5
explorer.exe und drwtsn32.exe müssen beendet werden-Stillstand
Hallo!
Habe seit gestern ein Problem, mein PC lässt sich fast gar nicht mehr verwenden.
Nachmittags unter einem anderen Benutzerkonto funktionierte wohl noch alles bestens.
(leider habe ich nicht so viel Ahnung von Computern, daher entschuldigung, wenn ich etwas wichtiges nicht angebe!)
Habe versucht, Eigene Dateien zu öffnen, und erhalte die Fehlermeldung "explorer-exe muss beendet werden", woraufhin sich außer dem taskmanager nichts mehr machen lässt. Ab und zu hängt sich dann auch noch die drwtsn32.exe auf, und ich kann lediglich noch über den taskmanager neustarten. Das Problem besteht auch beim Öffnen der Systemsteuerung, wenn ich im Internet Links anklicke, die sich in einem neuen Tab oder Fenster öffnen, schmiert die explorer.exe auch ab es kommt aber nicht zum Stillstand...
Ich bin mir auch nicht sicher, ob da ein Zusammenhang besteht, aber von meinem Virenpgoramm wurde gestern das folgende gemacht:
[WARNUNG] Ist das Trojanische Pferd TR/Dldr.PurityScan.AR!
C:\System Volume Information\_restore{C789770E-308C-4FC1-A20B-C7BD585CD40E}\RP24\A0012999.exe
[INFO] Die Datei wird gelöscht!
Jetzt findet der Virenscanner allerdings nichts und eine Systemwiederherstellung brachte auch keine Abhilfe.
Mein PC läuft unter Win xp home.
ich hoffe, irgend jemand kann mir helfen, weiss nicht mehr weiter...
Habe seit gestern ein Problem, mein PC lässt sich fast gar nicht mehr verwenden.
Nachmittags unter einem anderen Benutzerkonto funktionierte wohl noch alles bestens.
(leider habe ich nicht so viel Ahnung von Computern, daher entschuldigung, wenn ich etwas wichtiges nicht angebe!)
Habe versucht, Eigene Dateien zu öffnen, und erhalte die Fehlermeldung "explorer-exe muss beendet werden", woraufhin sich außer dem taskmanager nichts mehr machen lässt. Ab und zu hängt sich dann auch noch die drwtsn32.exe auf, und ich kann lediglich noch über den taskmanager neustarten. Das Problem besteht auch beim Öffnen der Systemsteuerung, wenn ich im Internet Links anklicke, die sich in einem neuen Tab oder Fenster öffnen, schmiert die explorer.exe auch ab es kommt aber nicht zum Stillstand...
Ich bin mir auch nicht sicher, ob da ein Zusammenhang besteht, aber von meinem Virenpgoramm wurde gestern das folgende gemacht:
[WARNUNG] Ist das Trojanische Pferd TR/Dldr.PurityScan.AR!
C:\System Volume Information\_restore{C789770E-308C-4FC1-A20B-C7BD585CD40E}\RP24\A0012999.exe
[INFO] Die Datei wird gelöscht!
Jetzt findet der Virenscanner allerdings nichts und eine Systemwiederherstellung brachte auch keine Abhilfe.
Mein PC läuft unter Win xp home.
ich hoffe, irgend jemand kann mir helfen, weiss nicht mehr weiter...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 41181
Url: https://administrator.de/contentid/41181
Printed on: April 19, 2024 at 08:04 o'clock
5 Comments
Latest comment
Hi Asuka,
sieh am besten erstmal die üblichen Verdächtigen durch, sprich die Programme, die mit deinem Windows gestartet werden. Findest du meist unter:
1. Autostart-Ordner
2. Systemstart (Start>Ausführen>msconfig>Reiter "Systemstart")
3. Run-Einträge in der Registry: Start>Ausführen>regedit
Dort unter "HKLM>Software>Microsoft>Windows>CurrentVersion>Run und RunOnce, selbiges unter "HKCU"
Wenn dir dort irgendwo ein Eintrag auffällt, der nicht dahin gehört, lösch bzw. deaktivier ihn. Solltest du dir nicht sicher sein, kannst du die Einträge hier auch posten.
Wenn die explorer.exe abstürzt, ist es normal, dass du nur noch den Taskmanager aufrufen kannst. Öffne einfach den Prozess nochmal neu, also "Neuer Prozess>explorer.exe
Dr. Watson greift erst ein, wenn der Fehler schon passiert ist. Hier was zum Lesen:
http://www.a-m-i.de/tips/watson/watson.php#Einstellungen
Ich verbleibe
Mfg
Mitchell
sieh am besten erstmal die üblichen Verdächtigen durch, sprich die Programme, die mit deinem Windows gestartet werden. Findest du meist unter:
1. Autostart-Ordner
2. Systemstart (Start>Ausführen>msconfig>Reiter "Systemstart")
3. Run-Einträge in der Registry: Start>Ausführen>regedit
Dort unter "HKLM>Software>Microsoft>Windows>CurrentVersion>Run und RunOnce, selbiges unter "HKCU"
Wenn dir dort irgendwo ein Eintrag auffällt, der nicht dahin gehört, lösch bzw. deaktivier ihn. Solltest du dir nicht sicher sein, kannst du die Einträge hier auch posten.
Wenn die explorer.exe abstürzt, ist es normal, dass du nur noch den Taskmanager aufrufen kannst. Öffne einfach den Prozess nochmal neu, also "Neuer Prozess>explorer.exe
Dr. Watson greift erst ein, wenn der Fehler schon passiert ist. Hier was zum Lesen:
http://www.a-m-i.de/tips/watson/watson.php#Einstellungen
Ich verbleibe
Mfg
Mitchell
hallo Mitchell! 
Naja, Ordner kann ich ja leider gar eine öffnen, aber unter Systemstart werden nur normale Sachen geladen (msn, soundkarte, adobe etc), nur was DN Agent und ctfmon.exe ist, weiss ich jetzt nicht so genau...
was regedit betrifft..jetzt beweise ich meine Unfähigkei: ich kann HKLM nicht finden, da steht nur Arbeitsplatz, HKey_Classes_root,Current_user,Local_machine,_Users,_Current_Config.
Unter current config finde ich zwar software.micrsoft, current version, aber run und run once gibts da nicht..nur noch den Ordner Internet Settings.
Entschuldigung, ich habe wirklich keine Ahnung..
Naja, Ordner kann ich ja leider gar eine öffnen, aber unter Systemstart werden nur normale Sachen geladen (msn, soundkarte, adobe etc), nur was DN Agent und ctfmon.exe ist, weiss ich jetzt nicht so genau...
was regedit betrifft..jetzt beweise ich meine Unfähigkei: ich kann HKLM nicht finden, da steht nur Arbeitsplatz, HKey_Classes_root,Current_user,Local_machine,_Users,_Current_Config.
Unter current config finde ich zwar software.micrsoft, current version, aber run und run once gibts da nicht..nur noch den Ordner Internet Settings.
Entschuldigung, ich habe wirklich keine Ahnung..
Naja, Ordner kann ich ja leider gar eine
öffnen
öffnen
Start>Programme>Autostart
nur was DN Agent und ctfmon.exe
ist, weiss ich jetzt nicht so genau...
ist, weiss ich jetzt nicht so genau...
ctfmon.exe ist eine Office-Datei. Dient u. A. der Spracherkennung, genau weiss aber niemand, was sie alles bewirkt. Die Datei bremst des öfteren das System aus, kannst du getrost deaktivieren, also Häkchen raus.
DN Agent sieht irgendwie nach dem Trojaner Agent DN aus (unten mehr dazu
)was regedit betrifft..jetzt beweise ich
meine Unfähigkei: ich kann HKLM nicht
meine Unfähigkei: ich kann HKLM nicht
sorry, ich hätte es ausschreiben sollen. HKLM ist "Hkey_Local_Mashine"
Unter current config finde ich zwar
HKCU=Hkey_Current_User
Nun wieder zum (evtl. vorhandenen) Trojaner:
Solltest du unter "HKLM>....Run" den Eintrag Reegrun finden, ist es der Trojaner. In diesem falle bitte löschen
und danach nochmal mit deinem -hoffentlich aktuellen- Virenscanner drüber gehen (am besten im abgesicherten Modus). Ich würde noch einen alternativen Scanner empfehlen:http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php
Eine gute Seite für (bzw. gegen *gg*) Viren, Trojaner etc. findest du hier:
http://www.sophos.de/security/analyses/trojagentdn.html
Mfg
Mitchell
Okay, also jetzt versteh ich, wo ich suchen muss!
unter Autostart: Adobe, DeskOff, MA111 Configuration Utility, WinZip Quick Pick, Adobe Gamma
HKLM:
Unter run: (Standard), avgnt, DeskView Agend (DnAgent.exe), ExPrint, FaxCenter Server, LXCGCATS, lxcgmon.exe, MSConfig, SoundMAX, SoundMAXPnP, SunJava UpdateSched, Zone LabsClient
unter runonce: (Standard)
HKCU:
unter run: (Standard), ctfmon.exe, MSMSGS, MsnMsgr, Skype und etwas seltsames: FreeDownloadManager
reegrun finde ich also leider nirgendwo.. irgnedwie hätte ich mich gefreut, wenn es das gewesen wäre..
Hm, den Scanner wollte ich trotzdem mal laufen lassen, aber das Fenster, bzw alle Firefox- Fenster schließen sich nach einer Weile von selbst.
unter Autostart: Adobe, DeskOff, MA111 Configuration Utility, WinZip Quick Pick, Adobe Gamma
HKLM:
Unter run: (Standard), avgnt, DeskView Agend (DnAgent.exe), ExPrint, FaxCenter Server, LXCGCATS, lxcgmon.exe, MSConfig, SoundMAX, SoundMAXPnP, SunJava UpdateSched, Zone LabsClient
unter runonce: (Standard)
HKCU:
unter run: (Standard), ctfmon.exe, MSMSGS, MsnMsgr, Skype und etwas seltsames: FreeDownloadManager
reegrun finde ich also leider nirgendwo.. irgnedwie hätte ich mich gefreut, wenn es das gewesen wäre..
Hm, den Scanner wollte ich trotzdem mal laufen lassen, aber das Fenster, bzw alle Firefox- Fenster schließen sich nach einer Weile von selbst.
unter Autostart: Adobe, DeskOff, MA111
Configuration Utility, WinZip Quick Pick,
Adobe Gamma
Configuration Utility, WinZip Quick Pick,
Adobe Gamma
sieht von hier normal aus
, du müsstest deine Programme ja kennenHKLM:
Unter run: (Standard), avgnt, DeskView Agend
(DnAgent.exe), ExPrint, FaxCenter Server,
LXCGCATS, lxcgmon.exe, MSConfig, SoundMAX,
SoundMAXPnP, SunJava UpdateSched, Zone
LabsClient
Unter run: (Standard), avgnt, DeskView Agend
(DnAgent.exe), ExPrint, FaxCenter Server,
LXCGCATS, lxcgmon.exe, MSConfig, SoundMAX,
SoundMAXPnP, SunJava UpdateSched, Zone
LabsClient
sieht auch normal aus. Wobei ich hier nicht genau sagen kann, was "lxcgcats" ist. Ich nehme mal an, es gehört wie "lxcgmon.exe" zu einem Lexware.
unter runonce: (Standard)
jo
HKCU:
unter run: (Standard), ctfmon.exe, MSMSGS,
MsnMsgr, Skype und etwas seltsames:
FreeDownloadManager
unter run: (Standard), ctfmon.exe, MSMSGS,
MsnMsgr, Skype und etwas seltsames:
FreeDownloadManager
wie gesagt, CTFMON.exe würde ich löschen, bringt im Endeffekt eigentlich nix. Ich sehe drei Messenger und ein Download Tool
. Der "FreeDownloadManager" soll laut Recherche erst ab Version 1.5 bzw. 2.0 Bugfrei sein.reegrun finde ich also leider nirgendwo..
irgnedwie hätte ich mich gefreut, wenn
es das gewesen wäre.
irgnedwie hätte ich mich gefreut, wenn
es das gewesen wäre.
ich auch *lol*
Hm, den Scanner wollte ich trotzdem mal
laufen lassen, aber das Fenster, bzw alle
Firefox- Fenster schließen sich nach
einer Weile von selbst.
laufen lassen, aber das Fenster, bzw alle
Firefox- Fenster schließen sich nach
einer Weile von selbst.
? hast du vielleicht nen Pop-Up Blocker? wenn ja, deaktivier diesen mal kurzfristig. Ansonsten würde ich es mal mit dem IE probieren...wenns dann immernoch nicht klappt, bin ich erstmal ratlos, sorry.
Also ich erkenne aus deinen Reg- und Autostarteinträgen momentan keinen Virus o. Ä. Im Moment würde ich dir zu http://www.hijackthis.de/ raten. Einfach Programm laden und auswerten lassen. Und halt den Virenscanner im abgesicherten Modus...ist halt immer einfach, wenn man direkt vorm PC sitzt
Mfg
Mitchell
