code store database



  • Du kannst auch eine dll ins system bringen und diese immerwieder
    -mittels richtiger platzierung in der registry- ausführen lassen, wenn
    du eine anwendung startest.stellst du dich da besonders geschickt an kannst
    du dir windows optimal versauen, so, dass entweder nur noch etwas geht wenn du
    im reparaturmodus genau diese dll löschst, oder aber du deine platte formatierst.
    😃



  • hi
    nein die datei existiert wirklich nicht also ich kann sie nicht mit dem explorer sehen sagen wir so.

    Die dll ist in der registry registriert und befindet sich da:
    C:\Windows\Downloaded Program Files\sponsoradulto.dll

    der dialer wird über eine verknüpfung aufgerufen, die die sponsoradulto.dll über die rundll32.exe aufruft.

    Wenn ich knoppix boote und mir den den Ordner C:\Windows\Downloaded Prog..\ anschau existiert auch eine Sponsoradulto.dll aber wenn ich den ordner unter win anschaue existiert die datei nicht, ich kann sie aber trotzdem aufrufen, hab schon versteckte datein anzeigen lassen, gibt es vll irgenteinen trick die zu verstecken ich kann sie ja nicht löschen das ist das problem.

    MFG
    Olaf



  • Ist vielleicht Rootkit?



  • hi
    nein die datei existiert wirklich nicht also ich kann sie nicht mit dem explorer sehen sagen wir so.

    Die dll ist in der registry registriert und befindet sich da:
    C:\Windows\Downloaded Program Files\sponsoradulto.dll

    der dialer wird über eine verknüpfung aufgerufen, die die sponsoradulto.dll über die rundll32.exe aufruft.

    Wenn ich knoppix boote und mir den den Ordner C:\Windows\Downloaded Prog..\ anschau existiert auch eine Sponsoradulto.dll aber wenn ich den ordner unter win anschaue existiert die datei nicht, ich kann sie aber trotzdem aufrufen, hab schon versteckte datein anzeigen lassen, gibt es vll irgenteinen trick die zu verstecken ich kann sie ja nicht löschen das ist das problem.

    MFG
    Olaf





  • aber mit deinem knoppix könntest du sie löschen 😉 falls die windows parition ntfs
    ist musst du halt http://linux-ntfs.sourceforge.net/ oder http://www.jankratochvil.net/project/captive/ benutzen.



  • hi
    also erstmal danke für die antworten hab die dll nicht entfernt, weil ich den Laptop eh net brauch und mein freund(der existiert wirklich nicht dass ihr denkt ich würde euch schmarn erzählen und selber mir so einen müll einhandeln (: ) wahrscheinlich ne Rechnung über viel Geld bekommt irgentwoaus südost asien.
    wird natürlivh nicht bezahlt, dachte mir da schadet der Laptop net als beweis es braucht ihn ja eh keiner aber ich könnte die dll von knoppix her löschen, mich interessiert nur warum ich die dll net im explorer sehen kann des ist doch abnormal

    MFG
    Olaf



  • hast du denn jetzt mal den RootkitRevealer drüber laufen lassen?



  • nee hab ich net weil ich ja den zustand des rechners als beweismittel für einen nicht registrierten sich kriminell verhaltenden dialer aufheben will bis klar ist ob man die rechnung bezahlen muss dann wird die win98 partition eh platt gemacht und was gescheites installed damit diese unfähigen trampel sich net wieder so leicht son shit einfangen und mir ärger machen

    MFG
    Olaf



  • Das ist nur ein Revealer, kein Entferner.


Anmelden zum Antworten