WIN32.BHO.acw Trojaner
 

Hallo,

habe heute spybot durchlaufen lassen und der hat den Trojaner (WIN32.BHO.acw)entdeckt, nur bekomm ich ihn nicht vom Rechner runter.Wie bekomm ich den denn runter vom Rechner?

Mit ner Spachtel abkratzen :D

Was soll ich mit der Info anfangen? Wo wurde er gefunden? Logfiles?

Wenn ich Dir sag mein Auto macht komisch, die Farbe is blau, kannst Du mir dann auch helfen? ;)

Win32.BHO.acw: [SBI $6E6ECB72] Anwendungs-ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\AppID\extension.DLL

DoubleClick: Verfolgender Cookie (Internet Explorer: Sweetheart) (Cookie, nothing done)


MediaPlex: Verfolgender Cookie (Internet Explorer: Sweetheart) (Cookie, nothing done)


MediaPlex: Verfolgender Cookie (Internet Explorer: Sweetheart) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 TeaTimer.exe (1.6.4.26)
2009-11-28 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 advcheck.dll (1.6.2.15)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-10-08 Includes\Adware.sbi (*)
2009-11-24 Includes\AdwareC.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-11-03 Includes\Dialer.sbi (*)
2009-11-24 Includes\DialerC.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2009-11-24 Includes\HijackersC.sbi (*)
2009-10-20 Includes\Keyloggers.sbi (*)
2009-11-24 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2009-11-24 Includes\Malware.sbi (*)
2009-11-25 Includes\MalwareC.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2009-11-24 Includes\PUPSC.sbi (*)
2009-01-22 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2009-11-24 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-11-03 Includes\Spyware.sbi (*)
2009-11-24 Includes\SpywareC.sbi (*)
2009-06-08 Includes\Tracks.uti
2009-11-17 Includes\Trojans.sbi (*)
2009-11-24 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

OTL Logfile:
--- --- ---

Die Extras.txt fehlt noch :)

wie komm ich da ran? er hat mir nur das fenster mit der gepostet datei geöffnet

Schau mal unter C: ob es da liegt.

OTL EXTRAS Logfile:
--- --- ---


hoffe ist die richtige :-)

Java komplett deinstallieren, neue Version 7 Update 7 installieren.

Programme deinstallieren:
Babylon Alles von Conduit
Incredimail Toolbar
Alles von searchqu



Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Neues OTL logfile bitte.

AdwCleaner Logfile:
--- --- ---

Und jetzt bitte ein frisches OTL-Logfile.

OTL Logfile:
--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

otl läuft nochmal neu da kein extra log aufzufinden ist

Das brauch ich nicht nochmal :)

C:\$Recycle.Bin\S-1-5-21-761482002-1890292078-4171726984-1000\$R173V2T.exe a variant of Win32/SoftonicDownloader.E application
C:\$Recycle.Bin\S-1-5-21-761482002-1890292078-4171726984-1000\$R5U50C6.exe a variant of Win32/OpenInstall application
C:\$Recycle.Bin\S-1-5-21-761482002-1890292078-4171726984-1000\$R72TSMX.exe Win32/SoftonicDownloader.D application
C:\$Recycle.Bin\S-1-5-21-761482002-1890292078-4171726984-1000\$RBLWTBI.exe a variant of Win32/InstallCore.AW application
C:\$Recycle.Bin\S-1-5-21-761482002-1890292078-4171726984-1000\$RCOFKHR.exe a variant of Win32/Somoto.A application
C:\$Recycle.Bin\S-1-5-21-761482002-1890292078-4171726984-1000\$RQ42AMP.exe a variant of Win32/SoftonicDownloader.E application
C:\$Recycle.Bin\S-1-5-21-761482002-1890292078-4171726984-1000\$RW4Q1VR.exe Win32/SpeedUpMyPC application
C:\Program Files\Uniblue\RegistryBooster\Launcher.exe a variant of Win32/RegistryBooster application
C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe Win32/RegistryBooster application

Den Registry Booster deinstallieren, Papierkorb leeren. Frisches OTL log bitte.

Noch Probleme?

OTL Logfile:
--- --- ---

Meine Frage? :)

mit dem trojaner nicht nein. spybot sagt alles sauber :-) nur lässt sich mein pc nicht mehr runterfahren aber das gehört hier glaub ich ja nicht her

Seit wann genau? Und definier das mal, geht er gar nicht mehr aus?

seid ca 3 tagen.ich geh auf runterfahren, fährt wohl auch ein stück weit runter schaltet sich aber nicht ab.

muß ihn also immer erst vom strom nehmen das er aus geht

Schaun mer mal :)

Öffne OTL, die Box "Extra Registrierung" auf benutze Safe List setzen und Scan drücken, poste beide Logfiles.

OTL EXTRAS Logfile:
--- --- ---

OTL Logfile:
--- --- ---

Conduit Engine
Searchq Mediabar

sollte doch schon vor ewigen posts deinstalliert werden? Kann es sein dass dein Vista nicht aktviert ist? Also kein gültiger Lezenzkey eingegeben wurde? Der Error taucht nämlich 10mal im Eventlog auf.

conduit hab ich erneut deinstalliert und die mediabar taucht in der systemsteuerung in dem fenster nicht auf. hatte ich gestern alles schonmal runtergeschmissen. das weiß ich nicht ob das registriert ist. hab den pc vor paar jahren mit windows vista bekommen und seidher noch nie selbst neu installieren müssen

Downloade dir bitte Windows Repair (All In One) von hier.

• Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
• Klicke auf Step 2 und drücke unter Check Disk auf Do It.
  
  http://i1224.photobucket.com/albums/...3/Capture3.gif
• Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
  
  http://i1224.photobucket.com/albums/...y3/Capture.gif
• Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
  
  http://i1224.photobucket.com/albums/...3/Capture1.gif
• Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
• Hake Restart System when Finished an.
• Drücke Start.
  
  http://i1238.photobucket.com/albums/...eakingtool.jpg

kann man step2 auch überspringen? fährt nicht runter oder überprüft der dann trotzdem?

Das Tool sollte den Rechner normalerweise zwangs-neustarten, tu es einfach, falls es dann hakt schalte ihn von hand ab und starte neu.

dann mach ich danach mit step 3 weiter oder?

Genau, arbeite einfach die Anleitung ab :)

das funktioniert nicht :-(

Inwiefern? :)

er fährt trotz des zwangsrunterfahrens nicht runter also hab ich ihn wieder vom strom genommen aber dann arbeitet das programm anscheinend nicht weiter.habe dann step3 versucht weiterzumachen muß ich allerdings auch neustarten was nicht klappt und am schluß komm ich in dem reperaturfenster die verschieden modis nicht angezeigt

Komisch. Poste mal bitte ein frisches OTL-Logfile.

OTL Logfile:
--- --- ---

OTL EXTRAS Logfile:
--- --- ---

Windows-Taste+R > Eventvwr.msc > Enter

In allen Kategorien bitte jeweils die letzten 10 oder 15 Einträge hierher kopieren.

wie bekomm ich das denn hierher kopiert? mit kopierfunktion gehts nicht.langsam komm ich mir echt doof vor

Ereignisanzeige - Fehlersuche
Start => ausführen => eventvwr.msc (reinschreiben) => OK. Dort in den Systemlogs und Anwendungslogs nach Fehlermeldungen (rote Kreuze) suchen. Sortiere nach Typ, dann erscheinen die roten Kreuze ganz oben respektive ganz unten. Normalerweise sind die nach Datum sortiert. Doppelklick auf einen Eintrag => öffnet ein Dateifenster => rechts in dem Fenster gibt es einen Knopf zum Kopieren in die Zwischenablage. Die jeweils letzten 10 Fehlermeldungen dann hier posten.

Protokollname: System
Quelle: Microsoft-Windows-TaskScheduler
Datum: 15.10.2012 10:23:27
Ereignis-ID: 412
Aufgabenkategorie:Schwerwiegender Fehler des Dienstes
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Computer: Kuschelmonster
Beschreibung:
Der Aufgabenplanungsdienst konnte durch den Computerstart ausgelöste Aufgaben nicht starten. Zusätzliche Daten: Fehlerwert: 2147942402. Benutzeraktion: Starten Sie den Aufgabenplanungsdienst neu.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-TaskScheduler" Guid="{de7b24ea-73c8-4a09-985d-5bdadcfa9017}" />
<EventID>412</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>403</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2012-10-15T08:23:27.302Z" />
<EventRecordID>298964</EventRecordID>
<Correlation />
<Execution ProcessID="1220" ThreadID="1692" />
<Channel>System</Channel>
<Computer>Kuschelmonster</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="LoadBootJobsFailed">
<Data Name="ResultCode">2147942402</Data>
</EventData>
</Event>

Protokollname: System
Quelle: EventLog
Datum: 15.10.2012 10:23:24
Ereignis-ID: 6008
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Kuschelmonster
Beschreibung:
Das System wurde zuvor am 15.10.2012 um 10:21:11 unerwartet heruntergefahren.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6008</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-10-15T08:23:24.000Z" />
<EventRecordID>298956</EventRecordID>
<Channel>System</Channel>
<Computer>Kuschelmonster</Computer>
<Security />
</System>
<EventData>
<Data>10:21:11</Data>
<Data>15.10.2012</Data>
<Data>
</Data>
<Data>
</Data>
<Data>3452</Data>
<Data>
</Data>
<Data>
</Data>
<Binary>DC070A0001000F000A0015000B002400DC070A0001000F00080015000B0024003C0000003C000000000000000000000000000000000000000100000000000000</Binary>
</EventData>
</Event>


Protokollname: System
Quelle: Service Control Manager
Datum: 15.10.2012 10:09:20
Ereignis-ID: 7024
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Kuschelmonster
Beschreibung:
Der Dienst "SL-Benutzerschnittstellen-Benachrichtigungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: 2147746276 (0x800401E4).
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908D1-A6D7-4695-8E1E-26931D2012F4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7024</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-10-15T08:09:20.000Z" />
<EventRecordID>298937</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>Kuschelmonster</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">SL-Benutzerschnittstellen-Benachrichtigungsdienst</Data>
<Data Name="param2">2147746276 (0x800401E4)</Data>
</EventData>
</Event>

Protokollname: Application
Quelle: Microsoft-Windows-Security-Licensing-SLC
Datum: 15.10.2012 10:09:20
Ereignis-ID: 8193
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Kuschelmonster
Beschreibung:
Der Lizenzaktivierungsplaner (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x800401E4
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Licensing-SLC" Guid="{1FD7C1D2-D037-4620-8D29-B2C7E5FCC13A}" EventSourceName="Software Licensing Service" />
<EventID Qualifiers="49152">8193</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-10-15T08:09:20.000Z" />
<EventRecordID>109722</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Kuschelmonster</Computer>
<Security />
</System>
<EventData>
<Data>0x800401E4</Data>
</EventData>
</Event>
Protokollname: System
Quelle: Service Control Manager
Datum: 15.10.2012 09:24:28
Ereignis-ID: 7026
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Kuschelmonster
Beschreibung:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
anepufr
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908D1-A6D7-4695-8E1E-26931D2012F4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7026</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-10-15T07:24:28.000Z" />
<EventRecordID>298841</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>Kuschelmonster</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
anepufr</Data>
</EventData>
</Event>

die punkte wiederholen sich immer wieder

Protokollname: Security
Quelle: Microsoft-Windows-Eventlog
Datum: 15.10.2012 10:23:26
Ereignis-ID: 1101
Aufgabenkategorie:Ereignispozessor
Ebene: Fehler
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: Kuschelmonster
Beschreibung:
Überwachungsereignisse wurden vom Transport gelöscht. Die Echtzeit-Sicherungsdatei war beschädigt, da das System nicht ordnungsgemäß heruntergefahren wurde.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Eventlog" Guid="{fc65ddd8-d6ef-4962-83d5-6e5cfe9ce148}" />
<EventID>1101</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>101</Task>
<Opcode>0</Opcode>
<Keywords>0x4020000000000000</Keywords>
<TimeCreated SystemTime="2012-10-15T08:23:26.035Z" />
<EventRecordID>90443</EventRecordID>
<Correlation />
<Execution ProcessID="1156" ThreadID="1300" />
<Channel>Security</Channel>
<Computer>Kuschelmonster</Computer>
<Security />
</System>
<UserData>
<AuditEventsDropped xmlns:auto-ns3="hxxp://schemas.microsoft.com/win/2004/08/events" xmlns="hxxp://manifests.microsoft.com/win/2004/08/windows/eventlog">
<Reason>34</Reason>
</AuditEventsDropped>
</UserData>
</Event>

Protokollname: System
Quelle: Service Control Manager
Datum: 15.10.2012 10:09:20
Ereignis-ID: 7024
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Kuschelmonster
Beschreibung:
Der Dienst "SL-Benutzerschnittstellen-Benachrichtigungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: 2147746276 (0x800401E4).
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908D1-A6D7-4695-8E1E-26931D2012F4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7024</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-10-15T08:09:20.000Z" />
<EventRecordID>298937</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>Kuschelmonster</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">SL-Benutzerschnittstellen-Benachrichtigungsdienst</Data>
<Data Name="param2">2147746276 (0x800401E4)</Data>
</EventData>
</Event>
Protokollname: Application
Quelle: Microsoft-Windows-Security-Licensing-SLC
Datum: 15.10.2012 10:09:20
Ereignis-ID: 8193
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Kuschelmonster
Beschreibung:
Der Lizenzaktivierungsplaner (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x800401E4
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Licensing-SLC" Guid="{1FD7C1D2-D037-4620-8D29-B2C7E5FCC13A}" EventSourceName="Software Licensing Service" />
<EventID Qualifiers="49152">8193</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-10-15T08:09:20.000Z" />
<EventRecordID>109722</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Kuschelmonster</Computer>
<Security />
</System>
<EventData>
<Data>0x800401E4</Data>
</EventData>
</Event>

Rechtsklick auf Desktop -> "Eigenschaften", auf "Bildschirmschoner" gehen, dort in die Energieverwaltung gehen und ACPI aktivieren.

Wie schaltest du den Rechner aus?

hab kein acpi. kann ausbalanciert energiesparmodus und höchstleistung. momentan drücke den knopf vom rechner solange bis er aus ist,danach zieh ich netzstecker weil er sonst noch strom zieht.

Was passiert wenn Du auf Start > Neben dem roten Knopf auf den kleinen Pfeil > Herunterfahren klickst?

er öffnet mir das fenster mit den verschiedenen optionen--geh auf runterfahren inkl.updates installieren, dann wird irgendwann der bildschirm dunkel(aber auch nicht scharz und geht auch nicht aus) weil soweit fährt er wohl runter und das wars dann auch schon rest mach ich dann halt mitm knopf

Aaaaaaah, jetzt kommen wir der Sache schon näher. Das mit den Updates haste irgendwie unterschlagen ;).

Er verscuht also Updates zu installieren. Geh mal bitte auf Start > Alle Programme > Windows Update.

8 updates zum installieren.hab ich aber schon paar mal installiert und er zeigt mir die immer wieder an.er macht das aber auch wenn ich ganz normal auf runterfahren gehe,

:wtf:

Jetzt versteh ich dich gerade nicht. Entweder gibt es Herunterfahren, oder Herunterfahren (Updates werden installiert), nicht beides.

Was steht bei Dir? Und welche 8 Updates?

ich kann mir ja aussuchen wie ich ihn herunterfahren möchte habe beide möglichkeiten mit und ohne updates und habs mit beiden natürlich probiert. das sind die udates die er mir anzeigt:Sicherheitsupdate für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2604121)

Downloadgröße: 22,9 MB

Sie müssen ggf. den Computer neu starten, damit die Änderungen wirksam werden.

Updatetyp: Wichtig

Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer möglicherweise in ein Windows-System eindringen und die Steuerung übernehmen kann. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.

Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?LinkID=226972

Hilfe und Support:
hxxp://support.microsoft.com



Sicherheitsupdate für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2656351)

Downloadgröße: 5,4 MB

Sie müssen ggf. den Computer neu starten, damit die Änderungen wirksam werden.

Updatetyp: Wichtig

Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer möglicherweise in ein Windows-System eindringen und die Steuerung übernehmen kann. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.

Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?LinkID=237373

Hilfe und Support:
hxxp://support.microsoft.com



Sicherheitsupdate für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2656368)

Downloadgröße: 1,8 MB

Sie müssen ggf. den Computer neu starten, damit die Änderungen wirksam werden.

Updatetyp: Wichtig

Es wurde eine Sicherheitslücke entdeckt, durch die ein authentifizierter Remoteangreifer möglicherweise in ein Windows-System eindringen und die Steuerung übernehmen kann. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.

Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?LinkID=237397

Hilfe und Support:
hxxp://support.microsoft.com



Sicherheitsupdate für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2656405)

Downloadgröße: 8,8 MB

Sie müssen ggf. den Computer neu starten, damit die Änderungen wirksam werden.

Updatetyp: Wichtig

Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer möglicherweise in ein Windows-System eindringen und die Steuerung übernehmen kann. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.

Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?LinkID=237425

Hilfe und Support:
hxxp://support.microsoft.com



Sicherheitsupdate für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2686827)

Downloadgröße: 4,3 MB

Sie müssen ggf. den Computer neu starten, damit die Änderungen wirksam werden.

Updatetyp: Wichtig

Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer möglicherweise in ein Windows-System eindringen und die Steuerung übernehmen kann. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.

Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?LinkID=245995

Hilfe und Support:
hxxp://support.microsoft.com



Update für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2468871)

Downloadgröße: 18,9 MB

Sie müssen ggf. den Computer neu starten, damit die Änderungen wirksam werden.

Updatetyp: Empfohlen

Installieren Sie dieses Update, um Probleme in Microsoft .NET Framework 4 zu beheben. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel, der weitere Informationen bereitstellt. Nach der Installation dieser Komponente müssen Sie den Computer möglicherweise neu starten.

Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?LinkID=210664

Hilfe und Support:
hxxp://support.microsoft.com



Update für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2533523)

Downloadgröße: 19,4 MB

Sie müssen ggf. den Computer neu starten, damit die Änderungen wirksam werden.

Updatetyp: Empfohlen

Dieses Update behebt Stabilitäts-, Zuverlässigkeits- und Leistungsprobleme in Microsoft .NET Framework 4. Nach der Installation dieser Komponente müssen Sie den Computer möglicherweise neu starten.

Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?LinkId=219466

Hilfe und Support:
hxxp://support.microsoft.com



Update für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2600217)

Downloadgröße: 17,0 MB

Sie müssen ggf. den Computer neu starten, damit die Änderungen wirksam werden.

Updatetyp: Empfohlen

Dieses Update behebt Stabilitäts-, Zuverlässigkeits- und Leistungsprobleme in Microsoft .NET Framework 4. Nach der Installation dieser Komponente müssen Sie den Computer möglicherweise neu starten.

Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?LinkId=232526

Hilfe und Support:
hxxp://support.microsoft.com

Und wenn Du per Windows-Update diese installierst, kommt dann ne Fehlermeldung?

ne aber beim nächsten mal rechner hochfahren sind die updates wieder da

Bei all diesen Updates nen Haken machen bei Ignorieren, und windows nochmal neu startenn. Sind sie weg? wenn ja mal versuchen rechner normal herunterzufahren.

updates sind nun weg lässt sich aber immer noch nicht runterfahren

Windows-Taste+R > shutdown -a > enter. Geht er ganz aus?

er gibt mir ne fehlermeldung. shutdown-a konnte nicht gefunden werden

ah ne falsch geschrieben :headbang: er tut aber gar nichts

Versuch das mal

Windows Vista und 7 schalten nicht ab - PCtipp.ch - Praxis & Hilfe

bringt auch nix.zeigt mir bei den eigenschaften keine energieverwaltung an. pc neu machen und gleich windows 7 drauf?dann müsste das doch gelöst sein oder?

Ja dann auf jeden Fall, wenn es keine Hardware/Bios Sache ist :)

dann werd ich das mal versuchen :-(

Halt mich mal auf dem Laufenden.

Nach der neuinstallation funktioniert nun alles wieder zumindest das was bis jetzt installiert ist :-)

vielen dank für deine hilfe

Kein Problem :)