|
Plagegeister aller Art und deren Bekämpfung: winxtx32.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.04.2006, 14:28 | #1 |
| winxtx32.dll Tach Seit ein paar tagen kommt immer beim Start von Windows von AntiVir ne meldung von wegen Virus etc... C:\WINDOWS\System32\winxtx32.dll Ist das Trojanische Pferd TR/Agent.QT.11 und dann die üblichen Möglichkeiten... das problem is ich kann sie weder löschen noch irgendwo hin verschieben oder sonstewas... sch*** .dll datei... naja im Abgesicherten Modus kann ich auch sie auch nicht löschen und das nervt jedesmal beim booten von Windoofs... naja wäre nett wenn jemand Hilfe für mich hat thx jetzt schon mal
__________________ Das Leben ist Scheiße - Aber die Grafik ist Geil |
28.04.2006, 16:09 | #2 |
Administrator > Competence Manager | winxtx32.dll Moin,
__________________lass die Datei mal bei Jotti oder Virustotal überprüfen: C:\WINDOWS\System32\winxtx32.dll Ich denke das es Spyware ist. Poste danach das Ergebnis der Scanner. Und dann sehen wir mal weiter..
__________________ |
28.04.2006, 16:42 | #3 |
| winxtx32.dll Hier von Jotti
__________________Datei: winxtx32.dll Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: NSPACK AntiVir Trojan/Agent.QT.11 gefunden ArcaVir Trojan.Agent.Qt gefunden Avast Win32:Trojano-BJ gefunden AVG Antivirus Keine Viren gefunden BitDefender Trojan.Agent.QT gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.Click.1152 gefunden F-Prot Antivirus Keine Viren gefunden Fortinet W32/Agent.QT!tr gefunden Kaspersky Anti-Virus Trojan.Win32.Agent.qt gefunden NOD32 Keine Viren gefunden Norman Virus Control W32/Agent.ZXH gefunden UNA Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Trojan.Win32.Agent.qt gefunden Hier das von Virustotal Antivirus Version Update Result AntiVir 6.34.0.24 04.20.2006 no virus found Avast 4.6.695.0 04.28.2006 Win32:Trojano-BJ AVG 386 04.27.2006 Agent.GU Avira 6.34.1.58 04.28.2006 TR/Agent.QT.11 BitDefender 7.2 04.28.2006 Trojan.Agent.QT CAT-QuickHeal 8.00 04.28.2006 no virus found ClamAV devel-20060202 04.27.2006 no virus found DrWeb 4.33 04.28.2006 Trojan.Click.1152 eTrust-InoculateIT 23.71.141 04.28.2006 Win32/Agent.5xf!DLL!Trojan eTrust-Vet 12.4.2184 04.28.2006 Win32/SillyDl.AMP Ewido 3.5 04.28.2006 Trojan.Agent.qt Fortinet 2.71.0.0 04.27.2006 W32/Agent.QT!tr F-Prot 3.16c 04.26.2006 no virus found Ikarus 0.2.59.0 04.28.2006 Backdoor.Win32.Hupigon.BV Kaspersky 4.0.2.24 04.28.2006 Trojan.Win32.Agent.qt McAfee 4751 04.28.2006 no virus found Microsoft 1.1372 04.28.2006 no virus found NOD32v2 1.1511 04.28.2006 Win32/TrojanDownloader.Small.CML Norman 5.90.17 04.28.2006 W32/Agent.ZXH Panda 9.0.0.4 04.28.2006 Adware/PurityScan Sophos 4.05.0 04.28.2006 no virus found TheHacker 5.9.7.136 04.28.2006 no virus found UNA 1.83 04.27.2006 Trojan.Win32.Agent VBA32 3.11.0 04.28.2006 Trojan.Win32.Agent.qt Aditional Information File size: 12243 bytes MD5: 167fbb8fc80f6d4722b60113eb1a3baa SHA1: 15a74ac50a9b1a861949ac52b4cc54bdedef9a7e
__________________ Geändert von Hopeless-Guy (28.04.2006 um 16:55 Uhr) |
28.04.2006, 18:11 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | winxtx32.dll Scheint ein Trojaner zu sein, der zusätzlichen Schadcode nachlädt. Mach mal einen kompletten Systemcheck mit eScan und poste das mit FIND.BAT erstellt Logfile. Erstell auch mal Logs mit DATFIND und poste sie.
__________________ Logfiles bitte immer in CODE-Tags posten |
28.04.2006, 18:33 | #5 |
> MalwareDB | winxtx32.dll Hallo, ich wäre da vorsichtig, dieser Schädling wird als Backdoor Trojaner klassifiziert. Eigenschaften: - Kommunizieren mit einem remoten Server - Heimlichen Herunterladen, Installieren und Starten neuer Software über HTTP M.e. würde ich hier das System direkt neuaufsetzten, da kommt bestimmt einiges nach. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
28.04.2006, 18:35 | #6 |
| winxtx32.dll also erstmal das von Datfind Datentr„ger in Laufwerk C: ist Windows_XP Volumeseriennummer: D321-0DD1 Verzeichnis von C:\WINDOWS\system32 28.04.2006 19:29 25.223 LVCOMSX.LOG 28.04.2006 18:06 526 vsconfig.xml 28.04.2006 15:15 1.806 AUTOEXEC.NT 28.04.2006 15:15 2.951 CONFIG.NT 28.04.2006 14:57 6.828.396 kspydoc.log 28.04.2006 14:57 0 Sweeper.cfg 28.04.2006 12:52 12.598 wpa.dbl 22.04.2006 22:38 16.585 dfrgsrv.exe 22.04.2006 22:32 12.243 winxtx32.dll 17.04.2006 10:31 214.472 FNTCACHE.DAT 06.04.2006 21:48 5.143.456 MRT.exe 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 26.03.2006 11:39 52.764 perfc009.dat 26.03.2006 11:39 380.350 perfh009.dat 26.03.2006 11:39 391.000 perfh007.dat 26.03.2006 11:39 63.580 perfc007.dat 26.03.2006 11:39 897.954 PerfStringBackup.INI 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 11.03.2006 22:23 98.304 CmdLineExt.dll 10.03.2006 06:09 5.533.696 wmp.dll 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 152.064 cdfview.dll 04.03.2006 05:34 1.022.976 browseui.dll 03.03.2006 17:36 34.308 BASSMOD.dll 22.02.2006 05:46 256.512 ati2dvag.dll 22.02.2006 05:41 114.688 atipdlxx.dll 22.02.2006 05:40 77.824 Oemdspif.dll 22.02.2006 05:40 26.112 Ati2mdxx.exe 22.02.2006 05:40 40.960 ati2edxx.dll 22.02.2006 05:40 61.440 ati2evxx.dll 22.02.2006 05:39 405.504 ati2evxx.exe 22.02.2006 05:38 53.248 ATIDDC.DLL 22.02.2006 05:30 2.636.672 ati3duag.dll 22.02.2006 05:27 6.684.672 atioglx1.dll 22.02.2006 05:24 860.480 ativvaxx.dll 22.02.2006 05:20 307.200 atiiiexx.dll 22.02.2006 05:11 5.124.096 atioglxx.dll 22.02.2006 05:11 151.552 atikvmag.dll 22.02.2006 05:10 17.408 atitvo32.dll 22.02.2006 05:04 258.048 ati2cqag.dll 22.02.2006 04:21 282.624 ATIDEMGR.dll 21.02.2006 22:05 520.192 ati2sgag.exe 15.02.2006 22:16 61.440 madCHook.dll 13.02.2006 22:29 121.995 atiicdxx.dat Datentr„ger in Laufwerk C: ist Windows_XP Volumeseriennummer: D321-0DD1 Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp 28.04.2006 14:59 16.384 ~DFFBD4.tmp 28.04.2006 14:59 512 ~DFBB79.tmp 28.04.2006 14:59 16.384 ~DFBB6F.tmp 28.04.2006 14:52 102 kb.log 28.04.2006 12:54 16.384 ~DF3597.tmp 28.04.2006 12:54 16.384 ~DFC962.tmp 27.04.2006 22:33 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}29740.html 27.04.2006 21:58 0 79u5BF.tmp 27.04.2006 21:21 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}20537.html 27.04.2006 18:50 22.085 TWAIN.LOG 27.04.2006 18:48 163.648 N670UA.shd 27.04.2006 18:48 3 Twain001.Mtx 27.04.2006 18:48 156 Twunk001.MTX 27.04.2006 18:42 0 Twunk002.MTX 27.04.2006 14:54 5.114 ICQ551.tmp 27.04.2006 14:54 14.050 ICQ552.tmp 27.04.2006 11:35 16.384 ~DF26.tmp 27.04.2006 11:35 16.384 ~DFC2E6.tmp 26.04.2006 15:28 16.384 ~DF89C.tmp 26.04.2006 15:28 16.384 ~DFD5C2.tmp 26.04.2006 15:17 469 INDEX.INI 26.04.2006 14:55 16.384 ~DFFEFD.tmp 26.04.2006 14:55 16.384 ~DFBD13.tmp 23 Datei(en) 371.940 Bytes 0 Verzeichnis(se), 27.484.266.496 Bytes frei Datentr„ger in Laufwerk C: ist Windows_XP Volumeseriennummer: D321-0DD1 Verzeichnis von C:\WINDOWS 28.04.2006 15:15 (2) winstart.bat 28.04.2006 14:58 0 0.log 28.04.2006 14:58 1.133.358 WindowsUpdate.log 28.04.2006 14:57 159 wiadebug.log 28.04.2006 14:57 50 wiaservc.log 28.04.2006 14:56 273 system.ini 28.04.2006 14:56 1.050 win.ini 28.04.2006 14:49 173.694 ntbtlog.txt 28.04.2006 14:48 32.128 SchedLgU.Txt 27.04.2006 21:17 23 BlendSettings.ini 27.04.2006 18:53 1.435 pstudio.ini 27.04.2006 18:46 52 phbase.ini 27.04.2006 12:38 1.409 QTFont.for 27.04.2006 12:38 54.156 QTFont.qfn 26.04.2006 15:03 109.991 iis6.log 26.04.2006 15:03 239.006 comsetup.log 26.04.2006 15:03 281.365 tsoc.log 26.04.2006 15:03 1.374 imsins.log 26.04.2006 15:03 151.132 ntdtcsetup.log 26.04.2006 15:03 11.374 KB900485.log 26.04.2006 15:03 31.110 ocmsn.log 26.04.2006 15:03 379.275 ocgen.log 26.04.2006 15:03 36.081 msgsocm.log 26.04.2006 15:03 708.732 FaxSetup.log 26.04.2006 15:03 743.364 setupapi.log 25.04.2006 16:11 459 LEXSTAT.INI 22.04.2006 23:15 988 CPERROR.LOG 22.04.2006 23:12 26 Lic.xxx 22.04.2006 18:47 49 NeroDigital.ini 16.04.2006 12:17 17.699 dasetup.log 16.04.2006 12:17 316.640 WMSysPr9.prx 14.04.2006 12:52 22 Progs_.ini 13.04.2006 15:22 32.700 spupdsvc.log 13.04.2006 12:12 1.374 imsins.BAK 13.04.2006 12:12 15.469 KB908531.log 13.04.2006 12:12 28.013 updspapi.log 13.04.2006 12:12 14.715 KB911562.log 13.04.2006 12:11 16.585 KB912812.log 13.04.2006 12:11 25.605 KB911565.log 13.04.2006 12:11 236.720 wmsetup.log 13.04.2006 12:10 10.562 KB911567.log 05.04.2006 16:57 84 dlh98.INI 24.03.2006 14:17 341.837 Directx.log 11.03.2006 18:51 1.440 cdplayer.ini 03.03.2006 22:58 343 FA123.INI 02.03.2006 23:04 181.309 setupact.log 02.03.2006 18:45 186 mousom.ini 15.02.2006 14:02 10.588 KB911927.log 15.02.2006 14:02 12.123 KB911564.log 15.02.2006 14:01 6.557 KB913446.log Datentr„ger in Laufwerk C: ist Windows_XP Volumeseriennummer: D321-0DD1 Verzeichnis von C:\ 28.04.2006 19:47 0 sys.txt 28.04.2006 19:46 14.986 system.txt 28.04.2006 19:46 1.451 systemtemp.txt 28.04.2006 19:46 114.843 system32.txt 28.04.2006 14:57 1.610.612.736 pagefile.sys 28.04.2006 14:56 211 boot.ini 23.04.2006 02:04 6 AVPCallback.log 22.04.2006 23:15 137 Download.log 23.01.2006 15:36 429 datFind.bat 07.10.2005 18:13 2.785 LGSInst.Log 05.10.2005 17:28 13.030 PDOXUSRS.NET 31.08.2005 15:55 794 vlist.log 02.08.2005 23:12 11.552 devicetable.log 26.07.2005 19:11 1.119 INSTALL.LOG 01.06.2005 13:37 24.490.165 pb.dbg 08.04.2005 12:44 523 log.txt 15.02.2005 02:06 47.564 NTDETECT.COM 15.02.2005 02:06 251.184 ntldr 28.09.2004 12:48 512 LUCAS10P.CFG 25.09.2004 21:34 746 midi studio g6.Key 10.08.2004 20:56 183 LogiSetup.log 07.07.2004 15:14 746 midi studio g6 school.Key 12.06.2004 14:59 0 itouch_crash_info.txt 14.04.2004 19:03 0 MSDOS.SYS 14.04.2004 19:03 0 CONFIG.SYS 14.04.2004 19:03 0 AUTOEXEC.BAT 14.04.2004 19:03 0 IO.SYS 02.04.2003 14:00 4.952 bootfont.bin 10.01.2001 12:23 162.304 UNWISE.EXE 31.07.1987 00:00 3.170 WHAT.EXE 22.04.1987 12:05 74 MAKEPATH.COM 31 Datei(en) 1.635.736.202 Bytes 0 Verzeichnis(se), 27.484.266.496 Bytes frei
__________________ --> winxtx32.dll Geändert von Hopeless-Guy (28.04.2006 um 18:47 Uhr) |
28.04.2006, 18:38 | #7 |
| winxtx32.dll System neudraufmachen... naja ich warte erstmal noch ab was sich hier noch ergibt und wenns garnicht wird dann mach ich das als letzte lösung...
__________________ Das Leben ist Scheiße - Aber die Grafik ist Geil |
28.04.2006, 18:41 | #8 |
> MalwareDB | winxtx32.dll Hallo, bitte nicht mehr posten, reicht, da ist schon genug zu finden. Dieser , SpywareQuake und besagter Agent, lassen mich Dir zum Neuaufsetzten raten. Eine Anleitung dazu findest Du in meiner Signatur verlinkt. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
28.04.2006, 18:43 | #9 |
Administrator > Competence Manager | winxtx32.dll bei dem was Schrulli geschrieben hat würde ich überhaupt nicht mehr warten, sondern den Rechner so schnell wie möglich vom NETZ nehmen!
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
28.04.2006, 18:43 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | winxtx32.dll 1. Das eScan Log fehlt. 2. Du hast nur eins der vier Logs von DATFIND gepostet. <edit>Brauchste nicht mehr, ich muss mich meinen Vorrednern anschließen: Setz das System neu auf! </edit>
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu winxtx32.dll |
.dll, abgesicherte, abgesicherten, abgesicherten modus, antivir, booten, jedesmal, löschen, meldung, modus, nervt, nicht löschen, pferd, problem, start, start von windows, system, system32, tagen, troja, trojanische, trojanische pferd, verschieben, virus, windows |