Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   explorer.exe dll initialisierung fehlgeschlagen (https://www.trojaner-board.de/93461-explorer-exe-dll-initialisierung-fehlgeschlagen.html)

Buffi 04.12.2010 20:36
Na das sieht schon anders aus.
Gruß Buffi



SystemLook 04.09.10 by jpshortstuff
Log created at 20:34 on 04/12/2010 by Noname
Administrator - Elevation successful

========== reg ==========

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoRestartShell"= 0x0000000001 (1)
"DefaultDomainName"="CELERON"
"DefaultUserName"="Noname"
"LegalNoticeCaption"=""
"LegalNoticeText"=""
"PowerdownAfterShutdown"="0"
"ReportBootOk"="1"
"Shell"="explorer.exe,wtmcore.exe"
"ShutdownWithoutLogon"="0"
"System"=""
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"VmApplet"="rundll32 shell32,Control_RunDLL "sysdm.cpl""
"SfcQuota"= 0x00ffffffff (-1)
"allocatecdroms"="0"
"allocatedasd"="0"
"allocatefloppies"="0"
"cachedlogonscount"="10"
"forceunlocklogon"= 0x0000000000 (0)
"passwordexpirywarning"= 0x000000000e (14)
"scremoveoption"="0"
"AllowMultipleTSSessions"= 0x0000000001 (1)
"UIHost"="logonui.exe"
"LogonType"= 0x0000000001 (1)
"Background"="0 0 0"
"DebugServerCommand"="no"
"SFCDisable"= 0x0000000000 (0)
"WinStationsDisabled"="0"
"HibernationPreviouslyEnabled"= 0x0000000001 (1)
"ShowLogonOptions"= 0x0000000000 (0)
"AltDefaultUserName"="Noname"
"AltDefaultDomainName"="CELERON"
"ChangePasswordUseKerberos"= 0x0000000001 (1)
"AutoAdminLogon"="0"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SCLogon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Credentials]


[]
Hive unrecognized.

-= EOF =-

Larusso 04.12.2010 20:40
Sieht gut aus.

Kannst Du bitte einmal Testweise WinTimer deinstallieren.

Ereignisse mit VEW exportieren

Bitte lade VEW.exe von Vino Rosso herunter und speichere das Tool auf Deinem Desktop.
Starte die vew.exe durch Doppelklick und mache folgende Einstellungen:

http://image.hijackthis.eu/upload/vew.jpg

Drücke den Button Run, um den Suchlauf zu starten.
Wenn der Suchlauf beendet ist, öffnet sich der Editor mit dem Logfile.
Kopiere das Logfile (C:\vew.txt) hier in den Thread.

Buffi 04.12.2010 21:03
Hallo toll! Ohne Wintimer funktionierts wieder. Wie sieht man das?
Muss ich den VEW noch ausführen?

Vielen,vielen Dank

Larusso 04.12.2010 21:17
:abklatsch:

Du sagtest die explorer.exe ladet eine dll nicht. Und da durch die Shell auch noch eine weitere .exe geladen wird, welche zu WinTimer gehört war das einmal ein Ansatz :)

Wenn sonst keine Probleme vorhanden sind, sind wir hier durch :)

Larusso 05.12.2010 10:52
Froh das wir helfen konten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:24 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131