Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: drwtsn32.exe, freezes bei introvideos (von spielen)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.07.2007, 11:33   #1
dbraaker
 
drwtsn32.exe, freezes bei introvideos (von spielen) - Standard

drwtsn32.exe, freezes bei introvideos (von spielen)



hi! seit einigen tagen stürzt meinr echner beim starten von spielen beim zeigen der intros ab. mit no intro fix funktioniert alles bestens. des weiteren schmiert gelegentlich der explorer prozess ab. in der taskmanager prozessübersicht habe ich dann mehrmals diese ominöse drwtsn32.exe gesehen (habe nie irgendwas dr watson artiges installiert). antivir findet nichts.

escan das hier:

Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "h@tkeysh@@k Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "superutilbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "superutilbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

wie werde ich die los?

hjt log:

Logfile of HijackThis v1.99.1
Scan saved at 11:30:48, on 01.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Treiber & Tools\rmclock_215_bin\RMClock.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\dan\LOKALE~1\Temp\Rar$EX00.515\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ircklipper.info/search.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RMClock] "D:\Treiber & Tools\rmclock_215_bin\RMClock.exe"
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nb) (pr2ah4nb) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nb.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe

Alt 01.07.2007, 15:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
drwtsn32.exe, freezes bei introvideos (von spielen) - Standard

drwtsn32.exe, freezes bei introvideos (von spielen)



Zitat:
dann mehrmals diese ominöse drwtsn32.exe gesehen (habe nie irgendwas dr watson artiges installiert).
Dr. Watson ist immer bei Windows dabei. => Dr. Watson: Was er macht und wie man ihn einstellt.

Nach einem größeren Problem sieht dieser Eintrag aus:
Zitat:
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nb) (pr2ah4nb) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nb.exe
Werte doch mal die Datei

C:\WINDOWS\system32\pr2ah4nb.exe

bei Jotti oder Virustotal aus und poste das Ergebnis inkl. Angaben zu Dateigröße und Prüfsummen.
__________________

__________________

Alt 01.07.2007, 15:29   #3
dbraaker
 
drwtsn32.exe, freezes bei introvideos (von spielen) - Standard

drwtsn32.exe, freezes bei introvideos (von spielen)



das müsste der starforce crap sein, aber mal gucken was die tools sagen

edit:

alles negativ.

Aditional Information
File size: 407152 bytes
MD5: c26865f5d686abf2f3b706aabdeccf8f
SHA1: 1f943eeeb2a424396a60ea4d08d72aadf24227b1
__________________

Geändert von dbraaker (01.07.2007 um 15:47 Uhr)

Antwort

Themen zu drwtsn32.exe, freezes bei introvideos (von spielen)
adobe, antivir, avira, beim starten, bho, cyberlink, dateien, dateisystem, drivers, drwtsn32.exe, explorer, firefox, h@tkeysh@@k, hijack, hijackthis, hotkey, internet, internet explorer, log, maßnahme, microsoft, mozilla, mozilla firefox, pdf, programme, prozess, software, spielen, starten, taskmanager, temp, windows, windows xp



Ähnliche Themen: drwtsn32.exe, freezes bei introvideos (von spielen)


  1. Verzögerte Tastatureingabe, Freezes in Spielen - Malware?
    Plagegeister aller Art und deren Bekämpfung - 12.08.2015 (12)
  2. Windows 7: Ständige Grafikkarten-Treiber Abstürze, Freezes & Bluescreen... Verdacht auf Bitcoin-Miner o.ä!
    Log-Analyse und Auswertung - 31.10.2013 (10)
  3. PC startet nicht, BSOD´s, restarts, freezes..
    Alles rund um Windows - 15.11.2010 (4)
  4. GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch?
    Log-Analyse und Auswertung - 03.06.2010 (5)
  5. System freezes --> Virus?
    Log-Analyse und Auswertung - 14.04.2010 (5)
  6. Winamp,Miranda,drwtsn32.exe spielen verrückt + sound aktivitäten
    Log-Analyse und Auswertung - 13.05.2009 (0)
  7. drwtsn32.exe
    Plagegeister aller Art und deren Bekämpfung - 22.09.2008 (1)
  8. drwtsn32.exe
    Log-Analyse und Auswertung - 11.08.2008 (1)
  9. drwtsn32.log 6,4 GB?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2007 (1)
  10. Freezes, Virus-Vermutung. Bitte um Hilfe!
    Log-Analyse und Auswertung - 10.06.2007 (2)
  11. drwtsn32.exe
    Log-Analyse und Auswertung - 20.04.2007 (11)
  12. komische Lags / Freezes am PC
    Plagegeister aller Art und deren Bekämpfung - 26.02.2007 (9)
  13. drwtsn32.exe
    Plagegeister aller Art und deren Bekämpfung - 28.05.2006 (1)
  14. drwtsn32.log 420 MB???
    Plagegeister aller Art und deren Bekämpfung - 03.12.2005 (6)
  15. drwtsn32
    Log-Analyse und Auswertung - 17.09.2005 (2)
  16. drwtsn32
    Alles rund um Windows - 16.09.2005 (1)
  17. drwtsn32.exe
    Alles rund um Windows - 18.07.2005 (0)

Zum Thema drwtsn32.exe, freezes bei introvideos (von spielen) - hi! seit einigen tagen stürzt meinr echner beim starten von spielen beim zeigen der intros ab. mit no intro fix funktioniert alles bestens. des weiteren schmiert gelegentlich der explorer prozess - drwtsn32.exe, freezes bei introvideos (von spielen)...
Archiv
Du betrachtest: drwtsn32.exe, freezes bei introvideos (von spielen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.