[Krommork]

Hallo Zusammen!
Hab seit ca. 2 Tagen das Problem, dass sich bei jedem Systemstart der "System 32" Ordner öffnet! Man kann diesen zwar einfach schließen - ist auf Dauer aber dann doch recht nervig. ... Hab gelesen, dass ein Problem in der Registry der Grund dafür sein könnte, doch da trau ich mich als Laie nich ran
Wär toll wenn mir jemand helfen könnte
Hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 11:22:57, on 23.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\D-Tools\[Regeln beachten!].exe
C:\WINDOWS\System32\taskswitch.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\RSSoft\RSEDNClient.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Martin\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\TV-Karte\Cinergy 400 TV\TTTVRC.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [[Regeln beachten!]s-1033] "C:\Programme\D-Tools\[Regeln beachten!].exe" -lang 1033
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Programme\RSSoft\RSEDNClient.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:GER
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros....?1151366760327
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA9DA335-A730-4C1C-8AA3-41A408142238}: NameServer = 10.148.192.2,10.156.33.53
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4D23D33-F464-4023-9C76-DEF97C97D891}: NameServer = 10.148.192.2,10.156.33.53
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



Vielen Dank im Voraus!!

[Fabi]

hast du deinen autostartordner überprüft?
und deinen systemstart?

mfg
F$KiNg

[Krommork]

Hallo F$KiNg!

Den Autostartordner hab ich überprüft!

Wie überprüfe ich meinen Systemstart?

[Fabi]

klicke auf start, dann ausführen, tippte dort msconfig ein und gehe dort auf den reiter systemstart, suche dort nach einem eintrag system 32 ordner.

wenn du nichts findest, dann mache einen screenshot von dem systemstart und poste ihn hier, vielleicht kann ich dir so helfen.

hast du dein hijack this logfile durch die automatische überprüfung gelassen?

mfg
F$KiNg

[Krommork]

Hey F$KiNg,

Danke für die schnelle Antwort!

also, hab im systemstart nichts Verdächtiges gefunden - kenn mich aber wie gesagt nich so aus.
Mein Hijackthis-Logfile hab ich, denk ich mal, automatisch gemacht - also einfach auf "Do a systemscan and safe a logfile" geklickt.

Hier ist n screenshot von meinem systemstart!

[Fabi]

ok, nicjte verdächtiges drin, hab gerade dein logfile auswerten lassen, und es befinden sich 2 böse prozesse darin, die wir unbedingt wegbekommen müssen!
kannst es j mal selbst einfügen und auswerten lassen undter -> http://www.hijackthis.de/de#anl , suche solange nach ner lösung für die 2 prozesse.

mfg
F$KiNg

edit: hijack this hat ja schon die funktion die bösen prozesse zu fixen, dann mach dies nach der auswertung des logfiles und starte dann neu und warte ab was passiert.

hast du soweit alles vertsanden oder brauchst ne anleitung?

Dieser Beitrag wurde von F$KiNg bearbeitet: 23. Juli 2006 - 22:44

[Krommork]

Super, Vielen Dank für Deine Hilfe!

Hätt ich alleine nie rausgefunden ....
Hoffentlich kriegen wir das weg!

[Fabi]

also weist du wie man die prozesse fixt?

mfg
F$KiNg

[Krommork]

Ne, leider nicht!

Aber wahrscheinlich einfach mit Hijackthis dort dann auf fixen klicken, oder?

[Fabi]

ja genau ! welche prozesse es sind weißt du ja jetzt, nicht das du noch das falsche fixt !

ein antiviren programm das auf dem neusten stand ist hast du ja über den rechner drüber laufen lassen, und ein antispyware programm?

mfg
F$KiNg

[Krommork]

Jo, Antiviren programm hab ich ... gegen spyware jedoch nix - dachte, dass das die Windows Firewall blockt!

Mfg
Krommork

[Fabi]

nein, nimm gegen spyware das hier: Link
schalte die windows firewall ab, gründe dafür gibts genug, und wenn du genauers über desktopfirewalls wissen willst, dann nutze die boardsuche, wurde schon oft hier diskutiert.

welches antiviren programm benutzt du?
und welchen browser?
alle updates für windows eingespielt? (welches windows?)

mfg
F$KiNg

[Krommork]

benutze Antivir

als browser: firefox und manchmal auch den internet explorer

Updates sind alle drauf ... soweit sie automatisch installiert wurden!

Windows XP professional

[Fabi]

ahah..ok, das hört sich soweit gut, an und die prozesse schon gefixt?
hast das programm runtergeladen und über den rechner laufen lassen?

mfg
F$KiNg

[Krommork]

Hm,...

Hab ad-aware drüber laufen lassen und 11 verdächtige objekte in Quarantäne gesteckt!
die verdächtigen files aus dem Hijackthis file hab ich gefixt

system 32 Ordener kommt immer noch beim systemstart!