-=MOMSY=- 10 Geschrieben 15. Dezember 2008 Melden Geschrieben 15. Dezember 2008 Hallo, lange nicht mehr hier gewesen, aber nun habe ich ein "kleines" Problem: ein W2k3 Server x86 mit Symantec Endpoint Protection hat in dem VSS Bereich noch eine file liegen ("Alkomat.exe") die als Trojan Backdoor erkannt wird! Auf dem Datenbereich im Live Bereich ist die File nicht mehr (Soweit ich das sehen konnte, der Scan läuft nochmals durch!)! Jetzt würde ich mal gerne folgendes wissen.... WIE zum Teufel bekomm ich die Volume Shadow copies vom NTBackup weg? Denn weder vssadmin NOCH das VSS SDK Toolkit erkennen das Copies vorhanden sind! Find ich persönlich total Gaga von *** das Ntbackup hier ne VSC anlegt aber man die nirgendwo irgendwie löschen kann... Ach btw es sind keine anderen VSCs aktiv! Danke vielmals!!
BrainStorm 10 Geschrieben 15. Dezember 2008 Melden Geschrieben 15. Dezember 2008 Hallo, versuch es doch mal mit dem ShadowExplorer ShadowExplorer.com - About
-=MOMSY=- 10 Geschrieben 15. Dezember 2008 Autor Melden Geschrieben 15. Dezember 2008 DAchte das is nur für Vista... ich teste es grad!
-=MOMSY=- 10 Geschrieben 16. Dezember 2008 Autor Melden Geschrieben 16. Dezember 2008 Das Braucht .Net 2.0.... da es ein Terminalserver ist ... wollt ich nicht allzuviel schrott da draufknallen... noch ne andere Möglichkeit?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden