logod.dll

[PinFi]

Hi Leute,
ich hab mehrere Probleme.

1.
Also mein Rechner (letzer Aldi) ruft immer Spybot Werbung auf.
D.h. egal ob ich im Internet bin doer nicht, in gewissen abständen ruft der I-explorer Bildschirmgroße Seiten auf wo unseriös Werbung für spybots gemacht wird.

Gibt es ein Proggi die dies unterbindet ?
Volgende Programme fehlgeschlagen:
RegCleanUp
Spybot

2.
Mein Rechner findet einen Virus.
Er findet den mit low eingestuften Backdoor CFB.
Dieser Virus hängt in der logod.dll Datei. [System 32 Verzeichnis]
Hab Mc Afee drauf [aktuelle Version] welches den Virus auch erkennt, aber werder Reparieren, löschen oder in quarantäne versetzen kann !

Hmm, hab gedacht löschte einfach mal per Hand im Verzeichnis !
Ha falsch gedacht ! Kann man net löschen !
logod.dll Datei [Backdoor - CFB]
-Hat keinen Prozessor eintrag
-hat kein Autostart [ms config gesucht]
-keine Dienst
-löschen geht net im abgesicherten Modus,too
-Hat da auch keinen Prozessor eintrag
-Knoppix[Linux] kann die Datei auch net löschen !
-Reparatur vorschläge von Mc Afee durchgeführt --- ohne erfolg
weder Stinger noch manuelle lösungen funzen !

WAS IST DAS FÜR EINE DATEI ?

THX
PinFi

 

[unskilled]

-Knoppix[Linux] kann die Datei auch net löschen !

also irgendwie kann ich das net glauben, wieso solltest du die datei nicht löschen können, wenn du ein anderes system bootest?

achja den start der datei verhinderst du indem du die einträge in der registry suchst.
einfach mal mit regedit.exe oder falls gesperrt regedt32.exe

aber ich bin immernoch der meinung das die sperrung der datei mit ne anderen os hinfällig is. ?(

 

[PinFi]

aber ich bin immernoch der meinung das die sperrung der datei mit ne anderen os hinfällig is.

hab ich auch gedacht !
Deswegen war ich auch so verdutzt, als es nicht ging !

 

[unskilled]

alles was ich dazu weiß ist, das die dll nicht schädlich ist für deinen rechner. allerdings kann durch sie schadhafter code auf dein system gelangen.
also würd ich ne firewall davorsetzen und strickte zugriffsregeln definieren.

wie war der tip mit der registry? konnteste das teil da ausmachen?
warum es im windows auch im abgesicherten modus nicht zu entfernen geht, liegt daran das sich die dll an systemprozesse hängt, die auch dann gestartet werden.

wenn nix mehr hilft bleibt noch das low level format aber das wäre ja dann der letzte ausweg.

achja noch ne frage: das teil fängt man sich von websites ein. bist du mit dem ie unterwegs? würd mir mal überlegen ob der umstieg auf einen anderen browser sinnvoll wäre.

so long

 

[Tec]

Solange eine Datei benutzt wird, kann diese auch nicht gelöscht werden. Du hast nun 2 Möglichkeiten:

1.
Du schiest den Prozess ab der dieser Datei ausführt und löscht die Datei dann von Hand. Ein guter Prozessviewer ist der hier klick

2.
Du bootest von der Win-CD, gehst in die Rettungskonsole und löscht dort die Datei von Hand.

 

[unskilled]

also irgendwie glaub ich du hast net richtig gelesen!

er sagt er kann die datei nicht mit knopix löschen, das heißt er kann sie nicht löschen während sie nicht benutzt wird!!!
außerdem sieht man nicht an welchen prozeß die dll sich rangehängt hat!

den informationen der antivirusprodukthersteller hängt er sich an mehrere. und beende doch mal die winlogon, wirst schon shen ob du dann noch was löscht.

so long

 

[Tec]

er sagt er kann die datei nicht mit knopix löschen, das heißt er kann sie nicht löschen während sie nicht benutzt wird!!!

Klar habe ich richtig gelesen. Dir ist wohl nur die Tatsache nicht bewusst, das man mit Knoppix keinen Schreibzugriff auf NTFS-Partitionen hat.

 

[unskilled]

also hier mal ein alter link zu knoppix, und es hat doch schreibrechte!

http://www.golem.de/0405/31105.html

 

[Tec]

Demnach erwägt Knopper offenbar, die von Jan Kratochvil entwickelte Software Captive einzusetzen, die es erlaubt, von Linux aus auf NTFS-Laufwerke zu schreiben. Dabei nutzt Captive den Microsoft-ntfs.sys-Treiber, der im Wine-Stil unter Linux Verwendung findet.

Also was schlimmeres kanns ja nun wirklich nicht geben. Mit Wine nen Treiber laden, da wünsche ich viel spass beim Datenverlust.

 

[unskilled]

bestreitet keiner das sowas kagge is, aber grundsätzlich geht es.

wenn ich unter linux (kein suse kack) unterwegs bin, arbeite ich auch schreibent auf meinen win-platten. fehler oder sowas in der art hatte ich noch nicht. warscheinlich glück! ;P

http://linux-ntfs.sourceforge.net/

war früher mal gut, aber jetzt wird nich mehr weiter gemacht.
oder sich einfach den kernel selbst kompiliert.


eigentlich auch egal, denn es ging ja darum ob er schreiben kann oder nicht. und er kann. ob mist ist oder nicht.

und noch immer bezweifle ich das die datei nicht löschbar ist wenn er ein anderes os bootet.


so long

 

[ShirKhan76]

vielleicht wird eine ältere Knoppix Version verwendet, veilleicht wird auch die NTFS Partition nicht mit Schreibrechten gemountet.

aber ich würde es auch über die Repairconsole versuchen unter XP oder 2000 und die Datei dort killen, ne Alternative wäre noch die Datei mit dem ERD Commander zu löschen.

Vielleicht probierst Du es auch mal mit nem anderen Virenscanner, ich bevorzuge da Antivir, den gibts hier

Wegen Deinem PopUp - Spy Problem würde ich mal den AdAware ranlassen, den gibts hier

Viel Spass beim Reine machen!

best greetz

ShirKhan76

 

[SUID:root]

Es gibt da noch folgende Möglichkeiten:

WinPE / BartPE booten und Datei löschen
oder http://www.sysinternals.com/ntw2k/freeware/ntfsdospro.shtml runterladen und Datei löschen.
Allerdings ist das eine Demo-Version die nur Read-Only im Demo-Modus unterstützt.
Schreibrechte hast du nur bei der Vollversion.
Ob du sie freischalten/kaufen willst, musst du sehen.

Gruss

root