Habe heute eine Viren Scan durchgeführt und dabei wurde eine Datei explorer.dll als Hacktool identifiziert! Der VirenScanner kann diese Datei aber nicht löschen und wenn ich nachschaue unter c:\windows/system32 wo die datei sein sollte finde ich sie nicht!
in der Eingabeaufforderung finde ich diese datei, kann sie aber jedoch nicht löschen!
vorschläge?
edit: würde es was bringen unter dos die datei zu löschen?? oder wird die datei von windows2000 benötigt??
zu deinem "edit"
http://www.computing.net/security/wwwboard/forum/14650.html
der letzte beitrag erklärts ganz gut:
datei im dos modus einfach vom stammordner in einen andern kopieren, windows booten, ein bissl arbeiten, schaun ob sich der pc über die fehlende datei beschwert, wenn nein, rechner neustarten und im dos modus einfach die dll die ja sowieso nimmer im "stammordner" liegt einfach löschen.
somit wäre die sache wohl gegessen.
lg, Phil.
http://www.lavasoft.de adaware personal runterladen (ist gratis) und das ding entfernen lassen - fertig
Ich glaub ich habs geschafft!!!
hab von panda software den Active Scan(online scan) ausprobiert!
dieser active scan konnte zwar die datei nicht löschen aber es stand dabei: "renamed"
und dann fand ich sie auch aber sie war leer (0Byte groß)!!! habs dann gelöscht!!
hm nur so nebenbei, ins dos kommst du schon mit windows2000
2 möglichkeiten:
a) du bootest mit einer bootdisk die ntfs unterstützung lädt (mühsam)
b) du drückst bevor windows hochstartet F8 und startest im abgesicherten modus mit eingabeaufforderung.... und schon hast im prinzip einen dos modus.
Ich glaub das Ding ist eher bösartig und kein Hacktool. Siehe http://catb.org/~esr/jargon/html/H/hack.html oder http://de.wikipedia.org/wiki/Hacker oder Oxford Dictonary for New Words
b4n
Und Norton hat seit gutem Grund seit Jahren einen schlechten Ruf. Man springt ja nicht ausm Fenster nur weils andere machen ...
NTFS auf Disketten macht übrigens keinen Sinn. Da kommt noch immer FAT drauf. Wenn du auf NTFS schreiben oder lesen können müßt kann einmal die Windows Reparaturkonsole helfen (von Windows Install CD booten) oder ein Knoppix bzw. die darauf aufsetzenden Rescue CDs z.B. von c't.
b4n
aber wenn ich mit der windows2000 cd starte kann ich dann auch ins dateisystem rein und einzelne dateien löschen/editier/kopieren????
danke an alle für die hilfe!!!
Zu Norton emfehle ich c't 26/04: Norton Nervig 2005, c't 25/03 Norton Unverändert 2004, ... Es tut sich nicht mehr sehr viel in der Norton Welt. Schade nur, dass Symantec dafür Peter Nortons Name missbraucht.
Meine eigene Erfahrungen mit Symantecs Norton Tools waren, das zum Umschalten der Netzwerkumgebung. Das war dann wie ein Pickel am Orsch. Die einzige Möglichkeit es wieder loszuwerden war neu aufsetzen.
Deshalb ist mir auch ein NAT lieber. Damit bleiben die Würmer draussen und wenn meine Eltern sich auf ihrer Windows Kiste einen Virus einfangen sind wenigstens nur ihre eigenen Daten futsch (die sie backupen).
Zu DOS und NTFS. Die Treiber die es für DOS gibt sind von den Linux Modulen für NTFS portiert worden. Zum Lesen sind die gut (ausser für dynamische Laufwerke). Allerdings trauen sich die Entwickler es nicht als stable zum Schreiben zu nennen. Bei den neuen Knoppix-Versionen kann man aber den Treiber von Windows selbst in einer Sandbox laufen lassen und kann damit sicher auf eine NTFS schreiben. Dafür muss man natürlich den von der Systempartition lesen können, was wieder die ursprünglichen Linux Module machen - ausser man kriegt ihn von sonst wo her.
Wenns also schreiben auch sein soll ist eine aktuelle Knoppix die sicherste und mächtigste Variante.
b4n
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)