explorer.dll - Hacktool lässt sich nicht entfernen Einstellungen

[Crayfish]

Habe heute eine Viren Scan durchgeführt und dabei wurde eine Datei explorer.dll als Hacktool identifiziert! Der VirenScanner kann diese Datei aber nicht löschen und wenn ich nachschaue unter c:\windows/system32 wo die datei sein sollte finde ich sie nicht!
in der Eingabeaufforderung finde ich diese datei, kann sie aber jedoch nicht löschen!
(IMG:http://www.technoboard.at/style_emoticons/default/crazy.gif) (IMG:http://www.technoboard.at/style_emoticons/default/crazy.gif) (IMG:http://www.technoboard.at/style_emoticons/default/crazy.gif) (IMG:http://www.technoboard.at/style_emoticons/default/crazy.gif)

vorschläge? (IMG:http://www.technoboard.at/style_emoticons/default/notify.gif)


edit: würde es was bringen unter dos die datei zu löschen?? oder wird die datei von windows2000 benötigt??

Der Beitrag wurde von Crayfish bearbeitet: 13 Feb 2005, 19:27

[Luke Kavis]

zu deinem "edit"

http://www.computing.net/security/wwwboard/forum/14650.html

der letzte beitrag erklärts ganz gut:

datei im dos modus einfach vom stammordner in einen andern kopieren, windows booten, ein bissl arbeiten, schaun ob sich der pc über die fehlende datei beschwert, wenn nein, rechner neustarten und im dos modus einfach die dll die ja sowieso nimmer im "stammordner" liegt einfach löschen.

somit wäre die sache wohl gegessen. (IMG:http://www.technoboard.at/style_emoticons/default/smile.gif)

lg, Phil.

[tecxx]

http://www.lavasoft.de adaware personal runterladen (ist gratis) und das ding entfernen lassen - fertig

[Crayfish]

zu deinem "edit"

http://www.computing.net/security/wwwboard/forum/14650.html

der letzte beitrag erklärts ganz gut:

datei im dos modus einfach vom stammordner in einen andern kopieren, windows booten, ein bissl arbeiten, schaun ob sich der pc über die fehlende datei beschwert, wenn nein, rechner neustarten und im dos modus einfach die dll die ja sowieso nimmer im "stammordner" liegt einfach löschen.

somit wäre die sache wohl gegessen. (IMG:http://www.technoboard.at/style_emoticons/default/smile.gif)

lg, Phil.

ich finde die datei gar nicht! kann außerdem nicht ins dos- wie komm ich dort hin? habe win2000!!!! (IMG:http://www.technoboard.at/style_emoticons/default/notify.gif)

Der Beitrag wurde von Crayfish bearbeitet: 13 Feb 2005, 21:31

[Crayfish]

Ich glaub ich habs geschafft!!!
hab von panda software den Active Scan(online scan) ausprobiert!
dieser active scan konnte zwar die datei nicht löschen aber es stand dabei: "renamed"
und dann fand ich sie auch aber sie war leer (0Byte groß)!!! habs dann gelöscht!!
(IMG:http://www.technoboard.at/style_emoticons/default/notify.gif) (IMG:http://www.technoboard.at/style_emoticons/default/notify.gif) (IMG:http://www.technoboard.at/style_emoticons/default/notify.gif) (IMG:http://www.technoboard.at/style_emoticons/default/notify.gif) (IMG:http://www.technoboard.at/style_emoticons/default/notify.gif)

Der Beitrag wurde von Crayfish bearbeitet: 13 Feb 2005, 22:07

[Luke Kavis]

hm nur so nebenbei, ins dos kommst du schon mit windows2000

2 möglichkeiten:

a) du bootest mit einer bootdisk die ntfs unterstützung lädt (mühsam)
b) du drückst bevor windows hochstartet F8 und startest im abgesicherten modus mit eingabeaufforderung.... und schon hast im prinzip einen dos modus. (IMG:http://www.technoboard.at/style_emoticons/default/smile.gif)

[eigengrau]

Ich glaub das Ding ist eher bösartig und kein Hacktool. Siehe http://catb.org/~esr/jargon/html/H/hack.html oder http://de.wikipedia.org/wiki/Hacker oder Oxford Dictonary for New Words

b4n

[Crayfish]

Ich glaub das Ding ist eher bösartig und kein Hacktool. Siehe http://catb.org/~esr/jargon/html/H/hack.html oder http://de.wikipedia.org/wiki/Hacker oder Oxford Dictonary for New Words

b4n

wurde aber als Hacktool/trojan unter norton anti virus angezeigt!!!
aber egal ich glaub jetzt is es weg!


wie kann ich mir eine ntfs-fähige boot diskette machen??? hab nur eine Windows98er???

thx

[eigengrau]

Und Norton hat seit gutem Grund seit Jahren einen schlechten Ruf. Man springt ja nicht ausm Fenster nur weils andere machen ...

NTFS auf Disketten macht übrigens keinen Sinn. Da kommt noch immer FAT drauf. Wenn du auf NTFS schreiben oder lesen können müßt kann einmal die Windows Reparaturkonsole helfen (von Windows Install CD booten) oder ein Knoppix bzw. die darauf aufsetzenden Rescue CDs z.B. von c't.

b4n

[Crayfish]

aber wenn ich mit der windows2000 cd starte kann ich dann auch ins dateisystem rein und einzelne dateien löschen/editier/kopieren????


danke an alle für die hilfe!!! (IMG:http://www.technoboard.at/style_emoticons/default/smile.gif)

[Luke Kavis]

Und Norton hat seit gutem Grund seit Jahren einen schlechten Ruf. Man springt ja nicht ausm Fenster nur weils andere machen ...

und bis heute hab ich nicht verstanden wie ein schlechter norton ruf zustande kommt... ich benutz die programme schon seit ich internet hab und bin zufrieden.

der 2005 mit der worm protection is meiner meinung nach sehr angenehm und besser als die win firewall (ok ich geb zu das is net schwer, aber immerhin)

dass norton produkte systemressourcen fressen ist mir bekannt, aber das tut jeder gute und einfach zu bedienende virenscanner...

und zu guter letzt: es geht doch nix über einen linux server mit iptables firewall und routing als erste kiste nach dem xdsl kastl... (IMG:http://www.technoboard.at/style_emoticons/default/smile.gif)

zu dem ntfs gschichtl.... es gibt auch die UBCD (=universal boot cd - geiles teil) mit der sollte man auch im dos modus ntfs lesen und schreiben können. ich kann mich aber auch täuschen, so intensiv hab ich die cd noch nie erforscht... (IMG:http://www.technoboard.at/style_emoticons/default/smile.gif)

[eigengrau]

Zu Norton emfehle ich c't 26/04: Norton Nervig 2005, c't 25/03 Norton Unverändert 2004, ... Es tut sich nicht mehr sehr viel in der Norton Welt. Schade nur, dass Symantec dafür Peter Nortons Name missbraucht.

Meine eigene Erfahrungen mit Symantecs Norton Tools waren, das zum Umschalten der Netzwerkumgebung. Das war dann wie ein Pickel am Orsch. Die einzige Möglichkeit es wieder loszuwerden war neu aufsetzen.

Deshalb ist mir auch ein NAT lieber. Damit bleiben die Würmer draussen und wenn meine Eltern sich auf ihrer Windows Kiste einen Virus einfangen sind wenigstens nur ihre eigenen Daten futsch (die sie backupen).


Zu DOS und NTFS. Die Treiber die es für DOS gibt sind von den Linux Modulen für NTFS portiert worden. Zum Lesen sind die gut (ausser für dynamische Laufwerke). Allerdings trauen sich die Entwickler es nicht als stable zum Schreiben zu nennen. Bei den neuen Knoppix-Versionen kann man aber den Treiber von Windows selbst in einer Sandbox laufen lassen und kann damit sicher auf eine NTFS schreiben. Dafür muss man natürlich den von der Systempartition lesen können, was wieder die ursprünglichen Linux Module machen - ausser man kriegt ihn von sonst wo her.

Wenns also schreiben auch sein soll ist eine aktuelle Knoppix die sicherste und mächtigste Variante.

b4n