Wenn ich mein computer hochfahre, öffnet sich automatisch der ordner "system 32".
Wie kann ich das ändern

Hallo.

Um zu sehen, welche Programme auf deinem System laufen, lade HijackThis herunter, verschiebe das Programm in den Ordner ..\Programme\HijackThis\ und starte es.
Klicke gegebenenfalls auf OK und im erscheinenden Fenster auf "Do a system scan and save a logfile". Anschließend öffnet sich ein Fenster des Notepad, kopiere den darin enthaltenen Text in diesen Thread.

Logfile of HijackThis v1.99.1
Scan saved at 19:54:09, on 29.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\GSOTT1\LOKALE~1\Temp\Rar$EX00.193\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ConquerCam] C:\Programme\ConquerCam\ConquerCam.exe /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe (file missing)
O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Drücke die Tasten [Win]+[R] und gib MSCONFIG ein. Wechsle im erscheinenden Fenster zur Registrierkarte "Systemstart" und entferne die Haken bei den Programmen, die nicht mitgestartet werden müssen. Eines davon sorgt dafür, dass der Ordner beim Start geöffnet wird, das geht leider nicht aus dem Logfile hervor.

Wenn es dich dabei um die Firewall oder Antivirenprogramme andelt, solltest du diese Programme weiterhin starten lassen.
Wenn du das nächste Mal neu startest, erscheint ein Fenster, das dier anbietet, das Programm (Msconfig) erneut aufzurufen. Mache einen Haken und klicke auf OK, sodass die Meldung nicht wieder erscheint.

system 32 kommt leider trotzdem noch

Hallo,
da sind ein paar Einträge, die ich genauer untersuchen würde, aber ich will mir hier nicht anmaßen Ahnung von solchen Sachen zu haben. Aber auf eine Sache möchte ich zumindest hinweisen:
Mir gefällt die Schreibweise der Explorer.EXE nicht. Ich habe diesen allgemeinen Prozeß noch nie mit dieser Groß-/Kleinschreibung gesehen.

Gut beobachtet

Die Datei Explorer.EXE kannst du mal auf der Website http://www.virustotal.com/en/indexf.html hochladen, um sie zu überprüfen (oben auf der Seite).

Hab ich gemacht dann kam diese Meldung:

Your file "explorer.exe" is queued in position: 15. Estimated start time is between 20 and 87 seconds.

Da musst du solange warten, bis sie überprüft wird...


Wenn du das übersetzt heisst es soviel wie

Deine Datei "explorer.exe" ist eingereiht in Position: 15. Die Überprüfung startet in ca. 20 - 87 Sekunden.



Also einfach warten....

Danke.
Aber es hat nicht schlimmes gefunden alles in ordnung

Vielleicht hilft ja das:
Öffne den Arbeitsplatz und klicke auf
=> Extras, Ordneroptionen
=> Ansicht
---> Entferne den Haken bei "Vorherige Ordnerfenster bei der Anmeldung wiederherstellen"

Überprüfe vorsichtshalber noch die Dateien
C:\WINDOWS\System32\rundll32.exe und
C:\WINDOWS\System32\svchost.exe
auf der obenstehenden Seite.

Der Haken war schon weg. und bei den 2 dateien hats auch nichts gefunden.

Klicke mal auf Start, Ausführen und gib dort SYSTEM.INI ein. Kopiere den Textt der Datei ab und poste ihn hier. Verändere die Datei nicht!

Mache das selbe mit WIN.INI.

SYSTEM.INI:


; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
[Macx]
DeviceBitmap=OFF




WIN.INI:


; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMC=1
CMCDLLNAME=mapi.dll
CMCDLLNAME32=mapi32.dll
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[MCI Extensions.BAK]
aif=MPEGVideo
aifc=MPEGVideo
aiff=MPEGVideo
asf=MPEGVideo
asx=MPEGVideo
au=MPEGVideo
m1v=MPEGVideo
m3u=MPEGVideo
mp2=MPEGVideo
mp2v=MPEGVideo
mp3=MPEGVideo
mpa=MPEGVideo
mpe=MPEGVideo
mpeg=MPEGVideo
mpg=MPEGVideo
mpv2=MPEGVideo
snd=MPEGVideo
wax=MPEGVideo
wm=MPEGVideo
wma=MPEGVideo
wmv=MPEGVideo
wmx=MPEGVideo
wpl=MPEGVideo
wvx=MPEGVideo
[CloneCD]
[Mach]
DeviceBitmap=off
[AAPLAY Animation]
FullScreen=AAVGA.DLL
DualScreen=yes
Int2fSwitch=no
WaveAudio=c,522
[drawdib]
vga.drv 1280x800x32(BGR 0)=0,31,15,31
[annie]
CaptureFile=
VideoDevice=0
AudioDevice=0
FrameRate=667111
UseFrameRate=1
CaptureAudio=1
WantPreview=0
MasterStream=-1

Da deutet auch nichts auf System32 hin.

Weißt du noch, ob das Problem erst auftrat, nachdem du ein bestimmtes Programm installiert hast?

Ist das unter anderen Benutzerkonten auch so?