technoboardLogo

Willkommen, Gast ( Anmelden | Registrierung )

 
Bookmark and Share Reply to this topicStart new topic
> explorer.dll - Hacktool lässt sich nicht entfernen
Crayfish
Beitrag 13 Feb 2005, 19:24
Beitrag #1


Be Proud Of Not Being Minimal
********

Gruppe: Members
Beiträge: 2.248
Mitglied seit: 15-December 03
Wohnort: 1010
Mitglieds-Nr.: 2.811



Habe heute eine Viren Scan durchgeführt und dabei wurde eine Datei explorer.dll als Hacktool identifiziert! Der VirenScanner kann diese Datei aber nicht löschen und wenn ich nachschaue unter c:\windows/system32 wo die datei sein sollte finde ich sie nicht!
in der Eingabeaufforderung finde ich diese datei, kann sie aber jedoch nicht löschen!
(IMG:http://www.technoboard.at/style_emoticons/default/crazy.gif) (IMG:http://www.technoboard.at/style_emoticons/default/crazy.gif) (IMG:http://www.technoboard.at/style_emoticons/default/crazy.gif) (IMG:http://www.technoboard.at/style_emoticons/default/crazy.gif)

vorschläge? (IMG:http://www.technoboard.at/style_emoticons/default/notify.gif)


edit: würde es was bringen unter dos die datei zu löschen?? oder wird die datei von windows2000 benötigt??

Der Beitrag wurde von Crayfish bearbeitet: 13 Feb 2005, 19:27
Go to the top of the page
 
+Quote Post
Luke Kavis
Beitrag 13 Feb 2005, 21:18
Beitrag #2


REAX?
********

Gruppe: Members
Beiträge: 1.790
Mitglied seit: 18-April 02
Wohnort: WIEN
Mitglieds-Nr.: 119



zu deinem "edit"

http://www.computing.net/security/wwwboard/forum/14650.html

der letzte beitrag erklärts ganz gut:

datei im dos modus einfach vom stammordner in einen andern kopieren, windows booten, ein bissl arbeiten, schaun ob sich der pc über die fehlende datei beschwert, wenn nein, rechner neustarten und im dos modus einfach die dll die ja sowieso nimmer im "stammordner" liegt einfach löschen.

somit wäre die sache wohl gegessen. (IMG:http://www.technoboard.at/style_emoticons/default/smile.gif)

lg, Phil.
Go to the top of the page
 
+Quote Post
tecxx
Beitrag 13 Feb 2005, 21:21
Beitrag #3


rave on!
********

Gruppe: tb-Support
Beiträge: 2.258
Mitglied seit: 11-September 02
Mitglieds-Nr.: 352



http://www.lavasoft.de adaware personal runterladen (ist gratis) und das ding entfernen lassen - fertig
Go to the top of the page
 
+Quote Post
Crayfish
Beitrag 13 Feb 2005, 21:26
Beitrag #4


Be Proud Of Not Being Minimal
********

Gruppe: Members
Beiträge: 2.248
Mitglied seit: 15-December 03
Wohnort: 1010
Mitglieds-Nr.: 2.811



ZITAT(Luke Kavis @ 13. Feb 2005, 21:18 )
zu deinem "edit"

http://www.computing.net/security/wwwboard/forum/14650.html

der letzte beitrag erklärts ganz gut:

datei im dos modus einfach vom stammordner in einen andern kopieren, windows booten, ein bissl arbeiten, schaun ob sich der pc über die fehlende datei beschwert, wenn nein, rechner neustarten und im dos modus einfach die dll die ja sowieso nimmer im "stammordner" liegt einfach löschen.

somit wäre die sache wohl gegessen. (IMG:http://www.technoboard.at/style_emoticons/default/smile.gif)

lg, Phil.

ich finde die datei gar nicht! kann außerdem nicht ins dos- wie komm ich dort hin? habe win2000!!!! (IMG:http://www.technoboard.at/style_emoticons/default/notify.gif)

Der Beitrag wurde von Crayfish bearbeitet: 13 Feb 2005, 21:31
Go to the top of the page
 
+Quote Post
Crayfish
Beitrag 13 Feb 2005, 22:07
Beitrag #5


Be Proud Of Not Being Minimal
********

Gruppe: Members
Beiträge: 2.248
Mitglied seit: 15-December 03
Wohnort: 1010
Mitglieds-Nr.: 2.811



Ich glaub ich habs geschafft!!!
hab von panda software den Active Scan(online scan) ausprobiert!
dieser active scan konnte zwar die datei nicht löschen aber es stand dabei: "renamed"
und dann fand ich sie auch aber sie war leer (0Byte groß)!!! habs dann gelöscht!!
(IMG:http://www.technoboard.at/style_emoticons/default/notify.gif) (IMG:http://www.technoboard.at/style_emoticons/default/notify.gif) (IMG:http://www.technoboard.at/style_emoticons/default/notify.gif) (IMG:http://www.technoboard.at/style_emoticons/default/notify.gif) (IMG:http://www.technoboard.at/style_emoticons/default/notify.gif)

Der Beitrag wurde von Crayfish bearbeitet: 13 Feb 2005, 22:07
Go to the top of the page
 
+Quote Post
Luke Kavis
Beitrag 14 Feb 2005, 09:37
Beitrag #6


REAX?
********

Gruppe: Members
Beiträge: 1.790
Mitglied seit: 18-April 02
Wohnort: WIEN
Mitglieds-Nr.: 119



hm nur so nebenbei, ins dos kommst du schon mit windows2000

2 möglichkeiten:

a) du bootest mit einer bootdisk die ntfs unterstützung lädt (mühsam)
b) du drückst bevor windows hochstartet F8 und startest im abgesicherten modus mit eingabeaufforderung.... und schon hast im prinzip einen dos modus. (IMG:http://www.technoboard.at/style_emoticons/default/smile.gif)
Go to the top of the page
 
+Quote Post
eigengrau
Beitrag 14 Feb 2005, 14:15
Beitrag #7


BMFH
********

Gruppe: tb-Support
Beiträge: 2.013
Mitglied seit: 27-January 04
Wohnort: Wien
Mitglieds-Nr.: 3.012



Ich glaub das Ding ist eher bösartig und kein Hacktool. Siehe http://catb.org/~esr/jargon/html/H/hack.html oder http://de.wikipedia.org/wiki/Hacker oder Oxford Dictonary for New Words

b4n
Go to the top of the page
 
+Quote Post
Crayfish
Beitrag 14 Feb 2005, 15:50
Beitrag #8


Be Proud Of Not Being Minimal
********

Gruppe: Members
Beiträge: 2.248
Mitglied seit: 15-December 03
Wohnort: 1010
Mitglieds-Nr.: 2.811



ZITAT(Alpha600 @ 14. Feb 2005, 14:15 )
Ich glaub das Ding ist eher bösartig und kein Hacktool. Siehe http://catb.org/~esr/jargon/html/H/hack.html oder http://de.wikipedia.org/wiki/Hacker oder Oxford Dictonary for New Words

b4n

wurde aber als Hacktool/trojan unter norton anti virus angezeigt!!!
aber egal ich glaub jetzt is es weg!


wie kann ich mir eine ntfs-fähige boot diskette machen??? hab nur eine Windows98er???

thx
Go to the top of the page
 
+Quote Post
eigengrau
Beitrag 15 Feb 2005, 15:01
Beitrag #9


BMFH
********

Gruppe: tb-Support
Beiträge: 2.013
Mitglied seit: 27-January 04
Wohnort: Wien
Mitglieds-Nr.: 3.012



Und Norton hat seit gutem Grund seit Jahren einen schlechten Ruf. Man springt ja nicht ausm Fenster nur weils andere machen ...

NTFS auf Disketten macht übrigens keinen Sinn. Da kommt noch immer FAT drauf. Wenn du auf NTFS schreiben oder lesen können müßt kann einmal die Windows Reparaturkonsole helfen (von Windows Install CD booten) oder ein Knoppix bzw. die darauf aufsetzenden Rescue CDs z.B. von c't.

b4n
Go to the top of the page
 
+Quote Post
Crayfish
Beitrag 15 Feb 2005, 16:03
Beitrag #10


Be Proud Of Not Being Minimal
********

Gruppe: Members
Beiträge: 2.248
Mitglied seit: 15-December 03
Wohnort: 1010
Mitglieds-Nr.: 2.811



aber wenn ich mit der windows2000 cd starte kann ich dann auch ins dateisystem rein und einzelne dateien löschen/editier/kopieren????


danke an alle für die hilfe!!! (IMG:http://www.technoboard.at/style_emoticons/default/smile.gif)
Go to the top of the page
 
+Quote Post
Luke Kavis
Beitrag 15 Feb 2005, 17:34
Beitrag #11


REAX?
********

Gruppe: Members
Beiträge: 1.790
Mitglied seit: 18-April 02
Wohnort: WIEN
Mitglieds-Nr.: 119



ZITAT(Alpha600 @ 15. Feb 2005, 15:01 )
Und Norton hat seit gutem Grund seit Jahren einen schlechten Ruf. Man springt ja nicht ausm Fenster nur weils andere machen ...

und bis heute hab ich nicht verstanden wie ein schlechter norton ruf zustande kommt... ich benutz die programme schon seit ich internet hab und bin zufrieden.

der 2005 mit der worm protection is meiner meinung nach sehr angenehm und besser als die win firewall (ok ich geb zu das is net schwer, aber immerhin)

dass norton produkte systemressourcen fressen ist mir bekannt, aber das tut jeder gute und einfach zu bedienende virenscanner...

und zu guter letzt: es geht doch nix über einen linux server mit iptables firewall und routing als erste kiste nach dem xdsl kastl... (IMG:http://www.technoboard.at/style_emoticons/default/smile.gif)

zu dem ntfs gschichtl.... es gibt auch die UBCD (=universal boot cd - geiles teil) mit der sollte man auch im dos modus ntfs lesen und schreiben können. ich kann mich aber auch täuschen, so intensiv hab ich die cd noch nie erforscht... (IMG:http://www.technoboard.at/style_emoticons/default/smile.gif)
Go to the top of the page
 
+Quote Post
eigengrau
Beitrag 16 Feb 2005, 00:30
Beitrag #12


BMFH
********

Gruppe: tb-Support
Beiträge: 2.013
Mitglied seit: 27-January 04
Wohnort: Wien
Mitglieds-Nr.: 3.012



Zu Norton emfehle ich c't 26/04: Norton Nervig 2005, c't 25/03 Norton Unverändert 2004, ... Es tut sich nicht mehr sehr viel in der Norton Welt. Schade nur, dass Symantec dafür Peter Nortons Name missbraucht.

Meine eigene Erfahrungen mit Symantecs Norton Tools waren, das zum Umschalten der Netzwerkumgebung. Das war dann wie ein Pickel am Orsch. Die einzige Möglichkeit es wieder loszuwerden war neu aufsetzen.

Deshalb ist mir auch ein NAT lieber. Damit bleiben die Würmer draussen und wenn meine Eltern sich auf ihrer Windows Kiste einen Virus einfangen sind wenigstens nur ihre eigenen Daten futsch (die sie backupen).


Zu DOS und NTFS. Die Treiber die es für DOS gibt sind von den Linux Modulen für NTFS portiert worden. Zum Lesen sind die gut (ausser für dynamische Laufwerke). Allerdings trauen sich die Entwickler es nicht als stable zum Schreiben zu nennen. Bei den neuen Knoppix-Versionen kann man aber den Treiber von Windows selbst in einer Sandbox laufen lassen und kann damit sicher auf eine NTFS schreiben. Dafür muss man natürlich den von der Systempartition lesen können, was wieder die ursprünglichen Linux Module machen - ausser man kriegt ihn von sonst wo her.

Wenns also schreiben auch sein soll ist eine aktuelle Knoppix die sicherste und mächtigste Variante.

b4n
Go to the top of the page
 
+Quote Post
« Vorhergehendes Thema · Computer, Hardware & Software · Folgendes Thema »
 
Bookmark and Share

Reply to this topicStart new topic
4 Besucher lesen dieses Thema (Gäste: 4 | Anonyme Besucher: 0)
0 Mitglieder:

 

- Vereinfachte Darstellung Aktuelles Datum: 27. November 2024 - 01:35


Copyright 2001 - 2014 technoboard.at
Die Texte geben die Meinung der Autoren und nicht unbedingt die des technoboard.at Teams wieder.
Alle fraglichen Inhalte werden auf Anfrage und alle gegen die BoardRegeln verstossenden Einträge automatisch entfernt (sobald sie bemerkt werden).
Kontakt: [email protected]

connected by: