der NAV 2003 hat bei mir ein bösartiges script in C:WINNT\odbc.hta entdeckt. Er bietet mir nur an dieses script zu stoppen (empfohlen), es zuzulassen oder zu autorisieren.
Wie krieg ich das jetzt wieder weg?
Ich hoffe sehr auf eure Hilfe und bedanke mich schon mal ganz lieb im voraus...
Susanna
thomas woelfer 
susanna31 „Bösartiges Script entdeckt“
odbc.hta ist keine systemkomponenten sondern wird dir von sonstwo in diese verzeichnis kopiert worden sein. (virus ?). du kannst das file einfach loeschen - es hat an dieser stelle nichts verloren. (und mit recht grosser sicherheit auch sonst nirgends auf deinem rechner.)
WM_FYI
-IRON- susanna31 „Bösartiges Script entdeckt“
susanna31 Nachtrag zu: „Bösartiges Script entdeckt“
das mit dem löschen klappte leider nicht....
" odbc kann nicht gelöscht werden. Der Zugriff wurde verweigert. Die Quelldatei ist möglicherweise geöffnet."
hhmmm....der NAV erzählt mir was vom Trojan horse und dass die Datei repariert wurde. Aber die Fehlermeldungen kommen immer noch.
eure hilflose Susanna
-IRON- susanna31 „das mit dem löschen klappte leider nicht.... odbc kann nicht gelöscht werden....“
Andylol susanna31 „Bösartiges Script entdeckt“
Moin,
"Der Zugriff wurde verweigert. Die Quelldatei ist möglicherweise geöffnet." "
--> starte den PC einmal im ABGESICHERTEN MODUS... dann solltest Du die datei auch löschen können ;-)
Falls auch dann nicht:
Bootdiskette/BootCD unter DOS (oder falls Erfahrung Linux) starten .. dann wird das Windows-System nicht getartet und Du KANNST die datei löschen (Kommando für Dos "del Pfad zur Datei " oder "rm Pfad zur Datei unter Linux).
Gruß
Andylol
draybayn susanna31 „Bösartiges Script entdeckt“
@andylol :
das interessiert mich jetzt aber. Wenn ich von der BootDiskette starte, komme ich nur an
FAT32 Laufwerke ran. NTFS drives werden nicht erkannt. Was mache ich da falsch ???
Voller Hoffnung auf Erleuchtung (kann nämlich auch manchmal was nicht löschen)
d.draybayn
Andylol susanna31 „Bösartiges Script entdeckt“
Moin,
@draybayn
Stimmt, die "normale" Win98-Bootdiskete kann NTFS zwar "sehen", aber nicht "erkennen".
Abhilfe schafft NTFSDOS von www.sysinternals.com (kostenfrei->NTFS lesen, gegen Geld-> lesen und schreiben)
Besser wäre eine BootCD zu erstellen (z.B. per Nero etc.) und dort auf die restlichen hunderte MB den Inhalt (programme) der Bootdiskette zu kopieren.
Dann hast Du
1) ein bootfähigen Medium
2) alle Möglichkeiten der Bootdiskette
Gruß
Andylol
Andylol susanna31 „Bösartiges Script entdeckt“
Moin,
@draybayn
Stimmt, die "normale" Win98-Bootdiskete kann NTFS zwar "sehen", aber nicht "erkennen".
Abhilfe schafft NTFSDOS von www.sysinternals.com (kostenfrei->NTFS lesen, gegen Geld-> lesen und schreiben)
Besser wäre eine BootCD zu erstellen (z.B. per Nero etc.) und dort auf die restlichen hunderte MB den Inhalt (programme) der Bootdiskette zu kopieren.
Wenn Du hierzu noch die erforderlichen NTFS-Treiber von Win2000 aufwärts verwendest, ist auch NTFS kein Problem mehr (Anleitungen gibts zu Hauf im Internet)
Dann hast Du
1) ein bootfähigen Medium
2) alle Möglichkeiten der Bootdiskette + mehr
Gruß
Andylol
draybayn susanna31 „Bösartiges Script entdeckt“
Ja, guter Tip. Mit BartPE und Nero ging es sehr commod, eine BootCD zu erstellen.
Es ging mir darum, den Ordner "Recycler" und seinen Unterordner "NPROTECT" auf einem SlaveHDD zu entsorgen. So ganz hat's nicht gekläppet - die Ordner sind noch da, konnten aber aus dem GB-Bereich zu irgendwelchen harmlosen MBytes geschrumpft werden. Ischa auch was...
Danke @Bart & @Andylol !
d.draybayn
Max Payne draybayn „Ja, guter Tip. Mit BartPE und Nero ging es sehr commod, eine BootCD zu...“
draybayn susanna31 „Bösartiges Script entdeckt“
Holla,
das Kontextmenü des Papierkorbs kenn' ich schon... auch den Punkt "...Norton Protection...".
Aber: was, wenn Norton deinstalliert und auch nicht so ohne weiteres zu reinstallieren ist ?
[Die CD ist durch "Feindeinwirkung" (Katzen) unbrauchbar geworden. :-( ]
Zugegeben, das Problem ist akademischer Natur, ich kann 'ne Weile mit dem Restchen der NProtection leben, bin aber doch neugierig, ob da wirklich kein Rankommen ist - formatieren fände ich nicht sehr elegant. - Zumindest habe ich jetzt schon einmal ein PE.
Danke für die Anteilname !
draybayn
PS: Erstaunlich überhaupt, dass die Deinstall von Norton die geschützten Daten stehegenlassen hat - waren fast 2GB
