Hallo zusammen.
Ich bastel grad etwas an einem Sicherheitstool.
Dazu brauch ich aber diese winlockdll.dll.
Über die Sufu hab ich sie nich gefunden, oder ich bin nur zu blöd zum suchen 
Also, wäre nett, wenn mir jmd den Link dahin geben würde.
Auserdem brauch muss ich noch wissen, wie ich die einzelnen Funktionen der
winlockdll.dll aufrufen.
Ich weis, das geht mich DllCall, aber ich hab davon recht wenig Ahnung 
MfG
Siehe Anlage
Super, vieln dank
Dafür doch nicht. Lag eh auf meiner Festplatte. 
Gut das FRAU alles aufbewahrt solange es auf die Festplatte paßt. Ansonsten sehr sehr ordentlich im realen Leben !!!
Hallo Commander21,
wusste gar nicht dass es diese Taste autoit.de/wcf/attachment/4732/ gibt, beim googlen danach bin ich auf überaschend viele Seiten gestossen, die diese dll als Malware oder Trojan melden, so auch hier.
Infizierte Dateien:
C:\WINDOWS\system32\cbXPhhFu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\uFhhPXbc.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\uFhhPXbc.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\eukcgspg.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gpsgckue.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hpyjgi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> No action taken.
C:\WINDOWS\WinLockDll.dll (Malware.Tool) -> No action taken.
Ich würde es mir also überlegen eine Software zu entwickeln, bei der eine benötigte DLL warscheins eh vom Benutzer gelöscht wird,
mfg (Auto)Bert
Trojaner? Ich denke eher mal, das es ein Fehlalarm ist, so wie es bei AutoIt ja auch manschmal der Fall ist.
Ich glaube daher nicht, das die dll nen Trojaner oder sonstige viren, würmer... enthält
Ich hab da noch ne zweite Frage, sie hat zwar nix mit der dll zu tun, aber ich will net so viele
Threads eröffnen...
Also, ich will, das alle sichtbarren Fenster versteckt werden. (@SW_HIDE)
Dabei hab ich mit folgender funktion angefangen:
$List = WinList ()
For $i = 1 To $Lis[0][0]
WinSetState ($List[$i][0], "", @SW_HIDE)
Next
So, nun versteckt das aber ALLE fenster, was natürlich etwas dauert.
( Wenn man mal den gleichen code mit @SW_SHOW macht, weis man warum... )
So, also hab ich mir gedacht, ich mache es so:
$List = WinList ()
For $i = 1 To $Lis[0][0]
$State = WinGetState ($List[$i][0], "")
If $State = 2 Then
WinSetState ($List[$i][0], "", @SW_HIDE)
EndIf
Next
Nun würde er aber trotzdem noch die nicht sichtbaren fenster überprüfen.
Gibt es also eine möglichkeit, die For-Next Schleife zu verlassen, wenn keine Fenster mehr sichtbar sind?
Also quasi eine Funktion, die sichtbaren Fenster zu zählen...
Hat da einer ne Idee?
Hallo Commander21,
dass Problem ist nicht ob die DLL ein Virus ist oder nicht, sondern dass du viele Support-Anfragen bekommen wirst, weil die User die DLL löschen und dein Programm dann nicht mehr funktioniert. Ich würde sie nach meinem jetzigem Wissensstand auch sofort löschen (was ja leider nicht so einfach ist).
Edit1: auf http://www.heise.de/ct/Trojaner-Ge…/meldung/136608 gibt es einen Beitrag:
Trojaner: Geld oder Windows!
,
mfg (Auto)Bert
Wasrum ist das nicht so einfach?
Hallo Commander21,
dann lies doch einfach mal neue IE-Fenster, langsamer PC, deaktivierte Funktionen durch und auch meinen vorherigen Beitrag nochmal (während des Edits hab ich gegoogelt und nicht bemerkt, das du schon geantwortet hast). Du kannst die DLL auch vorsichtshalber zu http://virustotal.com/ hochladen und dort von 35 bis 40 aktuellen Virenscannern prüfen lassen,
mfg (Auto)Bert
Hallo Carsten8,
wenn du ein Risiko von 15% als harmlos ansiehst, na ja, aber denk daran wenn du diese DLL auf deinem Rechner hast braucht man sie nicht mehr einzuschleusen. Da auches auch Leute gibt, welche die Tastatur nicht nur zu Schtzmassnahmen sperren (siehe mein Beirag in #7 , kann ich nur jeden warnen, der diese bereits auf seinem Rechner hat,
mfg (Auto)Bert
Winlockdll wird wegen ihres Verhaltens als Virus angesehen. Die DLL verankert sich tief im System, damit man CTRL-ALT-DELETE sperren kann. Sonst ist das nicht möglich. Das kann man aber eben auch für Viren verwenden, die den Taskmanager sperren wollen und daher sehen eieige Scanner das als Virus an.
Wenn man das System neustartet, sind aber alle Spuren beseitugt Und die DLL kann jederzeit gelöscht werden.
autoBert: In deinem Beitrag ist das nicht die einzige DLL. Es sind einige andere DLLs infiziert. Das hat aber nichts mit WinLock.dll zu tun. Ich hab die bei mir auch ausprobiert und keine Viren
Klar kann man die Dll auch als Virus verwenden.
Allerdings hab ich das ganz bestimmt nicht vor xD
Hab auserdem mal nen Kumpel gefragt, der sich in sachen PCs gut auskennt.
Der sagt es gäbe auch Windowseigene Dll's, die teilweise von manchen scannern als Virus, bzw. Trojaner
angezeigt werden.
Kann man ja mal prüfen, einfach mal ein paar windows eigene dlls hochladen und prüfen...
Vllt werde ich es so machen, das ich in die fertige .exe ( Code wird natürlich auch dabei sein ) diese Dll
einbinden werde, und wenn man das Programm dann beendet, dass die Dll dann wieder gelöscht wird.
So ist sie nur auf dem PC, wärend das Programm läuft. so können andere das nicht ausnutzen.
Hallo @progandy,
Winlockdll wird wegen ihres Verhaltens als Virus angesehen. Die DLL verankert sich tief im System, damit man CTRL-ALT-DELETE sperren kann. Sonst ist das nicht möglich. Das kann man aber eben auch für Viren verwenden, die den Taskmanager sperren wollen und daher sehen eieige Scanner das als Virus an.
Wenn man das System neustartet, sind aber alle Spuren beseitugt Und die DLL kann jederzeit gelöscht werden.autoBert: In deinem Beitrag ist das nicht die einzige DLL. Es sind einige andere DLLs infiziert. Das hat aber nichts mit WinLock.dll zu tun. Ich hab die bei mir auch ausprobiert und keine Viren
Mir war schon klar, warum die DLL als Virus angesehen wird, aber das ein simpler Neustart genügt wenn das System mit Hilfe der WinLockDLL.DLL kompromitiert wurde wundert mich nun doch
Hallo @Commander21,
Vllt werde ich es so machen, das ich in die fertige .exe ( Code wird natürlich auch dabei sein ) diese Dll
einbinden werde, und wenn man das Programm dann beendet, dass die Dll dann wieder gelöscht wird.
So ist sie nur auf dem PC, wärend das Programm läuft. so können andere das nicht ausnutzen.
Das ist eine gute Idee, wenn du auch noch verhindern kannst, dass sie in der Zeit kopiert wird, bist du noch etwas mehr auf der sicheren Seite, dass du nicht aus Versehen "Bösen Buben" in die Hände spielst,
mfg (Auto)Bert
Ich musste eben auch lachen..
Hab die .dll mal geladen und wunderte mich gleich warum mein AntiVirus sie sofort gekillt hat 
Ich finde das Thema geht langsam in Richtung Paranioa..
"Böse Buben" können meiner Meinung nach nur "böse" sein wenn sie mehr können als du.. Als wenn man jetzt die WinLockDll nur hier bekommen könnte und es gibt wirklich andere arten noch viel "böser" zu sein..
Außerdem (sry
@commander) glaube ich nicht das es in Commanders Script etwas gibt, was man anderen leuten in Hände spielen könnte, was sie nicht eben selber scripten könnten oder wofür es sich lohnen würde es zu klauen!
Gibt es ne List für die ganzen dll calls von Winlockdll ?
Hab bis jetzt nur 2 gefunden.
OMG. WinLockDLL hat kein Autostart integriert. Die DLL ist nur dazu da, den taskmanager auszuschalten und so. Und um STRG-ALT-ENTF zu deaktivieren braucht man eben einen SystemHook, der von einiegen Virenschutzprogrammen als Virus angesehen wird.
Hier gibt es sogar den Quellcode der DLL: Lock Windows Desktop
//Edit: dort gibt es auch die Funktionen der DLL
autoBert:
Es sieht dann später so aus, dass wenn man das Prog startet, gleich die Dll befehle greifen, und den PC Sperren.
In der Mitte wird es dann eine Art eingabefeld geben, mit man den PC wieder entsperren kann.
Ist der PC wieder frei, wird die Dll gelöscht und das Programm beendet sich.
So ist es quasi unmöglich, im laufenden Programm die Dll zu kopieren.
Einziger nachteil, wenn man den PC neu startet, hat das programm nicht die möglichkeit die Dll vorher zu löschen, aber da lass ich mir auhc noch was einfallen.
Greek:
Hab bis jetz auch nur 4 Call´s gefunden, aus nem anderen Script.
Benutz mal die SuFu mit dem Begriff: WinLockdll.dll
Dann müsstest du eigl auf die entsprechenden Scripts stoßen.
EDIT:
Hab hier mal die 4 Call´s, die ich benutze:
DllCall(@ProgramFilesDir & "/winlockdll.dll", "int", "Desktop_Show_Hide", "int", 0) ; Versteckt den Desktop
DllCall(@ProgramFilesDir & "/winlockdll.dll", "int", "Taskbar_Show_Hide", "int", 0) ; Versteckt die Taskleiste
DllCall(@ProgramFilesDir & "/winlockdll.dll", "int", "TaskSwitching_Enable_Disable", "int", 0) ; Weis net genau was die macht...
DllCall(@ProgramFilesDir & "/winlockdll.dll", "int", "TaskManager_Enable_Disable", "int", 0) ; Sperrt den TaskManager
Um die einzelnen funktionen wieder freizuschalten, einfach hinten eine 1 statt einer 0 schreiben.
Greek:
Hab bis jetz auch nur 4 Call´s gefunden, aus nem anderen Script.
Benutz mal die SuFu mit dem Begriff: WinLockdll.dll
Dann müsstest du eigl auf die entsprechenden Scripts stoßen.
Ok danke 
