Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Baumstrukturmodus | Linearer Modus
geladene dll - geladene dll anzeigen
29-08-2007, 21:43
Beitrag: #1
geladene dll - geladene dll anzeigen
Hallo,

ich habe hier im Forum leider nur ein Thema zu meiner Frage gefunden, und die wurde dort leider nicht beantwortet.

Es geht darum, das ich wissen will wie man die momentan geladenen dll´s anzeigen lassen kann, damit ich diese beenden kann und die Dateien dann löschen kann.
Kann man auch irgendwie feststellen von welcher Anwendung aus dll´s und auch Anwendungen überhaupt gestartet werden?

Der Hintergrund meiner Frage ist, es geht um Trojaner usw.

Bin für jeden Tipp dankbar.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30-08-2007, 01:07
Beitrag: #2
geladene dll - geladene dll anzeigen
Lad Dir bitte : Hijack This (Freeware )

und poste das Log hier oder auf einem Secuity Board :


siehe auch http://www.trojaner-info.de/
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30-08-2007, 12:54
Beitrag: #3
geladene dll - geladene dll anzeigen
Zur lösung deines Problems: geht netzwerks Tipp nach.

Zu Deiner Frage (DLLs) :

Process Explorer Sysinternals

http://www.microsoft.com/technet/sysinte...lorer.mspx

Ist zwar von M$, aber es wurde von denen gekauft. Es taugt also was!!




Chris
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
30-08-2007, 13:10
Beitrag: #4
geladene dll - geladene dll anzeigen
Mit Hijack komm ich auch nicht weiter, da diese Prozesse nicht beständig auftreten. Trotzdem weiter unten mal das Logfile.
Mit dem ProzessManager komm ich auch nicht weiter.

Mein Problem ist, das eine Anwendung die Einstellung vom IE Datenschutz stets auf "Alle Cookies annehmen" stellt sobald ich ihn starte.
Werbefenster gehen nicht auf, aber im Ordner "C:\Dokumente und Einstellungen\Username\Anwendungsdaten" erstellt eine Anwendung stets tmp0.tmp.exe, tmp1.tmp.exe usw. und im RegKey
HKEM_Software-Microsoft-Shared Tools-MSConfig
immer den Ordner SystemOptimizer, der eine Dll startet die immer anders heißt, Bsp: efcdaa.dll die vorher erstellt wurde.
Den Mist kann ich spätestens immer im abgesicherten Modus löschen, jedoch finde ich die Ursache nicht heraus.
Meine Antivirensoftware ist Sophos-AntiVirus - OnAccess-Prüfung ist aktiviert.
Firewall ist ebenfalls von Sophos.
Ich habe jetzt noch zusätzlich einen online-scan mit Kaspersky und f-secure machen lassen und er findet auch immer was, meist jedoch nur Cookies, was alles immer gelöscht wird.
Zusaätzlich habe ich mir auch a-squared drauf, jedoch besteht das Problem immernoch.

Hier noch das Logfile von HJ:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57:34, on 30.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos\Sophos Client Firewall\SCFManager.exe
C:\Programme\Sophos\Sophos Client Firewall\SCFService.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Microsoft SQL Server\MSSQL$SOPHOS\Binn\sqlservr.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Sophos\SCC\schdsrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Sophos\SCC\Remote Management System\ManagementAgentNT.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\Programme\Sophos\SCC\CertificationManagerServiceNT.exe
C:\Programme\Sophos\SCC\Remote Management System\EMLibUpdateAgentNT.exe
C:\Programme\Sophos\SCC\MgntSvc.exe
C:\Programme\Sophos\SCC\Remote Management System\RouterNT.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos\Sophos Client Firewall\SCFTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\explorer.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\regedit.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243dc61c-321d-4fa1-b548-36b92a36942e} - C:\WINDOWS\system32\c_1oin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SCFTrayStartUp] C:\Programme\Sophos\Sophos Client Firewall\SCFTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: verlauf.cmd
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://c:\programme\microsoft office\office12\excel.exe/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/part...nicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupd...7995540421
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd...7995447796
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: c_1oin - C:\WINDOWS\SYSTEM32\c_1oin.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos Enterprise Manager Scheduler (SEMScheduler) - Sophos Plc - C:\Programme\Sophos\SCC\schdsrvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sophos Agent - Sophos Plc - C:\Programme\Sophos\SCC\Remote Management System\ManagementAgentNT.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Sophos Certification Manager - Sophos Plc - C:\Programme\Sophos\SCC\CertificationManagerServiceNT.exe
O23 - Service: Sophos Client Firewall - Sophos Plc - C:\Programme\Sophos\Sophos Client Firewall\SCFService.exe
O23 - Service: Sophos Client Firewall Manager - Sophos Plc - C:\Programme\Sophos\Sophos Client Firewall\SCFManager.exe
O23 - Service: Sophos EMLibUpdate Agent - Sophos Plc - C:\Programme\Sophos\SCC\Remote Management System\EMLibUpdateAgentNT.exe
O23 - Service: Sophos Management Service - Sophos Plc - C:\Programme\Sophos\SCC\MgntSvc.exe
O23 - Service: Sophos Message Router - Sophos Plc - C:\Programme\Sophos\SCC\Remote Management System\RouterNT.exe

--
End of file - 7482 bytes
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Tags
geladene dll - geladene dll anzeigen anzeigen, winxp liste geladener dll anzeigen, dieses hardwaregerät kann nicht verwendet werden, weil es für "sicheres entfernen" konfiguriert, aber noch nicht vom computer getrennt wurd, tastenkombination deutsche tastatur, windows tastenkombination tastatur sprache, kommandozeile verzeichnisrechte anzeigen, umstellen tastatur deutsch tastenkombination, maus und tastatur funktionieren nicht mehr xp, englische tastatur umschalten, windows 7 path wiederherstellen, sites
« Ein Thema zurück | Ein Thema vor »
Antwort schreiben 


  • Druckversion anzeigen
  • Thema einem Freund senden
  • Thema abonnieren
Gehe zu:




Kontakt | Windows Forum | Nach oben | Zum Inhalt | Archiv-Modus | RSS-Synchronisation| Impressum