Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: drwtsn32.exe + explerer.exe stürzen ständig ab

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.08.2008, 20:05   #1
SHIVAno1
 
drwtsn32.exe + explerer.exe stürzen ständig ab - Standard

drwtsn32.exe + explerer.exe stürzen ständig ab



Hallo Community,

mein erster Beitrag ist gleichmal eine Frage, weil ich einfach keinen Rat mehr weiß...

Habe bereits diesen Thread gefunden (http://www.trojaner-board.de/45230-e...aessig-ab.html), aber leider wurde hierzu die Lösung nicht gepostet.

System ist:
Athlon64 X2 4600+
Gainward GeForce 8800GTS 320
Board EM61SM/EM61PM
2x 1GB A-DATA EXTREME DDR2 800+
300 GB Western Digitals SATA HDD

Bin mir sicher keinen Virus oder sonstige Schädlinge eingefangen zu haben, Problem besteht auch bei frisch aufgesetztem BS. An sich nur bei Shell Aktionen wie löschen, Starmenü navigieren, Kontextmenüs aufrufen etc. Habe auch bereits den RAM ausgetauscht, Platte auf Fehler geprüft, alles ohne Erfolg.

Hat hierzu noch jemand eine Idee oder das gleiche Problem schonmal gelöst? Ich bin um jeden Hinweis dankbar.

Grüßle
Matthias

Alt 19.08.2008, 22:38   #2
SHIVAno1
 
drwtsn32.exe + explerer.exe stürzen ständig ab - Standard

drwtsn32.exe + explerer.exe stürzen ständig ab



Hier noch ein Hijack This Log:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:34:21, on 19.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\Java\bin\jusched.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Programme\Firefox\firefox.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
D:\Programme\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Office\Office\OSA9.EXE
O4 - Global Startup: Taskmanager.lnk = C:\WINDOWS\system32\taskmgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{262DE4D8-1F49-4B6D-B5D7-B9F6148640DC}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{262DE4D8-1F49-4B6D-B5D7-B9F6148640DC}: NameServer = 192.168.0.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4092 bytes
__________________


Alt 19.08.2008, 22:43   #3
undoreal
/// AVZ-Toolkit Guru
 
drwtsn32.exe + explerer.exe stürzen ständig ab - Standard

drwtsn32.exe + explerer.exe stürzen ständig ab



Nabend.

Hast du mal DrWatson deinstalliert, mit CCleaner aufgeräumt (Punkt 1&2) und dann mal geguckt ob das Problem weiterhin besteht?
__________________
__________________

Alt 20.08.2008, 07:11   #4
SHIVAno1
 
drwtsn32.exe + explerer.exe stürzen ständig ab - Standard

drwtsn32.exe + explerer.exe stürzen ständig ab



Hi,

DrWatson habe ich bereits deaktiviert, Problem besteht weiterhin. CCleaner habe ich nocht nicht versucht, erscheint mir angesichts dessen, dass das System wirklich nagelneu aufgesetzt ist unwahrscheinlich, aber werds versuchen.

Noch als Ergänzung:
System läuft als Windows XP Home SP3 mit aktuellstem Patchstand. Seltsam ist auch, dass ich den IE7 nicht installiert bekomme. Die Installation schließt mit Fehler ab, von wegen nicht alle "Einstellungen konnten vom Setup gelöscht werden". In der ie7.log ist kein Fehler ersichtlich, keine unwritable Regkeys, keine Encryptionfehler etc..

Alles seltsam

€:
Im Log von DrWatson wiederholt sich immer wieder ein Zugriffsfehler (c0000005) bezogen auf die explorer.exe, aber recht aussagekräftiges steht weiter nicht dabei.

Geändert von SHIVAno1 (20.08.2008 um 07:26 Uhr)

Alt 20.08.2008, 09:36   #5
Chris4You
 
drwtsn32.exe + explerer.exe stürzen ständig ab - Standard

drwtsn32.exe + explerer.exe stürzen ständig ab



Hi (nur kurze Einmischung meinerseits ;o),

das kann über die Dateivorschau des Explorers bis zu einem fehlerhaften Kontextmenühandler und fehlerhaften Speicher reichen...
Hast Du die "Datenausführungsverhinderung" an?
(Arbeitsplatz->Eigenschaften->Erweitert->Systemleistung->Einstellungen->Datenausführungsverhinderung)
Schalte die mal ab...
Kontexthändler abschalten (was ebenso wie bei Dateivorschau ungewöhnlich für eine frische Installation wäre):
http://windowsxp.mvps.org/slowrightclick.htm
Dazu dann noch mehr:
http://www.pc-experience.de/wbb2/thread.php?sid=&postid=42964#post42964

Wie hast Du den Rechner aufgesetzt, formatiert inkl. MBR etc.?

Auch die nicht abgeschlossene Installation vom IE kann schuld sein, komplett deinstallieren und ggf. die Systemdateine prüfen lassen
(Start->Ausführen->sfc /scannow)

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 20.08.2008, 10:29   #6
SHIVAno1
 
drwtsn32.exe + explerer.exe stürzen ständig ab - Standard

drwtsn32.exe + explerer.exe stürzen ständig ab



Hallo,

danke erstmal für die Antworten.

Den PC hab ich mit Windows Bordmitteln neu aufgesetzt. Installation gestartet, Partitionen gelöscht, neu formatiert, System Partition erstellt, installiert.

Die Datenausführungverhinderung steht auf Standard (nur Win.Programme/Dienste), Alternative wäre nur sie für alle Programme zu aktivieren. Hatte ich schon versucht, ändert nichts (wäre auch bissl unlogisch^^). Die IE7 Installation hätte eher als Abhilfe dienen sollen, da das Problem schon vorher auftrat. sfc kann ich leider nicht (sinnvoll) ausführen, da ich nach der Installation gleich auf SP3 gepatched hatte, meine BS CD aber ein XP SP1a beherbergt -.-

Die Sache mit den Kontextmenu Handlers schau ich mir heute Abend mal an und arbeite den anderen verlinkten Thread durch.

Danke an dieser Stelle
Matthias

Alt 20.08.2008, 16:54   #7
SHIVAno1
 
drwtsn32.exe + explerer.exe stürzen ständig ab - Ausrufezeichen

drwtsn32.exe + explerer.exe stürzen ständig ab



Ich glaube ich hab den Schuldigen gefunden.

Es scheint mir die Shell Extension von Sony DADC "SecuROM context menu for Explorer" (CmdLineExt.dll) gewesen zu sein. Mit dem Löschen des Shlüssels [HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\CmdLineExt] der auf die entsprechende CLSID verweist, konnte das Problem zumindest bis jetzt behoben werden.

Installierte Spiele die via SecuROM geschützt sind und diese offenischtlich mitgebracht haben laufen auch ohne den Key noch. Der Witz ist, dass dieses Problem offensichlich sogar bekannt ist. Es besteht wohl in der DLL-Version 1.1.224.0 und soll mit der 1.1.225.0 gefixed sein. Die DLL hab ich auf die Schnelle in der Version nicht gefunden, allerdings meine ich ist es eh fraglich ob man sie haben will... Weiß denn jemand was sie genau macht?

Danke nochmal soweit, ich werd die Situation mal beobachten und nochmal nachhaken wenns nicht geholfen hat

Matthias

Antwort

Themen zu drwtsn32.exe + explerer.exe stürzen ständig ab
aufrufe, aufrufen, beitrag, bereits, community, drwtsn32.exe, einfach, eingefangen, fehler, frage, frisch, gefangen, geforce, gelöst, gen, hinweis, löschen, lösung, platte, problem, ram, schonmal, schädlinge, shell, stürzen, thread, virus



Ähnliche Themen: drwtsn32.exe + explerer.exe stürzen ständig ab


  1. Programme stürzen ständig ab
    Plagegeister aller Art und deren Bekämpfung - 24.10.2014 (13)
  2. Browser stürzen ständig ab
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (13)
  3. Nach TDSSKiller, combofix und Co. stürzen heute Programme ständig ab oder starten nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (5)
  4. Browser & Antivirenprogramme stürzen ständig ab nach Virenfund
    Log-Analyse und Auswertung - 22.06.2012 (28)
  5. drwtsn32.exe - Explorer.exe stürzen ab
    Plagegeister aller Art und deren Bekämpfung - 14.10.2011 (27)
  6. Dateien verschwinden, Computer langsam, Programme stürzen ständig ab
    Log-Analyse und Auswertung - 01.04.2011 (20)
  7. Spiele und Videos stürzen ständig ab
    Log-Analyse und Auswertung - 12.11.2009 (11)
  8. Browser stürzen ständig ab | Bitte Logfile auswerten
    Log-Analyse und Auswertung - 15.09.2009 (3)
  9. Meine Browser stürzen ständig ab
    Log-Analyse und Auswertung - 26.08.2009 (1)
  10. explorer.exe und drwtsn32.exe stürzen regelmäßig ab
    Log-Analyse und Auswertung - 26.04.2009 (3)
  11. Browser stürzen ständig ab oder kompletter PC mit Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (0)
  12. drwtsn32.exe
    Plagegeister aller Art und deren Bekämpfung - 22.09.2008 (1)
  13. Firefox/ICQ/PC stürzen ständig ab
    Log-Analyse und Auswertung - 12.11.2007 (7)
  14. drwtsn32.exe
    Log-Analyse und Auswertung - 20.04.2007 (11)
  15. drwtsn32.log 420 MB???
    Plagegeister aller Art und deren Bekämpfung - 03.12.2005 (6)
  16. drwtsn32
    Alles rund um Windows - 16.09.2005 (1)
  17. drwtsn32.exe
    Alles rund um Windows - 18.07.2005 (0)

Zum Thema drwtsn32.exe + explerer.exe stürzen ständig ab - Hallo Community, mein erster Beitrag ist gleichmal eine Frage, weil ich einfach keinen Rat mehr weiß... Habe bereits diesen Thread gefunden ( http://www.trojaner-board.de/45230-e...aessig-ab.html ), aber leider wurde hierzu die Lösung - drwtsn32.exe + explerer.exe stürzen ständig ab...
Archiv
Du betrachtest: drwtsn32.exe + explerer.exe stürzen ständig ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.