Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   explorer.exe dll initialisierung fehlgeschlagen (https://www.trojaner-board.de/93461-explorer-exe-dll-initialisierung-fehlgeschlagen.html)

Buffi 04.12.2010 20:36
Na das sieht schon anders aus.
Gruß Buffi



SystemLook 04.09.10 by jpshortstuff
Log created at 20:34 on 04/12/2010 by Noname
Administrator - Elevation successful

========== reg ==========

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoRestartShell"= 0x0000000001 (1)
"DefaultDomainName"="CELERON"
"DefaultUserName"="Noname"
"LegalNoticeCaption"=""
"LegalNoticeText"=""
"PowerdownAfterShutdown"="0"
"ReportBootOk"="1"
"Shell"="explorer.exe,wtmcore.exe"
"ShutdownWithoutLogon"="0"
"System"=""
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"VmApplet"="rundll32 shell32,Control_RunDLL "sysdm.cpl""
"SfcQuota"= 0x00ffffffff (-1)
"allocatecdroms"="0"
"allocatedasd"="0"
"allocatefloppies"="0"
"cachedlogonscount"="10"
"forceunlocklogon"= 0x0000000000 (0)
"passwordexpirywarning"= 0x000000000e (14)
"scremoveoption"="0"
"AllowMultipleTSSessions"= 0x0000000001 (1)
"UIHost"="logonui.exe"
"LogonType"= 0x0000000001 (1)
"Background"="0 0 0"
"DebugServerCommand"="no"
"SFCDisable"= 0x0000000000 (0)
"WinStationsDisabled"="0"
"HibernationPreviouslyEnabled"= 0x0000000001 (1)
"ShowLogonOptions"= 0x0000000000 (0)
"AltDefaultUserName"="Noname"
"AltDefaultDomainName"="CELERON"
"ChangePasswordUseKerberos"= 0x0000000001 (1)
"AutoAdminLogon"="0"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SCLogon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Credentials]


[]
Hive unrecognized.

-= EOF =-

Larusso 04.12.2010 20:40
Sieht gut aus.

Kannst Du bitte einmal Testweise WinTimer deinstallieren.

Ereignisse mit VEW exportieren

Bitte lade VEW.exe von Vino Rosso herunter und speichere das Tool auf Deinem Desktop.
Starte die vew.exe durch Doppelklick und mache folgende Einstellungen:

http://image.hijackthis.eu/upload/vew.jpg

Drücke den Button Run, um den Suchlauf zu starten.
Wenn der Suchlauf beendet ist, öffnet sich der Editor mit dem Logfile.
Kopiere das Logfile (C:\vew.txt) hier in den Thread.

Buffi 04.12.2010 21:03
Hallo toll! Ohne Wintimer funktionierts wieder. Wie sieht man das?
Muss ich den VEW noch ausführen?

Vielen,vielen Dank

Larusso 04.12.2010 21:17
:abklatsch:

Du sagtest die explorer.exe ladet eine dll nicht. Und da durch die Shell auch noch eine weitere .exe geladen wird, welche zu WinTimer gehört war das einmal ein Ansatz :)

Wenn sonst keine Probleme vorhanden sind, sind wir hier durch :)

Larusso 05.12.2010 10:52
Froh das wir helfen konten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:50 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20