Bösartiges Script entdeckt

susanna31 „Bösartiges Script entdeckt“

17.03.2004, 00:00 Optionen

odbc.hta ist keine systemkomponenten sondern wird dir von sonstwo in diese verzeichnis kopiert worden sein. (virus ?). du kannst das file einfach loeschen - es hat an dieser stelle nichts verloren. (und mit recht grosser sicherheit auch sonst nirgends auf deinem rechner.)

WM_FYI

-IRON-

susanna31 „Bösartiges Script entdeckt“

17.03.2004, 00:00 Optionen

du kannst das file einfach loeschen

Das ist aber nur die halbe Wahrheit.
Die andere beginnt mit der Überlegung, wie diese Datei wohl auf den Rechner gelangte, ob er nach Ausführung "bösartigen" Codes noch vertrauenswürdig ist (Tipp: Nein) und was daraus folgt.
Kleine Denkhilfe:
Kompromittierung

susanna31 Nachtrag zu: „Bösartiges Script entdeckt“

18.03.2004, 00:00 Optionen

das mit dem löschen klappte leider nicht....

" odbc kann nicht gelöscht werden. Der Zugriff wurde verweigert. Die Quelldatei ist möglicherweise geöffnet."

hhmmm....der NAV erzählt mir was vom Trojan horse und dass die Datei repariert wurde. Aber die Fehlermeldungen kommen immer noch.

eure hilflose Susanna

-IRON-

susanna31 „das mit dem löschen klappte leider nicht.... odbc kann nicht gelöscht werden....“

18.03.2004, 00:00 Optionen

Was tun bei Kompromittierung des Systems?
Ich habe einen Vir.us / Dialer / ,,Trojaner``/ wurde ,,gehackt``. Was soll ich tun?

Andylol

susanna31 „Bösartiges Script entdeckt“

19.03.2004, 00:00 Optionen

Moin,

"Der Zugriff wurde verweigert. Die Quelldatei ist möglicherweise geöffnet." "
--> starte den PC einmal im ABGESICHERTEN MODUS... dann solltest Du die datei auch löschen können ;-)

Falls auch dann nicht:
Bootdiskette/BootCD unter DOS (oder falls Erfahrung Linux) starten .. dann wird das Windows-System nicht getartet und Du KANNST die datei löschen (Kommando für Dos "del Pfad zur Datei " oder "rm Pfad zur Datei unter Linux).

Gruß
Andylol

draybayn

susanna31 „Bösartiges Script entdeckt“

21.03.2004, 00:00 Optionen

@andylol :
das interessiert mich jetzt aber. Wenn ich von der BootDiskette starte, komme ich nur an
FAT32 Laufwerke ran. NTFS drives werden nicht erkannt. Was mache ich da falsch ???
Voller Hoffnung auf Erleuchtung (kann nämlich auch manchmal was nicht löschen)
d.draybayn

Andylol

susanna31 „Bösartiges Script entdeckt“

22.03.2004, 00:00 Optionen

Moin,

@draybayn

Stimmt, die "normale" Win98-Bootdiskete kann NTFS zwar "sehen", aber nicht "erkennen".
Abhilfe schafft NTFSDOS von www.sysinternals.com (kostenfrei->NTFS lesen, gegen Geld-> lesen und schreiben)

Besser wäre eine BootCD zu erstellen (z.B. per Nero etc.) und dort auf die restlichen hunderte MB den Inhalt (programme) der Bootdiskette zu kopieren.
Dann hast Du
1) ein bootfähigen Medium
2) alle Möglichkeiten der Bootdiskette

Gruß
Andylol

Andylol

susanna31 „Bösartiges Script entdeckt“

22.03.2004, 00:00 Optionen

Moin,

@draybayn

Stimmt, die "normale" Win98-Bootdiskete kann NTFS zwar "sehen", aber nicht "erkennen".
Abhilfe schafft NTFSDOS von www.sysinternals.com (kostenfrei->NTFS lesen, gegen Geld-> lesen und schreiben)

Besser wäre eine BootCD zu erstellen (z.B. per Nero etc.) und dort auf die restlichen hunderte MB den Inhalt (programme) der Bootdiskette zu kopieren.
Wenn Du hierzu noch die erforderlichen NTFS-Treiber von Win2000 aufwärts verwendest, ist auch NTFS kein Problem mehr (Anleitungen gibts zu Hauf im Internet)

Dann hast Du
1) ein bootfähigen Medium
2) alle Möglichkeiten der Bootdiskette + mehr

Gruß
Andylol

draybayn

susanna31 „Bösartiges Script entdeckt“

22.03.2004, 00:00 Optionen

Ja, guter Tip. Mit BartPE und Nero ging es sehr commod, eine BootCD zu erstellen.
Es ging mir darum, den Ordner "Recycler" und seinen Unterordner "NPROTECT" auf einem SlaveHDD zu entsorgen. So ganz hat's nicht gekläppet - die Ordner sind noch da, konnten aber aus dem GB-Bereich zu irgendwelchen harmlosen MBytes geschrumpft werden. Ischa auch was...
Danke @Bart & @Andylol !
d.draybayn

Max Payne

draybayn „Ja, guter Tip. Mit BartPE und Nero ging es sehr commod, eine BootCD zu...“

22.03.2004, 00:00 Optionen

Es ging mir darum, den Ordner "Recycler" und seinen Unterordner "NPROTECT" auf einem SlaveHDD zu entsorgen.

Wenn Du es gerne umständlich machst... Den Ordner "Recycler" leerst Du, indem Du den Papierkorb auf dem Desktop leerst. Wenn Du auf den Papierkorb verzichten willst, kannst Du in ihn den Optionen deaktivieren. Dann wird alles, was bisher im Papierkorb landet, sofort gelöscht. Den Ordner "Recycler" kriegst Du aber nicht los - das ist ein Windows Systemordner, der automatisch angelegt wird.

Ebenfalls im Kontextmenü des Papierkorbs findest Du die Option "Dateien aus Norton Protection entfernen". Damit entfernst Du die Inhalte von "NTPROTECT". Norton Protection kannst Du ebenfalls über die Papierkorbeigenschaften deaktivieren.

draybayn

susanna31 „Bösartiges Script entdeckt“

23.03.2004, 00:00 Optionen

Holla,
das Kontextmenü des Papierkorbs kenn' ich schon... auch den Punkt "...Norton Protection...".
Aber: was, wenn Norton deinstalliert und auch nicht so ohne weiteres zu reinstallieren ist ?
[Die CD ist durch "Feindeinwirkung" (Katzen) unbrauchbar geworden. :-( ]
Zugegeben, das Problem ist akademischer Natur, ich kann 'ne Weile mit dem Restchen der NProtection leben, bin aber doch neugierig, ob da wirklich kein Rankommen ist - formatieren fände ich nicht sehr elegant. - Zumindest habe ich jetzt schon einmal ein PE.
Danke für die Anteilname !
draybayn
PS: Erstaunlich überhaupt, dass die Deinstall von Norton die geschützten Daten stehegenlassen hat - waren fast 2GB



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge