Hey
Ich weiß grad nicht mehr weiter. Ich hab seit ich Windows neu installiert hab (war also ein paar Stunden ohne Service-Pack 2 und Firewall etc im Internet) das Problem, dass sich beim Auswählen diverser Dateien im Explorer mein System aufhängt.
Also ich klick nur eine Datei im Explorer an (kein Doppelklick/Rechtsklick) und der Explorer gibt keine Rückmeldung mehr. Bis ich Dr.Watson deaktiviert habe, kam auch immer eine Fehlermeldung von von der drwtsn32.exe und die Meldung, dass der Explorer jetzt geschlossen werden muss. Hab schon alle möglichen kostenlosen Virenscaner drüberlaufen lassen und unter anderem auch Norton Antivirus und Sophos irgendwas 3.90, aber es wurde nie irgendein Trojaner, Virus oder Wurm gefunden. Was kann das sonst noch sein?
In der Log-file von HijackThis kann ich auch nichts verdächtiges finden, vielleicht gehts Euch da anders.



Logfile of HijackThis v1.99.1
Scan saved at 13:51:26, on 30.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Brennprogramme & Co\Daemon-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet\Norton\navapsvc.exe
C:\Programme\Internet\Norton\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Internet\Sophos\SWEEPSRV.SYS
C:\Programme\Internet\Sophos\SWNETSUP.EXE
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programme\Internet\ICQ\Icq.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programme\Sonstiges\WinRAR\WinRAR.exe
C:\DOKUME~1\Marcus\LOKALE~1\Temp\Rar$EX00.000\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\Internet\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Internet\Adobe Acrobat reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Internet\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Internet\Norton\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\Internet\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Internet\Norton\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\Brennprogramme & Co\Daemon-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Internet\Firewall\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Brennprogramme & Co\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Office\Office10\OSA.EXE
O4 - Global Startup: PC-Bibliothek-Direktsuche.lnk = C:\Programme\Sonstiges\Bibliothek 3.0\PCLib.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\Internet\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: -> Deutsch - C:\Programme\Sonstiges\Übersetzer\pcwTranslate.js
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\Internet\Offline-Internet\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\Internet\Offline-Internet\WinHTTrackIEBar.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\Internet\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7699861044
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Internet\Norton\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Internet\Norton\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Internet\Norton\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Internet\Firewall\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Internet\Sophos\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Internet\Sophos\SWEEPSRV.SYS
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Wär super, wenn mir da jemand weiterhelfen könnte

@BimboBaggins

Dein Log ist sauber....
Hast du auch mal Ad-aware oder Spybot S&D versucht?

Versuch sonst noch mal diese:

*Trend-Micro (Onlinescan)
http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php

*McAfee FreeScan (Onlinescan)
http://www.mcafee.com/myapps/mfs/default.asp

und zu aller letzt:

*eScan-Erkennungstool (unter dem Namen Free eScan Antivirus Toolkit Utility) hier kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
*Die Datei in den Ordner "c:\base" entpacken (WICHTIG)
*Öffne eScan, aber noch nicht scannen.
*Gehe in [Start] --> [Ausfuehren] & schreib rein:
%temp%
*Suche dann kavupd.exe, die klickst du an (doppelklick) --> (Update- in DOS) ausführen
*Gehe in den Abgesicherten Modus.
*Starte den eScanner ("mwav.exe"[oder:MWAVSCAN.COM]).
*Beim Start von e-scan sollten folgende Optionen aktiviert sein:

*Klicke auf scan
*Gehe wieder in den Normalmodus:
*Jetzt mache bitte folgendes:
Öffne mit dem editor, die mwav.txt und gehe unter bearbeiten --> suchen, hier gibst du "infected" ein

*Die Zeilen in denen infected steht, markieren, und hier einfügen, bis Du alles durch hast.
*Bitte poste auch die ganz unten stehende Zusammenfassung

--------------

MfG,

Ah super, oder auch nicht
Hab was gefunden, was wohl Norton Antivirus schon gefunden hat, aber nicht angezeigt oder sonst irgendetwas damit gemacht hat

File C:\Programme\Internet\Norton\Quarantine\11335EE2.exe infected by "Trojan-Dropper.Win32.Delf.fd" Virus. Action Taken: No Action Taken.
File C:\Programme\Internet\Norton\Quarantine\113608DE.exe infected by "Trojan-Dropper.Win32.Delf.fd" Virus. Action Taken: No Action Taken.

Die Statistik hab ich leider unfreiwillig überschrieben (beim erneuten Ausführen des sich selbst entpackenden Archivs), aber konnte auch nichts auffälliges daran erkennen, außer dass 27 errors auftraten (normal? Seit Windows sind Fehlerzahlen bis 5 Dutzend nichts besonderes mehr, oder? )

Ich versuch das Ganze jetzt mal zu entfernen und bedank mich schon mal für die Hilfe und alle folgenden Tipps, die mir weiterhelfen könnten