cmd.exe: anderes Problem als bei den anderen!?!

#1 Hallo Leute!
Ich hoffe mal ihr könnt mir möglichst schnell weiterhelfen:S!
Habe da so eine cmd.exe im Task-Manager die sich ab und an öffnet,erst war das heute morgen um ca. 6:00 Uhr und dann jetzt so vor 1-2 Stunden-.-"!
Und was anders als bei den anderen Leuten mit ihren cmd.exe Problemen bei mir ist,ist das sich keine Konsole oder sowas öffnet:S.
Ich kann lediglich im Task-Manager sehen wie die CPU-Auslastung sich verändert=(!
Bin ein blutiger Anfänger,also ich habe echt keine Ahnung von dem ganzen Kram,leider:(.
Hier mein,ähm,..LogFile:


Logfile of HijackThis v1.99.1
Scan saved at 23:16:25, on 26.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sistray.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\EzButton VE 2.14\EzButton.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\WinSweep\WSPopup.exe
D:\Alles mögliche^^\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6EB26B0B-EA30-475E-A2B1-3705FE137A3E} - C:\WINDOWS\system32\mfc42u32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - C:\Programme\WinSweep\SurfBar.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AlcFixDx81] C:\WINDOWS\AFixDx81.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [WINSWEEP] C:\Programme\WinSweep\WinSweep.Exe /AUTO
O4 - HKCU\..\Run: [WINSWEEP Popupblocker] C:\Programme\WinSweep\WSPopup.Exe
O4 - Startup: EzButton.lnk = C:\Programme\EzButton VE 2.14\EzButton.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe




Gruß:
Floyd
__________
MfG.:
Floyd

#2 Hi Flo,

also ich würde erst mal 'n AntiSpyProgi wie AdAware(http://www.lavasoft.de/) suchen lassen. Der findet bestimmt was.

bye
__________
Ich trage schwarz, bis es was dunkleres gibt.

#3 Hey shoKwave!
Ich habe das Programm runtergeladen,aber es kommen beim doppelklicken darauf 3-4 Meldungen von AntiVir...oô....
Floyd
__________
MfG.:
Floyd

#4 Wow,

du hast Recht, macht er jetzt bei mir auch. Sieht mir aber nach Heuristik aus "W32/unnamed.10752". Also ich hatte die Meldung bisher noch nie, die müssen beim AntiVir, was geändert haben. Ich benutze beide Progamme selber schon sehr langen und hatte nie Probleme.

Wenn du die "aawsepersonal.exe" runtergeladen hast und die 2.855.080 byte gross ist, kann ich dir versichern, dass sie sauber ist. Ignorie die Warnung und installier das Progi, wenn du die Dateien löschst oder verschiebst wird die Installation abgebrochen.

mfg shoKwave
__________
Ich trage schwarz, bis es was dunkleres gibt.

#5 Mmh,ne,die Datei die ich gedownload habe ist kleiner=/.
Aber habe mir jetzt Ashampoo AntiSpyWare von www.chip.de gedownloaded:D.
Und du meinst wirklich das reicht dann gegen cmd.exe=O??
Floyd
__________
MfG.:
Floyd

#6 Guten Morgen,

Zitat

FloDaPpupsi postete
Und du meinst wirklich das reicht dann gegen cmd.exe=O??
Floyd

also die cmd.exe ansich is nix böses. Was die Command.com unter Win9x ist, ist die cmd.exe unter NT, nähmlich die gute alte "Dos-Box". Wenn beispielsweise eine Batchdatei(*.bat, *.cmd) ausgeführt wird, wird die cmd.exe dafür benötigt.

Eine zweite Möglichkeit wäre, dass es bei dir eine weitere cmd.exe gibt. Die richtige liegt unter "C:\Windows\System32" und ist bei mir (WinXP Pro SP2) vom 4.8.2004 und 401.408 byte gross.

Was du auch noch machen kannst,wäre ein Online-Virencheck (z.B.: http://security.symantec.com/sscv6/home.asp?productid=globalsites&langid=ge&venid=sym&close_parent=true).
Doch beachte dass der nur Viren findet, aber nicht entfernt. Sollte der was finden, was dein Virenscanner nicht gefunden hat, müssen wir's von Hand entfernen. Also bitte das Ergebnis posten.

mfg shoKwave
__________
Ich trage schwarz, bis es was dunkleres gibt.

#7 Guten Abend=)!
Also ich habe es schon mit mehreren Virenscannern per Internet versucht,aber DAUERND schließt sich der IE-.-"!!!
Wie kriege ich denn das jetzt hin?
Das läuft immer ganz normal,ich habe auch extra wenig Fenster & Programme geöffnet,aber der IE schließt sich dann einfach:(.
Floyd
__________
MfG.:
Floyd

#8 Mahlzeit,

ich würde sagen zieh dein anderes Problem, mit Sabina, erst mal durch. Höwahrscheinlich hat sich das dann hier auch erledigt. *g*

cu
__________
Ich trage schwarz, bis es was dunkleres gibt.