Hallo,

schön, daß es Euch gibt!
Vielleicht könnt Ihr mir auch helfen. Ich habe zwar schon viel von welchen gelesen, die ein ähnliches Probl. hatten, aber es ist doch nicht so ganz gleich oder am Ende vom Thread gab es keine weiteren Antworten. Also keine Lösungen.

Vorab, falls es wichtig ist:
intel celeron m 1,4 Mhz
Das System hatte ich vor kurzer Zeit erst neu installiert.

Und das ist los:

Ich kopiere die Fotos von meiner Kamera auf den Rechner. Zuerst ist alles gut. Doch nach einer Weile stürzt das Programm ab, in dem ich was mit den Fotos machen will. Dabei ist es egal, welches Programm. Danach kommt eine Meldung von drwtsn.exe.
Nach und nach wird es immer bunter. Ich kann nicht mal mehr den Ordner mit den Bildern öffnen, dann stürzt explorer.exe ab und baut sich wieder neu auf. Beim TurboLister ist die ganze Datenbank kaputt, nachdem er abgeschmiert ist.

Es ist furchtbar. Ich habe nach Recherchen Java deinstalliert und neu installiert. (Update) Dann hatte nach Recherchen mir den Spybot runtergeladen und suchen lassen. Er fand einen weiterverfolgenden Cookie. Den habe ich entfernen lassen.
Dann habe ich noch meine Systemwiederherstellung gestoppt und wieder gestartet...
CCleaner habe ich auch gemacht.

Das Problem bleibt aber. Ich weiss nicht weiter. Vielliecht weiss hier jemand inzwischen was, denn ein anderer hatte ein ähnliches Problem in 2008, welches nicht zuendegelöst wurde.

Hier mein Logfile von HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:33, on 14.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\NetWaiting\netwaiting.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: GoToAssist - C:\Programme\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Programme\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 9448 bytes

Hallo selektiva,
Schonmal drangedacht das vielleicht zuviele Datein auf´m Pc sind? intel celeron m 1,4 Mhz scheint mir ziemlich wenig zu sein besonders wenn norton drauf ist. Hast du schonmal deine Festplatte defragmentiert?
MfG Russenaisko

Hat du automatische Updates an? Falls nicht, solltest du es nachholen, installiere alle wichtigen Updates für Windows und auch für dieses Programm für die Bilder, manchmal reicht das schon aus. Windows sollte ohnehin immer auf dem aktuellen Stand der Dinge sein.

Ich glaube nicht, dass zu viele Daten auf meinem Rechner sind. Bevor meine alte Festplatte kaputt ging, hatte die etwa 10x soviel Daten (System natürlich ausgeschlossen). Und ich hatte keine Probs damit.

Ja, das Autoupdate ist eingeschaltet. Defragmentiert hatte ich auch schon vor Kurzem. (Als Versuch, bevor ich mein Prob. gepostet hatte.)

Und es nicht nur mit einem Programm, sondern mit allem, womit ich auf den Ordner mit den Bildern zugreife. Egal, ob nun der Explorer selbst, IrfanView, TurboLister, Acrobat, Fire FTP, etc..

Ich hatte aber mal gehört, dass das neue Windows Update einige Bugs haben soll. Denn als meine alte Festplatte kaputt gegangen war, war das in etwa Zeitgleich mit dem neuen Update.
Will damit sagen, dass das neue Update nicht auf meiner alten Festplatte war.
Und da ging noch alles.

Da stellt sich ja die Frage: "Aber warum haben dann nicht mehrere das Problem?"
Ich weiss es nicht, war nur ein Gedankenansatz.

Hoffe immernoch auf evtl. Lösungsideen.

lieben Gruß

Hi,

das kann verschiedene Ursachen haben...
(Das HJ-Log ist sauber)

Schalten wir als erstes mal die Bildvorschau im Explorer ab:
Vorschau im Exploerer aktivieren/deaktivieren:
deaktivieren : Start->Ausführen->"regsvr32 /u shmedia.dll"
aktivieren : "regsvr32 shmedia.dll"


Ereignisanzeige auf Fehler prüfen:
Start > ausführen > eventvwr.msc
Gehe in die Ereignisanzeige und schau dort nach Fehlermeldungen
Falls eine Fehlermeldung da ist, prüfen ob sie mit dem Absturz (z. B. zeitlich) im Zusammenhang steht:
Doppelklick darauf, ein neues Fenster wird geöffnet makieren
und posten den Inhalt

Dann prüfe den Rechner mal mit:
Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Fullscan und alles bereinigen lassen! Log posten.
Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp

chris

Hallo @chris4you,

das war sehr gut!!!

Jetzt geht´s wieder.

Aber, was hat das verändert und wofür ist diese Funktion, die abgeschaltet wurde, eigentlich gedacht? Wann sollte ich das wieder einschalten?

Jedenfalls ist die Abschaltung von Vorteil für mich, da der Rechner nicht mehr ewig jede einzelne Datei irgendwie durchrödelt. Das spart Zeit. Der Rechner zeigt gleich alles an, was im Ordner ist.

Verstehe ich zwar nicht, aber ich finde es gut so!!

»(¯`v´¯)« HERZLICHEN DANK »(¯`v´¯)«

Die Ereignisanzeige zeigt keinen Fehler an oder Warnung an. Nur Informationen. Auch nicht, wenn ich einen "Absturz", z.B. des Explorers, mit Absicht herbeiführe indem ich versuche einen Bildordner zu öffnen. Aber auch keine Informationszeile. Als wär nichts gewesen....

Malwarebytes hatte ich schon öfters mal durchlaufen lassen. Er findet mal mehr und mal weniger weiterverfolgende Cookies, welche ich dann löschen lasse.

Vielen Dank nocheinmal und bitte noch sagen, wofür....

lieben Gruss

Hi,

der Explorer versucht mit der Standardeinstellung Mediendateien einzulesen und darzustellen. Dazu liest er die Dateien komplett ein, und erstellt dann (je nach Ansichtsmodus eben für Bilddateien kleine Bilder zur Ansicht in seinem Fenster).
Das geht solange gut, wie:
- alle notwendigen dekodiert-dlls ok sind (Divx war da immer problembehaftet)
- alle Dateien OK sind
- Mann/Frau dazu genügend Zeit -oder-
- ein schneller Rechner zur Verfügung steht.

So, sind Bilddateien fehlerhaft, so kann die dll mit der der Explorer versucht den Datentyp auszulesen abstürzen und reisst dann den Explorer gleich mit (die dafür zuständige Dll ist? -> ja richtig, die die wir deregistriert haben)...

Also liegt der Schluss nahe, das eines/mehrere Deiner Bilddateien defekt sind... Oder die notwendigen Dlls einen "Schuss" haben

chris