ein bug der sorte "hö?"

R

RoFLRipPeR

Schraubenverwechsler(in)
ein bug der sorte "hö?"

hallo liebe pcgh-gemeinde, ich bin neu hier und hab ein interessantes problem.
manchmal starten sich kurioser weise viele lustige dinge nach systemstart und ich kann mir nicht im entferntesten einen reim daraus machen.
 

Anhänge

  • BUG.jpg
    BUG.jpg
    198,7 KB · Aufrufe: 134
  • BUG2.jpg
    BUG2.jpg
    245,7 KB · Aufrufe: 137
  • BUG3_prozesse-a.jpg
    BUG3_prozesse-a.jpg
    394,5 KB · Aufrufe: 139
  • BUG3_prozesse-b.jpg
    BUG3_prozesse-b.jpg
    391,5 KB · Aufrufe: 125
AW: ein bug der sorte "hö?"

Willkommen im Forum :)


Das sieht mir ganz nach einem Virenbefall aus der höchsten Stufe!
Ich denke da würde ein Systemneuaufsetzen das beste bringen und du hast wieder alles wie es sein soll :daumen:


LG streetjumper16
 
AW: ein bug der sorte "hö?"

hey streetjumper16, vielen dank für deine zügige antwort, auf diesem rechner wurde bisher so gut wie gar nicht gesurft und ich habe den rechner (gerade nochmal :D) per ms essentials auf viren geprüft. es muss quasi noch eine andere lösung geben.
also hast du soetwas bisher auch noch nicht gesehen... hmm...
 
AW: ein bug der sorte "hö?"

vllt finden die MSE die malware einfahc nich weil die signaturen zu alt sind, oder vllt is die virendaten auch korrupt.
versuch mal einen online scan.
 
AW: ein bug der sorte "hö?"

das problem ist, es ist kein einzelphänomen, habe hier mehrere rechner die genau diese fehler bekommen und habe die systeme eigens neu aufgesetzt, per image gesichert, neu aufgespielt usw. .
da ist software drauf die ich wegen lizenzproblemen nicht noch einmal installieren könnte -.-... und viren können es unmöglich sein, da dort keinerlei surfaktion getätigt wurde, nichts von dubiosen seiten gesaugt wurde o.ä.

verzweiflung ahoi ^o^
 
AW: ein bug der sorte "hö?"

Das könnte auch ein Fehler in der Registry sein, wenn du sagst, dass mit dem Rechner nie gesurft o.ä. wurde. Warscheinlich durch irgendein Programm verursacht. Überprüf doch mal deine Registry auf Fehler.

btw: Malwarebytes hat bei mir bisher immer alles gefunden. Wenn da nix bei rauskommt, dann lass mal HiJackThis drüber laufen.
 
Zuletzt bearbeitet:
AW: ein bug der sorte "hö?"

also auf den rechnern ist eine "kiosk"-und eine "pc-wächter"-software installiert (intercafe 2011+dks, falls das jemandem etwas sagt,für alle anderen: intercafe ist eine abrechnungssoftware die es dir ermöglicht den rechner von ausserhalb einzustellen, zu kastrieren, zu kontrollieren und dks ist eine software die deine platten vor veränderungen und eingriffen schützen kann, also nach jedem reboot alles auf ausgangsposi resettet)...
das problem ist, die sind bis 12. im urlaub und somit ist deren support nicht erreichbar... daher wollte ich erstmal sehen, ob sich das problem von hinten nach vorne rollen lässt...
hijackthis und malwarebytes werde ich mal probieren...
nach langem hin- und herprobiere heute bin ich allerdings sicher, das das problem aus dieser software resultiert... wär aber cooler wenn nicht -.- ...
vielen dank an alle für ihre mithilfe!!!!! der lösung ein stück näher
 
AW: ein bug der sorte "hö?"

Hast du denn Internet an den PCs? HiJackThis spuckt dir ein Logfile aus, was online hochgeladen werden muss, damits ausgewertet werden kann. Du kannst die Datei auch von einem anderen PC hochladen, was aber ein bisschen umständlich ist.
 
AW: ein bug der sorte "hö?"

also mit malwarebytes findet er nur explizit eine datei der intercafe(kiosk)-software... die wahrscheinlich auch nur deswegen weil essentielle windows-funktionen damit gesperrt werden können...

hier mal die hijackthis-logfile...





Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:56:54, on 04.08.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Program Files\InterCafe 2011\Client\Client.exe
C:\Program Files (x86)\FreePDF_XP\fpassist.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Logitech\G35\G35.exe
C:\Program Files (x86)\DKS\Didakt\DksDidaktS.exe
C:\Windows\DksInfo.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\ck99\Desktop\HiJackThis204.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit="C:\Program Files\InterCafe 2011\Client\Client.exe",
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [Logitech G35] C:\Program Files (x86)\Logitech\G35\G35.exe
O4 - HKLM\..\Run: [DksDidaktS] C:\Program Files (x86)\DKS\Didakt\DksDidaktS.exe
O4 - HKLM\..\Run: [DksInfo] C:\Windows\DksInfo.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ck99.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{E52E32D9-6F71-4327-AE32-B9338F4570CE}: NameServer = 192.168.0.8,192.168.0.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ck99.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ck99.local
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: DKS Driver Service (DksService) - Unknown owner - C:\Windows\DksService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ICClientHelperService - blue image GmbH - C:\Program Files\InterCafe 2011\Client\ICClientHelper.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WireHelpSvc - Unknown owner - C:\Program Files\Common Files\WireHelpSvc.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 7622 bytes
 
AW: ein bug der sorte "hö?"

Brauchst du denn den Windows Media Player? Deinstallier den doch einfach.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Counter-Strike 2: Neues Update behebt kuriosesten Bug
Antworten
3
Aufrufe
446
Rollora
Rollora
PCGH_Sven
News Windows 11: Cache-Bug ist laut Microsoft nur ein Anzeigefehler
Antworten
3
Aufrufe
390
mae1cum77
mae1cum77
E
27" WQHD Monitor für Gaming/HO bis 900€
Antworten
3
Aufrufe
5K
xRiderx
X
PCGH-Redaktion
News Once Human: Entwickler teast "großes Update" und entschuldigt sich für den letzten Patch
Antworten
0
Aufrufe
249
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News AMD K10 und der TLB-Fehler: Auch bekannt als "The Layoff Bug"
Antworten
19
Aufrufe
996
PCGH_Torsten
PCGH_Torsten
Oben Unten
Zurück