-=MOMSY=- 10 Geschrieben 15. Dezember 2008 Melden Teilen Geschrieben 15. Dezember 2008 Hallo, lange nicht mehr hier gewesen, aber nun habe ich ein "kleines" Problem: ein W2k3 Server x86 mit Symantec Endpoint Protection hat in dem VSS Bereich noch eine file liegen ("Alkomat.exe") die als Trojan Backdoor erkannt wird! Auf dem Datenbereich im Live Bereich ist die File nicht mehr (Soweit ich das sehen konnte, der Scan läuft nochmals durch!)! Jetzt würde ich mal gerne folgendes wissen.... WIE zum Teufel bekomm ich die Volume Shadow copies vom NTBackup weg? Denn weder vssadmin NOCH das VSS SDK Toolkit erkennen das Copies vorhanden sind! Find ich persönlich total Gaga von *** das Ntbackup hier ne VSC anlegt aber man die nirgendwo irgendwie löschen kann... Ach btw es sind keine anderen VSCs aktiv! Danke vielmals!! Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 15. Dezember 2008 Melden Teilen Geschrieben 15. Dezember 2008 Hallo, versuch es doch mal mit dem ShadowExplorer ShadowExplorer.com - About Zitieren Link zu diesem Kommentar
-=MOMSY=- 10 Geschrieben 15. Dezember 2008 Autor Melden Teilen Geschrieben 15. Dezember 2008 DAchte das is nur für Vista... ich teste es grad! Zitieren Link zu diesem Kommentar
-=MOMSY=- 10 Geschrieben 16. Dezember 2008 Autor Melden Teilen Geschrieben 16. Dezember 2008 Das Braucht .Net 2.0.... da es ein Terminalserver ist ... wollt ich nicht allzuviel schrott da draufknallen... noch ne andere Möglichkeit? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.