Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Dldr.WinSh.AC.02

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.06.2004, 17:41   #1
Petzi
 
Trojanische Pferd TR/Dldr.WinSh.AC.02 - Beitrag

Trojanische Pferd TR/Dldr.WinSh.AC.02



Moin Moin,

ich habe ein Problem mit dem Trojanischen Pferd TR/Dldr.WinSh.AC.02!

Wenn ich über meinen Explorer in das Internet gehe, versucht mein Explorer die Homepage:
res://qrnxq.dll/index.html
aufzurufen.
Mein Explorer zeigt dann an:
Server nicht gefunden.

Unter den Internetoptionen Startseite steht:
res://qrnxq.dll/index.html#96676.

Ich habe mit folgenden Programen versucht den Trojaner zu beseitigen:

- Ad-aware 6.0 (befindet sich auf dem neuesten Stand), Ad-aware 6.0 findet nichts.

- a² personal (befindet sich auf dem neuesten Stand), a² findet nichts.

- CWShredder (befindet sich sich auf dem neuesten Stand), CWShredder findet nichts.

- SP.html Browser-Hijack Fix, zeigt mir an ich wäre nicht infiziert.

- SpoonWeg zeigt mir an, das es sich nicht um den Trojaner Spooner handelt.

- AntiVir XP (befindet sich auf dem neuesten Stand) findet als einziges Programm den Trojaner TR/Dldr.WinSh.AC.02.

Antivir findet als befallene Datei die qrnxq.dll, die ich mit Antivir gelöscht habe.
Wenn ich danach meinen Rechner neustarte ist die qrnxq.dll verschwunden. Sobald ich meinen Explorer öffne meldet sich mein Antivir und meldet das die qrnxq.dll den Trojaner TR/Dldr.WinSh.AC.02 enthält. Das manuelle löschen der qrnxq.dll hat auch keinen Erfolg gebracht. Als weitere infizierte Dateien findet Antivir:
- ynrnj.dat im C:\Windows
- ukecg.dat im C:\Windows\system32
Auch bei diesen zwei .dat Dateien brachte die Entfernung mit Antivir und die manuelle Entfernung keinen Erfolg.
Immer wenn ich die 3 Dateien gelöscht habe sind sind sie bei einem neuen Start verschwunden, sobald ich den Explorer öffne und eine HP aufrufe, hat sich der Trojaner in den obengenannten Datei regeneriert.

Ich bin seit gestern mit diesem Trojaner infiziert. Anfangs gab es die qrnxq.dll nicht, da war es die jvfpo.dll. Dabei habe ich herausgefunden, dass sich eine Iene.exe im Autostart eingenistet hat. Diese Iene.exe befand sich im C:\Windows\system32. Die Iene.exe und die dazu gehörige .pf Datei habe ich gelöscht und im Anschluß habe ich mit dem Regcleaner den Autostarteintrag gelöscht. Danach die jvfpo.dll gelöscht.
Die Iene.exe und die jvfpo.dll sind seit dem nicht wieder aufgetaucht.
Stattdessen habe ich jetzt die qrnxq.dll in Kompination mit den Dateien ynrnj.dat im C:\Windows und ukecg.dat im C:\Windows\system32.

In den 2 Threads hiervor konnte ich nicht die Lösung für mein Problem heraus lesen. Über Google liessen sich keine verwertbaren Informationen gewinnen. Bei dem einem Link in dem Thread hiervor, habe ich das Problem, dass ich so gut wie kein Englisch kann und nicht im Besitz eines Englischwörterbuchs bin.

Meine Frage ist:
Könnt Ihr mir Tipp´s geben, wie ich die Wurzel des Trojaners finden kann, bzw. diese beseitigen kann?

Mein Autostart beinhaltet:
RegCleaner 4.3 by Jouni Vuorio, translation by Andreas Thollarz
Diese Programme laufen immer, wenn Sie Ihren PC gestartet haben. Halten Sie diese Liste so kurz wie möglich., ausgewählt 16 von 16
[syntax: Programm, Dateiname, Geladen von ]

A², "C:\Programme\a2\a2guard.exe", HKEY_CU\Run

AHQInit,C:\Programme\Creative\SBLive\Program\AHQInit.exe, HKEY_LM\Run

AudioHQ,C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE, HKEY_LM\Run

AVGCtrl,
C:\Programme\AVPersonal\AVGNT.EXE /min, HKEY_LM\Run

CTAvTray, C:\Programme\Creative\SBLive\Program\CTAvTray.EXEHKEY_LM\Run

CTAVTray, C:\Programme\Creative\SBLive\Program\CTAvStub.EXEEAX.AVI, HKEY_LM\RunOnce

Disc Detector, C:\Programme\Creative\ShareDLL\CtNotify.exe, HKEY_LM\Run

Ipjp.exe, C:\WINDOWS\system32\ipjp.exe, HKEY_LM\Run

KernelFaultCheck, %systemroot%\system32\dumprep 0 -k, HKEY_LM\Run

NvCplDaemon, RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup, HKEY_LM\Run

NvMediaCenter, RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit, HKEY_CU\Run

Nwiz, Nwiz.exe /install, HKEY_LM\Run
Pointer, Point32.exe, HKEY_LM\Run

Tau Monitor, C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe, HKEY_LM\Run

Winim32.exe, C:\WINDOWS\system32\winim32.exe, HKEY_LM\RunOnce

WinZip Quick Pick, nicht verfügbar, Start-Menü

Mein Betriebssystem ist Windows XP (mit den neuesten Updates) und ich gehe über den Explorer in das Internet.
Ich bin im Besitz einer DSL-Leitung, wo ich mit dem Router Barricade SMC 7004VBR in das Internet gehe.

Viele Grüße

Petzi

P.S.:
Ich möchte an dieser Stelle den Machern der Programe:
- CWShredder
- SP.html Browser-Hijack Fix
- SpoonWeg
Danken, das Sie sich die Zeit genommen haben solche Programe zuerstellen bzw. kostenlos bereitzustellen.

Alt 17.06.2004, 18:12   #2
Lutz
 

Trojanische Pferd TR/Dldr.WinSh.AC.02 - Beitrag

Trojanische Pferd TR/Dldr.WinSh.AC.02



Hallo Petzi,

irgendwie scheint sich im Moment alle Welt diesen einen Hijacker einzufangen...

Mach mal bitte folgendes:
Lade Dir das Tool herunter: http://tools.zerosrealm.com/pv.zip

und entpacke es in einem beliebigen Ordner. Dort startest Du die runme.bat. Wähle dort Option 1. Die dann erstellte Log-Datei poste bitte hier.

Nachtrag: Diese Datei Ipjp.exe, C:\WINDOWS\system32\ipjp.exe, HKEY_LM\Run erscheint mir nicht ganz geheuer. Scan diese Datei mal online bei Kaspersky. Sollte sie als nicht infiziert gemeldet werden, benenne sie mal um, z.b. ipjp.old und fixe mit HijackThis alles, was eindeutig auf diesen Hijacker hinweist. Anschließend starte den Rechner neu, öffne mindestens einmal den Internet-Explorer und erstelle ein Log mit HijackThis.

[ 17. Juni 2004, 19:18: Beitrag editiert von: Lutz ]
__________________

__________________

Alt 17.06.2004, 20:41   #3
Petzi
 
Trojanische Pferd TR/Dldr.WinSh.AC.02 - Beitrag

Trojanische Pferd TR/Dldr.WinSh.AC.02



Hallo Lutz,

vielen Dank für Deine Antwort.

Die Log-Datei:

Module information for 'Explorer.EXE'
MODULE BASE SIZE PATH

Explorer.EXE 1000000 1011712 C:\WINDOWS\Explorer.EXE 6.00.2800.1221 (xpsp2.030511-1403) Windows Explorer

ntdll.dll 77f40000 712704 C:\WINDOWS\System32\ntdll.dll 5.1.2600.1217 (xpsp2.030429-2131) DLL für NT-Layer

kernel32.dll 77e40000 1015808 C:\WINDOWS\system32\kernel32.dll 5.1.2600.1106 (xpsp1.020828-1920) Client-DLL für Windows NT-Basis-API

msvcrt.dll 77be0000 339968 C:\WINDOWS\system32\msvcrt.dll 7.0.2600.1106 (xpsp1.020828-1920) Windows NT CRT DLL

ADVAPI32.dll 77da0000 638976 C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.1106 (xpsp1.020828-1920) Erweitertes Windows 32 Base-API

RPCRT4.dll 78000000 552960 C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.1361 (xpsp2.040109-1800) Remote Procedure Call Runtime

GDI32.dll 7e180000 266240 C:\WINDOWS\system32\GDI32.dll 5.1.2600.1346 (xpsp2.040109-1800) GDI Client DLL

USER32.dll 77d10000 573440 C:\WINDOWS\system32\USER32.dll 5.1.2600.1255 (xpsp2.030804-1745) Client-DLL für Windows XP USER-API

SHLWAPI.dll 70a70000 413696 C:\WINDOWS\system32\SHLWAPI.dll 6.00.2800.1400 Shell Light-weight Utility Library

SHELL32.dll 773a0000 8372224 C:\WINDOWS\system32\SHELL32.dll 6.00.2800.1233 (xpsp2.030604-1804) Allgemeine Windows-Shell-DLL

ole32.dll 7ccc0000 1196032 C:\WINDOWS\system32\ole32.dll 5.1.2600.1362 (xpsp2.040109-1800) Microsoft OLE für Windows

OLEAUT32.dll 770f0000 569344 C:\WINDOWS\system32\OLEAUT32.dll 3.50.5016.0 Microsoft OLE 3.50 for Windows NT(TM) and Windows 95(TM) Operating Systems

BROWSEUI.dll 71500000 1036288 C:\WINDOWS\System32\BROWSEUI.dll 6.00.2800.1400 Shell Browser UI-Bibliothek

SHDOCVW.dll 71700000 1347584 C:\WINDOWS\System32\SHDOCVW.dll 6.00.2800.1400 Bibliothek für Shell-Dokumente und -Steuerelemente

UxTheme.dll 5b0f0000 212992 C:\WINDOWS\System32\UxTheme.dll 6.00.2800.1106 (xpsp1.020828-1920) Microsoft UxTheme-Bibliothek

comctl32.dll 78090000 933888 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll 6.0 (xpsp1.020828-1920) User Experience Controls Library

comctl32.dll 77310000 569344 C:\WINDOWS\system32\comctl32.dll 5.82 (xpsp1.020828-1920) Common Controls Library

appHelp.dll 75ee0000 126976 C:\WINDOWS\system32\appHelp.dll 5.1.2600.1106 (xpsp1.020828-1920) Application Compatibility Client Library

CLBCATQ.DLL 7a170000 528384 C:\WINDOWS\System32\CLBCATQ.DLL 2001.12.4414.53

COMRes.dll 77010000 864256 C:\WINDOWS\System32\COMRes.dll 2001.12.4414.42

VERSION.dll 77bd0000 28672 C:\WINDOWS\system32\VERSION.dll 5.1.2600.0 (xpclient.010817-1148) Version Checking and File Installation Libraries

cscui.dll 765c0000 327680 C:\WINDOWS\System32\cscui.dll 5.1.2600.1106 (xpsp1.020828-1920) Clientseitige Cachebenutzeroberfläche

CSCDLL.dll 765a0000 110592 C:\WINDOWS\System32\CSCDLL.dll 5.1.2600.0 (xpclient.010817-1148) Offlinenetzwerk-Agent

themeui.dll 5b9b0000 466944 C:\WINDOWS\System32\themeui.dll 6.00.2800.1106 (xpsp1.020828-1920) Windows-Design-API

Secur32.dll 76f50000 65536 C:\WINDOWS\System32\Secur32.dll 5.1.2600.1106 (xpsp1.020828-1920) Security Support Provider Interface

MSIMG32.dll 76320000 20480 C:\WINDOWS\System32\MSIMG32.dll 5.1.2600.1106 (xpsp1.020828-1920) GDIEXT Client DLL

netapi32.dll 71ba0000 319488 C:\WINDOWS\System32\netapi32.dll 5.1.2600.1343 (xpsp2.040109-1800) Net Win32 API DLL

urlmon.dll 1a400000 499712 C:\WINDOWS\system32\urlmon.dll 6.00.2800.1400 OLE32-Erweiterung für Win32

USERENV.dll 75a10000 684032 C:\WINDOWS\system32\USERENV.dll 5.1.2600.1106 (xpsp1.020828-1920) Userenv

SAMLIB.dll 71b70000 69632 C:\WINDOWS\System32\SAMLIB.dll 5.1.2600.1106 (xpsp1.020828-1920) SAM Library DLL

LINKINFO.dll 76930000 28672 C:\WINDOWS\System32\LINKINFO.dll 5.1.2600.0 (xpclient.010817-1148) Windows Volume Tracking

ntshrui.dll 76940000 151552 C:\WINDOWS\System32\ntshrui.dll 5.1.2600.1106 (xpsp1.020828-1920) Shellerweiterungen für Freigaben

ATL.DLL 76ad0000 86016 C:\WINDOWS\System32\ATL.DLL 3.00.9435 ATL Module for Windows NT (Unicode)

SETUPAPI.dll 76620000 950272 C:\WINDOWS\System32\SETUPAPI.dll 5.1.2600.1106 (xpsp1.020828-1920) Windows Setup-API

msi.dll 1400000 2101248 C:\WINDOWS\System32\msi.dll 2.0.2600.1106 Windows Installer

NETSHELL.dll 75c90000 1662976 C:\WINDOWS\system32\NETSHELL.dll 5.1.2600.1254 (xpsp2.030801-1834) Shell für Netzwerkverbindungen

credui.dll 76bc0000 188416 C:\WINDOWS\system32\credui.dll 5.1.2600.1106 (xpsp1.020828-1920) Benutzerschnittstelle für Anmeldeinformationsverwaltung

WS2_32.dll 71a10000 81920 C:\WINDOWS\system32\WS2_32.dll 5.1.2600.1240 (xpsp2.030618-0119) Windows Socket 2.0 32-Bit DLL

WS2HELP.dll 71a00000 32768 C:\WINDOWS\system32\WS2HELP.dll 5.1.2600.0 (xpclient.010817-1148) Windows Socket 2.0 Helper für Windows NT

iphlpapi.dll 76d20000 90112 C:\WINDOWS\system32\iphlpapi.dll 5.1.2600.1240 (xpsp2.030618-0119) IP-Hilfs-API

WINTRUST.dll 76bf0000 176128 C:\WINDOWS\System32\WINTRUST.dll 5.131.2600.0 (xpclient.010817-1148) Microsoft Vertrauensverifizierungs-APIs

CRYPT32.dll 76260000 561152 C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.1123 (xpsp2.020921-0842) Krypto-API32

MSASN1.dll 76240000 65536 C:\WINDOWS\system32\MSASN1.dll 5.1.2600.1362 (xpsp2.040109-1800) ASN.1 Runtime APIs

IMAGEHLP.dll 76c50000 139264 C:\WINDOWS\system32\IMAGEHLP.dll 5.1.2600.1106 (xpsp1.020828-1920) Windows NT Image Helper

rsaenh.dll ffd0000 143360 C:\WINDOWS\System32\rsaenh.dll 5.1.2600.1029 (xpsp1.020426-1800) Microsoft Base Cryptographic Provider

MSH_ZWF.dll 61220000 45056 C:\Programme\Microsoft Hardware\Mouse\MSH_ZWF.dll 4.00.0657.0 Microsoft IntelliPoint

WINSTA.dll 76300000 61440 C:\WINDOWS\System32\WINSTA.dll 5.1.2600.1106 (xpsp1.020828-1920) Winstation Library

webcheck.dll 74ab0000 274432 C:\WINDOWS\System32\webcheck.dll 6.00.2800.1106 (xpsp1.020828-1920) Websiteüberwachung

stobject.dll 74a80000 131072 C:\WINDOWS\System32\stobject.dll 5.1.2600.1106 (xpsp1.020828-1920) Systray-Shell-Serviceobjekt

BatMeter.dll 74a70000 36864 C:\WINDOWS\System32\BatMeter.dll 6.00.2600.0000 (xpclient.010817-1148) Batteriemesshilfs-DLL

POWRPROF.dll 74a50000 28672 C:\WINDOWS\System32\POWRPROF.dll 6.00.2600.0000 (xpclient.010817-1148) Power Profile Helper DLL

WTSAPI32.dll 76f10000 32768 C:\WINDOWS\System32\WTSAPI32.dll 5.1.2600.1106 (xpsp1.020828-1920) Windows Terminal Server SDK APIs

WININET.dll 63000000 618496 C:\WINDOWS\system32\WININET.dll 6.00.2800.1405 Interneterweiterungen für Win32

WINMM.dll 76af0000 184320 C:\WINDOWS\System32\WINMM.dll 5.1.2600.1106 (xpsp1.020828-1920) MCI API-DLL

POINT32.dll 61210000 36864 C:\Programme\Microsoft Hardware\Mouse\POINT32.dll 4.00.0657.0 Microsoft IntelliPoint

wdmaud.drv 72c90000 36864 C:\WINDOWS\System32\wdmaud.drv 5.1.2600.0 (XPClient.010817-1148) WDM Audio driver mapper

msacm32.drv 72c80000 32768 C:\WINDOWS\System32\msacm32.drv 5.1.2600.0 (xpclient.010817-1148) Microsoft Soundmapper

MSACM32.dll 77bb0000 81920 C:\WINDOWS\System32\MSACM32.dll 5.1.2600.0 (xpclient.010817-1148) Microsoft ACM-Audiofilter

midimap.dll 77ba0000 28672 C:\WINDOWS\System32\midimap.dll 5.1.2600.0 (xpclient.010817-1148) Microsoft MIDI-Mapper

a2handler.dll 57800000 114688 C:\Programme\a2\a2handler.dll

printui.dll 74b00000 544768 C:\WINDOWS\System32\printui.dll 5.1.2600.1106 (xpsp1.020828-1920) DLL für die Druckerbenutzeroberfläche

WINSPOOL.DRV 72f70000 143360 C:\WINDOWS\System32\WINSPOOL.DRV 5.1.2600.1106 (xpsp1.020828-1920) Windows-Spoolertreiber

ACTIVEDS.dll 76e00000 192512 C:\WINDOWS\System32\ACTIVEDS.dll 5.1.2600.0 (xpclient.010817-1148) ADs Router-Ebene-DLL

adsldpc.dll 76dd0000 151552 C:\WINDOWS\System32\adsldpc.dll 5.1.2600.1106 (xpsp1.020828-1920) DLL für ADs LDAP Provider C

WLDAP32.dll 76f20000 184320 C:\WINDOWS\system32\WLDAP32.dll 5.1.2600.1106 (xpsp1.020828-1920) Win32 LDAP-API-DLL

CFGMGR32.dll 74a60000 28672 C:\WINDOWS\System32\CFGMGR32.dll 5.1.2600.0 (xpclient.010817-1148) Configuration Manager Forwarder DLL

MPR.dll 71a80000 69632 C:\WINDOWS\system32\MPR.dll 5.1.2600.0 (xpclient.010817-1148) Router-DLL für Mehrfachanbieter

drprov.dll 75f00000 24576 C:\WINDOWS\System32\drprov.dll 5.1.2600.0 (xpclient.010817-1148) Microsoft Terminal Server Network Provider

ntlanman.dll 71b90000 53248 C:\WINDOWS\System32\ntlanman.dll 5.1.2600.1106 (xpsp1.020828-1920) Microsoft(R) LAN-Manager

NETUI0.dll 71c50000 90112 C:\WINDOWS\System32\NETUI0.dll 5.1.2600.0 (xpclient.010817-1148) NT-LM-Benutzerschnittstellen-Standardcode - GUI-Klassen

NETUI1.dll 71c10000 245760 C:\WINDOWS\System32\NETUI1.dll 5.1.2600.0 (xpclient.010817-1148) NT LM UI Common Code - Networking classes

NETRAP.dll 71c00000 24576 C:\WINDOWS\System32\NETRAP.dll 5.1.2600.0 (xpclient.010817-1148) Net Remote Admin Protocol DLL

davclnt.dll 75f10000 36864 C:\WINDOWS\System32\davclnt.dll 5.1.2600.0 (xpclient.010817-1148) Client-DLL für Web DAV

srclient.dll 5c3f0000 73728 C:\WINDOWS\System32\srclient.dll 5.1.2600.1106 (xpsp1.020828-1920) SR-CLIENT-DLL

framedyn.dll 69770000 188416 C:\WINDOWS\System32\Wbem\framedyn.dll 5.1.2600.0 (xpclient.010817-1148) WMI SDK Provider Framework

SXS.DLL 75e30000 688128 C:\WINDOWS\System32\SXS.DLL 5.1.2600.1106 (xpsp1.020828-1920) Fusion 2.5

shdoclc.dll 76110000 581632 C:\WINDOWS\System32\shdoclc.dll 6.00.2600.0000 (xpclient.010817-1148) Bibliothek für Shell-Dokumente und -Steuerelemente

browselc.dll 723c0000 77824 C:\WINDOWS\System32\browselc.dll 6.00.2800.1106 (xpsp1.020828-1920) Shell Browser UI-Bbibliothek

DUSER.dll 6c670000 278528 C:\WINDOWS\System32\DUSER.dll 5.1.2600.1106 (xpsp1.020828-1920) Windows DirectUser Engine

MSGINA.dll 75910000 999424 C:\WINDOWS\System32\MSGINA.dll 5.1.2600.1343 (xpsp2.040109-1800) Windows-Anmeldungs-GINA-DLL

ODBC32.dll 2560000 204800 C:\WINDOWS\System32\ODBC32.dll 3.520.9042.0 Microsoft Data Access - ODBC Driver Manager

comdlg32.dll 76350000 286720 C:\WINDOWS\system32\comdlg32.dll 6.00.2800.1106 (xpsp1.020828-1920) DLL für gemeinsame Dialoge

odbcint.dll 1f850000 98304 C:\WINDOWS\System32\odbcint.dll 3.520.7713.0 Microsoft Data Access - ODBC Ressourcen

msdmo.dll f50000 28672 C:\WINDOWS\System32\msdmo.dll

msxml3.dll 72d70000 1134592 C:\WINDOWS\System32\msxml3.dll 8.30.9926.0 MSXML 3.0 SP 3

jscript.dll 6b700000 589824 C:\WINDOWS\System32\jscript.dll 5.6.0.8513 Microsoft (r) JScript

WZSHLSTB.DLL 16200000 24576 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL 4.1 (32-bit) WinZip Shell Extension DLL

rarext.dll 930000 167936 C:\Programme\WinRAR\rarext.dll

Taumenu.dll 10000000 32768 C:\Programme\Agnitum\Tauscan 1.7\Taumenu.dll 1, 65, 0, 1212 Tauscan Shell Menu DLL

MFC42.DLL 73d30000 991232 C:\WINDOWS\System32\MFC42.DLL 6.00.8665.0 MFCDLL Shared Library - Retail Version

MFC42LOC.DLL 61dc0000 57344 C:\WINDOWS\System32\MFC42LOC.DLL 6.00.8665.0 MFC Language Specific Resources

syncui.dll 71d30000 204800 C:\WINDOWS\System32\syncui.dll 5.1.2600.0 (xpclient.010817-1148) Windows Aktenkoffer

AVShlExt.DLL e20000 61440 C:\Programme\AVPersonal\AVShlExt.DLL 6.22.00.00 Avshlext

a2contmenu.dll 1750000 425984 C:\Programme\a2\a2contmenu.dll

mydocs.dll 723a0000 102400 C:\WINDOWS\System32\mydocs.dll 6.00.2600.0000 (xpclient.010817-1148) Benutzeroberfläche des Verzeichnisses "Eigene Dateien"

AcroIEHelper.dll 830000 45056 C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll 6.0.0.2003051500 Adobe Acrobat IE Helper Version 6.0 for ActivieX

NTMARTA.DLL 76ca0000 126976 C:\WINDOWS\System32\NTMARTA.DLL 5.1.2600.1106 (xpsp1.020828-1920) Windows NT MARTA-Anbieter

asfsipc.dll 70f00000 28672 C:\WINDOWS\System32\asfsipc.dll 1.1.00.3917 ASFSipc Object

MSISIP.DLL 609f0000 53248 C:\WINDOWS\System32\MSISIP.DLL 2.0.2600.0 MSI Signature SIP Provider

wshext.dll 74e20000 65536 C:\WINDOWS\System32\wshext.dll 5.6.0.6626 Microsoft (r) Shell Extension for Windows Script Host

wshDE.DLL 590c0000 57344 C:\WINDOWS\System32\wshDE.DLL 5.6.0.6626 Internationale Ressourcen für Microsoft (r) Windows Script Host


Die Ipjp.exe habe ich bei Kaspersky scannen lassen:

Scanned file: ipjp.exe

ipjp.exe - packed with UPX
ipjp.exe - infected by TrojanDownloader.Win32.Agent.an

Ich dachte diesen Trojaner hätte ich gestern endgültig vernichtet, wie ich jetzt leider feststellen muß leider nicht.
Ich habe die Ipjp.exe noch nicht mit HijackThis noch nicht gefixt!

Ich habe mir erst gerade eben HijackThis runter geladen und noch nicht die Erfahrung damit (außerdem ist auf Englisch


Die Log-Files mit HijackThis sind:

Logfile of HijackThis v1.97.7
Scan saved at 21:39:07, on 17.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\ntnt.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Programme\Creative\SBLive\Program\CTAvTray.EXE
C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe
C:\WINDOWS\system32\ipjp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\a2\a2guard.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\Dokumente und Einstellungen\PowerPetzi\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qrnxq.dll/sp.html#96676

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://qrnxq.dll/index.html#96676

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://qrnxq.dll/index.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qrnxq.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://qrnxq.dll/index.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qrnxq.dll/sp.html#96676

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {F9AE87A0-844A-04E0-82FC-ABA9A8BCBB07} - C:\WINDOWS\winpv32.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [CTAvTray] C:\Programme\Creative\SBLive\Program\CTAvTray.EXE

O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe

O4 - HKLM\..\Run: [ipjp.exe] C:\WINDOWS\system32\ipjp.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"

O4 - HKLM\..\RunOnce: [winim32.exe] C:\WINDOWS\system32\winim32.exe

O4 - HKLM\..\RunOnce: [CTAVTray] C:\Programme\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE

O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab


Bis jetzt habe ich noch keinen Eintrag gefixt bzw. gelöscht, weil ich in dieser Hinsicht noch unerfahren bin.
Für eine Hilfe welche Einträge ich fixen muß wäre ich sehr dankbar, bzw. wie man richtig (wenn man überhaupt was falsch machen kann?)fixt!?!
Muß ich evtl. noch was anderes machen ausser gewisse Einträge zufixen?


Viele Grüße

Petzi
__________________

Alt 17.06.2004, 20:58   #4
Lutz
 

Trojanische Pferd TR/Dldr.WinSh.AC.02 - Beitrag

Trojanische Pferd TR/Dldr.WinSh.AC.02



Hallo Petzi,

mittlerweile sind wir der Lösung nahe. [img]smile.gif[/img]

Geh mal in Systemsteuerung/Verwaltung/Dienste und schau ob es dort einen Dienst namens "Network Security Service" oder so ähnlich gibt. Wenn ja, mach einen Doppelklick auf den Dienst und schau was unter "Pfad zur exe-Datei" steht. Merke Dir diesen Namen und beende den Dienst.

Schließe bitte alle Instanzen des Internet-Explorers und öffne ihn erst nachdem Du alle Schritte ausgeführt hast, da sich sonst die Namen der schädlichen Dateien unter Umständen schon wieder geändert haben. Also am Besten druckst Du dies hier aus.

Starte bitte HijackThis und mach einen Scan. Dort markiert Du die folgenden Einträge (ich hoffe, die Dateien lauten noch so):

</font><blockquote>Zitat:</font><hr />R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qrnxq.dll/sp.html#96676

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://qrnxq.dll/index.html#96676

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://qrnxq.dll/index.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qrnxq.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://qrnxq.dll/index.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qrnxq.dll/sp.html#96676
O2 - BHO: (no name) - {F9AE87A0-844A-04E0-82FC-ABA9A8BCBB07} - C:\WINDOWS\winpv32.dll
O4 - HKLM\..\Run: [ipjp.exe] C:\WINDOWS\system32\ipjp.exe
</font>[/QUOTE]Wenn alle genannten Einträge markiert sind, klickst auf 'Fix checked'

Danach die Dateien
</font><blockquote>Zitat:</font><hr />C:\WINDOWS\system32\qrnxq.dll,
C:\WINDOWS\winpv32.dll,
C:\WINDOWS\system32\ipjp.exe und die von dem Prozess "Network Security Service"</font>[/QUOTE]löschen.

Das sollte es gewesen sein. Starte den Rechner neu und öffne den InternetExplorer. Dann erstelle ein neues Log mit HijackThis. Ich hoffe, dass nun alles wieder OK ist. Wenn nicht, poste bitte das neue Log.
Abschließend kannst Du noch eScan ausführen (siehe Signatur). Die Bedienung findest Du in diesem Thread: http://www.trojaner-board.de/forum/u...c;f=6;t=005602
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 18.06.2004, 16:31   #5
Petzi
 
Trojanische Pferd TR/Dldr.WinSh.AC.02 - Beitrag

Trojanische Pferd TR/Dldr.WinSh.AC.02



Moin Lutz,

vielen Dank für Deine Hilfe.
Ich bin anscheinend meine Trojaner los.

Bevor ich die Sachen aus Deiner Antwort gemacht bzw. gelesen habe, habe ich die Sachen aus Deinem Thread "Erste Hilfe bei unbekanntem HiJacker" vollzogen.
Der "Free eScan Antivirus Toolkit Utility" hat bei mir 13 infizierte Dateien entfernt, danach habe ich die noch infizierte Datei ukecg.dat im C:\Windows\system32 mit Antivir gelöscht.
Als dann Deine ANtwort las und die Tipp´s von Dir umsetzen wollte stellte ich fest:

- Das ich in der Systemsteuerung/Verwaltung/Dienste keinen Dienst mit dem Namen "Network Security Service" oder so ähnlich fand.

- Nur die von Dir angebenen R1 und R0 waren noch vorhanden, die ich dann mit HijackThis gefixt habe.

- Die Dateien C:\WINDOWS\system32\qrnxq.dll, C:\WINDOWS\winpv32.dll und C:\WINDOWS\system32\ipjp.exe und die von dem Prozess "Network Security Service" waren nicht mehr bei mir vorhanden.

Nach mehrmaligen scannen mit verschiedenen Programen wurde kein Trojaner mehr gefunden, und das Hijacken war vorbei.

Zur Kenntnisnahme stelle ich meine Log-Files zur Verfügung:

Logfile of HijackThis v1.97.7
Scan saved at 17:01:28, on 18.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\Creative\SBLive\Program\CTAvTray.EXE
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\a2\a2guard.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Dokumente und Einstellungen\PowerPetzi\Desktop\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [CTAvTray] C:\Programme\Creative\SBLive\Program\CTAvTray.EXE

O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"

O4 - HKLM\..\RunOnce: [CTAVTray] C:\Programme\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE

O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)


An dieser Stelle möchte Dir nochmal recht herzlich Dank sagen, für Deine Mühen und Hilfe.
Es war das erste mal, das ich bei Euch selber posten mußte und nicht selber die Lösung in den anderen Threads gefunden habe.
Ihr seit ein super Team, die anderen Usern kostenlos und hilfreich zur Seite stehen.
Macht weiter so!!!!!!! [img]graemlins/daumenhoch.gif[/img]


Viele Grüße

Petzi

P.S.:
Ich habe nur nochmal gepostet, um zum einen meinen persönlichen Dank auszusprechen und anderen Useren bei Ihren Problemen evtl. zu helfen und nicht unbedingt selber einen neuen Thread eröffnen müssen.


Alt 18.06.2004, 17:48   #6
Lutz
 

Trojanische Pferd TR/Dldr.WinSh.AC.02 - Beitrag

Trojanische Pferd TR/Dldr.WinSh.AC.02



Hallo Petzi,

</font><blockquote>Zitat:</font><hr />Der "Free eScan Antivirus Toolkit Utility" hat bei mir 13 infizierte Dateien entfernt, danach habe ich die noch infizierte Datei ukecg.dat im C:\Windows\system32 mit Antivir gelöscht.
Als dann Deine ANtwort las und die Tipp´s von Dir umsetzen wollte stellte ich fest:

- Das ich in der Systemsteuerung/Verwaltung/Dienste keinen Dienst mit dem Namen "Network Security Service" oder so ähnlich fand.</font>[/QUOTE]Bei dieser Konstellation gehe ich davon aus, dass Du eScan im abgesicherten Modus ausgeführt hast, der "Network Security Service" somit nicht aktiv war und von eScan eliminiert werden konnte. So sollte es auch eigentlich sein.


</font><blockquote>Zitat:</font><hr />Macht weiter so!!!!!!! </font>[/QUOTE]Wir werden uns bemühen! [img]smile.gif[/img]

Nur am Rande, da ich niemanden zu einem anderen Browser 'bekehren' will. Du solltest Dir bewusst sein, dass die hierfür verantwortliche Lücke im InternetExplorer nicht geschlossen ist. Theoretisch kann Dich dieser -oder auch (fast) jeder andere Hijacker- auch dann treffen, wenn Du alle aktuellen Sicherheitspatches von Microsoft installiert hast. Ich denke du solltest Dich entweder mit dem Zonenmodell vom InternetExplorer vertraut machen und dieses auch konsequent einsetzen, oder Dich nach einem alternativen Browser umschauen. Näheres findes Du in dem Link in meiner Signatur.
__________________
--> Trojanische Pferd TR/Dldr.WinSh.AC.02

Alt 19.06.2004, 12:56   #7
MoRecords
 
Trojanische Pferd TR/Dldr.WinSh.AC.02 - Beitrag

Trojanische Pferd TR/Dldr.WinSh.AC.02



Ich habe auch den Trojaner unteranderem.....

Konnt ihr mir helfen?

Module information for 'Explorer.EXE'
MODULE BASE SIZE PATH
Explorer.EXE 1000000 1056768 C:\WINDOWS\Explorer.EXE 6.00.2800.1221 (xpsp2.030511-1403) Windows Explorer
ntdll.dll 77f40000 708608 C:\WINDOWS\System32\ntdll.dll 5.1.2600.114 (xpclnt_qfe.021108-2107) DLL für NT-Layer
kernel32.dll 77e40000 1011712 C:\WINDOWS\system32\kernel32.dll 5.1.2600.0 (xpclient.010817-1148) Client-DLL für Windows NT-Basis-API
msvcrt.dll 77be0000 339968 C:\WINDOWS\system32\msvcrt.dll 7.0.2600.0 (xpclient.010817-1148) Windows NT CRT DLL
ADVAPI32.dll 77da0000 630784 C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.0 (XPClient.010817-1148) Erweitertes Windows 32 Base-API
RPCRT4.dll 78000000 454656 C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.135 (xpclnt_qfe.021108-2107) Remote Procedure Call Runtime
GDI32.dll 77c40000 253952 C:\WINDOWS\system32\GDI32.dll 5.1.2600.132 (xpclnt_qfe.021108-2107) GDI Client DLL
USER32.dll 77d10000 548864 C:\WINDOWS\system32\USER32.dll 5.1.2600.118 (xpclnt_qfe.021108-2107) Client-DLL für Windows XP USER-API
SHLWAPI.dll 70bd0000 413696 C:\WINDOWS\system32\SHLWAPI.dll 6.00.2800.1106 Shell Light-weight Utility Library
SHELL32.dll 270000 9129984 C:\WINDOWS\system32\SHELL32.dll 6.00.2800.1242 (xpsp2.030702-2125) Windows Shell Common Dll
ole32.dll 77180000 1126400 C:\WINDOWS\system32\ole32.dll 5.1.2600.136 (xpclnt_qfe.021108-2107) Microsoft OLE für Windows
OLEAUT32.dll 770f0000 569344 C:\WINDOWS\system32\OLEAUT32.dll 3.50.5014.0 Microsoft OLE 3.50 for Windows NT(TM) and Windows 95(TM) Operating Systems
BROWSEUI.dll 71160000 1036288 C:\WINDOWS\System32\BROWSEUI.dll 6.00.2800.1106 Shell Browser UI-Bibliothek
SHDOCVW.dll 71000000 1347584 C:\WINDOWS\System32\SHDOCVW.dll 6.00.2800.1106 Bibliothek für Shell-Dokumente und -Steuerelemente
UxTheme.dll 5ad70000 212992 C:\WINDOWS\System32\UxTheme.dll 6.00.2600.0000 (xpclient.010817-1148) Microsoft UxTheme Library
comctl32.dll 71950000 933888 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll 6.0 (xpclient.010817-1148) User Experience Controls Library
appHelp.dll 75ee0000 118784 C:\WINDOWS\system32\appHelp.dll 5.1.2600.0 (xpclient.010817-1148) Application Compatibility Client Library
CLBCATQ.DLL 7c620000 528384 C:\WINDOWS\System32\CLBCATQ.DLL 2001.12.4414.53
COMRes.dll 77010000 864256 C:\WINDOWS\System32\COMRes.dll 2001.12.4414.42
VERSION.dll 77bd0000 28672 C:\WINDOWS\system32\VERSION.dll 5.1.2600.0 (xpclient.010817-1148) Version Checking and File Installation Libraries
cscui.dll 765c0000 327680 C:\WINDOWS\System32\cscui.dll 5.1.2600.0 (xpclient.010817-1148) Clientseitige Cachebenutzeroberfläche
CSCDLL.dll 765a0000 110592 C:\WINDOWS\System32\CSCDLL.dll 5.1.2600.0 (xpclient.010817-1148) Offlinenetzwerk-Agent
themeui.dll 5b9b0000 462848 C:\WINDOWS\System32\themeui.dll 6.00.2600.0000 (xpclient.010817-1148) Windows-Design-API
Secur32.dll 76f50000 65536 C:\WINDOWS\System32\Secur32.dll 5.1.2600.0 (xpclient.010817-1148) Security Support Provider Interface
MSIMG32.dll 76320000 20480 C:\WINDOWS\System32\MSIMG32.dll 5.1.2600.0 (xpclient.010817-1148) GDIEXT Client DLL
USERENV.dll 75a10000 675840 C:\WINDOWS\system32\USERENV.dll 5.1.2600.0 (xpclient.010817-1148) Userenv
msutb.dll 60010000 221184 C:\WINDOWS\System32\msutb.dll 5.1.2600.0 (xpclient.010817-1148) MSUTB-Server-DLL
MSCTF.dll 746a0000 307200 C:\WINDOWS\System32\MSCTF.dll 5.1.2600.0 (xpclient.010817-1148) MSCTF-Server-DLL
LINKINFO.dll 76930000 28672 C:\WINDOWS\System32\LINKINFO.dll 5.1.2600.0 (xpclient.010817-1148) Windows Volume Tracking
ntshrui.dll 76940000 151552 C:\WINDOWS\System32\ntshrui.dll 5.1.2600.0 (xpclient.010817-1148) Shellerweiterungen für Freigaben
ATL.DLL 76ad0000 86016 C:\WINDOWS\System32\ATL.DLL 3.00.9238 ATL Module for Windows NT (Unicode)
NETAPI32.dll 71ba0000 315392 C:\WINDOWS\System32\NETAPI32.dll 5.1.2600.122 (xpclnt_qfe.021108-2107) Net Win32 API DLL
SAMLIB.dll 71b70000 69632 C:\WINDOWS\System32\SAMLIB.dll 5.1.2600.0 (xpclient.010817-1148) SAM Library DLL
SETUPAPI.dll 76620000 937984 C:\WINDOWS\System32\SETUPAPI.dll 5.1.2600.0 (xpclient.010817-1148) Windows Setup-API
urlmon.dll 702b0000 499712 C:\WINDOWS\system32\urlmon.dll 6.00.2800.1106 OLE32-Erweiterung für Win32
NETSHELL.dll 75c90000 1658880 C:\WINDOWS\system32\NETSHELL.dll 5.1.2600.0 (xpclient.010817-1148) Shell für Netzwerkverbindungen
credui.dll 76bc0000 188416 C:\WINDOWS\system32\credui.dll 5.1.2600.0 (xpclient.010817-1148) Benutzerschnittstelle für Anmeldeinformationsverwaltung
WS2_32.dll 1b40000 86016 C:\WINDOWS\system32\WS2_32.dll 5.1.2600.0 (xpclient.010817-1148) Windows Socket 2.0 32-Bit DLL
WS2HELP.dll fe0000 32768 C:\WINDOWS\system32\WS2HELP.dll 5.1.2600.0 (xpclient.010817-1148) Windows Socket 2.0 Helper für Windows NT
iphlpapi.dll 76d20000 86016 C:\WINDOWS\system32\iphlpapi.dll 5.1.2600.2 (xpclient.010817-1148) IP-Hilfs-API
netman.dll 76da0000 155648 C:\WINDOWS\system32\netman.dll 5.1.2600.0 (xpclient.010817-1148) Netzwerkverbindungs-Manager
MPRAPI.dll 76d00000 90112 C:\WINDOWS\system32\MPRAPI.dll 5.1.2600.0 (xpclient.010817-1148) Windows NT MP Router Administration DLL
ACTIVEDS.dll 76e00000 192512 C:\WINDOWS\system32\ACTIVEDS.dll 5.1.2600.0 (xpclient.010817-1148) ADs Router-Ebene-DLL
adsldpc.dll 76dd0000 147456 C:\WINDOWS\system32\adsldpc.dll 5.1.2600.0 (xpclient.010817-1148) DLL für ADs LDAP Provider C
WLDAP32.dll 76f20000 184320 C:\WINDOWS\system32\WLDAP32.dll 5.1.2600.0 (xpclient.010817-1148) Win32 LDAP-API-DLL
rtutils.dll 76e40000 53248 C:\WINDOWS\system32\rtutils.dll 5.1.2600.0 (xpclient.010817-1148) Routing Utilities
RASAPI32.dll 1b60000 233472 C:\WINDOWS\system32\RASAPI32.dll 5.1.2600.28 (xpclnt_qfe.010827-1803) RAS-API
rasman.dll 76e50000 69632 C:\WINDOWS\system32\rasman.dll 5.1.2600.0 (xpclient.010817-1148) Remote Access Connection Manager
TAPI32.dll 76e70000 172032 C:\WINDOWS\system32\TAPI32.dll 5.1.2600.0 (xpclient.010817-1148) Microsoft® Windows(TM) Telefonie-API-Client-DLL
WINMM.dll 76af0000 184320 C:\WINDOWS\system32\WINMM.dll 5.1.2600.0 (xpclient.010817-1148) MCI API-DLL
WZCSvc.DLL 76d60000 196608 C:\WINDOWS\system32\WZCSvc.DLL 5.1.2600.0 (xpclient.010817-1148) Konfigurationsfreier Dienst für drahtlose Verbindung
WMI.dll 76cf0000 16384 C:\WINDOWS\system32\WMI.dll 5.1.2600.0 (XPClient.010817-1148) WMI DC and DP functionality
DHCPCSVC.DLL 76d40000 106496 C:\WINDOWS\system32\DHCPCSVC.DLL 5.1.2600.0 (xpclient.010817-1148) DHCP Clientdienst
DNSAPI.dll 76ee0000 151552 C:\WINDOWS\system32\DNSAPI.dll 5.1.2600.0 (xpclient.010817-1148) DNS Client API DLL
CRYPT32.dll 76260000 561152 C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.1123 (xpsp2.020921-0842) Krypto-API32
MSASN1.dll 76240000 65536 C:\WINDOWS\system32\MSASN1.dll 5.1.2600.137 (xpclnt_qfe.021108-2107) ASN.1 Runtime APIs
WTSAPI32.dll 76f10000 32768 C:\WINDOWS\system32\WTSAPI32.dll 5.1.2600.0 (xpclient.010817-1148) Windows Terminal Server SDK APIs
WINSTA.dll 76300000 61440 C:\WINDOWS\system32\WINSTA.dll 5.1.2600.0 (xpclient.010817-1148) Winstation Library
webcheck.dll 70340000 274432 C:\WINDOWS\System32\webcheck.dll 6.00.2800.1106 Websiteüberwachung
stobject.dll 74a80000 131072 C:\WINDOWS\Sy

Antwort

Themen zu Trojanische Pferd TR/Dldr.WinSh.AC.02
ad-aware, antivir, aufrufe, autostart, avgnt.exe, dateien, dateien gelöscht, explorer, frage, gelöscht, google, handel, homepage, infizierte, infizierte dateien, internet, löschen, monitor, nicht, nvcpl.dll, problem, programm, programme, regcleaner, router, rundll, rundll32.exe, seite, system, trojaner, updates, windows xp



Ähnliche Themen: Trojanische Pferd TR/Dldr.WinSh.AC.02


  1. Trojanische Pferd TR/Dldr.Tracur.B.9
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (3)
  2. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (22)
  3. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Mülltonne - 13.07.2008 (0)
  4. Trojanische Pferd TR/Dldr.Agent.td.52
    Plagegeister aller Art und deren Bekämpfung - 07.01.2006 (3)
  5. Trojanische Pferd TR/Dldr.Agent.td.52
    Plagegeister aller Art und deren Bekämpfung - 23.12.2005 (2)
  6. Trojanische Pferd TR/Dldr.PassAlert.E
    Plagegeister aller Art und deren Bekämpfung - 21.12.2005 (4)
  7. Trojanische Pferd TR/Dldr.ConHook.L
    Log-Analyse und Auswertung - 30.11.2005 (1)
  8. Ist das Trojanische Pferd TR/Dldr.Agent.BC.27
    Log-Analyse und Auswertung - 02.11.2005 (2)
  9. Trojanische Pferd TR/Dldr.Small.bat.1
    Plagegeister aller Art und deren Bekämpfung - 31.07.2005 (2)
  10. das Trojanische Pferd TR/Dldr.Agent.EX!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2005 (7)
  11. Trojanische Pferd TR/Dldr.Dyfuca.DB
    Log-Analyse und Auswertung - 06.03.2005 (3)
  12. Trojanische Pferd TR/Dldr.Agent.hm
    Plagegeister aller Art und deren Bekämpfung - 26.01.2005 (4)
  13. Trojanische Pferd TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 16.01.2005 (2)
  14. das Trojanische Pferd TR/Dldr.Rameh.F
    Log-Analyse und Auswertung - 28.12.2004 (2)
  15. Trojanische Pferd TR/Dldr.Small.aaq.2
    Log-Analyse und Auswertung - 18.12.2004 (2)
  16. Trojanische Pferd TR/Dldr.Ist.CA !!! NEU help
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (1)
  17. C:\WINDOWS\QMMQE.DAT - Ist das Trojanische Pferd TR/Dldr.WinSh.AC.02
    Log-Analyse und Auswertung - 11.09.2004 (27)

Zum Thema Trojanische Pferd TR/Dldr.WinSh.AC.02 - Moin Moin, ich habe ein Problem mit dem Trojanischen Pferd TR/Dldr.WinSh.AC.02! Wenn ich über meinen Explorer in das Internet gehe, versucht mein Explorer die Homepage: res://qrnxq.dll/index.html aufzurufen. Mein Explorer zeigt - Trojanische Pferd TR/Dldr.WinSh.AC.02...
Archiv
Du betrachtest: Trojanische Pferd TR/Dldr.WinSh.AC.02 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.