explorer.dll - Hacktool lässt sich nicht entfernen |
Willkommen, Gast ( Anmelden | Registrierung )
explorer.dll - Hacktool lässt sich nicht entfernen |
13 Feb 2005, 19:24
Beitrag
#1
|
|
Be Proud Of Not Being Minimal Gruppe: Members Beiträge: 2.248 Mitglied seit: 15-December 03 Wohnort: 1010 Mitglieds-Nr.: 2.811 |
Habe heute eine Viren Scan durchgeführt und dabei wurde eine Datei explorer.dll als Hacktool identifiziert! Der VirenScanner kann diese Datei aber nicht löschen und wenn ich nachschaue unter c:\windows/system32 wo die datei sein sollte finde ich sie nicht!
in der Eingabeaufforderung finde ich diese datei, kann sie aber jedoch nicht löschen! (IMG:http://www.technoboard.at/style_emoticons/default/crazy.gif) (IMG:http://www.technoboard.at/style_emoticons/default/crazy.gif) (IMG:http://www.technoboard.at/style_emoticons/default/crazy.gif) (IMG:http://www.technoboard.at/style_emoticons/default/crazy.gif) vorschläge? (IMG:http://www.technoboard.at/style_emoticons/default/notify.gif) edit: würde es was bringen unter dos die datei zu löschen?? oder wird die datei von windows2000 benötigt?? Der Beitrag wurde von Crayfish bearbeitet: 13 Feb 2005, 19:27 |
|
|
13 Feb 2005, 21:18
Beitrag
#2
|
|
REAX? Gruppe: Members Beiträge: 1.790 Mitglied seit: 18-April 02 Wohnort: WIEN Mitglieds-Nr.: 119 |
zu deinem "edit"
http://www.computing.net/security/wwwboard/forum/14650.html der letzte beitrag erklärts ganz gut: datei im dos modus einfach vom stammordner in einen andern kopieren, windows booten, ein bissl arbeiten, schaun ob sich der pc über die fehlende datei beschwert, wenn nein, rechner neustarten und im dos modus einfach die dll die ja sowieso nimmer im "stammordner" liegt einfach löschen. somit wäre die sache wohl gegessen. (IMG:http://www.technoboard.at/style_emoticons/default/smile.gif) lg, Phil. |
|
|
13 Feb 2005, 21:21
Beitrag
#3
|
|
rave on! Gruppe: tb-Support Beiträge: 2.258 Mitglied seit: 11-September 02 Mitglieds-Nr.: 352 |
http://www.lavasoft.de adaware personal runterladen (ist gratis) und das ding entfernen lassen - fertig
|
|
|
13 Feb 2005, 21:26
Beitrag
#4
|
|
Be Proud Of Not Being Minimal Gruppe: Members Beiträge: 2.248 Mitglied seit: 15-December 03 Wohnort: 1010 Mitglieds-Nr.: 2.811 |
ZITAT(Luke Kavis @ 13. Feb 2005, 21:18 ) zu deinem "edit" http://www.computing.net/security/wwwboard/forum/14650.html der letzte beitrag erklärts ganz gut: datei im dos modus einfach vom stammordner in einen andern kopieren, windows booten, ein bissl arbeiten, schaun ob sich der pc über die fehlende datei beschwert, wenn nein, rechner neustarten und im dos modus einfach die dll die ja sowieso nimmer im "stammordner" liegt einfach löschen. somit wäre die sache wohl gegessen. (IMG:http://www.technoboard.at/style_emoticons/default/smile.gif) lg, Phil. ich finde die datei gar nicht! kann außerdem nicht ins dos- wie komm ich dort hin? habe win2000!!!! (IMG:http://www.technoboard.at/style_emoticons/default/notify.gif) Der Beitrag wurde von Crayfish bearbeitet: 13 Feb 2005, 21:31 |
|
|
13 Feb 2005, 22:07
Beitrag
#5
|
|
Be Proud Of Not Being Minimal Gruppe: Members Beiträge: 2.248 Mitglied seit: 15-December 03 Wohnort: 1010 Mitglieds-Nr.: 2.811 |
Ich glaub ich habs geschafft!!!
hab von panda software den Active Scan(online scan) ausprobiert! dieser active scan konnte zwar die datei nicht löschen aber es stand dabei: "renamed" und dann fand ich sie auch aber sie war leer (0Byte groß)!!! habs dann gelöscht!! (IMG:http://www.technoboard.at/style_emoticons/default/notify.gif) (IMG:http://www.technoboard.at/style_emoticons/default/notify.gif) (IMG:http://www.technoboard.at/style_emoticons/default/notify.gif) (IMG:http://www.technoboard.at/style_emoticons/default/notify.gif) (IMG:http://www.technoboard.at/style_emoticons/default/notify.gif) Der Beitrag wurde von Crayfish bearbeitet: 13 Feb 2005, 22:07 |
|
|
14 Feb 2005, 09:37
Beitrag
#6
|
|
REAX? Gruppe: Members Beiträge: 1.790 Mitglied seit: 18-April 02 Wohnort: WIEN Mitglieds-Nr.: 119 |
hm nur so nebenbei, ins dos kommst du schon mit windows2000
2 möglichkeiten: a) du bootest mit einer bootdisk die ntfs unterstützung lädt (mühsam) b) du drückst bevor windows hochstartet F8 und startest im abgesicherten modus mit eingabeaufforderung.... und schon hast im prinzip einen dos modus. (IMG:http://www.technoboard.at/style_emoticons/default/smile.gif) |
|
|
14 Feb 2005, 14:15
Beitrag
#7
|
|
BMFH Gruppe: tb-Support Beiträge: 2.013 Mitglied seit: 27-January 04 Wohnort: Wien Mitglieds-Nr.: 3.012 |
Ich glaub das Ding ist eher bösartig und kein Hacktool. Siehe http://catb.org/~esr/jargon/html/H/hack.html oder http://de.wikipedia.org/wiki/Hacker oder Oxford Dictonary for New Words
b4n |
|
|
14 Feb 2005, 15:50
Beitrag
#8
|
|
Be Proud Of Not Being Minimal Gruppe: Members Beiträge: 2.248 Mitglied seit: 15-December 03 Wohnort: 1010 Mitglieds-Nr.: 2.811 |
ZITAT(Alpha600 @ 14. Feb 2005, 14:15 ) Ich glaub das Ding ist eher bösartig und kein Hacktool. Siehe http://catb.org/~esr/jargon/html/H/hack.html oder http://de.wikipedia.org/wiki/Hacker oder Oxford Dictonary for New Words b4n wurde aber als Hacktool/trojan unter norton anti virus angezeigt!!! aber egal ich glaub jetzt is es weg! wie kann ich mir eine ntfs-fähige boot diskette machen??? hab nur eine Windows98er??? thx |
|
|
15 Feb 2005, 15:01
Beitrag
#9
|
|
BMFH Gruppe: tb-Support Beiträge: 2.013 Mitglied seit: 27-January 04 Wohnort: Wien Mitglieds-Nr.: 3.012 |
Und Norton hat seit gutem Grund seit Jahren einen schlechten Ruf. Man springt ja nicht ausm Fenster nur weils andere machen ...
NTFS auf Disketten macht übrigens keinen Sinn. Da kommt noch immer FAT drauf. Wenn du auf NTFS schreiben oder lesen können müßt kann einmal die Windows Reparaturkonsole helfen (von Windows Install CD booten) oder ein Knoppix bzw. die darauf aufsetzenden Rescue CDs z.B. von c't. b4n |
|
|
15 Feb 2005, 16:03
Beitrag
#10
|
|
Be Proud Of Not Being Minimal Gruppe: Members Beiträge: 2.248 Mitglied seit: 15-December 03 Wohnort: 1010 Mitglieds-Nr.: 2.811 |
aber wenn ich mit der windows2000 cd starte kann ich dann auch ins dateisystem rein und einzelne dateien löschen/editier/kopieren????
danke an alle für die hilfe!!! (IMG:http://www.technoboard.at/style_emoticons/default/smile.gif) |
|
|
15 Feb 2005, 17:34
Beitrag
#11
|
|
REAX? Gruppe: Members Beiträge: 1.790 Mitglied seit: 18-April 02 Wohnort: WIEN Mitglieds-Nr.: 119 |
ZITAT(Alpha600 @ 15. Feb 2005, 15:01 ) Und Norton hat seit gutem Grund seit Jahren einen schlechten Ruf. Man springt ja nicht ausm Fenster nur weils andere machen ... und bis heute hab ich nicht verstanden wie ein schlechter norton ruf zustande kommt... ich benutz die programme schon seit ich internet hab und bin zufrieden. der 2005 mit der worm protection is meiner meinung nach sehr angenehm und besser als die win firewall (ok ich geb zu das is net schwer, aber immerhin) dass norton produkte systemressourcen fressen ist mir bekannt, aber das tut jeder gute und einfach zu bedienende virenscanner... und zu guter letzt: es geht doch nix über einen linux server mit iptables firewall und routing als erste kiste nach dem xdsl kastl... (IMG:http://www.technoboard.at/style_emoticons/default/smile.gif) zu dem ntfs gschichtl.... es gibt auch die UBCD (=universal boot cd - geiles teil) mit der sollte man auch im dos modus ntfs lesen und schreiben können. ich kann mich aber auch täuschen, so intensiv hab ich die cd noch nie erforscht... (IMG:http://www.technoboard.at/style_emoticons/default/smile.gif) |
|
|
16 Feb 2005, 00:30
Beitrag
#12
|
|
BMFH Gruppe: tb-Support Beiträge: 2.013 Mitglied seit: 27-January 04 Wohnort: Wien Mitglieds-Nr.: 3.012 |
Zu Norton emfehle ich c't 26/04: Norton Nervig 2005, c't 25/03 Norton Unverändert 2004, ... Es tut sich nicht mehr sehr viel in der Norton Welt. Schade nur, dass Symantec dafür Peter Nortons Name missbraucht.
Meine eigene Erfahrungen mit Symantecs Norton Tools waren, das zum Umschalten der Netzwerkumgebung. Das war dann wie ein Pickel am Orsch. Die einzige Möglichkeit es wieder loszuwerden war neu aufsetzen. Deshalb ist mir auch ein NAT lieber. Damit bleiben die Würmer draussen und wenn meine Eltern sich auf ihrer Windows Kiste einen Virus einfangen sind wenigstens nur ihre eigenen Daten futsch (die sie backupen). Zu DOS und NTFS. Die Treiber die es für DOS gibt sind von den Linux Modulen für NTFS portiert worden. Zum Lesen sind die gut (ausser für dynamische Laufwerke). Allerdings trauen sich die Entwickler es nicht als stable zum Schreiben zu nennen. Bei den neuen Knoppix-Versionen kann man aber den Treiber von Windows selbst in einer Sandbox laufen lassen und kann damit sicher auf eine NTFS schreiben. Dafür muss man natürlich den von der Systempartition lesen können, was wieder die ursprünglichen Linux Module machen - ausser man kriegt ihn von sonst wo her. Wenns also schreiben auch sein soll ist eine aktuelle Knoppix die sicherste und mächtigste Variante. b4n |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 27. November 2024 - 01:45 |
Copyright 2001 - 2014 technoboard.at
|
Die
Texte geben die Meinung der Autoren und nicht unbedingt die des technoboard.at
Teams wieder.
Alle fraglichen Inhalte werden auf Anfrage und alle gegen die BoardRegeln verstossenden Einträge automatisch entfernt (sobald sie bemerkt werden). Kontakt: [email protected] |