Virusbefall oder System Fehler?

  • #1
S

Scream

Guest
Hallo liebe Community,
vor einer kleinen Weile habe ich mein Windows neu aufgespielt gehabt. Meine Hoffnung war natülich ohne jeglichen Datenmüll und Virenbefällen auszukommen (Wie man sich das jedesmal wünscht...). Naja mit der Zeit hat sich dann wohl doch ein wenig viel unnützes Zeug gesammelt. Doch nun zu meinem eigentlichem Problem:

Es geht um eine Fehlermeldung: drwtsn32.exe hat ein Problem festgestellt und muss beendet werden.
Ich dachte mir zum Anfang, dass es mal so auftreten kann. Doch da es mit der Zeit häufiger auftrat, machte ich mir schon einige Sorgen. Ich dachte es könnte mit der Neuinstallation von Windows zusammenhängen und deshalb schaute ich bei google nach möglichen Antworten. Ich fande nichts passendes was mein genaues Problem beschreibt und genau dazu kommen wir nun:

Folgende Situation: Ich komme Mittags von der Schule und mache meinen PC an. Setzte mich ran und spiele zB. Counter Strike oder mache Dinge die man eben so macht. Doch nach einer Weile und ohne jegliche Gründe wird, wenn ich etwas starten will (sei es Notepad.exe oder CSS.exe oder Firefox.exe), eine Fehlermeldung angezeigt. Es öffnet sich kurz ein Fenster mit dem Inhalt: XXX.exe hat einen Fehler festgestellt und muss beendet werden. Nach einer winzigen Sekunde öffnet sich darüber ein weiteres Fenster mit dem Inhalt: drwtsn32.exe hat ein Problem festgestellt und muss beendet werden. Ich drücke auf Schließen und dieses sowohl auch das andere Fenster verschwinden. Die XXX.exe wird nicht gestartet. Nun war das nicht immer so, ab und zu ging es dann wieder. Doch seid gestern bzw. heute ist es unmöglich etwas zu machen. Der Fehler tritt immer wieder auf. Ich hab weiter danach gesucht und fand einen Reg. Schlüssel, den man löschen kann, um Dr. Watson auszuschalten. Ändern tat es nichts außer, dass jetzt keine drwtsn32.exe Fehlermeldungen mehr kommen sondern zB. dwwin.exe Meldungen. Am Problem hat es nichts geändert.

Nun bin ich zum Entschluss gekommen hier um Rat zu fragen. Ich hoffe ihr könnt mir helfen.

Um einige Fragen vorzubeugen: Spybot Scan: 30 Threats deleted, AdAware: Nicht Durchführbar, Kaspersky: Teilweise- Garnicht Durchführbar.

Bis dorthin hoffe ich auf schnelle Antworten
Scream
 
  • #3
Ich habe einmal HiJack durchlaufen lassen:

Code: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:24, on 26.05.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\AppZ\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
D:\AppZ\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\xampp\apache\bin\apache.exe
C:\xampp\mysql\bin\mysqld-nt.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\No-IP\DUC20.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
D:\AppZ\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\Programme\Razer\Diamondback 3G\razerhid.exe
C:\Programme\Razer\Lycosa\razerhid.exe
G:\gamez\steam\steam.exe
C:\Programme\Razer\Lycosa\razertra.exe
C:\Programme\Razer\Diamondback 3G\razertra.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Razer\Diamondback 3G\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Appz\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dwwin.exe
D:\Fireload\HijackThis.exe
C:\WINDOWS\system32\dwwin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVP] D:\AppZ\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [Lycosa] C:\Programme\Razer\Lycosa\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe -atboottime
O4 - HKCU\..\Run: [Steam] g:\gamez\steam\steam.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O8 - Extra context menu item: Add to Anti-Banner - D:\AppZ\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download mit &Ultimate Download Manager - C:\Programme\WinSysClean 2008\UDManager\UDManager.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\AppZ\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {AEF9B8DB-0DEF-4c0b-8209-661C9E82B8C3} - C:\Programme\WinSysClean 2008\UDManager\UDManager.exe
O9 - Extra->Tools' menuitem: Ultimate Download Manager - {AEF9B8DB-0DEF-4c0b-8209-661C9E82B8C3} - C:\Programme\WinSysClean 2008\UDManager\UDManager.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: D:\AppZ\KASPER~1\KASPER~1.0\adialhk.dll,wbsys.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apache2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\AppZ\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Programme\No-IP\DUC20.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Vll ist dort schon etwas zu sehen. Den Beitrag hatte ich auch schon gelesen, nur ist das Problem bei mir, dass bei mir garnichts mehr funktioniert.

Ich danke dir schon einmal für die schnelle Antwort!
Scream
 
  • #4
  • #5
So ich habe es auswerten lassen. Es wurde nichts als gefährlich angezeigt. Einige Einträge wurden mit einem Leeren Balken bewertet, die habe ich gelöscht. (Natürlich zuvor nachgeschaut was das ist)
Geändert hat es leider nichts...
 
  • #7
Avast! hat 3 Viren gefunden und gelöscht...
Problem leider immer noch da... ; (
Bin echt am verzweifeln ....
 
  • #9
Ich weiß leider nicht merh welche, denn ich habe das gestern spät noch durchgeführt und da hab ich nicht genau drauf geachtet aber ich bin mir ziemlich sicher, dass es zwei .dll Files waren. Und wenn ich nachschauen müsste dauert das wieder, denn mein PC hängt momentan nur hinterher....
 
  • #10
für die zukunft - anstatt gleich zu löschen, erstmal in quarantäne. da kann man sich die dinger in ruhe ansehen und notfalls wieder herstellen.
 
  • #11
Ja nur wie gesagt war es schon ziemlich spät und ich nicht mehr klar bei Verstand... Bin auch nur ein Mensch und mache leider auch einmal Fehler ; (
 
Thema:

Virusbefall oder System Fehler?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben