Virusbefall oder System Fehler?

Dieses Thema Virusbefall oder System Fehler? im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Scream, 26. Mai 2008.

Thema: Virusbefall oder System Fehler? Hallo liebe Community, vor einer kleinen Weile habe ich mein Windows neu aufgespielt gehabt. Meine Hoffnung war...

  1. Hallo liebe Community,
    vor einer kleinen Weile habe ich mein Windows neu aufgespielt gehabt. Meine Hoffnung war natülich ohne jeglichen Datenmüll und Virenbefällen auszukommen (Wie man sich das jedesmal wünscht...). Naja mit der Zeit hat sich dann wohl doch ein wenig viel unnützes Zeug gesammelt. Doch nun zu meinem eigentlichem Problem:

    Es geht um eine Fehlermeldung: drwtsn32.exe hat ein Problem festgestellt und muss beendet werden.
    Ich dachte mir zum Anfang, dass es mal so auftreten kann. Doch da es mit der Zeit häufiger auftrat, machte ich mir schon einige Sorgen. Ich dachte es könnte mit der Neuinstallation von Windows zusammenhängen und deshalb schaute ich bei google nach möglichen Antworten. Ich fande nichts passendes was mein genaues Problem beschreibt und genau dazu kommen wir nun:

    Folgende Situation: Ich komme Mittags von der Schule und mache meinen PC an. Setzte mich ran und spiele zB. Counter Strike oder mache Dinge die man eben so macht. Doch nach einer Weile und ohne jegliche Gründe wird, wenn ich etwas starten will (sei es Notepad.exe oder CSS.exe oder Firefox.exe), eine Fehlermeldung angezeigt. Es öffnet sich kurz ein Fenster mit dem Inhalt: XXX.exe hat einen Fehler festgestellt und muss beendet werden. Nach einer winzigen Sekunde öffnet sich darüber ein weiteres Fenster mit dem Inhalt: drwtsn32.exe hat ein Problem festgestellt und muss beendet werden. Ich drücke auf Schließen und dieses sowohl auch das andere Fenster verschwinden. Die XXX.exe wird nicht gestartet. Nun war das nicht immer so, ab und zu ging es dann wieder. Doch seid gestern bzw. heute ist es unmöglich etwas zu machen. Der Fehler tritt immer wieder auf. Ich hab weiter danach gesucht und fand einen Reg. Schlüssel, den man löschen kann, um Dr. Watson auszuschalten. Ändern tat es nichts außer, dass jetzt keine drwtsn32.exe Fehlermeldungen mehr kommen sondern zB. dwwin.exe Meldungen. Am Problem hat es nichts geändert.

    Nun bin ich zum Entschluss gekommen hier um Rat zu fragen. Ich hoffe ihr könnt mir helfen.

    Um einige Fragen vorzubeugen: Spybot Scan: 30 Threats deleted, AdAware: Nicht Durchführbar, Kaspersky: Teilweise- Garnicht Durchführbar.

    Bis dorthin hoffe ich auf schnelle Antworten
    Scream
     
  2. Ich habe einmal HiJack durchlaufen lassen:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:25:24, on 26.05.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
    C:\Programme\Stardock\Object Desktop\ThemeManager\wbload.exe
    C:\xampp\apache\bin\apache.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\AppZ\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    D:\AppZ\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\WINDOWS\Explorer.EXE
    C:\xampp\apache\bin\apache.exe
    C:\xampp\mysql\bin\mysqld-nt.exe
    C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Programme\No-IP\DUC20.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    D:\AppZ\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\Programme\Razer\Diamondback 3G\razerhid.exe
    C:\Programme\Razer\Lycosa\razerhid.exe
    G:\gamez\steam\steam.exe
    C:\Programme\Razer\Lycosa\razertra.exe
    C:\Programme\Razer\Diamondback 3G\razertra.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Razer\Diamondback 3G\razerofa.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\Appz\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\dwwin.exe
    D:\Fireload\HijackThis.exe
    C:\WINDOWS\system32\dwwin.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AVP] D:\AppZ\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback 3G\razerhid.exe
    O4 - HKLM\..\Run: [Lycosa] C:\Programme\Razer\Lycosa\razerhid.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe -atboottime
    O4 - HKCU\..\Run: [Steam] g:\gamez\steam\steam.exe -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O8 - Extra context menu item: Add to Anti-Banner - D:\AppZ\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: Download mit &Ultimate Download Manager - C:\Programme\WinSysClean 2008\UDManager\UDManager.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\AppZ\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {AEF9B8DB-0DEF-4c0b-8209-661C9E82B8C3} - C:\Programme\WinSysClean 2008\UDManager\UDManager.exe
    O9 - Extra->Tools' menuitem: Ultimate Download Manager - {AEF9B8DB-0DEF-4c0b-8209-661C9E82B8C3} - C:\Programme\WinSysClean 2008\UDManager\UDManager.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: D:\AppZ\KASPER~1\KASPER~1.0\adialhk.dll,wbsys.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Apache2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\AppZ\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
    O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Programme\No-IP\DUC20.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    Vll ist dort schon etwas zu sehen. Den Beitrag hatte ich auch schon gelesen, nur ist das Problem bei mir, dass bei mir garnichts mehr funktioniert.

    Ich danke dir schon einmal für die schnelle Antwort!
    Scream
     
  3. So ich habe es auswerten lassen. Es wurde nichts als gefährlich angezeigt. Einige Einträge wurden mit einem Leeren Balken bewertet, die habe ich gelöscht. (Natürlich zuvor nachgeschaut was das ist)
    Geändert hat es leider nichts...
     
  4. Avast! hat 3 Viren gefunden und gelöscht...
    Problem leider immer noch da... ; (
    Bin echt am verzweifeln ....
     
  5. Welche?
     
  6. Ich weiß leider nicht merh welche, denn ich habe das gestern spät noch durchgeführt und da hab ich nicht genau drauf geachtet aber ich bin mir ziemlich sicher, dass es zwei .dll Files waren. Und wenn ich nachschauen müsste dauert das wieder, denn mein PC hängt momentan nur hinterher....
     
  7. für die zukunft - anstatt gleich zu löschen, erstmal in quarantäne. da kann man sich die dinger in ruhe ansehen und notfalls wieder herstellen.
     
Die Seite wird geladen...

Virusbefall oder System Fehler? - Ähnliche Themen

Forum Datum
PC Virusbefall nach entfernung kein Desktop sichtbar Windows 7 Forum 25. Aug. 2011
Virusbefall Viren, Trojaner, Spyware etc. 30. März 2008
unbekannter Virusbefall Viren, Trojaner, Spyware etc. 25. Nov. 2004
Virusbefall?? Sonstiges rund ums Internet 21. Juni 2004
Festplatte nach Virusbefall wieder herstellen Datenwiederherstellung 15. Nov. 2003