Windoof fährt nach Ankündigung nach 60 sek. runter

Dieses Thema im Forum "Windows" wurde erstellt von xxDrxxDrexx, 4. Oktober 2007 .

  1. 4. Oktober 2007
    Hallo zusammen!

    Seit kruzer Zeit habe ich ein Problem:

    Mein Rechner fährt nach dem STart nach 60 sek. runter. Das ist aber nicht das einzige Problem:

    Der Rechner reagiert langsamer, ich kann Windows-Anwendungen (wie z.B. Windows Media-Player) nicht mehr öffnen, meine Taskleiste zeigt keine offenen Tasks mehr an usw.

    Einen Scan hab ich schon durchlaufen lassen, der hat auch 2 Trojaner gefunden, doch es hat sich nichts verbessert!!

    Das runterfahren stoppe ich immer mit "shutdown -a"

    Hier ist das Logfile von Hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:33:44, on 04.10.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\D-Tools\daemon.exe
    C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Dokumente und Einstellungen\David\Desktop\antivir_workstation_win7u_en_h.exe
    C:\DOKUME~1\David\LOKALE~1\Temp\RarSFX0\basic\setup.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\rundll32.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ProSearching.com: The Leading Pro Searching Site on the Net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R3 - URLSearchHook: (no name) - {63B01494-A850-F7A3-069B-F04A44F0A79A} - (no file)
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
    O2 - BHO: Windows Resources - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - (no file)
    O2 - BHO: (no name) - {5B21D0BD-B4CF-4B63-8843-912395AABE8E} - (no file)
    O2 - BHO: (no name) - {63B01494-A850-F7A3-069B-F04A44F0A79A} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
    O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-19\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User '?')
    O4 - HKUS\S-1-5-21-746137067-776561741-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-18\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Default user')
    O8 - Extra context menu item: &Download All by Gigaget - C:\Programme\Giganology\Gigaget\getallurl.htm
    O8 - Extra context menu item: &Download by Gigaget - C:\Programme\Giganology\Gigaget\geturl.htm
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programme\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programme\Titan Poker\casino.exe
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\securenet.dll
    O15 - Trusted Zone: *.flingstone.com
    O15 - Trusted Zone: *.i-lookup.com
    O15 - Trusted Zone: *.offshoreclicks.com
    O15 - Trusted Zone: *.teensguru.com
    O15 - Trusted Zone: *.xxxtoolbar.com
    O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - yazzle.net - de beste bron van informatie over yazzle. Deze website is te koop!
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - MSN Games - Free Online Games
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
    O20 - Winlogon Notify: geedc - C:\WINDOWS\system32\geedc.dll (file missing)
    O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing)
    O21 - SSODL: drivers - {90B03BF9-9881-4C4A-A12D-4EBA3C46996F} - (no file)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


    Hoffe auf schnelle Hilfe!!;(

    MfG

    xxDrxxDrexx
     
  2. 4. Oktober 2007
    AW: Windoof fährt nach Ankündigung nach 60 sek. runter

    /edit
    mom gleich gibts ne antwort xD

    /edot
    soooo
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ProSearching.com: The Leading Pro Searching Site on the Net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O15 - Trusted Zone: *.flingstone.com
    O15 - Trusted Zone: *.i-lookup.com
    O15 - Trusted Zone: *.teensguru.com
    O15 - Trusted Zone: *.xxxtoolbar.com

    vllt liegts daran?

    lass ma ad-aware durchlaufen
    vllt hilft das was
     
  3. 4. Oktober 2007
    AW: Windoof fährt nach Ankündigung nach 60 sek. runter

    Meine Lösung, wie ich vorgehen würde ist ganz einfach
    1. Windows Installations CD ins Laufwerk rein
    2. Neustart
    3. Beliebige Taste drücken wenn er das beim Hochfahren sagt
    4. Partition wo windows installiert ist --> formatieren
    5. Windows neuinstallieren.

    Ist zwar drastisch, aber wenn du dir deine wichtigen Daten sicherst brauchste nur noch deine ganzen Proggys neuzuinstallieren und dann solltest du kein Problem mehr haben. =)

    mfg lordchaos
     
  4. 4. Oktober 2007
    AW: Windoof fährt nach Ankündigung nach 60 sek. runter

    Hi!
    Das is doch der Sasser Wurm oder wie der mal hieß? am Runterfahren kannst du den PC mal hindern indem du Start ausführen und dort "shutdown -a" eingibst! (ohne ")

    Dann les dich mal durchs WWW es gibt solche sogenannten Shredder, die nur diese datei suchen! Symantec stellt so ein Tool zu verfügung glaube ich.

    Du mußt auf alle fälle dises Tool dann im "Abgesicherten Modus" laufen lassen und den Trojaner löschen. Davor jedoch sollte die "Systemwiederherstellung" ausgeschlatet werden. dann den PC neu Startet und das Tool nochmals im "normalen XP Modus" laufen lassen. sollte er wieder was finden, System neu starten ! Das so lange achen bis er nichts mehr findet! danach die systemwiederherstellung wieder aktivieren!

    Sollt das nicht helfen wird dir nur eine Neuinstallation von Windows helfen. Aber unbedingt bevor das Internet angeschlossen wird Das Servic Pack 2 Installieren! Denn sonnst ist dieser Trojaner sofort wieder da!

    Gruß Moe
     
  5. 4. Oktober 2007
    AW: Windoof fährt nach Ankündigung nach 60 sek. runter

    http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe

    das sollte gegen den browser hijack helfen

    und das gegen sasser etc:

    McAfee Labs Stinger (32 Bit) - Download - CHIP
     
  6. 4. Oktober 2007
    AW: Windoof fährt nach Ankündigung nach 60 sek. runter

    Sooo, danke erstmal für die tahlreichen Antworten!!!

    Werde die Progs erstmal durchlaufen lassen und schauen, obs was bringt!!!

    Wenn nicht, halt formatieren wies aussieht
     
  7. 4. Oktober 2007
    AW: Windoof fährt nach Ankündigung nach 60 sek. runter

    mach auch mal Windoof Updates
    wenn bei dir kein Autoupdate gehen sollte, lad dir halt das nlite update pack oder das winfuture pack! (je nachdem ob du Windows neu machen willst oder nicht)


    Edit: kleiner Tipp, installier nicht soviel Schrott auf deiner Schüssel den du nicht brauchst
     
  8. 4. Oktober 2007
    AW: Windoof fährt nach Ankündigung nach 60 sek. runter

    So, hab das Zeug auf meiner Platte laufen lassen, und schlauerweise wurde nix gefunden X(

    Und hab jetz sogar noch ein Prob dazu: Meine Lautsprecher funzen net mehr, da der ganze Zugriff auf Lautstärke usw. irgendwie gesperrt is :angry:

    HEEEEELP!!! PLEASE!!

    xxDrxxDrexx
     
  9. 4. Oktober 2007
    AW: Windoof fährt nach Ankündigung nach 60 sek. runter

    also wegen dem ding neu installieren???

    rofl

    hatte das schon öfter direkt nach dem frischen neuinstallieren von windows

    ich glaube ich habe da immer den panda online scan gemacht. gib das mal bei google ein da kannste von panda (antivieren software) deinen PC übers internet durchsuchen lassen und die finden den und löschen den.

    hafe fun
     
  10. 4. Oktober 2007
    AW: Windoof fährt nach Ankündigung nach 60 sek. runter

    Ja das Problem ist aber, dass ich Firefox nutze und der Internet Explorer überhaupt nich funktioniert!!

    Und das schlaue ist, dass all diese Online Scanner nur über Internet Explorer laufen
     
  11. 5. Oktober 2007
    AW: Windoof fährt nach Ankündigung nach 60 sek. runter

    Seit wann is das so?

    Mach sonst einfach mal Systemwiederherstellung von vor nem Punkt bevor das Problem aufgetaucht is...
     
  12. 5. Oktober 2007
    AW: Windoof fährt nach Ankündigung nach 60 sek. runter

    So, ich bins nochmal (nur mit meinem Acc, der eine war von nem Kollegen)

    Das Problem hab ich seit ca. 5 Tagen oder so. Der Virus bzw. der Trojaner (whatever) blockiert Funktionen, der Rechner reagiert kaum (deshalb sitz ich hier am Rechner von meiner Mum;( )

    Das mit der Systemwiederherstellung hab ich glaub ich schon am Anfang probiert, hat aber nix gebracht.
    Das einzige was ohne Probleme funzt ist der Abgesichterten Modus :angry:

    MfG

    deadlyshadow
     
  13. 5. Oktober 2007
    AW: Windoof fährt nach Ankündigung nach 60 sek. runter

    Wie du das Herunterfahren abbrechen kannst, wurde ja schon gesagt.
    Offensichtlich ist das Ding im Autostart, also kannst du einfach mal an den verschiedenen Stellen schauen, ob was Verdächtiges im Autostart ist:

    1. Autostartordner
    C:\Dokumente und Einstellungen\ [Dein Benutzername] \Startmenü\Programme\Autostart
    sowie
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

    2. Registry
    Hier zu finden:
    HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Run
    HKey_Locale_Machine\Software\Microsoft\Windows\CurrentVersion\Run

    3. Win.ini
    C:\Windows\Win.ini
    load=[Die Datei] wäre ein Autostarteintrag

    Mehr Möglichkeiten für einen Autostart fallen mir jetzt nicht ein, Ergänzungen sind erwünscht

    Aber da du ja noch mehr Probleme hast, wäre die einfachste und schnellste Lösung wahrscheinlich doch eine Neuinstallation, aber das musst du wissen...
     
  14. 5. Oktober 2007
    AW: Windoof fährt nach Ankündigung nach 60 sek. runter

    http://www.bsi.de/av/vb/blaster.htm

    hier mal schauen und eines der removal tools benutzen

    nächstes mal nicht mit nem ungepatchtem windows online gehen.
     
  15. 5. Oktober 2007
    AW: Windoof fährt nach Ankündigung nach 60 sek. runter

    nimm einfach aus ner c't die Knoppicillin CD und lass die durchlaufen..
     
  16. 6. Oktober 2007
    AW: Windoof fährt nach Ankündigung nach 60 sek. runter

    Jihaaa danke für die vielen Tipps :]

    Werde mal in den Autostart schauen ( THX an JMP)

    Ansonsten werd ich nochmal nen Tool probieren!! schaun wa mal...



    Vielen Dank für die Hilfen!!

    :]

    MfG

    deadlyshadow
     
  17. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.