wenig Bammel ,das ich mir da nen Virus eingefangen habe. Aber es kann ja auch möglich sein ,das eine .SCR Datei eine anders codierte Rich-Edit - Datei(*.rtf) ist ,oder? Bin mir da jetzt nicht zu 100% sicher. Wenns ja wirklich nen Virus gewesen währe ,dann hätte mein Rechner schon längst irgendwelche Zicken gemacht und der Virenscanner(Stand letzer Woche) müßte mich ja eigendlich gewarnt haben, beides ist aber nicht eingetreten. Zumal bei Viren ja meistends durch Doppelklick ersteinmal garnichts passiert. Meine Kernfrage lautet jedoch immer noch: Gibt es Richt-Text Dateien mit der Endung SCR?
Rich-Text-Dateien mit der Extension *.scr? Halte ich für äußerst unwahrscheinlich bis hin zu ausgeschlossen. Das wird mit an Wahrscheinlichkeit grenzender Sicherheit ein Virus/Wurm/Trojaner oder sonstiger Schmutz sein. Sieh' Dir die Datei mal mit 'nem Hex-Editor an; sind die ersten zwei Bytes "MZ" (0x4d 0x5a), dann ist das ziemlich sicher eine ausführbare Datei für Windows-Systeme.
SCR ist i.d.R. nur eine umbenannte exe (wird von Windows praktisch gleich behandelt). Da es sich also mit Sicherheit um Malware handelt, ist dein Rechner kompromittiert. Das bedeutet, dass dir weder ein Anti-Viren-Programm noch irgendein Remove-Tool helfen kann; einzig eine Neu-Installation des Betriebssystems von sauberen Medien ist die Lösung. Wieso das so ist: http://oschad.de/wiki/index.php/Kompromittierung Falls dich das noch nicht überzeugt hat: sogar Microsoft empfiehlt dieses Vorgehen als das einzig wahre: http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx nur den "einfältigen" Normal-Usern ohne Sicherheitsbewusstsein empfiehlt Microsoft Anti-Virus-Tools (damit es nicht zu negativ in der dasteht in der Presse).
Es könte aber auch eine EAGLE Skript Datei sein . Hat die Selbe Extension .
> Hat die Selbe Extension .
Oh. Das ist mal wieder typisch für Windows-Programme, die scheren sich
manchmal einen feuchten Dreck um existierende Datei-Zuordnungen oder
Benutzer-Rechte :(
(Das ist kein Anti-Windows-Pro-Linux-Flame, ich wollte damit nur auf
einen gängigen Missstand bei Win-Programmen hinweisen.)
p.s.: Du plenkst.
Wie seid Ihr denn drauf?!? Wenn jemand die Belegung eines AVR sucht, kann es ja wohl schon mal sein, dass ein fleissiger User sich erbarmt, und gleich einen EagleScript für Dich fertig macht. Öffne eine neue Bibliothek unter Eagle und starte die *.scr. Das ist mit SICHERHEIT kein Virus. Sag lieber Danke, das sich jemand die Arbeit gemacht hat, und dir die Erstellung des Bauteils abgenommen hat. Das dein Rechner einigermassen sicher ist, lässt sich schon daran erkennen, das er eben NICHT das Dokument/den Eaglesript als ausführbare Datei angesehen hat, sondern den Editior geöffnet hat. Du hast sie doch mit einem Doppelklick geöffnet? Siehst Du! Von wegen Malware... Von wem kam denn der unqualifizierte Spruch nun wieder? Unbestritten richtig bleibt natürlich, das *.scr unter Windows zufällig die Dateiendung für Screensaver darstellt, die bis auf die Kommandozeilenoptionen /C, /P und /(hab' ich vergessen) nichts weiter, als gewöhnliche, unter Windows ausführbare Programme darstellen. Der Dateiinhalt solcher Dateien, sofern sie nicht zur Ausführung kommen, ist im Editor nicht lesbar. Jedenfalls nicht so ohne weiteres. Schnief... AxelR.
brauch noch jemand ein Komma? kann er sich oben wegnehmen ;-))
Hallo, komisch ist auch, dass bei einem Doppelklick ein Editor-Fenster aufgegangen ist - bei ausführbaren Dateien ist das ansonsten auch eher selten ;-) Und: Selbst WENN es ein Virus ist, wenn du einen Virus nur im Editor AUFMACHST, liegt noch keine Infektion vor ! Ich glaub aber auch nicht, dass das ein Virus ist, ich halte es nach der Beschreibung auch eher für eine Skript-Datei. Grüße, Mario
Wenn beim Doppelklick auf eine *.scr-Datei ein Fenster mit RichText-Inhalt aufgeht, dann ... ist was nicht in Ordnung. Wenn eine Firma CadSoft Skriptdateien für ihre Software mit der Extension *.scr ausstattet, dann ist da auch was nicht in Ordnung. Definitiv nicht. Windows-Bildschirmschoner heißen schon länger *.scr als es eine Windows-Version von Eagle gibt. Insofern ist die Programmiererschelte hier angebracht. (Davon abgesehen will ich in keiner Weise Eagle herabwürdigen, das ist seinen Preis sicherlich mehr als wert ...)
Hi Nur dürften Eagle-Scripts schon länger existieren als es Windows gibt. Die Kleinen müssen ihre Programme anpassen wenn die großen etwas "neues" einführen? Wenn dann sollte man wohl Microsoft für deren schlechte Recherche, bzw. deren bescheidene Wahl einer Erweiterung rügen. Warum, um alles in der Welt, muß denn eine Bildschrimschoner, der als ausführbare Datei daherkommt, eine andere Erweiterung bekommen als ein normale ausführbare Datei? Und wenn er schon eine spezielle Erweiterung bekommt, wieso wird er dann nicht auch gesondert behandelt so das er nicht im User-Kontext sondern als komplett unpriviligierter Prozess läuft? Das wäre ein Einfallstor weniger für Viren und Würmer. Aber es kommt numal vor das sich die 17576 verschiedenen 3-Buchstaben Erweiterungen überschneiden. Und bei mir ist das überhaupt nicht ungewöhnlich das beim Doppelklick auf eine *.scr ein Editor aufgeht. Ich hab die Zuordnung einfach entsprechend umgebogen. Matthias
Mein EAGLE 3.0 aus dem Jahre 1994 kann leider auch schon (SCR)ipt.
> Aber es kommt numal vor das sich die 17576 verschiedenen > 3-Buchstaben Erweiterungen überschneiden. <ot> Deswegen benutze ich für eigene Skripte/Programme viel lieber nicht-3-buchstabige Erweiterungen. Das stellt auf keinem heutigen OS mehr ein Problem dar (außer in den Köpfen mancher Admins [ist nicht böse gemeint]) und man kommt sich nicht in die Quere. :) </ot> > Von wegen Malware... Von wem kam denn der unqualifizierte Spruch > nun wieder? Tut mir leid, falls das unqualifiziert klang. Ich nahm eben an, dass es sich bei der Datei um eine ausführbare Datei handelte, und damit praktisch sicher um Malware. Hab mich wohl getäuscht. p.s.: Malware hab ich nur (als Oberbegriff) geschrieben, weil ich zu faul war sämtliche Arten (Viren, Trojaner, etc.) aufzuzählen.
Ich glaube das ist kein Virus. Dann müßte es ja ein Virus sein, das auf eine Problemstellung eine Richtige Lösung als Tarnung generiert. Soetwas halte ich für absolut unmöglich. Und die Skize in dem SCR- File war ja eine richtige Antwort auf meine Frage.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.