Hab seit kurzem nen Fehler beim runterfahren des Computers,und zwar kommt so nen "Bieb" Geräusch und er macht nichts,wenn ich dann wieder auf auschalten klicke geht es zwar aber es regt mich dennoch auf,was meint ihr wie ich den Fehler wieder weg bekomme?Ohne zu formatieren...

Gib uns mal mehr Input:

Sprich was haste fürn System, was haste letztens für Programme de/installiert.
Wann genau kommt der fehler; oder gibt es auch eine Textausgaben dabei?
Haste an deinem Sys Hardwaretechnisch was geändert?

Erzähl einfach mal, dann helfen wir gerne Weiter ;)

Also ich ich hab Windows Xp,und der Fehler kommt ca seit 2 Tagen..
Es kommt keine Fehlermeldung es kommt einfach nur dieses Geräusch wenn ein Fehler kommt,und dann passiert nichts,dann klick ich nochmal drauf und er fährt runter,naja habe nichts besonderes installiert bzw deinstalliert.

Was sagt denn die Ereignisanzeige zum Zeitpunkt des runterfahrens, in den Punkten "Anwendungen" und "Sicherheit"?
Das könnte schonmal weiterhelfen.

Ich hab auch ein Problem beim Runterfahrn und zwar dauert das bei ir sau lange nämlich ca. 10 min und das geht mir total auf die Nerven.
Könnt ihr mir vll auch helfen?

Was sagt denn die Ereignisanzeige zum Zeitpunkt des runterfahrens, in den Punkten "Anwendungen" und "Sicherheit"?
Das könnte schonmal weiterhelfen.
Ehm,Pesti,was bitte meinste genau?

Geh auf das Arbeitsplatzicon oder im Startmenue auf Arbeitsplatz, dort klickst du mit rechts drauf, im erscheinenden Kontextmenue Verwalten anklicken.
In der Verwaltung gehst du dann unter System auf Ereignisanzeige.
Schau dort unter System nach was eingetragen ist, zum Zeitpunkt des Herunterfahrens. Nur die Fehlermeldungen bitte. ;)

Aber nochmal zu den Fragen der anderen zurueck, hast du was geaendert oder installiert? Aus dem Nichts kommt kein Fehler.

Also installiert hab ich nichts,hab aber mal was mit Bearshare geladen^^ villeicht kommt ja daher der Fehler,hab schonmal geschaut ob es schon irgedwelche Gothic 3 Mods gibt die die Performance verändert,hab dann was geladen und entpackt und da stand dann install.exe und ich hab drauf geklickt und es war nichts passiert,hab mir aber schon gedacht das es sicher nen Backdoor,Trojaner oder so nen Mist gibt.Hab dann aber mein System durch gescannt und er hat nichts gefunden,und seit daher kommt halt der Fehler,habe hier nen Screenshot vom System.
http://img237.imageshack.us/img237/7462/zwischenablage01qa1.jpg

Mal net zu hierdem thema, aber ein freund von mir musste 500 euro zahlen weil er mit bearshare geladen hat. Also ich würde damit aufhören

@DiZ:
Jetzt fehlt nur noch der Screenshot von den Anwendungen.

@3ncore,ich lad ja eigentlich gar nicht mit Bearshare...aber ich hab mal Gothic 3 eingeben um zu gucken was alles kommt,naja war aber nen fehler^^

@Pesti,ich hier ist die komplette liste der anwendungen und vom System
hab ich dir mal beides als txt angehängt.

http://rapidshare.de/files/36955115/anwendungen.txt.html
http://rapidshare.de/files/36955168/system.txt.html

Ich würde Di mal eher empfehlen ein paar Tools zu laden von sysinternals.com:
pstools
tcpview
Filemon
Regmon

Die Logs sind viel aufschlussreicher als die des Systems. Ausserdem würde ich noch hijackthis mal durchlaufen lassen.

Wozu sinden die Tools,ich hab ja eigentlich keine Probleme mit meinen Rechner,ausser halt das mit dem runterfahren,sonst bin ich echt zufrieden,muss halt nur noch mal irgedwann alles sichern und defragmentieren,und der dreckige Fehler muss weg sein.Hier hasse nochmal die Hijackthis Log.

http://rapidshare.de/files/36979928/hijackthis.log.html

Hab deinen Log mal runtergeladen und checken lassen.
Das hier ist bei rausgekommen:

C:\WINDOWS\system32\system32.exe http://www.hijackthis.de/gfx/paperclip.gif (http://server2.hijackthis.eu/avcheck.php?lang=german&avfile=C:%5C%5CWINDOWS%5C%5Csystem32%5C%5Csystem32.exe) http://www.hijackthis.de/gfx/boese.gif
Böse Laufender Prozess. (system32.exe)
WORM_WOOTBOT.M
http://www.hijackthis.de/gfx/rating_0.gif (http://www.hijackthis.de/rating.php?hjteintrag=QzpcXFdJTkRPV1NcXHN5c3RlbTMyXFxzeXN0ZW0zMi5leGU=) Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!

O4 - HKLM\..\Run: [system32] C:\WINDOWS\system32\system32.exe http://www.hijackthis.de/gfx/boese.gif
Böse
Added as a result of the MARI, SYSXXX and other VIRUSES!
Trefferquote: 89,58 % (Resultate (http://www.hijackthis.de/infoup.php?valone=system32.exe&valtwo=system32))
http://www.hijackthis.de/gfx/rating_0.gif (http://www.hijackthis.de/rating.php?hjteintrag=TzQgLSBIS0xNXFwuLlxcUnVuOiBbc3lzdGVtMzJdIEM6XFxXSU5ET1dTXFxzeXN0ZW0zMlxcc3lzdGVtMzIuZXhl)Unbedingt fixen!


Herzlichen Glückwusch, du hast einen fetten Virus.

Was lernen wir daraus? Immer gleich hijackthis starten ;)

Was lernen wir daraus?
Das Lord ein Vollidiot und Free-AV ein scheiß Virenscanner ist. :fin:

Besorg dir mal BitDefender. Damit habe ich bisher die besten Ergebnisse erzielt.

Es gibt nicht den perfekten Virenscanner, genauso wenig wie den perfekten Schutz.

Die Leute leben alle von der Unkenntniss anderer.

Ach kool,und was macht der Virus genau?Ist er gefährlich,also löscht er mir Daten oder sowas,und wie krieg ich den Scheiss jetzt wieder raus T_T?Free AVG wirkt ja nicht.

Wie wäre es mal mit Updaten von dein Virenscanner?
AVG erkennt Ihn im übrigen, AntiVir auch, also hast du da was falsch gemacht ;)

Nope,ich bin ja nicht blöd,ich Update immer,bzw macht er das automatisch,an mir kanns also nicht liegen,aber mal was anderes,wie krieg ich den Mist wiede runter :D?

Erstmal etwas ganz banales:
System32.exe beenden und dann manuell löschen.

Wenn das nicht hilft, gucken wir weiter.
######
Hab etwas interessantes zu deinem Problem gefunden:

C:\WINDOWS\system32\system32.exe

Diese datei ist ein Wurm Namens WORM_WOOTBOT.M

Dieser Wurm kann Antivirenprogramme auschalten, Backdoors installieren, Tastenfolgen speichern usw.

Es ist ratsam dein system neu aufzusetzen da es Kompromittiert wurde!
Hier kannst du nachlesen: http://oschad.de/wiki/index.php/Kompromittierung
Bitte befolge die Anleitung von Cidre
http://www.trojaner-board.de/showpos...28&postcount=2 (http://www.trojaner-board.de/showpost.php?p=75228&postcount=2)

Beim nächsten mal nicht vergessen eine Firewall zu installieren.

Wenn du mal 3 Euro übrig hast, hol dir mal die aktuelle C´t, dort ist Knoppicillin drin, eine Bootbare CD mit 3 Virenscannern. Würde ich mir an deiner Stelle mal holen und den Rest vom System checken. Und so eigenartige Programme wie Bearshare, Emule und Co. gleich vom System kicken.

Ok ich versuchs mal,man dreckiger Trojaner,nur wegen Gothic -.-
Aber wenn ich die System32 lösche,woher krieg ich dann ne neue :O?
Und System aufsetzen kann ich mometan nicht machen,hab keinen Brenner mehr und zu viel Stuff zum sichern,und ich benutze auch keine Programme like Emule etc,Bearshare is ausnahme weil ich damit Instrumentals lade,die man so nicht kriegt.Naja ich versuch das erstmal..

Edit:Aja noch was,ihr meintet ja das Speichert meine passwörter,gilt das nur dafür wenn ich mein Passwort irgedwo eingebe oder auch so wenn ich mich einlogge?
Edit2:Noch was,welche Art von Dateien können eigentlich infiziert sein?Hoffenlich keine Film und Musik dateien X.x

Jaja, nur wegen Gothic...
Es steht da das er die Passwörter mitschneiden kann, aber vielleicht ist es auch möglich die im FF und IE gespeicherten Passwörter auszulesen, das weiss niemand so genau.

Infizierte Dateien können sein: exe, com, Gif und JPG.
Das heisst also das jemand wohl locker deine Ebay aus deinem Rechner auslesen, und unter deinem Namen bestellen kann. Ich würde an deiner Stelle dringend formatieren und zwar alle Festplatten.

Und vergiss nicht dir den Guide, den ich dir oben gezeigt habe, auszudrucken und strengstens zu befolgen. Sonst hast du innerhalb kürzester Zeit wieder so eine Freude.

Auch wenn Pesti recht hat, ich würde vorher nochmal ein offline Virenscanner drüberrattern lassen, vielleicht hast du dir ja durch ein Setup das ding eingefangen. Dann startest du das Setup von neuem, von einem Backup (falls überhaupt vorhanden) und dann isser wieder da. Bearshare und Co. solltest du trotzdem unten lasse. Wenn du es aber trotzdem weiterhin nutzen willst (wer weiß was du da runterlädst), dann solltest du nie mehr als Admin arbeiten, sondern einen Benutzer anlegen und Ihm die Rechte für alles entziehen.

Hmm nun gut,ja hab ja jetzt die system 32 gelöscht,und der Fehler ist weg,soll ich trotzdem nochmal formatieren,ich mein wenn es nicht so dringed ist würd ich warten bis mein neuer Brenner ankommt,ich mein ich hab eh nichts interessantes auf dem Rechner,was will der Typ den von mir^^.Aber ich denke echt das ich bald formatieren werde,nur regt mich das extrem auf das irgedwelche Daten infziziert sein können,aber bis jetzt hab ich ja nichts davon gemerkt.Vielleicht hat er ja nichts gemacht?Kann man den die infzizierten Dateien irgedwie überprüfen?Virenscanner hat ja schon vorher nichts geholfen.

Wie Pesti schon gesagt hat, kann der Trojaner auch Backdoors nachladen. Wenn ein Rootkit verwendet wird, kannst du nur von einem sauberen Bootmedium, sprich einer CD, ein Scann machen. Wenn du formatierst, dann sollte sich das Problem mit einem aktuellen Scanner (Antivir, FreeAV nützt anscheinend nix) eigentlich doch erledigen. Ich würde dir sogar raten, die paar Euro für die AVG Pro Version auszugeben. Wenn du nicht soviel hast, dann einfach mal, wie schon erwähnt, die aktuelle C´t 21/06 besorgen, dort sind eine menge Tools im Heft und auf der CD die dir beim instandhalten vom System helfen. Das reicht vom Spywarescanner Spybot, der auch einige böswillige Programme findet die über ADS laufen, bis hin zu Rootkit Scannern wie Rootkit Revealer ist dort alles mal mit dabei. Agnitum Outpost ist in Version 3 auf der CD, also lohnt sich das Geld schon richtig, sind ja nur 3 Euro.

Aber wie immer, vorsorge ist besser. Also Windows installieren, einen Benutzer anlegen mit weniger rechten, und die Setupprogramme nur mit diesem Nutzer ausführen lassen. Sollten sie Adminrechte brauchen, Shift-Rechtsklick und ausführen als Admin. Wenn du dann ein Virus einfängst, kann er sich nicht ganz so einfach ins System einnisten. Einmal die Woche dann alle Tools mal durchlaufen lassen am Stück, dann ist man auf jeden Fall auf der sicheren Seite.

Muss ich noch erwähnen das Sachen die die iexplorer.exe mal lieber gelöscht werden sollte? Das Programm XP Lite erledigt das sehr einfach, dann dürften viele schädlinge ins leere laufen weil sie den IE suchen um ein Fehler darin auszunutzen.

Edit: Ums auch mal klarzustellen, infizierte Dateien darf man NIE heilen, das geht zu 100% schief. Es hat nie geklappt die Files zu heilen, is einfach so.

Ok danke erstmal,ich warte dann mal auf meinen neuen Brenner und dann werd ich wohl formatieren müssen...