hallo,
ich habe folgendes problem: nach dem hochfahren wird o.g. fehler angezeigt: "explorer.exe hat fehler verursacht und wird geschlossen. starten sie das programm neu. ein fahlerprotokoll wird erstellt.

im task manager sieht ma, dass alle paar sekunden der prozess drwtsn32.exe getriggert wird... endlos.

o.k., klar... ein virus. aber leider bekomme ich das gleiche popup auch wenn ich im abgesicherten modus hochfahre, d.h. ich habe keine möglichkeit einen virenscanner laufen zu lassen und das ding zu entfernen.

kann mir da jemand helfen ????

danke im voraus !!!!!!!!!!!!!!!!!!!!

markus

Hi,
Hier findest Du was über Deinen "Troj". Es handelt sich um nichts böses, sondern um DrWatson.
Lies Dir den Artikel durch, vielleicht hilft er weiter.
Versuche mal im abgesicherten Modus zu starten und sag, was passiert.
cacatoa

hi,
ich glaube das sind mehrere probleme.
in den abgesicherten modus kann ich nicht gehen, weil auch dort alle 2 sekunden der prozess explorer.exe aufgerufen und dann wieder abgeschossen wird... endlos. alles was ich derzeit machen kann ist programme via den task manager aufzurufen. dort habe ich auch gesehen, dass ich mir auf jeden fall (auch) einn troj, eingefangen habe, denn es sind die beiden programme search extender und shopping wizard installiert. ausserdem ein paar schweinekram ordner in den ie favoriten...

escan (ebenfalls via tesk manager aufgerufen...) hat zu meiner grossen überraschung nix gefunden...

gruss
markus

Hi,

veruch mal ein HJT zu erstellen

erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.
Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe

Hi. ich habe seit gestern genau das gleiche problem. ausgelöst hat das ganze ein virus auf meinem dad seinem laptop, den ich jedoch wieder hinbekommen habe. antivirus gold malware usw.
bei mir ist jedoch das problem das ich genau wie schon beschrieben auch nur programme über die ausführen funktion des taskmanagers benutzen kann und 2 anti viren progs nichts gefunden haben hab den drwtsn32.exe mal gestartet und die logfile durchgeguckt und da stehen einige sachen drin die er beim laden von explorer.exe mit-lädt jedoch kenn ich mich nicht so gut aus das ich wüsste wo das problem hängt. ich versuche morgen nach der arbeit mal die logfile zu posten...

@ schimmi20

wie hast du es denn behoben ?

btw: HJT logfile ist clean, malware soweit beseitigt, registry clean (zumindest von der malware), hosts hab ich auch neu installed
weis absolut nicht mehr weiter

so long :/

hi,
ich komme leider nicht weiter.
den browser (hatte leider nur internet explorer drauf) kann ich gar nicht starten. der sucht dauernd www.dofinder.com oder ähnliches.

so ein mist.

habe hier:
http://www.neuber.com/taskmanager/de...lorer.exe.html

noch etwas bzgl. explorer.exe gefunden. ist bei mir aber anscheinend im richtigen verzeichnis.

gruss
markus
_____________
Anm.
Aktive Links editiert!

LG Cidre
S-Mod TB

Wie schaut´s aus, wenn du mal von CD startest?
cacatoa

hi leute. also ich versuch mal den taskmanager von dem link von schimmi und ein bekannter hat mir das av prog von g-data empfohlen... damit werd ichs jetzt auch nochmal versuchen und bei erfolg nochma nen bericht schreiben.

könnte es evtl. daran liegen das ein trojaner o.ä. einen eintrag in die module, die beim laden von explorer.exe benötigt werden, vorgenommen hat. bzw das eine .dll die zum laden benötigt wird fehlt oder umgeschrieben ist ? oder gar eine vom virus / trojaner erstellte .dll mitgeladen wird ?

könnte man das mit der win xp cd über reperatur funktion beheben bzw eine neue explorer.exe laden ?

so long

so also ich hab gerade die trial version von g-data av laufen und schon 3 trojaner gefunden.. bei gradmal 5xxx von ca. 60000 dateien o.0

und ich hab mir nochmal die logfile vom dr.watson angeguckt die er bei der fehlermeldung vom explorer.exe schreibt...

kann die einträge leider nicht kopieren aber da stehen sachen drin wie

couldnt load symbols, not available - kernel32.dll

usw.

ich geh davon aus das die .dll dateien, zumindest einige die der explorer.exe braucht beschädigt / verändert sind. und hoffe mal das es durch booten von windows cd und evtl wiederherstellung wieder funktioniert.. probier das morgen aus und dann gibts nen neuen eintrag... mfg blind

Hallo Board-Gemeinde!

Mir ist heute das gleiche widerfahren wie schimmi20.
Ich hab das Netz durchsucht (sicher nicht besonders ausdauernd), doch dieses Problem wird nur hier diskutiert.

Ich hab die diversen Lösungsvorschläge ausprobiert und schlussendlich auch einen HijackThis.log erstellt - nur kuck ich da rein wie die Sau ins Uhrwerk.
Ich hoffe, mit kann jemand von Euch weiterhelfen, wenn ich den hier reinstelle. Bin für alle Lösungsvorschläge dankbar.

Grüße und Danke!

Logfile of HijackThis v1.99.1
Scan saved at 21:05:42, on 22.06.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
D:\firewall\Personal Firewall 4\kpf4ss.exe
D:\norton\Norton AntiVirus\navapsvc.exe
D:\norton\Norton Utilities\NPROTECT.EXE
D:\firewall\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
D:\norton\SPEEDD~1\nopdb.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\WINNT\System32\WF2K.EXE
D:\logitech\MouseWare\system\em_exec.exe
C:\WINNT\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\Programme\hijack\HijackThis.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\explorer.exe
D:\firewall\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\drwtsn32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\adobe\Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\norton\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\norton\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe SetReg
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinFast_2K] C:\WINNT\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RegShave] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NBJ] "D:\nero\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Action Manager 32.lnk = D:\scanner\plustekS24\AM32.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Exif Launcher.lnk = D:\exifviewer\exiflauncher\QuickDCF.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = D:\office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = D:\office\Office\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\irfanView\Ebay\Ebay.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9BFC50C-74D9-4BE3-A579-0A8FC90312D9}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\norton\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\norton\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\norton\SPEEDD~1\nopdb.exe