Ist es möglich eine geladene DLL aus einem fremden Prozess zu entfernen um diese anschließend löschen zu können?
-
Hi,
Ich hab hier nen viemlich doofes Problem und zwar:
Habe ich heute mein System mal mit HiJackThis gescant und bei der Auswertung des Logfiles kam ne böse Überraschung. Mir wurde eine DLL genannt welche als schädlich indentifiziert wurde( winzzd32.dll ). Diese DLL wird bei jedem Neustart des Rechners immer zur "winlogon.exe" bzw zu diesen Prozess geladen also habe ich auch keine Möglichkeit diese zu löschen, muss also erst die DLL beenden, hmm...
Ist es nun also möglich aus einem fremden Prozess eine DLL zu entfernen, damit man sie anschließend löschen kann?Hoffe ihr könnt mir da helfen,
Gruß Tobi.
-
hi, wird die dll auch geladen wenn du windows im abgesicherten modus startest?
deine frage kann ich dir nicht beantworten.
-
Erstell dir ne Startdiskette oder besorg dir ne Knoppix CD.
-
Black Shadow schrieb:
hi, wird die dll auch geladen wenn du windows im abgesicherten modus startest?
deine frage kann ich dir nicht beantworten.Ja auch hier wird die DLL geladen.
gosha16 schrieb:
Erstell dir ne Startdiskette oder besorg dir ne Knoppix CD.
Wieso?
-
T0bi schrieb:
Wieso?
Um die DLL-Datei löschen zu können.
-
Besser: Formatier die Systempartition und installier das Betriebssystem neu. Denn nur dann kannst du dir sicher sein, dass dein System nicht mehr kompromitiert ist.
-
Benenn die DLL doch um! Das geht auch, wenn sie geladen ist
-
wie kann man bitte die DLL löschen wenn man ne Knopix boot disk benutzt?
Danke Jochen ich werds mal ausprobieren.
Gruß Tobi.
-
k.a. ob Knoppix nen NTFS Treiber dabei hat, das aktuelle Ubuntu 7.10 hat glaube ich einen (der auch schreiben kann).
Ansonsten gibts immer noch Bart PE.
-
