Hängen beim Runterfahren

Diskutiere Hängen beim Runterfahren im Software Probleme Forum im Bereich Computerprobleme; Ein Problem, was ich schon länger hab... Immer wenn ich über Start (ich habe WInd. XP) auf Computer ausschalten klicke und auf die drei Buttons...

  1. #1 Traudel21, 17.06.2008
    Traudel21

    Traudel21 Guest

    Ein Problem, was ich schon länger hab...

    Immer wenn ich über Start (ich habe WInd. XP) auf Computer ausschalten klicke und auf die drei Buttons warte zum Ausschalten, dauert es ca. 5min! Derweil "hängt" sich der PC auf, die Maus zeigt die ganze Zeit das Sanduhr Symbol an und nix geht mehr, lässt sich nicht mehr anklicken. Nach ca 5min Wartezeit ist es dann vorbei und die Buttons kommen. Wenn ich danna uf runterfahren klicke, gehts zwar, aber beim blauen Bildschirm "Windows wird heruntergefahren" dauerts dann wieder ewig, nochmal so ca 5-10min... Ich schalt dann schon den Moni aus und geh schlafen...

    Weiß nicht, woran das liegt? Hab das jetzt schon ne Weile. Manchmal hab ich aus Frust am PC unten ausgeschalten, aber dann sind imemr alle Firefox Einstellungen weg, also: nie wieder. WIll lieber das Problem beim Herunterfahren in den Griff kriegen...

    Weiß jemand, was da los ist? Neu aufgesetzt hatte ich vor ein paar Monaten schonmal, da ging auch noch alles, ca. 4 Wochen danach fing das an.
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 traudel22, 18.06.2008
    traudel22

    traudel22 Guest

    Weiß denn keiner was? :(

    Ist mein Problem so kompliziert?
     
  4. #3 traudel32, 20.06.2008
    traudel32

    traudel32 Guest

    ?????????????????????
     
  5. #4 Traudel222222, 20.06.2008
    Traudel222222

    Traudel222222 Guest

    Tolles Forum, wo man so toll Hilfe bekommt...
     
  6. #5 Tolga.S, 20.06.2008
    Tolga.S

    Tolga.S Erfahrener Benutzer

    Dabei seit:
    27.03.2007
    Beiträge:
    815
    Zustimmungen:
    0
    Scan mal deinen PC nach Viren ab.
    Hast du alle Treiber installiert?
    Hast du sonst noch irgendwelche Prozesse zuviel am laufen?
     
  7. #6 Traudel232, 20.06.2008
    Traudel232

    Traudel232 Guest

    Abgescannnt, nix gefunden, Programme laufen keine.
    Treiber sind auch alle drauf, hier mal ne HJT File, kann man da was erkennen?

    LG

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Canon\MyPrinter\BJMyPrt.exe
    C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Rainlendar\Rainlendar2\Rainlendar2.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Programme\weblin\weblinAssistant.exe
    C:\Programme\OpenOffice.org 2.4\program\soffice.exe
    C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\ArcorOnline\AOButler.exe
    c:\dokumente und einstellungen\anonymous\lokale einstellungen\anwendungsdaten\makyu.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\TuneUp Utilities 2008\RegistryCleaner.exe
    C:\WINDOWS\System32\TuneUpDefragService.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar\Rainlendar2\Rainlendar2.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [zweitgeist Assistant] "C:\Programme\weblin\weblinAssistant.exe"
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [makyu] c:\dokumente und einstellungen\anonymous\lokale einstellungen\anwendungsdaten\makyu.exe makyu
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B556597D-C1CD-4300-B38B-752F10EC85D9}: NameServer = 195.50.140.252 195.50.140.114
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 7593 bytes
     
  8. #7 julchri, 20.06.2008
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Dies hier solltest Du überprüfen, was ist das? Wird als schädlich eingestuft.
    hast Du SP2 drauf?
     
  9. #8 traudel1111, 20.06.2008
    traudel1111

    traudel1111 Guest

    ich glaub dass ich mir das mal downgeloadet habe, finds aber grad net. wofür ist das wichtig?

    die zwei zitierten dateien... löschen und dann ist gut oder was soll ich dagegen machen?

    kann mir aber nicht vorstellen, dass das gehäng dann vorbei sein soll... ist ja nur beim runterfahren...

    LG
     
  10. #9 traudel01, 20.06.2008
    traudel01

    traudel01 Guest

    Ich kann diese mayku Dateien nicht löschen, der Zugriff wird verweigert...
     
  11. #10 dinotopia1, 20.06.2008
    dinotopia1

    dinotopia1 Erfahrener Benutzer

    Dabei seit:
    26.05.2008
    Beiträge:
    752
    Zustimmungen:
    0
    Dann geh zu den Dateien und lass sie mit deinem Antivirenprogi auf Virenprüfen.
    Der sollte das dann desinfizieren oder in Quarantäne setzen oder so...

    Sonst google mal nach nem Progi, dass jede Datei löschen kann. Gibts sicher sowas.

    ;)
     
  12. #11 traudel212, 22.06.2008
    traudel212

    traudel212 Guest

    Hilft leider auch nicht, ich werd verrückt ;(

    Bleibt nur noch neu aufsetzen? ?(
     
  13. #12 dinotopia1, 22.06.2008
    dinotopia1

    dinotopia1 Erfahrener Benutzer

    Dabei seit:
    26.05.2008
    Beiträge:
    752
    Zustimmungen:
    0
    Nein.
    Geh nochmal auf HijackThis und mach den Scan.
    Wenn er fertig ist, markiere die beiden schädlichen Dateien(also mit einem Hakerl versehen) und klicke dann unten links auf "Fix checked".
    Dann löscht er diese Dateien.
     
  14. #13 Traudel2122, 24.06.2008
    Traudel2122

    Traudel2122 Guest

    immernochnix ;(
     
  15. #14 dinotopia1, 24.06.2008
    dinotopia1

    dinotopia1 Erfahrener Benutzer

    Dabei seit:
    26.05.2008
    Beiträge:
    752
    Zustimmungen:
    0
    Funktioniert das "Fix checked" von HijackThis auch nicht?
     
  16. #15 TIPower, 24.06.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
  17. #16 Traudel232f, 24.06.2008
    Traudel232f

    Traudel232f Guest

    @dino

    doch doch, aber das problem besteht weiterhin

    @tip

    wie soll ich den link deuten, kann mit den ergebnissen leider nichts anfangen ?(
     
  18. #17 traudel2121, 26.06.2008
    traudel2121

    traudel2121 Guest

    also doch neu aufsetzen...?
     
  19. #18 Humdinger, 27.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 traudel21211, 30.06.2008
    traudel21211

    traudel21211 Guest

    Malware Report:

    Malwarebytes' Anti-Malware 1.19
    Datenbank Version: 907
    Windows 5.1.2600 Service Pack 2

    22:57:58 30.06.2008
    mbam-log-6-30-2008 (22-57-58).txt

    Scan Art: Komplett Scan (C:\|D:\|)
    Objekte gescannt: 85345
    Scan Dauer: 21 minute(s), 50 second(s)

    Infizierte Speicher Prozesse: 0
    Infizierte Speicher Module: 0
    Infizierte Registrierungsschlüssel: 1
    Infizierte Registrierungswerte: 0
    Infizierte Datei Objekte der Registrierung: 0
    Infizierte Verzeichnisse: 4
    Infizierte Dateien: 7

    Infizierte Speicher Prozesse:
    (Keine Malware Objekte gefunden)

    Infizierte Speicher Module:
    (Keine Malware Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    \SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    (Keine Malware Objekte gefunden)

    Infizierte Datei Objekte der Registrierung:
    (Keine Malware Objekte gefunden)

    Infizierte Verzeichnisse:
    C:\Programme\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Programme\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Programme\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Programme\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

    Infizierte Dateien:
    C:\Programme\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Programme\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Programme\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Programme\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Programme\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\Programme\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.


    Combofix Report


    omboFix 08-06-30.1 - Anonymous 2008-06-30 23:01:47.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.197 [GMT 2:00]
    ausgeführt von:: C:\Programme\CC\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Datenschutzrichtlinien.url
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Deinstallieren.lnk
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Geschäftsbedingungen.url
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\WebMediaPlayer.lnk
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Website.url
    C:\Dokumente und Einstellungen\Anonymous\Lokale Einstellungen\Anwendungsdaten\makyu.dat
    C:\Dokumente und Einstellungen\Anonymous\Lokale Einstellungen\Anwendungsdaten\makyu.exe
    C:\Dokumente und Einstellungen\Anonymous\Lokale Einstellungen\Anwendungsdaten\makyu_nav.dat
    C:\Dokumente und Einstellungen\Anonymous\Lokale Einstellungen\Anwendungsdaten\makyu_navps.dat

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-05-28 bis 2008-06-30 ))))))))))))))))))))))))))))))
    .

    2008-06-30 14:38 . 2008-06-30 14:38 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
    2008-06-30 14:38 . 2008-06-30 14:38 <DIR> d-------- C:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\Malwarebytes
    2008-06-30 14:38 . 2008-06-30 14:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2008-06-30 14:38 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-30 14:38 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-30 14:30 . 2008-06-30 14:30 <DIR> d-------- C:\Programme\CCleaner
    2008-06-30 14:29 . 2008-06-30 23:00 <DIR> d-------- C:\Programme\CC
    2008-06-17 21:08 . 2008-06-17 21:27 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
    2008-06-17 21:02 . 2008-06-27 15:00 <DIR> d-------- C:\Programme\Norton Security Scan
    2008-06-17 21:01 . 2008-06-17 21:30 <DIR> d-------- C:\Programme\Google
    2008-06-17 20:39 . 2008-06-17 21:01 <DIR> d-------- C:\Programme\WMP
    2008-06-15 14:04 . 2008-06-15 14:04 <DIR> d-------- C:\PROGRAMM
    2008-06-10 20:13 . 2008-06-10 20:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
    2008-06-10 20:12 . 2008-06-10 20:12 <DIR> d-------- C:\Programme\Yahoo!
    2008-06-10 20:10 . 2008-06-10 20:10 <DIR> d-------- C:\Programme\Yahoo
    2008-06-07 19:10 . 2008-06-07 19:15 <DIR> d-------- C:\Programme\Microsoft Silverlight
    2008-06-07 19:09 . 2008-06-07 19:10 <DIR> d-------- C:\Programme\SL
    2008-05-27 16:47 . 2008-06-30 11:26 <DIR> d-------- C:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\OpenOffice.org2
    2008-05-27 16:10 . 2008-05-27 16:10 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
    2008-05-27 15:47 . 2008-05-27 15:55 <DIR> d-------- C:\Programme\Open Office
    2008-05-13 07:40 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
    2008-05-02 14:26 . 2008-05-02 14:26 <DIR> d-------- C:\Programme\Trend Micro
    2008-05-02 14:26 . 2008-05-02 14:32 <DIR> d-------- C:\Programme\HJT
    2008-05-01 20:24 . 2008-05-01 20:24 <DIR> d-------- C:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\gtk-2.0
    2008-05-01 20:24 . 2008-05-01 20:24 <DIR> d-------- C:\Dokumente und Einstellungen\Anonymous\.thumbnails
    2008-05-01 20:20 . 2008-05-01 20:28 <DIR> d-------- C:\Dokumente und Einstellungen\Anonymous\.gimp-2.4
    2008-05-01 20:17 . 2008-05-01 20:28 <DIR> d-------- C:\Programme\GIMP
    2008-05-01 16:37 . 2008-06-16 23:32 <DIR> d-------- C:\Programme\Weblin
    2008-05-01 16:37 . 2008-06-30 11:27 <DIR> d-------- C:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\zweitgeist

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-30 10:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
    2008-06-15 11:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
    2008-05-26 12:45 --------- d-----w C:\Programme\ICQToolbar
    2008-05-21 17:49 --------- d-----w C:\Programme\PictureConverter
    2008-05-13 05:40 --------- d-----w C:\Programme\ArcorOnline
    2008-04-28 21:17 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll
    2008-04-02 18:30 17,144 ----a-w C:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2008-04-01 18:08 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-04-01 14:31 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
    2008-03-31 22:49 307,968 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
    .

    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
    "Rainlendar2"="C:\Programme\Rainlendar\Rainlendar2\Rainlendar2.exe" [2007-12-30 12:23 1365504]
    "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-04-01 16:31 20480]
    "zweitgeist Assistant"="C:\Programme\weblin\weblinAssistant.exe" [2008-06-16 23:32 192512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
    "Jet Detection"="C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 01:00 28672]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-24 12:15 7311360]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
    "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 15:47 262401]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-01-24 12:15 86016]
    "CanonSolutionMenu"="C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 18:01 644696]
    "CanonMyPrinter"="C:\Programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152]
    "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
    "OpwareSE4"="C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 12:02 79400]
    "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "WINDVDPatch"="CTHELPER.EXE" [2002-07-02 17:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
    "nwiz"="nwiz.exe" [2006-01-24 12:15 1519616 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360]

    C:\Dokumente und Einstellungen\Anonymous\Startmen￾\Programme\Autostart\
    OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

    C:\Dokumente und Einstellungen\All Users\Startmen￾\Programme\Autostart\
    Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
    Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-04-01 16:31:13 450560]
    Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Programme\\MSN\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Programme\\ICQ6\\ICQ.exe"=
    "C:\\Programme\\Ubisoft\\Funatics\\Die Siedler II - Die nächste Generation\\bin\\S2DNG.exe"=
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
    "C:\\Programme\\Shareaza\\Shareaza.exe"=
    "C:\\Programme\\Mozilla Firefox\\firefox.exe"=
    "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=

    R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 09:20]
    R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:58]
    S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-01 00:49]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae382876-ff24-11dc-b773-0017318b533b}]
    \shell\verb1\command - desktop.exe

    *Newly Created Service* - CATCHME
    .
    Inhalt des "geplante Tasks" Ordners
    "2008-06-30 21:00:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
    - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
    "2008-06-27 13:00:15 C:\WINDOWS\Tasks\Norton Security Scan.job"
    - C:\Programme\Norton Security Scan\Nss.exe
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-Arcor Online - (no file)
    HKLM-Run-Arcor Online - (no file)


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-30 23:04:05
    Windows 5.1.2600 Service Pack 2 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Einträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-06-30 23:06:20
    ComboFix-quarantined-files.txt 2008-06-30 21:05:34

    9 Verzeichnis(se), 70,695,514,112 Bytes frei
    11 Verzeichnis(se), 70,744,522,752 Bytes frei

    141
     
  22. #20 traudel21212, 30.06.2008
    traudel21212

    traudel21212 Guest

    Und nun?? ?(
     
Thema: Hängen beim Runterfahren
Besucher kamen mit folgenden Suchen
  1. rundll32.exe hängt beim herunterfahren

Die Seite wird geladen...

Hängen beim Runterfahren - Ähnliche Themen

  1. Excel und Word öffnet sich beim Hochfahren immer automatisch

    Excel und Word öffnet sich beim Hochfahren immer automatisch: Hallo, ich bekomme noch eine Krise. Irgendwann habe ich mal eingestellt, dass sich Excel und Word beim Hochfahren des Computers selbständig öffnen...
  2. Datenverlust beim schreiben, Ereignis ID 50

    Datenverlust beim schreiben, Ereignis ID 50: Folgender Fehler: Datenverlust beim Schreiben. Nicht alle Daten für Datei "\server\Ordner\Ordner wurden gespeichert. Die Daten gingen verloren....
  3. Pc fährt immer erst beim zweiten Versuch hoch?

    Pc fährt immer erst beim zweiten Versuch hoch?: Heyho, seit ca. einer Woche fährt mein Pc beim ersten "Versuch" einfach nichtmehr hoch sondern erst beim zweiten. Ich starte meinen Pc wie...
  4. PC beim finanzamt absetzen?

    PC beim finanzamt absetzen?: Hallo, ich bin Unternehmer und habe mir einen neuen Laptop gekauft. Kann ich diesen beim Finanzamt absetzen, wie ich z.B. unter...
  5. Probleme beim Herunterfahren

    Probleme beim Herunterfahren: Hallo wie im Titel schon angemerkt fährt mein PC seit langer Zeit schon nicht mehr normal herunter. Nun zum folgenden Problem: Sobald ich auf...