Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

explorer.exe und drwtsn32.exe müssen beendet werden-Stillstand

Frage Internet Webbrowser

Mitglied: Asuka

Asuka (Level 1) - Jetzt verbinden

30.09.2006, aktualisiert 02.10.2006, 14825 Aufrufe, 5 Kommentare

Hallo!
Habe seit gestern ein Problem, mein PC lässt sich fast gar nicht mehr verwenden.
Nachmittags unter einem anderen Benutzerkonto funktionierte wohl noch alles bestens.
(leider habe ich nicht so viel Ahnung von Computern, daher entschuldigung, wenn ich etwas wichtiges nicht angebe!)
Habe versucht, Eigene Dateien zu öffnen, und erhalte die Fehlermeldung "explorer-exe muss beendet werden", woraufhin sich außer dem taskmanager nichts mehr machen lässt. Ab und zu hängt sich dann auch noch die drwtsn32.exe auf, und ich kann lediglich noch über den taskmanager neustarten. Das Problem besteht auch beim Öffnen der Systemsteuerung, wenn ich im Internet Links anklicke, die sich in einem neuen Tab oder Fenster öffnen, schmiert die explorer.exe auch ab es kommt aber nicht zum Stillstand...
Ich bin mir auch nicht sicher, ob da ein Zusammenhang besteht, aber von meinem Virenpgoramm wurde gestern das folgende gemacht:
[WARNUNG] Ist das Trojanische Pferd TR/Dldr.PurityScan.AR!
C:\System Volume Information\_restore{C789770E-308C-4FC1-A20B-C7BD585CD40E}\RP24\A0012999.exe
[INFO] Die Datei wird gelöscht!

Jetzt findet der Virenscanner allerdings nichts und eine Systemwiederherstellung brachte auch keine Abhilfe.
Mein PC läuft unter Win xp home.
ich hoffe, irgend jemand kann mir helfen, weiss nicht mehr weiter...
Mitglied: Mitchell
30.09.2006 um 12:39 Uhr
Hi Asuka,

sieh am besten erstmal die üblichen Verdächtigen durch, sprich die Programme, die mit deinem Windows gestartet werden. Findest du meist unter:

1. Autostart-Ordner
2. Systemstart (Start>Ausführen>msconfig>Reiter "Systemstart")
3. Run-Einträge in der Registry: Start>Ausführen>regedit

Dort unter "HKLM>Software>Microsoft>Windows>CurrentVersion>Run und RunOnce, selbiges unter "HKCU"

Wenn dir dort irgendwo ein Eintrag auffällt, der nicht dahin gehört, lösch bzw. deaktivier ihn. Solltest du dir nicht sicher sein, kannst du die Einträge hier auch posten.

Wenn die explorer.exe abstürzt, ist es normal, dass du nur noch den Taskmanager aufrufen kannst. Öffne einfach den Prozess nochmal neu, also "Neuer Prozess>explorer.exe

Dr. Watson greift erst ein, wenn der Fehler schon passiert ist. Hier was zum Lesen:
http://www.a-m-i.de/tips/watson/watson.php#Einstellungen

Ich verbleibe

Mit freundlichen Grüßen

Mitchell
Bitte warten ..
Mitglied: Asuka
30.09.2006 um 13:39 Uhr
hallo Mitchell!
Naja, Ordner kann ich ja leider gar eine öffnen, aber unter Systemstart werden nur normale Sachen geladen (msn, soundkarte, adobe etc), nur was DN Agent und ctfmon.exe ist, weiss ich jetzt nicht so genau...
was regedit betrifft..jetzt beweise ich meine Unfähigkei: ich kann HKLM nicht finden, da steht nur Arbeitsplatz, HKey_Classes_root,Current_user,Local_machine,_Users,_Current_Config.
Unter current config finde ich zwar software.micrsoft, current version, aber run und run once gibts da nicht..nur noch den Ordner Internet Settings.
Entschuldigung, ich habe wirklich keine Ahnung..
Bitte warten ..
Mitglied: Mitchell
30.09.2006 um 14:44 Uhr
Naja, Ordner kann ich ja leider gar eine
öffnen

Start>Programme>Autostart

nur was DN Agent und ctfmon.exe
ist, weiss ich jetzt nicht so genau...

ctfmon.exe ist eine Office-Datei. Dient u. A. der Spracherkennung, genau weiss aber niemand, was sie alles bewirkt. Die Datei bremst des öfteren das System aus, kannst du getrost deaktivieren, also Häkchen raus.
DN Agent sieht irgendwie nach dem Trojaner Agent DN aus (unten mehr dazu )

was regedit betrifft..jetzt beweise ich
meine Unfähigkei: ich kann HKLM nicht

sorry, ich hätte es ausschreiben sollen. HKLM ist "Hkey_Local_Mashine"

Unter current config finde ich zwar

HKCU=Hkey_Current_User

Nun wieder zum (evtl. vorhandenen) Trojaner:

Solltest du unter "HKLM>....Run" den Eintrag Reegrun finden, ist es der Trojaner. In diesem falle bitte löschen und danach nochmal mit deinem -hoffentlich aktuellen- Virenscanner drüber gehen (am besten im abgesicherten Modus). Ich würde noch einen alternativen Scanner empfehlen:

http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php

Eine gute Seite für (bzw. gegen *gg*) Viren, Trojaner etc. findest du hier:

http://www.sophos.de/security/analyses/trojagentdn.html

Mit freundlichen Grüßen

Mitchell
Bitte warten ..
Mitglied: Asuka
02.10.2006 um 08:48 Uhr
Okay, also jetzt versteh ich, wo ich suchen muss!
unter Autostart: Adobe, DeskOff, MA111 Configuration Utility, WinZip Quick Pick, Adobe Gamma
HKLM:
Unter run: (Standard), avgnt, DeskView Agend (DnAgent.exe), ExPrint, FaxCenter Server, LXCGCATS, lxcgmon.exe, MSConfig, SoundMAX, SoundMAXPnP, SunJava UpdateSched, Zone LabsClient
unter runonce: (Standard)

HKCU:
unter run: (Standard), ctfmon.exe, MSMSGS, MsnMsgr, Skype und etwas seltsames: FreeDownloadManager

reegrun finde ich also leider nirgendwo.. irgnedwie hätte ich mich gefreut, wenn es das gewesen wäre..

Hm, den Scanner wollte ich trotzdem mal laufen lassen, aber das Fenster, bzw alle Firefox- Fenster schließen sich nach einer Weile von selbst.
Bitte warten ..
Mitglied: Mitchell
02.10.2006 um 11:58 Uhr
unter Autostart: Adobe, DeskOff, MA111
Configuration Utility, WinZip Quick Pick,
Adobe Gamma

sieht von hier normal aus , du müsstest deine Programme ja kennen

HKLM:
Unter run: (Standard), avgnt, DeskView Agend
(DnAgent.exe), ExPrint, FaxCenter Server,
LXCGCATS, lxcgmon.exe, MSConfig, SoundMAX,
SoundMAXPnP, SunJava UpdateSched, Zone
LabsClient

sieht auch normal aus. Wobei ich hier nicht genau sagen kann, was "lxcgcats" ist. Ich nehme mal an, es gehört wie "lxcgmon.exe" zu einem Lexware.

unter runonce: (Standard)

jo

HKCU:
unter run: (Standard), ctfmon.exe, MSMSGS,
MsnMsgr, Skype und etwas seltsames:
FreeDownloadManager

wie gesagt, CTFMON.exe würde ich löschen, bringt im Endeffekt eigentlich nix. Ich sehe drei Messenger und ein Download Tool . Der "FreeDownloadManager" soll laut Recherche erst ab Version 1.5 bzw. 2.0 Bugfrei sein.

reegrun finde ich also leider nirgendwo..
irgnedwie hätte ich mich gefreut, wenn
es das gewesen wäre.

ich auch *lol*

Hm, den Scanner wollte ich trotzdem mal
laufen lassen, aber das Fenster, bzw alle
Firefox- Fenster schließen sich nach
einer Weile von selbst.

? hast du vielleicht nen Pop-Up Blocker? wenn ja, deaktivier diesen mal kurzfristig. Ansonsten würde ich es mal mit dem IE probieren...wenns dann immernoch nicht klappt, bin ich erstmal ratlos, sorry.

Also ich erkenne aus deinen Reg- und Autostarteinträgen momentan keinen Virus o. Ä. Im Moment würde ich dir zu http://www.hijackthis.de/ raten. Einfach Programm laden und auswerten lassen. Und halt den Virenscanner im abgesicherten Modus...ist halt immer einfach, wenn man direkt vorm PC sitzt

Mit freundlichen Grüßen

Mitchell
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...