Was macht die Datei "dnsapim.dll"?

A

ananabanana

bekommt Übersicht
hallo erstmal,
ich habe vor zwei wochen den Rechner meiner eltern überholt, bin dabei auf die datei "dnsapim.dll" im system32 gestossen. habe diese datei gegoogelt und habe zu meinem erstaunen NICHTS gefunden, was mir noch nie passiert ist, und alle PC die mir seitdem untergekommen sind danach durchforstet und immer fehlanzeige. bei dem betriebssystem handelte es sich um die noch völlig unangetastete erste version von ms xp das ihnen ein spezialist :ROFLMAO: vom hiesigen computershop vor drei monaten VERKAUFT und installiert hat. Ich habe alle updates der letzten jahre und patches installiert, dennoch verschwindet diese datei nicht. Ich habe sie per "killbox" gelöscht was zu einem totalen zusammenbruch geführt hat, aber wieso kann deren ihr system ohne diese datei nicht existieren? Bin ich auf dem Holzweg?, kann mir jemand helfen?
( bitte endschuldigt das ich für diese frage ein neues thema erstellt habe, ich hab noch nicht so den überblick und sonst kein passendes thema im forum gefunden)
 
Hi,

hast Du Dich vielleicht verschrieben und meist die Datei dnsapi.dll? Dies ist
eine Windowsdatei und durchaus nützlich :D.

Ach so, noch ein Hinweis: Ein etwas strukturiertes Posting ist weitaus einfacher zu lesen....;).
 
hallo,

ich meine tatsächlich dnsapim.dll [sic], endschuldige bitte das ich das nicht im vorraus hervorgehoben habe. Die dnsapi.dll ist auch vorhanden.
 
Gibt es in den Versionsinformationen (Rechtsklick "Eigenschaften" > "Version") der DLL keine Informationen die weiterhelfen?
 
hi,
hier mal das hijackthis log, die auswertung habe ich mir zwar angesehen, hilft mir aber nicht weiter (kenne mich so nicht aus)

Die Netzwerkadapter sind Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC #2 mit 100 MBit und Eumex 300 IP mit 10MBit


Die dnsapim.dll wurde laut Eigenschaften erst am 31.10.2007 erstellt
auf dem rechner meiner Eltern befinden sich keine aussergewöhnlichen Anwendungen
 

Anhänge

  • log.txt
    4,7 KB · Aufrufe: 247
Zuletzt bearbeitet von einem Moderator:
Dieser Abschnitt ist nicht cosher:

O2 - BHO: Editor plugin - {2FF5010D-FBAB-4307-B5B2-039C79CB6CEB} - fisheg.dll (file missing)
O2 - BHO: (no name) - {5213D2B9-C876-49FF-B787-98E328BE612A} - c:\windows\system32\dnsapim.dll
O2 - BHO: (no name) - {C4295639-7642-4277-87A8-2548AAEC3B31} - C:\WINDOWS\system32\dhcpcsvct.dll
Zum Vergrößern anklicken....

Hijacker nutzen Browser Helper Objects

Browser Helper Objects (BHO) sind ausführbare Programme die die Funktionen des Internet Explorers erweitern. BHOs werden ab Version 4 des Internet Explorers eingesetzt.

BHOs haben Zugriff auf alle Objekte und Ereignisse des Internet Explorers und sind damit in der Lage, das Verhalten des Browsers zu manipulieren. Mit dem BHO "Adobe Acrobat add-in" ist der Internet Explorer beispielsweise in der Lage, Acrobat-Dokumente im Browserfenster anzuzeigen. Viren-Schutzprogramme haben teilweise eine Internet Explorer-Erweiterung in Form eines BHOs, mit dem sie Internetseiten auf Viren prüfen. Es gibt im Internet Explorer allerdings keinerlei Möglichkeit, die Existenz von BHOs nachzuweisen.

Browser Helper Objects sind Programme in Dateien mit einer DLL-Erweiterung. Diese werden dem Internet Explorer mit einem Registrierungs-Schlüssel bekannt gegeben. Der Schlüssel lautet:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

Schlüsselnamen der nächsten Registrierungsebene markieren ein BHO. Leider handelt es sich bei den Bezeichnungen nicht um lesbare BHO-Namen, sondern um sog. CLSIDs (Class Identifier).

Beispiel:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

Mit Hilfe dieser CLSID kann man im Registrierungsschlüssel:

HKEY_CLASSES_ROOT\CLSID

die zugehörige BHO-Information (Name des BHO, Dateiname der DLL) finden.

AcroIEHelper.AcroIEHlprObj.1
C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

Schadprogramme verwenden BHOs, um das Benutzerverhalten im Internet aufzuzeichnen und diese Informationen beispielsweise an Server von Marketing-Unternehmen zu senden. Außerdem können sie sämtliche Information abgreifen, die der Internet Explorer zu einem Internet-Server sendet, einschließlich Benutzernamen, Kennwörter oder Kreditkarteninformationen. Browser-Hijacker verwenden BHOs, um Internet-Anfragen auf eigene Seiten umzulenken.
Zum Vergrößern anklicken....

Schau dich mal hier um:

Browser Hijacking

PS: Kopier mal dein Hijack-Log hier rein und lass es auswerten:

HijackThis Logfileauswertung
 
hi, ich hab das ausprobiert, weiß jetzt aber auch nicht mehr, kann man denn im nachhinein festellen wie diese dll auf den computer kam? mails kann ich sicher ausschliessen, und der besuch von suspekten webseiten seitens meiner eltern ist unwahrscheinlich.

meine eltern benutzen pgp
(schäuble???)
 
Zuletzt bearbeitet von einem Moderator:
Hmmm... schon mal mit einem Hex Editor die DLL geöffnet und nachgesehen, was da so drin steht?
Manchmal geben selbst die Sachen, die im Klartext zu lesen sind, Hinweise auf den Urheber bzw. die Funktion.

Evtl. könntest Du auch einmal vergleichen, in wie weit diese Datei ähnlich zur dnsapi.dll (ohne m) ist ...
ot:
'tschuldigung, falls ich mich grad vergalloppieren sollte
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben