Windows geht nicht mehr aus

[xXSteVeXx]

Hallo zusammen ,
ich hab seit einigen Tagen ein Problem mit Windows.
Unzwar kann ich weder Windows herunter oder neustarten.
Muss dann immer den Strom abdrehen , was aber keine
gute Lösung ist , und man muss dann immer ewig auf die
Festplattenkontrolle warten .

Meine Frage ist jetzt : WAS ZUM TEUFEL IST LOS? und wie kann
ich wieder normal mein Pc ausschalten?

In den vorherigen Tagen hab ich AppleJuice und Quicktime installiert,
daran kann es aber nicht liegen.
Nun weiß ich nicht was ich machen soll.

PS standby geht immer noch und windows neuinstallation komt nicht
in Frage

Hoffe jemand kennt ne Lösung ...... wenn was nicht kla ist , fragt , werds so schnell wie möglich beatworten .

 

[werkam]

Schalte mal im abgesicherten Modus mit "msconfig" alles ab was autostartend ist, dann fahre den Rechner runter, rauf und wieder runter, wenn er ganz normal runterfährt liegt es an einem Programm aus dem Autostart. Dann suchst Du den Schuldigen indem Du die Programme einzeln wieder aktivierst.
Sollte es nicht daran liegen, hilft eventuell der Ratgeber von Peter Jasik: http://www.jasik.de/Shutdown/

 

[xXSteVeXx]

Hm .... also habs versucht , klappt aber immer noch nicht .

Hab alles deaktiviert was ich nicht brauche .....



und kernel32.dll verucht immer ins internet zu gehen.

 

[STreLA]

Hallo

guck mal die "kernel32.dll" genauer an, ich sehe nämlich kernel32.dli
wenn ja ist es ein trojaner

die scvhost.exe scheint auch nicht astrein zu sein

 

[werkam]

Du hast ja auch nicht alle ausgeschaltet, dann kannst Du es auch nicht feststellen woran es liegt.

 

[xXSteVeXx]

Was noch genau? Ich will Windows nicht ganz abschiessen,
mir sind meine Daten zu wichtig.

 

[Seblon]

Als erstes solltest du dein System mal auf den Stand bringen auf dem er war bevor dieses Problem aufgetreten ist . So kannst du dann zumindest mal die neuen Programme ausschliessen. Am besten mit der Systemwiederherstellung die paar Tage zurück drehen. Wenn dann das Problem noch weiterhin bestehen sollte , dann kannst du anfangen dir die anderen Sachen vorzunehmen.
Ich hatte kürzlich auch ein paar Probleme mit einem ständigen Bluescreen und dann hab ich schritt für Schritt die neusten Programme deinstalliert und siehe da der übeltäter war der Network Manager der beim Chipsatztreiber des Nforce 4 dabei ist.

 

[Andy4]

Lad dir Hijackthis runter lass dir ne logdatei erstellen und poste die Log-Datei dann hier rein.

Gruß Andy

 

[xXSteVeXx]

Logfile of HijackThis v1.99.1
Scan saved at 23:38:59, on 23.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
c:\programme\opera\opera.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\kernel32.dlI
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Trillian\trillian.exe
C:\DOKUME~1\$teVe\LOKALE~1\Temp\Rar$EX00.875\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ie.../*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\winmgd.win
F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B660087-931C-4056-A04F-0423890E40B6} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CInterfaceObj Object - {58F07DD3-924D-4141-BC74-299F523A95F1} - C:\WINDOWS\pxwma.dll
O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O2 - BHO: (no name) - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kernel32] C:\WINDOWS\system32\kernel32.dlI
O4 - HKLM\..\Run: [ctfmon] C:\WINDOWS\cftmon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [*ctfmon] C:\WINDOWS\cftmon.exe
O4 - HKCU\..\Run: [scvhost] C:\WINDOWS\system32\scvhost.exe
O4 - HKCU\..\Run: [ctfmon] C:\WINDOWS\cftmon.exe
O4 - HKCU\..\RunOnce: [*ctfmon] C:\WINDOWS\cftmon.exe
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe (file missing)
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {A17E4CD7-DD2C-4426-982B-13FD46280736} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {A17E4CD7-DD2C-4426-982B-13FD46280736} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.acer.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} - http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1100025570171
O17 - HKLM\System\CCS\Services\Tcpip\..\{6708982A-E001-4191-AE17-05743C5447DD}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

 

[werkam]

Du kannst Windows nicht zerschiessen wenn Du die Einstellungen vom Autostart änderst, es werden nur die Programme nicht geladen. Systemwiederherstellung ist auch ein gutes Thema. Auch den Tip von andy4 solltest Du mal testen.

 

[STreLA]

hast du mich überlesen? (kernel32.dli)

ich würde mal dein system mit einen aktuellen scanner überprüfen
eine kernel32-datei hat im autostart-ordner sowieso nix zu suchen

diesen Link habe ich gerade gefunden: http://www.trojaner-board.de/archive/index.php/t-2573.html

oder hier: http://www.actualresearch.com/de/arunlist-153.html

 

[xXSteVeXx]

Hab ich mir auch gedacht , aber wenn ich AntiVir anschalte , friert das System ein.
Bei ZoneAlarm wirds aber eindeutig als kernel32.dll erkannt.
Systemwiederherstellung wird wohl nicht gehen , ich hab 800MB frei,
und in den letzten Tagen die Wiederherstellungspunkte gelöscht.

Ich denke aber das ich um eine Windows Neuinstallation nicht rumkommen werde .
Das Problem ist auch noch , ich hab ne Windows CD von Acer , da kann man keine
Neuinstallation ohne die Löschung der Datei durchführen (läuft automatisch ab).

Also muss ich jetzt versuchen (mit eurer Hilfe -> THX :-)) Windows wieder zum laufen zu bringen.

 

[werkam]

Und die svchost.exe auch nicht. Dann mach es mal im abgesicherten Modus, nach Viren scannen. Deshalb solltest Du ja diese Sachen auch im autostart abstellen.

 

[Andy4]

So, dann fang ich mal an:

• R3 - Default URLSearchHook is missing <-- erst mal unberührt lassen
• F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win <-- Wurm.
• O2 - BHO: CInterfaceObj Object - {58F07DD3-924D-4141-BC74-299F523A95F1} - C:\WINDOWS\pxwma.dll <-- Adware
• O4 - HKLM\..\Run: [kernel32] C:\WINDOWS\system32\kernel32.dlI <-- Trojaner
• O4 - HKCU\..\Run: [scvhost] C:\WINDOWS\system32\scvhost.exe <-- W32/Rbot-EK Worm

Unnötig:

• O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 <-- so fern so von dir gewolt?
• O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} - http://install.wildtangent.com/Activ...veLauncher.cab <-- schön, installiere dich: adware.

Gruß Andy

 

[xXSteVeXx]

Danke , jetzt gehts wieder .
Ich versuch schon so viel wie möglich für mein System zu machen ,
aber trotzdem kommen solche Sachen vor.

THX @ ALL