drwtsn32.exe

von **coechen** am 31.08.2005, 11:42

hallo,
habe seit einer woche probleme, mit dieser datei. sie legt mir immer den rechner lahm. hauptsächlich, wenn ich den IE oder outlook aufhabe.

sobald ich im task manager den prozess beende, läuft es wieder.
habe die datei schon mal gelöscht, aber einen tag später war sie wieder da.

habe auch schon einen älteren report von hier beim googlen gefunden, aber irgendwie hat mir dies nicht geholfen.

zumal diese datei auf meinem pc vom 04.08.2005 ist und ich nicht weiß, was ich da gemacht habe, damit die aufeinmal da ist.

Logfile of HijackThis v1.99.1
Scan saved at 11:29:23, on 31.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
e:\Programme\AVPersonal\AVGUARD.EXE
e:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\SPAMfighter\SFAgent.exe
E:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
E:\Programme\Opera\Opera.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Programme\Microsoft Office2003\OFFICE11\OUTLOOK.EXE
e:\Programme\WinRAR\WinRAR.exe
e:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\coechen\LOKALE~1\Temp\Rar$EX00.359\HijackThis.exe
C:\WINDOWS\system32\drwtsn32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alte-griechenschaenke.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [AVGCtrl] "e:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {E52AF3F4-5460-4547-9F36-AED0B4B9D9F5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {E52AF3F4-5460-4547-9F36-AED0B4B9D9F5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 3768985875
O17 - HKLM\System\CCS\Services\Tcpip\..\{170A2D89-A5C1-4037-9C73-1490E764808A}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E07A5B6-105D-4A5B-B47D-2CCF82B1817C}: NameServer = 195.50.140.252 145.253.2.81
O17 - HKLM\System\CS1\Services\Tcpip\..\{170A2D89-A5C1-4037-9C73-1490E764808A}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{170A2D89-A5C1-4037-9C73-1490E764808A}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS3\Services\Tcpip\..\{170A2D89-A5C1-4037-9C73-1490E764808A}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - e:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - e:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

von **Zyrus** am 31.08.2005, 12:06

drwtsn32.exe ist Dr. Watson von NT, ein sogennanter Hilfsdoktor von Windows, den kannst nicht einfach löschen. Und ich gebe dir mal den Tip, bevor du irgendwas löschen tust, an dateien die du nicht kennst, gib den Dateinamen bei google und lass ihn suchen oder frage hier.

von **coechen** am 31.08.2005, 12:09

habe ja nun hier gefragt, und gegoogelt habe ich auch.

da kamen ja auch tipps, was man evtl. tun bzw. suchen kann und worauf man achten muss. aber all das hat mir nicht geholfen.

vielleicht weiß ja hier einer was.

habe auch oft gelesen, dass ich einen trojaner habe, aber meinAV programm hat nicht gefunden, meine feierwall hat sich nicht bemerkbar gemacht und ad aware habe ich auch nichts gefunden.

von **Holy Marcell** am 31.08.2005, 19:28

Du hast dir eine "need2Find" serchbar eingefangen. Lass dir das von Nikita entfernen.

Wenn du DR.Watson deaktivieren willst musst du in der Registry folgenden schlüssel löschen:

~ HKEY_LOCAL_MACHINE\Software\microsoft\WindowsNT\CurrentVersion\AeDebug

von **Nikita** am 01.09.2005, 03:16

Hallo@coechen

Gehe in die Registry

Start-->Ausfuehren--> regedit

loesche:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppManagement\ARPCache\Need2FindBar Uninstall
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need2FindBar Uninstall
HKLM\SOFTWARE\Need2Find
HKLM\SOFTWARE\Need2Find\bar
HKLM\SOFTWARE\Need2Find\bar\Partner

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY

PC neustarten

Deinstallieren:
"Start -> Einstellungen -> Systemsteuerung -> Software"
Need2Find Bar

scanne mit ewido:
http://nikita.eddys-domain.de/Ewido.html

INFO:
http://nikita.eddys-domain.de/Artikel/s ... 2Find.html

von **coechen** am 01.09.2005, 11:50

Hallo Nikita,

von alldem nachfolgenden habe ich nur eine Sache gefunden:

HKLM\SOFTWARE\Need2Find
HKLM\SOFTWARE\Need2Find\bar
HKLM\SOFTWARE\Need2Find\bar\Partner

und entfernt.

In der Software war auch nichts zu finden, aber ewido hat mir noch 3x eine datei angezeigt, hoffe, das problem ist damit erleditg,

vielen dank

von **coechen** am 01.09.2005, 12:01

jetzt bekomme ich beim neustart folgende meldung:

"Die Anwendung 0x66006041 verweist auf Speicher in 0x66006041.
und irgendwas mit WRITTEn konnte nicht durchgeführt werden."

von **Nikita** am 01.09.2005, 13:20

mache bitte eine Systemwiederherstellung auf den gestrigen oder vorgestrigen Tag und poste das Log vom HijackTHis noch einml.

von **joslenders** am 03.09.2005, 15:37

coechen hat geschrieben:jetzt bekomme ich beim neustart folgende meldung:

"Die Anwendung 0x66006041 verweist auf Speicher in 0x66006041.
und irgendwas mit WRITTEn konnte nicht durchgeführt werden."

Hallo coechen ,
lese dochmal follgende Seite.

http://www.trojaner-board.de/archive/in ... 19963.html

Ich hatt bis Heute das gleiche Problem und wollte schon mein Betriebsystem neu Installieren, weil auch ich gelesen habe, das es ein Virus sein soll.
Gott sei dank habe ich weiter gesucht.
Hast du DiveX Installiert?
Ich habe eine neue DIVX codecs geladen gehabt und seitdem hatte ich das Problem. Jetzt habe ich DIVX gelöscht und siehe da, alles wieder inordnung. Probier doch mal, vordass du alles neu machst.
Gruß Jo

von **coechen** am 03.09.2005, 16:57

[quote="Nikita"]mache bitte eine Systemwiederherstellung auf den gestrigen oder vorgestrigen Tag und poste das Log vom HijackTHis noch einml.[/quote

sorry, hat etwas gedauert, aber war im streß.

swh gemacht und hier das logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:56:46, on 03.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
e:\Programme\AVPersonal\AVGUARD.EXE
e:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\SPAMfighter\SFAgent.exe
E:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Internet Explorer\iexplore.exe
e:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\coechen\LOKALE~1\Temp\Rar$EX00.344\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alte-griechenschaenke.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [AVGCtrl] "e:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {E52AF3F4-5460-4547-9F36-AED0B4B9D9F5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {E52AF3F4-5460-4547-9F36-AED0B4B9D9F5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 3768985875
O17 - HKLM\System\CCS\Services\Tcpip\..\{170A2D89-A5C1-4037-9C73-1490E764808A}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E07A5B6-105D-4A5B-B47D-2CCF82B1817C}: NameServer = 195.50.140.252 145.253.2.81
O17 - HKLM\System\CS1\Services\Tcpip\..\{170A2D89-A5C1-4037-9C73-1490E764808A}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{170A2D89-A5C1-4037-9C73-1490E764808A}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS3\Services\Tcpip\..\{170A2D89-A5C1-4037-9C73-1490E764808A}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - e:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - e:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

]

von **coechen** am 03.09.2005, 16:59

joslenders hat geschrieben:
coechen hat geschrieben:jetzt bekomme ich beim neustart folgende meldung:

"Die Anwendung 0x66006041 verweist auf Speicher in 0x66006041.
und irgendwas mit WRITTEn konnte nicht durchgeführt werden."

Hallo coechen ,
lese dochmal follgende Seite.

http://www.trojaner-board.de/archive/in ... 19963.html

Ich hatt bis Heute das gleiche Problem und wollte schon mein Betriebsystem neu Installieren, weil auch ich gelesen habe, das es ein Virus sein soll.
Gott sei dank habe ich weiter gesucht.
Hast du DiveX Installiert?
Ich habe eine neue DIVX codecs geladen gehabt und seitdem hatte ich das Problem. Jetzt habe ich DIVX gelöscht und siehe da, alles wieder inordnung. Probier doch mal, vordass du alles neu machst.
Gruß Jo

divex???Mkenne ich nicht und habe ich nicht auf dem pc

von **joslenders** am 03.09.2005, 18:16

Sorry,

ich meine DivX . einer der bekannteste Mediaplayer. :oops:

Den kennst du sicher! :?:

von **pai natal** am 19.09.2005, 16:58

huhu,

ich poste mein problem einfach mal in diesem thread . Ich sitze hier am PC meiner Mom und dieser PC hat das oben beschriebene problem.
Die drwtsn32.exe verursacht kurz nach neustart einen total aussfal des desktops. wenn ich dann in den Taskmangaer gehen und "drwtsn32.exe" beende geht alles wieder. Ich habe die regentry des DrWatson progies geloescht, und beim wiederhochfahren kam der fehler (wie oben schon beschrieben).
hier das was hijack bem mir rausgefunden hat:

Logfile of HijackThis v1.99.1
Scan saved at 15:48:59, on 19-09-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programas\Ficheiros comuns\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\explorer.exe
C:\Programas\Mozilla Firefox\firefox.exe
D:\Me\download\HijackThis1991.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://82.179.166.192/index.php?v=6&aff=523746
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pt/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *new-search.net*;*x-google.net*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programas\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programas\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programas\Ficheiros comuns\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [routcnf] C:\Programas\DeTeWe\QuickNet ISDN\routcnf.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programas\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe
O4 - HKLM\..\Run: [StmRst] C:\WINDOWS\StmClean.exe
O4 - HKLM\..\Run: [sm] C:\WINDOWS\sa_exe.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [firewall_anti] C:\WINDOWS\firewall_anti.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe
O4 - HKCU\..\Run: [Skype] "d:\me\skype\Skype.exe" /nosplash /minimized
O4 - Global Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\Security Center\SymWSC.exe

ich hoffe das hilft, ich waere sehr dankbar wenn jemand eine loesung dafuer kennen wuerde.

mfg

pai

von **Nikita** am 19.09.2005, 17:31

Olá pai natal

keine Chance einer Reinigung, der pC ist verseucht mit backdoors, die vollen Zugriff haben.
Formatiere bitte so schnell wie moeglich.

von **pai natal** am 20.09.2005, 13:47

haijaijai, das muss ich erst mal meiner mutter beibringen, aber danke fuer die schnelle antwort.

sonnige gruesse aus portugal, falls ich mal wieder ein problem haben sollte schau ich vorbei

thx,

pai

drwtsn32.exe

drwtsn32.exe

Ähnliche Themen

Wer ist online?