CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

viper911111 Nybegynder

06. marts 2009 - 16:11 Der er 7 kommentarer

hooked shimeng.dll

[968]explorer.exe-->kernel32.dll-->GetProcAddress, Type: IAT modification at address 0x01001268 hook handler located in [shimeng.dll]

ADVAPI32.dll:GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Information about ShimEng.dll:
Base address: 5CB70000
Size: 00026000
Flags: 8000400C
Load count: 1
Name: Microsoft® Windows® Operating System
Prod. Version: 5.1.2600.5512
Company: Microsoft Corporation
File Version: 5.1.2600.5512 (xpsp.080413-2105)
Description: Shim Engine DLL
Location: C:\WINDOWS\system32\ShimEng.dll
Signed: YES
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
RPCRT4.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
Secur32.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
BROWSEUI.dll:GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
GDI32.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
USER32.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
msvcrt.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
ole32.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
SHLWAPI.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
OLEAUT32.dll:GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
SHDOCVW.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
CRYPT32.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
MSASN1.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
CRYPTUI.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
NETAPI32.dll:GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
VERSION.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
WININET.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
iertutil.dll:GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
WINTRUST.dll:GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
IMAGEHLP.dll:GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
WLDAP32.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
SHELL32.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
UxTheme.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
WINMM.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
MSACM32.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
USERENV.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
IMM32.DLL :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
comctl32.dll:GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
comctl32.dll:GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
msctfime.ime:GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
appHelp.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
CLBCATQ.DLL :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
cscui.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
CSCDLL.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
themeui.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
actxprxy.dll:GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
msutb.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
MSCTF.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
ntshrui.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
ATL.DLL :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
SETUPAPI.dll:GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
msi.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
LINKINFO.dll:GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
ieframe.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
PSAPI.DLL :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
urlmon.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
MLANG.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
NETSHELL.dll:GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
credui.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
WTSAPI32.dll:GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
eappcfg.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
iphlpapi.dll:GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
WS2_32.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
WS2HELP.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
webcheck.dll:GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
stobject.dll:GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
BatMeter.dll:GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
WPDShServiceOGetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
WINHTTP.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
mydocs.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
PortableDevicGetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
PortableDevicGetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
mswsock.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
DNSAPI.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
rasadhlp.dll:GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll
DUSER.dll :GetProcAddress --[HOOKED]-- @5CB77774 by ShimEng.dll

Synes godt om

johnstigers Seniormester

06. marts 2009 - 18:12 #1

Ja?

Synes godt om

viper911111 Nybegynder

07. marts 2009 - 01:28 #2

Er dette en normal kode i windows xp ?

jeg har fjernet hooken, men den bliver genskabt ved genstart !

Synes godt om

Computer Hjælp (Gratis) Mester

07. marts 2009 - 10:14 #3

... stadig ikke forstået ?

Hvad er pointen / forhistorien i dit indlæg #1 ???

Synes godt om

johnstigers Seniormester

07. marts 2009 - 12:12 #4

Og hvordan er du faldet over den?

Synes godt om

johnstigers Seniormester

08. marts 2009 - 13:31 #5

hallo?

Synes godt om

viper911111 Nybegynder

09. marts 2009 - 17:08 #6

fundet med - rootkit unhooker LE

jeg har fundet ud af at det er en normal funktion i xp/vista

http://silviocesare.wordpress.com/2009/01/19/vista-shim-engine-messing-with-imports/

Secrets of the Application Compatilibity Database (SDB) - Part 1

Secrets of the Application Compatilibity Database (SDB) - Part 2

Secrets of the Application Compatilibity Database (SDB) - Part 3

tak

Synes godt om

johnstigers Seniormester

09. marts 2009 - 19:52 #7

Godt :)
Husk at lukke!

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53
Total AV Af Malm i Virus	10	16/01/202516:48	17/01/202520:47
pop up black friday Af Malm i Virus	12	22/11/202420:49	03/12/202411:04

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

14:46

Ugen i tech: Kæmpe opdatering til Android Auto: Nu kan der games på bilens skærm / Falske grafikkort er i omløb: Efterligner kort, der er fire gange dyrere

28/03

Prøvekørt: 'Årets bil' er kvadratisk, praktisk og bare god

28/03

Her er alt du skal vide om hacket af Oracle og den lækkede liste

28/03

Nørgaard: Den Hellige Treenighed (AI, Microsoft & Oracle)

28/03

Dansk konsulenthus er ved et tilfælde endt i Oracles globale læk: Direktørens telefon ringer uafbrudt med bekymrede kunder

28/03

Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde

28/03

TDC-topchef: Vi kan ikke længere udelukke, at der lukkes for amerikanske it-services i Danmark

28/03

Fra Oracle-administrator til Azure-specialist: Her er 10 ledige stillinger, som du kan søge netop nu

28/03

Efter hård kritik: Der kommer til at gå flere år inden Banedanmarks it-sikkerhed er helt på plads

28/03

Belgiens regering i frontalangreb efter Trump-told: Køb mindre amerikansk tech og sanktionér det

28/03

Succesfuld sci-fi roman på vej til det store lærred - om en mand meget langt hjemmefra

Vis flere artikler

IT-JOB

SEGES Innovation

UX/UI Designer til digitale produkt teams

KMD A/S

Data Engineer (back-end)

Netcompany A/S

IT Manager

IT Forum Gruppen

Cloud Security Consultant

Netcompany A/S

Test Consultant

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I går 22:22	Hvad Hvis Analyser Af OBS i Java
I går 21:19	MS Project 2013 er den free ? Af per2edb i Office & Kontorpakker
I går 17:49	Udkast til scenarieanalyse Af OBS i Java
I går 14:25	Msi laptop er helt død og vil ikke tænde. Af grafik-anders i PC
I går 01:35	Oprettelse af menu Af OBS i Java