Hallo,

ich habe 2 Probleme. Das erste ist, dass sich bei jedem Boot von Windows ein schwarzes Fenster öffnet mit der Überschrift "C:\WINDOWS\system32\cmd.exe". Kann die Datei nicht im Autostart-Ordner finden und auch wenn ich msconfig ausführe steht nichts von der cmd.exe in den Systemstart-Dateien...

Das zweite Problem ist, dass während des Booten von Windows der Ladebalken vom BIOS bei 3/4 ca. stehen bleibt. Dann hilft nur noch wenn ich den Stecker rausziehe und wieder reinstecke. Das muss ich manchmal bis zu fünf mal wiederholen dass ich endlich den Desktop sehe

Hiemein Hijackthis-File:



Logfile of HijackThis v1.99.1
Scan saved at 18:25:58, on 06.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Xfire\Xfire.exe
C:\Sun\AppServer\lib\appservService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Sun\AppServer\jdk\bin\java.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - h**p://mp1.mplay.oberon-media.com/client/flashnet.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - h**p://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: urqrspn - urqrspn.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: SunJavaSystemAppserver9PE (AppServer9PE) - Unknown owner - C:\Sun\AppServer\lib\appservService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe




Hoffe ihr könnt mir helfen :-)

1. Wird im MessengerPlus! nicht Spyware mitgeliefert (C:\Programme\MessengerPlus! 3\MsgPlus.exe)

2.C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\shdocvw.dll
O20 - Winlogon Notify: urqrspn - urqrspn.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

Was ist das?

Also den Messenger Plus hab ich jetzt mal deinstalliert...

C:\WINDOWS\System32\DLA\DLACTRLW.EXE
Ein Programm zum Brennen von CD's und DVD's.

C:\WINDOWS\system32\CTHELPER.EXE
Diese Datei gehört zu meiner Soundkarte um Plugins zu installieren.

C:\WINDOWS\system32\shdocvw.dll
Keine Ahnung was das für eine Datei ist.

O20 - Winlogon Notify: urqrspn - urqrspn.dll (file missing)
Keine Ahnung was das ist oO

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
File kam mit einem Windows-Update.



Selber hab ich nicht gewusst was das alles ist, hab auf HijackThis Logfileauswertung bei den Userkommentaren geschaut!

Zitat : Rodos

>>Das zweite Problem ist, dass während des Booten von Windows der Ladebalken vom BIOS bei 3/4 ca. stehen bleibt. Dann hilft nur noch wenn ich den Stecker rausziehe und wieder reinstecke. Das muss ich manchmal bis zu fünf mal wiederholen dass ich endlich den Desktop sehe<<<<




bevor Du das nächste mal bei laufendem Rechner den Stecker rausrupfst ( der arme Rechner ) , drücke auf den Knopf zum Einschalten und halte diesen ca. 3 sec gedrückt.

Sollte das nicht funktionieren , gehe in die Systemsteuerung / Leistung und Wartung / Energieoptionen , den Reiter „Erweitert“ wählen, (unten im Fenster ) Netzschaltervorgänge -
„Beim Drücken des Netzschalters am Computer „ wähle hier „Computer herunterfahren „

fertig !

In Zukunft bitte lieber Netzschalter drücken und gedrückt halten bis Rechner runterfährt .


Was die „cmd.exe“ betrifft , spielst Du Online Game ( z.B. Battlefield 2 ) ?
Mit „cmd.exe“ ( Windows Eingaaufforderung ) könnte man ALLES auf dem Rechner aüsführen .

>>Die Eingabeaufforderung ist ein eigenständiges Softwareprogramm, über das Benutzer direkt mit dem Betriebssystem kommunizieren können.<<

>>Sie können mithilfe der Eingabeaufforderung Batchdateien (die auch als Skripts bezeichnet werden) erstellen und bearbeiten, um Routineaufgaben zu automatisieren. So können Sie beispielsweise Skripts verwenden, um die Verwaltung von Benutzerkonten oder Sicherungsvorgängen über Nacht zu automatisieren. Darüber hinaus können Sie die Befehlszeilenversion des Windows Script Hosts, CScript.exe, verwenden, um komplexere Skripts in der Eingabeaufforderung auszuführen.<<<

Zitat:

Zitat von Rodos

C:\WINDOWS\system32\shdocvw.dll
Keine Ahnung was das für eine Datei ist.

Gehört zu MS-Windows, keine Sorge

Zitat:

O20 - Winlogon Notify: urqrspn - urqrspn.dll (file missing)

Das kann ein Schädling sein.

Zitat:

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
File kam mit einem Windows-Update.

Das ist Windows-Logon-Manager.

Zitat:

Zitat von Coffee Fan

Was die „cmd.exe“ betrifft , spielst Du Online Game ( z.B. Battlefield 2 ) ?
Mit „cmd.exe“ ( Windows Eingaaufforderung ) könnte man ALLES auf dem Rechner aüsführen .

>>Die Eingabeaufforderung ist ein eigenständiges Softwareprogramm, über das Benutzer direkt mit dem Betriebssystem kommunizieren können.<<

>>Sie können mithilfe der Eingabeaufforderung Batchdateien (die auch als Skripts bezeichnet werden) erstellen und bearbeiten, um Routineaufgaben zu automatisieren. So können Sie beispielsweise Skripts verwenden, um die Verwaltung von Benutzerkonten oder Sicherungsvorgängen über Nacht zu automatisieren. Darüber hinaus können Sie die Befehlszeilenversion des Windows Script Hosts, CScript.exe, verwenden, um komplexere Skripts in der Eingabeaufforderung auszuführen.<<<

Ja ich spieleCounterstrike: Source...
Kann man das nicht irgendwie einstellen dass das Fenster nicht bei jedem Boot geöffnet wird?

Zitat:

Zitat von Rene-gad

Zitat:

Das kann ein Schädling sein.

Hm aber wo ist die Datei? Mit der Windowssuche auch nix gefunden. Gibts die Datei überhaupt noch wenn schon da steht "file missing" ?

Mit dem WgaLogon tut mir Leid
Hab da geschlafen, so wies aussieht

Zitat:

Mit der Windowssuche auch nix gefunden

Täte man die alle mit der Windows-Suche finden, bräuchte man kein Trojaner-Board mehr