Trojaner-Board - drwtsn32.exe - Explorer.exe stürzen ab

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - drwtsn32.exe - Explorer.exe stürzen ab (https://www.trojaner-board.de/104109-drwtsn32-exe-explorer-exe-stuerzen-ab.html)

muss ich es genau so schreiben mit den leerschlägen?

Denn dann kommt die antwort: "LoadLibrary (avisplitter.ax) fehlgeschlagen - das angegebene Modul wurde nicht gefunden"

jo so ists richtig.
ok mal folgendes machen:

lade den CCleaner standard:
CCleaner - Standard
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

hier die cc-cleaner ergebnisse:

Als Laie weiss ich halt nur bedingt was ich hier auch verwende. Also die Microsoft Dateien die ich nicht kenne habe ich auch mal als unbekannt gekenntzeichnet.

Ad-Aware Lavasoft 24.06.2011 NOTWENDIG Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 13.10.2011 10.0.32.18 UNBEKANNT
Adobe Reader 9.1.3 - Deutsch Adobe Systems Incorporated 15.08.2009 242MB 9.1.3 UNBEKANNT
Apple Application Support Apple Inc. 02.08.2011 61.8MB 2.0.1 NOTWENDIG
Apple Mobile Device Support Apple Inc. 22.06.2011 22.1MB 3.4.1.2 NOTWENDIG
Apple Software Update Apple Inc. 22.06.2011 2.25MB 2.1.3.127 NOTWENDIG
AVS Update Manager 1.0 Online Media Technologies Ltd. 15.12.2010 UNNÖTIG
AVS Video Converter 7 Online Media Technologies Ltd. 15.12.2010 UNNÖTIG
AVS4YOU Software Navigator 1.4 Online Media Technologies Ltd. 15.12.2010 UNNÖTIG
Bing Bar Microsoft Corporation 20.08.2011 26.8MB 7.0.822.0 UNBEKANNT
Bonjour Apple Inc. 02.08.2011 0.73MB 3.0.0.2 UNBEKANNT
Browser Configuration Utility DeviceVM Inc. 14.08.2009 1.0.4.9 UNBEKANNT
CCleaner Piriform 13.10.2011 3.11 NOTWENDIG
Citrix Presentation Server Client - Nur Web Citrix Systems, Inc. 02.09.2009 16.8MB 10.100.55836 NOTWENDIG
EasySaver B8.1224.1 Gigabyte 14.08.2009 1.00.0000 UNBEKANNT
eMule 13.10.2011
FormatFactory 2.70 Free Time 13.10.2011 UNNÖTIG
Free Audio CD Burner version 1.2 DVDVideoSoft Limited. 22.02.2010 FALLS NICHT NERO UNNÖTIG
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited. 22.02.2010 UNNÖTIG
Governor of Poker Youdagames 09.04.201158.6MB NOTWENDIG
High Definition Audio Driver Package - KB888111 Microsoft Corporation 13.10.2011 20040219.000000 UNBEKANNT
HiJackThis Trend Micro 13.10.2011 0.36MB 1.0.0
Intel(R) Graphics Media Accelerator Driver Intel Corporation 13.10.2011 NOTWENDIG
iTunes Apple Inc. 02.08.2011 141.9MB 10.4.0.80
Java(TM) 6 Update 20 Sun Microsystems, Inc. 21.08.2009 91.0MB 6.0.200 NOTWENDIG
Java(TM) 6 Update 3 Sun Microsystems, Inc. 15.08.2009 111.3MB 1.6.0.30 NOTWENDIG
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 13.10.2011 1.51.2.1300 NOTWENDIG
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 13.10.2011 183.4MB 2.2.30729 UNBEKANNT
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 24.06.2010 209MB 3.2.30729 UNBEKANNT
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 11.10.2010 UNBEKANNT
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 31.12.2010 UNBEKANNT 1
Microsoft Silverlight Microsoft Corporation 13.10.2011 199.9MB 4.0.60831.0 UNBEKANNT
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 10.11.2009 1.74MB 3.1.0000 UNBEKANNT
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 22.06.2011 2.29MB 1.0.1215.0 UNBEKANNT
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 22.06.2011 1.45MB 1.0.1215.0 UNBEKANNT
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 31.12.2010 UNBEKANNT
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 15.08.2009 0.11MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 20.06.2011 5.28MB 8.0.61001 ALLE MICROS UNBEKANNT
MobileMe Control Panel Apple Inc. 22.06.2011 12.0MB 3.1.6.0
MSN 13.10.2011 NOTWENDIG
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 15.08.2009 2.67MB 4.20.9870.0 UNBEKANNT
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 27.11.2009 2.77MB 4.20.9876.0 UNBEKANNT
Nero 9 Essentials Nero AG 15.08.2009 NOTWENDIG
NVIDIA Drivers NVIDIA Corporation 13.10.2011 UNBEKANNT 1.10.62.40
NVIDIA nView Desktop Manager NVIDIA Corporation 13.10.2011 6.14.10.13527 UNBEKANNT
QuickTime Apple Inc. 19.03.201173.7MB7.69.80.9 NOTWENDIG NOTWENDIG
RealPlayer RealNetworks 13.10.2011 NOTWENDIG
REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 14.08.2009 1.20.0000 UNBEKANNT
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 14.08.2009 5.10.0.5776 UNBEKANNT
Revo Uninstaller 1.88 VS Revo Group 13.10.20111.88 UNNÖTIG
Safari Apple Inc. 02.08.2011 43.4MB 5.34.50.0 NOTWENDIG
SAMSUNG Mobile Composite Device Software 13.10.2011UNNÖTIG
SAMSUNG Mobile Modem Driver Set 13.10.2011 UNNÖTIG
Samsung Mobile phone USB driver Software 13.10.2011UNNÖTIG
SAMSUNG Mobile USB Modem 1.0 Software 13.10.2011UNNÖTIG
SAMSUNG Mobile USB Modem Software 13.10.2011UNNÖTIG
Samsung PC Studio 3 Samsung Electronics Co., Ltd. 15.08.2009 3.2.3.90502 UNNÖTIG
SimCity™ Societies Electronic Arts 05.10.20092'174MB1. NOTWENDIG
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 15.08.2009 29.7MB 9.0.0 UNNÖTIG
SUPERAntiSpyware SUPERAntiSpyware.com 13.10.2011 NOTWENDIG 5.0.1132
TubeHunter UltraNeoretix Laboratory20.09.200910.5MB NOTWENDIG 4.1.2602
Uniblue RegistryBooster Uniblue Systems Ltd 13.10.2011 6.0.7.2 NOTWENDIG
Uninstall 1.0.0.1 22.02.2010
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 15.08.2009 UNBEKANNT
Windows Internet Explorer 7 Microsoft Corporation 15.08.2009 20070813.185237 NOTWENDIG
Windows Live Anmelde-Assistent Microsoft Corporation 14.08.2009 1.93MB 5.000.818.5 UNBEKANNT
Windows Live Essentials Microsoft Corporation 21.01.2011 14.0.8117.0416 UNBEKANNT
Windows Live Sync Microsoft Corporation 21.01.2011 2.79MB 14.0.8117.416 UNBEKANNT
Windows Live-Uploadtool Microsoft Corporation 14.08.2009 0.22MB 14.0.8014.1029 UNBEKANNT
Windows Media Format 11 runtime 13.10.2011 UNBEKANNT
Windows Media Player 11 13.10.2011 NOTWENDIG
Windows XP Service Pack 3 Microsoft Corporation 15.08.2009 20080414.031514 NOTWENDIG
Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) MobileTop 13.10.2011 02/23/2007 2.5.0.0 NOTWENDIG
Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) MobileTop 13.10.2011 02/23/2007 2.5.0.0 NOTWENDIG
winpcap-nmap 4.02 13.10.2011 UNBEKANNT
WinZip 12.1 WinZip Computing, S.L. 26.12.2009 15.5MB 12.1.8519 UNBEKANNT

iTUNES UND EMULE habe ich vergessen. Sind natürlich notwendigt

Hier noch die beim Autostart geladenen dateien gemäss CC-cleaner:
(Vielleicht auch die eine oder andere verdächtige)

Ja HKCU:Run msnmsgr "I:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
Ja HKCU:Run SUPERAntiSpyware I:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
Ja HKCU:Run ctfmon.exe I:\WINDOWS\system32\ctfmon.exe
Ja HKLM:Run IgfxTray I:\WINDOWS\system32\igfxtray.exe
Ja HKLM:Run HotKeysCmds I:\WINDOWS\system32\hkcmd.exe
Ja HKLM:Run Persistence I:\WINDOWS\system32\igfxpers.exe
Ja HKLM:Run RTHDCPL RTHDCPL.EXE
Ja HKLM:Run Adobe Reader Speed Launcher "I:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Ja HKLM:Run SunJavaUpdateSched "I:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
Ja HKLM:Run MsgCenterExe "I:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
Ja HKLM:Run TkBellExe "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
Ja HKLM:Run nwiz I:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
Ja HKLM:Run NvMediaCenter RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Ja HKLM:Run NvCplDaemon RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
Ja HKLM:Run QuickTime Task "I:\Programme\QuickTime\qttask.exe" -atboottime
Ja HKLM:Run AppleSyncNotifier I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
Ja HKLM:Run iTunesHelper "I:\Programme\iTunes\iTunesHelper.exe"
Ja HKLM:Run Malwarebytes' Anti-Malware "I:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

Ad-Aware
wieso als unbekannt gekennzeichnet, ich denke du hast den lizenz key.
also warscheinlich behalten denke ich :-)
deinstaliere:
Adobe Reader
neueste:
Adobe - Adobe Reader herunterladen - Alle Versionen
bitte ohne zusatz programme instaliern.

deinstaliere:
AVS alle

Bing Bar
Bonjour
Browser Configuration
eMule warum nicht beschriftet?
falls unnötig, weg
FormatFactory
Free Audio CD Burner
Free YouTube
HiJackThis
Java alle versionen.
Java SE Downloads
klicke download jre, lade den offline installer für dein system
deinstaliere:
Microsoft Silverlight
Microsoft SQL
Revo
Samsung falls nicht nötig alle weg
Spelling Dictionaries Support
SUPERAntiSpyware kann auch weg
TubeHunter
Uniblue unbedingt weg, registry booster gibts nicht, solche versprechungen sind unsinn und du kannst dir damit das system zerschießen! verzichte auf "tuning" programme denn die bringen nichts.
hast du, befor das problem auftrat, den "booster" genutzt?
Windows Live falls nicht benötigt, weg
bereinige mit dem ccleaner.

ok.
klar brauche ich ad-adware, hehe

Die Booster und Tuning programme habe ich nicht verwendet bevor das problem auftrat. Ich habe die heute runtergeladen nach dem Erscheinen des Problems.

Ist windows Life = msn ? denn msn brauche ich

klick mal die deinstalation an, da müsste eig angezeigt werden was instaliert ist, deinstaliere dann einfach was du nicht brauchst.

Ok. Bin fast soweit. Kann ich java löschen und nacher erst neu installieren ohne probleme beim restart zu bekommen?

Tube hunter verwende ich schon sehr lange problemlos. Hat auch gekostet. Möchte ich nicht unbedingt verlieren.

Windows live lasse ich auch am leben wegen msn. Verwende Windows Live messenger mit vielen kontakten.

Also. Ich würde mal vorsichtig behaupten... Vermutlich behoben

Ich kann nämlich die dateien wieder anwählen und auch öffnen. Habe mal mit Fotos versucht. Das jpg wurde angezeigt. Nach ein paar sekunden kam jedoch die Meldung, dass windows nicht anzeigen kann (ich weiss es auch nicht mehr genau, wie es lautete). Danach hat sich explorer wieder abgeschmiert.

Jedoch beim zweiten und dritten Versuch kam jetzt keine Fehlermeldung mehr.

Beim Aufstarten ist das System sehr langsam. Es wird auch 2Sekunden ein schwarzer Bereich angezeigt bevor der Desktop erscheint. Dort kann man dos-mässig zwischen 3optionen auswählen. Konnte es aber nicht genau lesen, da nur 2Sekunden. Ist das nicht der bereich wo man irgendwie in den abgesicherten Modus gelangt? Ich hatte dieses Bild zuvor nie beim aufstarten.

Übrigens. Die Desktop Icons der mit CCcleaner de-installierten Programme sind noch immer vorhanden. z.B. registryBooter, SuperSpyware und TuneUpUtilities. Ist das Zeugs wirklich weg?

die symbole kannst du löschen, genau wie wir das auswahl menü noch entfernen, kam durch combofix.
da du die neue meldung nicht lesen konntest, kannst du bitte noch mal die eventlogs auslesen lassen und anhängen, danke.

ok. super! mach ich noch. bin jetzt im ausland. hoffe meine kiste ist tatsächlich wieder i.o. herzlichen dank! geniales forum!

na ich hab noch was gesehen, funktioniert dein cd rom laufwerk fehlerfrei?