drwtsn32.exe lastet cpu zu 100 % aus

Diskutiere drwtsn32.exe lastet cpu zu 100 % aus im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; hallo leute, trotz aller sicherheitsvorkehrungen hat sich mein rechner wohl einen trojaner o.ä. eingefangen: nach dem hochfahren von xp home, ist...

  1. #1 macholino, 04.07.2008
    macholino

    macholino Neuer Benutzer

    Dabei seit:
    04.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    hallo leute, trotz aller sicherheitsvorkehrungen hat sich mein rechner wohl einen trojaner o.ä. eingefangen:

    nach dem hochfahren von xp home, ist nach ca. 2 min die cpu zu 100% ausgelastet. wenn ich im taskmanager den drwtsn32.ex (das sit wohl das dr. watson proggi von windows) läuft der rechner wieder. jedoch ist dann auch die sygate firewall abgeschaltet. dr. watson taucht nicht immer auf beim neustart, hier ist mein hiijack protokoll. wer kann mir sagen was ich löschen muss?

    für hilfe, besten dank im voraus!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:09:39, on 04.07.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\csrss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\Explorer.EXE
    I:\WINDOWS\system32\spoolsv.exe
    E:\Programme\Spyware Doctor\SDTrayApp.exe
    I:\PROGRA~1\AVG\AVG8\avgtray.exe
    E:\Programme\RocketDock\RocketDock.exe
    I:\WINDOWS\system32\ctfmon.exe
    E:\Programme\DAEMON Tools Lite\daemon.exe
    I:\Programme\Logitech\SetPoint\SetPoint.exe
    I:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
    I:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    I:\Programme\Bonjour\mDNSResponder.exe
    I:\WINDOWS\system32\nvsvc32.exe
    E:\Programme\Spyware Doctor\svcntaux.exe
    E:\Programme\Spyware Doctor\swdsvc.exe
    I:\PROGRA~1\AVG\AVG8\avgrsx.exe
    I:\WINDOWS\system32\svchost.exe
    I:\PROGRA~1\AVG\AVG8\avgemc.exe
    E:\Programme\Adobe\Adobe Photoshop CS3\Photoshop.exe
    I:\WINDOWS\system32\taskmgr.exe
    I:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    E:\Programme\Sygate\SPF\smc.exe
    I:\WINDOWS\system32\wbem\wmiprvse.exe
    I:\Programme\Outlook Express\msimn.exe
    I:\Programme\Windows Media Player\wmplayer.exe
    E:\Programme\Mozilla Firefox\firefox.exe
    I:\Programme\Trend Micro\HijackThis\HijackThis.exe
    I:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - I:\Programme\AVG\AVG8\avgssie.dll
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - I:\Programme\AVG\AVG8\avgtoolbar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\programme\google\googletoolbar1.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - I:\Programme\AVG\AVG8\avgtoolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SDTray] "E:\Programme\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [AVG8_TRAY] I:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PDF3 Registry Controller] "E:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [RocketDock] "E:\Programme\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech SetPoint.lnk = I:\Programme\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: &Google Search - res://I:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward Links - res://I:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://I:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://E:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
    O8 - Extra context menu item: Similar Pages - res://I:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://I:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2C7E56AA-8C5C-4DF2-9293-6CBCF151E49A}: NameServer = 217.237.150.205 217.237.149.142
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - I:\Programme\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - I:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - I:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - I:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - I:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - I:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - E:\Programme\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - E:\Programme\Spyware Doctor\swdsvc.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - E:\Programme\Sygate\SPF\smc.exe

    --
    End of file - 6794 bytes


    sicherlich wär es das einfachste diesen dr. watson zu entfernen, doch ich befürchte, dass das hauptproblem (trojaner) dadurch nicht gelöst wird.

    ggrüße aus dem norden

    lino
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0
    Der speichert deine anwendungen und daten wenn der PC hängt.
    aber das der das imm sekundentakt macht ist komisch.


    EDIt:Lösche in der Registry in dem du in start-Ausführen->Regedit

    KEY_LOCAL_MACHINE \ SOFTWARE \Microsoft \ WindowsNT \ CurrentVersion

    Dam usst du AeDebug löschen und der Dr.Watson get in Rente.
     
  4. #3 macholino, 04.07.2008
    macholino

    macholino Neuer Benutzer

    Dabei seit:
    04.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    danke für die schnelle antwort! den dr. watson in rente schicken ist ne kleinigkeit, doch wie ich schon erwähnte, ist damit wahrscheinlich die ursache nicht beseitigt. nur das symtom. ich tippe nach wie vor auf nen trojaner. wer ist hier der sherlock holmes und findet den in meinem logß

    danke für euer unterstützung!
     
  5. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0
    Dein Logfiule ist sauber.
     
  6. #5 macholino, 04.07.2008
    macholino

    macholino Neuer Benutzer

    Dabei seit:
    04.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    das ist gut zu wissen! kannst du mir verraten warum der watson meine firewall mit ausschaltet, wenn ich den (watson)dienst deaktiviere? ich hab den spyware dr. und die sygate schon ne ganze weile drauf und watson hat immer still gehalten. warum mach der plötzlich den zauber? ich lerne gerne dazu!

    nichts im leben ist so beständig wie die veränderung...
     
  7. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0
    Das aknnsein das du ausversehen mal was umgestellt hasst .Und jett macht dein Doctor stress.Schalte mal doctor Watson aus und Installiere Sygate neu.
     
  8. #7 macholino, 05.07.2008
    macholino

    macholino Neuer Benutzer

    Dabei seit:
    04.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    ich hab das system ers vor ner woche neu aufgespielt. dr. watson macht nicht immer stress. ich muss warten bis er wieder auftaucht, dass werde ich die sygate neu installieren.

    schönes wochenende und danke für die beständige unterstützung
     
  9. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0
    jo nichts zu danken.
     
  10. #9 macholino, 08.07.2008
    macholino

    macholino Neuer Benutzer

    Dabei seit:
    04.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    hi avira,

    dr. watson war sehr eifrig: die logdatei die er zum dokumentieren geschrieben hat war 4,2GB!!! groß. ist das üblich? hab die sygate deinstalliert, die registry geputzt und neu installiert. bis jetzt hält watson still...
     
  11. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0
    Also ich hatte noch nie Probleme mit Dr. Watson und ich weis deswegen auch net wie groß es normal ist.Aber wenn das gut funzt. brauchst du dir keine sorgen zu machen.
     
  12. #11 macholino, 08.07.2008
    macholino

    macholino Neuer Benutzer

    Dabei seit:
    04.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    hallo avira,

    kaum ist ein problem gelöst, geht es munter weiter: eine angebliche fehlermeldung versucht mich auf eine seite zu locken und fordert mich auf, einen av-scanner runter zu laden in dem der trojaner "ieav.exe" sich befindet. runtergeladen hab ich den natürlich nicht, doch die fehlermeldung lässt sich nicht finden. hier nun mein neues hiijack log. ich hoffe, du findest was verdächtiges...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:04:19, on 08.07.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\csrss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\system32\spoolsv.exe
    I:\WINDOWS\Explorer.EXE
    E:\Programme\Spyware Doctor\SDTrayApp.exe
    I:\PROGRA~1\AVG\AVG8\avgtray.exe
    E:\Programme\RocketDock\RocketDock.exe
    I:\WINDOWS\system32\ctfmon.exe
    E:\Programme\DAEMON Tools Lite\daemon.exe
    I:\Programme\Logitech\SetPoint\SetPoint.exe
    I:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
    I:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    I:\Programme\Bonjour\mDNSResponder.exe
    I:\WINDOWS\system32\nvsvc32.exe
    E:\Programme\Spyware Doctor\svcntaux.exe
    E:\Programme\Spyware Doctor\swdsvc.exe
    I:\PROGRA~1\AVG\AVG8\avgrsx.exe
    E:\Programme\Sygate\SPF\smc.exe
    I:\WINDOWS\system32\svchost.exe
    I:\PROGRA~1\AVG\AVG8\avgemc.exe
    I:\WINDOWS\system32\wbem\wmiprvse.exe
    I:\Programme\Trend Micro\HijackThis\HijackThis.exe
    I:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - I:\Programme\AVG\AVG8\avgssie.dll
    O2 - BHO: EpsonToolBandKicker Class - {87FD33C2-7891-45D5-ACD1-7935F9AEA26B} - I:\WINDOWS\system32\epsondrv.dll
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - I:\Programme\AVG\AVG8\avgtoolbar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\programme\google\googletoolbar1.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - I:\Programme\AVG\AVG8\avgtoolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SDTray] "E:\Programme\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] I:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PDF3 Registry Controller] "E:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKCU\..\Run: [RocketDock] "E:\Programme\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech SetPoint.lnk = I:\Programme\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: &Google Search - res://I:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward Links - res://I:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://I:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://E:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
    O8 - Extra context menu item: Similar Pages - res://I:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://I:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2C7E56AA-8C5C-4DF2-9293-6CBCF151E49A}: NameServer = 217.237.150.205 217.237.149.142
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - I:\Programme\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - I:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - I:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - I:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - I:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - I:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - E:\Programme\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - E:\Programme\Spyware Doctor\swdsvc.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - E:\Programme\Sygate\SPF\smc.exe

    --
    End of file - 6596 bytes


    beste grüße

    lino
     
  13. #12 Leonixx, 08.07.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    kennst du dieses Programm? Wenn nicht dann diese Datei bei Virustotal hochladen, auswerten lassen und hier posten.

    O2 - BHO: EpsonToolBandKicker Class - {87FD33C2-7891-45D5-ACD1-7935F9AEA26B} - I:\WINDOWS\system32\epsondrv.dll

    Lade dir Malewarebytes, ausführen, alles löschen was gefunden wird. Report posten.

    Online Scan mit Kaspersky durchführen (benötigt Active X Steuerelemente), Report posten.

    Gruss Leonixx
     
  14. #13 macholino, 08.07.2008
    macholino

    macholino Neuer Benutzer

    Dabei seit:
    04.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    hallo leonixx,

    ich frage mich, warum habe ich den spywaredoctor integriert, wenn der den dreck nicht findet?
    malewarebytes hat den dreck gefunden und gelöscht. die fakehinweise sind zumindest verschwunden. hier der bericht nach dem scannen und löschen:

    Malwarebytes' Anti-Malware 1.20
    Datenbank Version: 931
    Windows 5.1.2600 Service Pack 3

    16:24:52 08.07.2008
    mbam-log-7-8-2008 (16-24-45).txt

    Scan Art: Schnell Scan
    Objekte gescannt: 38909
    Scan Dauer: 3 minute(s), 53 second(s)

    Infizierte Speicher Prozesse: 0
    Infizierte Speicher Module: 1
    Infizierte Registrierungsschlüssel: 7
    Infizierte Registrierungswerte: 0
    Infizierte Datei Objekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 2

    Infizierte Speicher Prozesse:
    (Keine Malware Objekte gefunden)

    Infizierte Speicher Module:
    I:\WINDOWS\system32\epsondrv.dll (Trojan.FakeAlert) -> No action taken.

    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\TypeLib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{87fd33c2-7891-45d5-acd1-7935f9aea26b} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{87fd33c2-7891-45d5-acd1-7935f9aea26b} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\bhonew.bho (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{4937d5d1-2039-409a-bd83-fec9b39b2356} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.FakeAlert) -> No action taken.

    Infizierte Registrierungswerte:
    (Keine Malware Objekte gefunden)

    Infizierte Datei Objekte der Registrierung:
    (Keine Malware Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine Malware Objekte gefunden)

    Infizierte Dateien:
    I:\WINDOWS\system32\epsondrv.dll (Trojan.FakeAlert) -> No action taken.
    I:\WINDOWS\system32\epsdrv.dll (Trojan.FakeAlert) -> No action taken.

    besten dank für die promte hilfe!

    lino
     
  15. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0
    Ich glaub dein PC ist ganzschön verseucht gewesen oder vieleicht hasst du Rootkits druf die unsichtbar sind und wenn die "gelöscht" sind stellen die sich wieder her.

    Wenn du zeit hasst kannste besser alle platten platt machen und Windows neu Installieren.
     
  16. #15 Leonixx, 09.07.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    du hast Vundo auf dem System. Malewarebytes hat Vundo nicht gelöscht. Bitte diese Anleitung abarbeiten. Report posten.

    Vundo entfernen

    Gruss Leonixx
     
  17. #16 macholino, 10.07.2008
    macholino

    macholino Neuer Benutzer

    Dabei seit:
    04.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    hallo leonixx,

    vundo war 1x drauf. ein log file wurde nicht angezeigt. kaspersky hat nix gefunden. jedoch macht dr. watson wieder probleme:der cpu wird zu 100 % ausgelastet, er schaltet wieder meine sygate(die ich extra neu installiert hatte) aus und verhindert ein einwählnn ins netz. noch ein dienst der mir suspekt vorkommt: "lsass.exe" wenn ich den im taskmanager deaktivieren will, bekomme ich den hinweis, dass dieser "kritische" dienst nicht abgeschaltet werden kann. hie das log von kasparsky:

    -------------------------------------------------------------------------------
    PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
    Donnerstag, 10. Juli 2008 09:39:36
    Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
    Version von Kaspersky Online Scanner: 5.0.98.1
    Letztes Update der Antiviren-Datenbanken: 10/07/2008
    Anzahl der Einträge in den Antiviren-Datenbanken: 932721
    -------------------------------------------------------------------------------

    Scan-Einstellungen:
    Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
    Archive untersuchen: ja
    Mail-Datenbanken untersuchen: ja

    Untersuchungsobjekt - Ordner:
    I:\

    Untersuchungsergebnisse:
    Untersuchte Objekte insgesamt: 40331
    Viren gefunden: 0
    Infizierte Objekte gefunden: 0
    Verdächtige Objekte gefunden: 0
    Untersuchungszeit: 00:49:13

    Name des infizierten Objekts / Virusname / Letzte Aktion
    I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8\emc\Log\emc.log Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8\Log\avgcfg.log Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8\Log\avgcore.log Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8\Log\avgrs.log Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8\Log\avgsched.log Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8\Log\avgui.log Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8\Log\avgwd.log Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8\Log\avgwdsvc.log Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\Ernie\Cookies\index.dat Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\Ernie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\Ernie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\Ernie\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\Ernie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\Ernie\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\Ernie\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008071020080711\index.dat Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\Ernie\NTUSER.DAT Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\Ernie\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
    I:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
    I:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\SoftwareDistribution\EventCache\{D29BC7A0-D344-48A8-90AF-CC1157066662}.bin Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
    I:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

    Die Untersuchung wurde abgeschlossen.


    danke für deine unterstützung!
     
  18. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0
    lsass.exe ist nix schlimmes das ist eher wichtig für das system frag mich nicht warum aber nich Beenden oder versuchen nacher ist dein PC us.

    Boote mal von deiner Windows CD und drücke R , jetzt repariert die CD dein PC und wenn das danach immer noch net klappt FOrmatieren und neu aufspielen.
     
  19. #18 macholino, 10.07.2008
    macholino

    macholino Neuer Benutzer

    Dabei seit:
    04.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    hi avira,

    das reparieren hat noch nie funktioniert. auch daten/einstellungen speichern funktioniert nicht. ich bin schon parallel dabei, auf ner anderen platte neu aufzuspielen. hast du einen tipp wie ich das komplette system clonen/spiegeln kann um das lästige aufspielen zu vermeiden wenn die kiste wieder stresst? ich kenn nur drive clone von farstone und das kostet nen fuffi.

    beste grüße

    lino
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 Leonixx, 11.07.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
  22. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0
Thema: drwtsn32.exe lastet cpu zu 100 % aus
Besucher kamen mit folgenden Suchen
  1. drwtsn32 schaltet Sygate Firewall ab

    ,
  2. avgrs.log beschädigt hilfe

    ,
  3. drwtsn32.exe systemleistung 100%

    ,
  4. avgui.log,
  5. drwtsn32 exe msimn.exe,
  6. Sygate dr. watson,
  7. avgsched.log bescädigt,
  8. drwtsn32.ex,
  9. drwtsn32.exe lastet prozessor aus,
  10. drwtsn32.exe systemauslastung,
  11. photoshop start lastet system aus,
  12. drwtsn32.exe cpu 100
Die Seite wird geladen...

drwtsn32.exe lastet cpu zu 100 % aus - Ähnliche Themen

  1. Welche CPU für meine Konfiguration?

    Welche CPU für meine Konfiguration?: Hi, Ich würde mir gerne meinen ersten Pc zusammenstellen, habe nur wenig Erfahrung (bin IMac Nutzer), deshalb frage ich euch. Mein Kollege...
  2. CPU + GPU OVERCLOCK/ÜBERTAKTEN

    CPU + GPU OVERCLOCK/ÜBERTAKTEN: Hallo, ich nenne ihnen zunächst erstmal meine Komponenten: Mainboard: ASRock Z77 Pro4 (BIOS Version: P1.80) CPU: Intel i5 2500k (4 Kern, 3,3 GHz)...
  3. Brauche eine neu cpu und neues mainboard

    Brauche eine neu cpu und neues mainboard: Hi da ich zur zeit etwas unter Zeitmangel leide und mein Spiele-Rechner sich verabschiedet hat brauch ich einen neues board und cpu. Grafikkarte...
  4. CPU/Festplatte schrottt?

    CPU/Festplatte schrottt?: Moinsen, Ich hatte ja meiner Röhre (neu) win7 drauf gezogen, in der Hoffnung das Sie dann wieder etwas besser läuft. Ich hatte vorher schon...
  5. Alten PC hochrüsten - auftakten? - Welche Teile kaufen? CPU oder Arbeitsspeicher?

    Alten PC hochrüsten - auftakten? - Welche Teile kaufen? CPU oder Arbeitsspeicher?: Hallo Leute. Ich habe meinen PC vor 6 Jahren beim Hardwareversand (gibts die nicht mehr?) gekauft. Heute möchte ich den PC etwas schneller...