Nvidia Fehler und CPU 100% PC hackt
 

Hallo,
ich bin hier neu und habe deshalb keine Ahnung, was man hier so alles reinschreiben muss und wo man all so was findet. Habe das nicht umonst betont :)

MD96630 Windows Vista Intel Pentium CPU T2330 1.60GHz, 3.0 GB RAM, NVIDIA GeForce 9300M G

Seit einigen Wochen hackt mein Notebook. Obwohl ich nur surfe dreht er total durch, die Seiten werden langsam fangen an zu stocken, muss dann immer einige Minuten warten bis es sich sozusagen erholt. dann läuft wieder alles einbandfrei.
Habe mal nach der CPU Auslastung geguckt die liegt dann immer bei 100% und am meisten betrifft es die Csrss.exe.

Zwei Mal habe ich auch den Bluescreen bekommen mit der Meldung
STOP: 0x0000016 (0x84F44510,0x8E0C0350,0x0000000A)
nvlddmkm.sys
Ist das nicht die genaue Fehlermeldung???

Virenscanner hat nichts gefunden (AVG)

Habe auch schon versucht aufgrund der nvidia Meldung diese EXPAND.EXE nvlddmkm.sy_nvlddmkm.sys im CMD zu machen allerdings sagt er mir Ziel nicht eingegeben.
Habe auch bemerkt das meine nvidia Datei nicht im nvidia Folder ist, weshalb auch immer???!!!!

Mehr weiss ich wirklich nicht was ich noch angeben muss, das ist alles was ich weiss.:confused:

Es wäre echt hilfreich, wenn mir jmd helfen könnte.

Hallo
mal den http://www.pctools.com/de/registry-mechanic/?ref=ovger&utm_source=ovger&utm_medium=cpc&utm_term=cleaner&OVRAW=CC%20Cleaner&OVKEY=cleaner&OVMTC=advanced&OVADID=585550031&OVKWID=3985760031drüber laufen lassen

eventuell noch http://www.chip.de/downloads/Windows-Tool-zum-Entfernen-boesartiger-Software_13094249.html auslöffeln

Für den Bluescreen ja, Rest siehe unten
Diese Fehlermeldung wollte ich und die Seite, von wo diese "Anleitung" her hast
Möchtest Du uns auch noch mitteilen, wo Dein Nvidia Ordner liegt? :rolleyes:
BTW: Deine Tastatur klemmt, ein Fragezeichen bzw. Ausrufezeichen reicht :)
Welche Treiberversion nutzt Du?

@ Buster
Danke. Mach das gleich mal.


@ CAD
War die Frage mit dem Folder ernst gemeint?
Sicherheitshalber hier der Pfad C:\ProgramData

Benutze den Treiber 7.15.11.5689, hoffe das ist das was du möchtest. Windows hat mir ne Rückmeldung gegeben, es sei der aktuellste.

Die Seite mit der Anleitung habe ich von einem Freund bekommen, aber hier ist sie nochmal. Habe ja danach selber nach ner Lösung gesucht und immer wieder diese Anleitung gefunden.
http://forums.nvidia.com/index.php?act=Print&client=printer&f=35&t=64587

Hilft dir das weiter? Wäre echt genial, wenn jmd die Lösung zu meinem Problem hat:)

Danke an euch beide.

@ Buster

Habe das registry mechanic tool gerade durchlaufen lassen. und es hat einige Fehler gefunden.Allerdings kann ich diese nicht beheben, ausser wenn ich mich registriere.:confused:

Ironie an-> Nö, ich frag nur so zur Langeweile :blabla: Ironie aus

Lass den ccleaner mehrfach durchlaufen, der ist kostenlos :)

Aktuell ist der Treiber hier->GeForce Release 180

und bevor Du den jetzt installierst, würde ich Dir empfehlen Die Hinweise zur Installation genau durchzulesen und auch zu befolgen.

@ CAD

Dass mit dem CCleaner mache ich regelmäßig. Findet auch immer fast Probleme und behebt diese.

So, habe den alten Driver gelöscht und wollte den neuen installieren und dann kam beim Setup die Meldung:

Das Nvidia Setup- Programm konnte keine Treiber finden, die mit der aktuellen Hardware kompatibel sind. Das Installationsprogramm wird jetzt beendet.

Was nun?

Vista 32 Bit?
NVIDIA GeForce 9300M G?

Ist das ein Medion PC?

ja ein medion PC. Hatte ich ja oben schon geschrieben. 32 bit

Dann findest Du hier Deine Treiber

http://www.medion.com/de/?service_~u~_support/treiber_~u~_updates.html

Medion verbaut abgespeckte Komponenten

Vielen Dank.

Also ich installiere die Treiber und dann die der Grafikkarte, ist das richtig?

P.S. Ich sehe gerade, dass da einige Treiber sind. Soll ich all diese Treiber für meinen Laptop installieren?

Oje, jetzt hab ich schon angefangen die ganzen Treiber zu installieren und habe Null Überlick was ich schon hatte.
Oh man, ich verzweifle.

Und wieder die Selbe Fehlermeldung, obwohl ich den Grafiktreiber installiert habe.

Vorher alles richtig deinstalliert?
Dann den CCleaner laufen lassen?

Und von welcher der 3 Fehlermeldungen sprichst Du jetzt gerade?

So, habe den alten Driver gelöscht und wollte den neuen installieren und dann kam beim Setup die Meldung:

Das Nvidia Setup- Programm konnte keine Treiber finden, die mit der aktuellen Hardware kompatibel sind. Das Installationsprogramm wird jetzt beendet.


von dieser.

Wie es ausschaut hatte ich ausser einem Treiber nichts drin

Die Meldung kommt, wenn Du den Treiber von der Medion Seite installieren willst?

Grafik Treiber

7.15.11.7612
Win Vista x64/Win Vista x86
Bereitstellungsdatum 29.08.2008
Bisherige Downloads 13911
Grafik Treiber WIM 2170/WIM 2180/WIM 2190/WIM 2220

?

nein habe den hier installiert von der medion seite

Grafik Treiber WIM 2170/WIM 2180/WIM 2190/WIM 2220

Version: 7.15.11.7612 - Win Vista x64/Win Vista x86 - 29.08.2008


und nun sollte ich ja von der nvidia seite den treiber installieren, und da kommt die meldung.

Zur Klarstellung: Der Treiber von der Nvidia Seite ist für die Karte richtig, aber Medion verbaut abgespeckte Komponenten und deshalb darfst/solltest Du nur die Treiber von Medion installieren.

Das Mißverständnis entstand, weil Du im ersten Beitrag nicht deutlich genug auf die Medion Kiste hingewiesen hast :) und ich das MD übersehen hatte :)

ach so siehts aus. :Boogie:

Allerdings löst das meine Probleme nicht. Die CPU Auslastung ist weiterhin meistens plötzlich bei 100% und der Computer hackt.:(

Dann deinstallier ich jetzt den Treiber von der Nvidia Seite, da er einige Dateien installiert hat, allerdings steht er nicht in der Software zum deinstallieren.

entfernen sie vor der installation neuer treiber unbedingt alle bereits installierten nvidia-grafiktreiber über die windows-systemsteuerung.

• wählen sie dazu start > systemsteuerung > software
• suchen sie den eintrag für die nvidia-grafiktreiber (ggf. "nvidia windows display drivers" oder "nvidia display drivers")
• wählen sie anschließend "entfernen".

Findest Du die denn?

Anschließend postest Du bitte ein hijackthis Logfile
und führst das hier aus ->malwarebytes-anti-malware

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:12, on 13.12.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\HomeCinema\Power2Go\CLMLSvc.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Softex\OmniPass\scureapp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\***\Downloads\HiJackThis.exe


Ist es so richtig?
Habe den Nvidia Treiber nicht mehr gefunden. Nur die .exe und die habe ich gelöscht.

Bitte poste das komplette Logfile :)

Da fehlt die Hälfte

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:02, on 13.12.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\HomeCinema\Power2Go\CLMLSvc.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Softex\OmniPass\scureapp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Registry Mechanic\RMTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\***\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\HomeCinema\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldde-de.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197719312979
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe


Hoffe das ist jetzt so richtig :)

Das Logfile von Malwarebytes bitte auch noch :)

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1497
Windows 6.0.6000

13.12.2008 22:53:52
mbam-log-2008-12-13 (22-53-52).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 159558
Laufzeit: 2 hour(s), 47 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Deinstalliere bitte dieses Registry Mechanic Tool

Deine Javaversion ist nicht aktuell, bitte aktualisieren.
Die alte Version deinstallieren.


C:\Windows\PLFSetL.exe hier hochladen, überprüfen und die Ergebnisse bitte posten.

TeaTimer bitte deaktivieren oder am besten gleich ganz entfernen :)

Edit: Sp 1 fehlt ->Bitte sofort installieren



Überprüf bitte Deinen Arbeitsspeicher (mit memtest86)

AhnLab-V3 2008.12.12.2 2008.12.13 -
AntiVir 7.9.0.45 2008.12.12 -
Authentium 5.1.0.4 2008.12.13 -
Avast 4.8.1281.0 2008.12.13 -
AVG 8.0.0.199 2008.12.13 -
BitDefender 7.2 2008.12.14 -
CAT-QuickHeal 10.00 2008.12.13 -
ClamAV 0.94.1 2008.12.13 -
Comodo 749 2008.12.13 -
DrWeb 4.44.0.09170 2008.12.13 -
eSafe 7.0.17.0 2008.12.11 -
eTrust-Vet 31.6.6258 2008.12.12 -
Ewido 4.0 2008.12.13 -
F-Prot 4.4.4.56 2008.12.13 -
F-Secure 8.0.14332.0 2008.12.13 -
Fortinet 3.117.0.0 2008.12.13 -
GData 19 2008.12.14 -
Ikarus T3.1.1.45.0 2008.12.13 -
K7AntiVirus 7.10.553 2008.12.13 -
Kaspersky 7.0.0.125 2008.12.14 -
McAfee 5463 2008.12.13 -
McAfee+Artemis 5463 2008.12.13 -
Microsoft 1.4205 2008.12.13 -
NOD32 3688 2008.12.12 -
Norman 5.80.02 2008.12.12 -
Panda 9.0.0.4 2008.12.13 -
PCTools 4.4.2.0 2008.12.13 -
Prevx1 V2 2008.12.14 -
Rising 21.07.52.00 2008.12.13 -
SecureWeb-Gateway 6.7.6 2008.12.12 -
Sophos 4.36.0 2008.12.13 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.13 -
TheHacker 6.3.1.4.187 2008.12.13 -
TrendMicro 8.700.0.1004 2008.12.12 -
VBA32 3.12.8.10 2008.12.13 -
ViRobot 2008.12.12.1515 2008.12.12 -
VirusBuster 4.5.11.0 2008.12.13 -
weitere Informationen
File size: 94208 bytes
MD5...: fb1eeab5a76a943060defa4ccc45143b
SHA1..: 2c192d971a924f8476839ee9da767fcb0d2fcc1c
SHA256: 45ab4ad74f7eb195ea032888be2507da9d0fc2b0a371a397ee6d5dec9f1e0ade
SHA512: 05bf74507982e479d93c667fadaf644a5235fed40e08f19042d4d6259fbcc71c
4b3028fbabfa28d5ebe5810fcb69708d8761fddf9a266067938c31ad65697e3f
ssdeep: 1536:4WEx9xR3PnXTTC7S686EX5B8K6cnHcj0Kq1LcBaoJji15F:4WUr3PXy8DXD
8q8j0Kq1L/oJjsF
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4029f8
timedatestamp.....: 0x468cc988 (Thu Jul 05 10:35:52 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe5ce 0xf000 6.39 e7d277c33c5fb5a80bf00c4d59925d28
.rdata 0x10000 0x3a76 0x4000 4.62 e4ca8a992407a30c7aee227f587fa5eb
.data 0x14000 0x498c 0x2000 2.10 87f6edc9abcbd6d1d637559ea8f428cc
.rsrc 0x19000 0x3d8 0x1000 1.00 b580f5f9b446355fc88942b8a75b9b77

( 8 imports )
> KERNEL32.dll: GetCurrentThreadId, lstrcmpA, GetModuleHandleA, GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, FreeLibrary, GetProcessVersion, GlobalFlags, GetCPInfo, GetOEMCP, RtlUnwind, GetStartupInfoA, GetCommandLineA, ExitProcess, HeapAlloc, FileTimeToLocalFileTime, RaiseException, GetTimeZoneInformation, GetACP, HeapSize, HeapReAlloc, TerminateProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, FileTimeToSystemTime, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalAlloc, GlobalReAlloc, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, TlsAlloc, LocalFree, LocalAlloc, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, GetVersion, InitializeCriticalSection, lstrcatA, SetLastError, InterlockedDecrement, InterlockedIncrement, GetFileTime, GetFileSize, GetFileAttributesA, GetModuleFileNameA, lstrcmpiA, GetFullPathNameA, lstrcpynA, GetVolumeInformationA, FindFirstFileA, FindClose, lstrcpyA, lstrlenA, MultiByteToWideChar, LoadLibraryA, GetProcAddress, SetEndOfFile, UnlockFile, LockFile, CloseHandle, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, GetCurrentProcess, DuplicateHandle, GetLastError, lstrcpyW, WideCharToMultiByte, GetWindowsDirectoryA, GetSystemDefaultLCID, HeapFree, Sleep
> ADVAPI32.dll: RegSetValueExA, RegCloseKey, RegOpenKeyExA, RegQueryValueExA
> ole32.dll: CoInitialize, CoUninitialize, CoCreateInstance
> COMCTL32.dll: -
> USER32.dll: GetTopWindow, CopyRect, GetClientRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, PostMessageA, LoadIconA, SetWindowTextA, LoadCursorA, GetSysColorBrush, ReleaseDC, GetDC, GetClassNameA, PtInRect, ClientToScreen, PostQuitMessage, DestroyMenu, TabbedTextOutA, DrawTextA, GrayStringA, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetDlgItem, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, DestroyWindow, CreateWindowExA, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, EnableMenuItem, GetFocus, GetNextDlgTabItem, DispatchMessageA, GetKeyState, CallNextHookEx, PeekMessageA, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, SendMessageA, MessageBoxA, EnableWindow, LoadStringA, UnhookWindowsHookEx, GetSystemMetrics, CharUpperA, CheckMenuItem
> GDI32.dll: GetClipBox, DeleteObject, GetDeviceCaps, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetObjectA, SetTextColor, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, CreateBitmap, SetBkColor
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA
> comdlg32.dll: GetFileTitleA

( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=fb1eeab5a76a943060defa4ccc45143b' target='_blank'>http://www.threatexpert.com/report.aspx?md5=fb1eeab5a76a943060defa4ccc45143b</a>

Finde den TeaTimer nicht bzw. wo kann ich ihn deaktivieren?

Der TeaTimer gehört zu Spybot :)

Vergiss das Sp1 + alle weiteren Updates nicht

Bin dabei Sp1 runterzuladen. teaTimer habe ich das häkchen bei Spybot zum Systemstart weggemacht. Finde es allerdings nirgendswo, wo ich es deinstallieren kann. Wenn ich es unter Start -> suchen eingebe wird es nicht gefunden. Was soll ich machen?

Such unter Systemsteuerung/Programme und Funktionen nach Spybot - Search & Destroy und deinstalliere am besten alles.

Bei der Installation vom Sp1 AVG7 deaktivieren

Gruß cad

wieso? ist das spybot nicht gut?
habe den AVG7 jetzt beendet...ist er also deaktiviert? weil ich finde nichts wo ichs deaktivieren kann.

Wegen dem memtest86:

welche version soll ich da runterladen und wie mach ich das mit dem arbeitsspeicher?
Ich weiss, ich bin ein hoffnungsloser Fall, aber sowas mache ich zum ersten Mal...also bitte Geduld haben lieber CAD :-)

Memtest86.com - Memory Diagnostic
ISO images suitable for creating a bootable Memtest86 CD-ROM von dieser Seite herunterladen

Anleitung dazu ->WinTotal Forum - Memtest

Ich persönlich halte nichts von Spybot.
Falls Du es unbedingt weiter benutzen willst, solltest Du auf jeden Fall den TeaTimer deaktiviert lassen und das Programm während das Sp1 installiert wird abschalten.

AVG 7 ist o.k. so :)

P.S. Die cad :lach:

hej CAD,

habe nun versucht den Arbeitsspeicher zu durchsuchen, allerdings schaltet sich der PC nach paar Minuten aus.:rolleyes: was nun? Ich versuchs jetzt noch einmal.
Ansonsten ist SP1 jetzt installiert :)

Und meine Grafikkarte, da steht jetzt VGA obwohl ich die Treiber bei Medion runtergeladen habe. Muss ich die jetzt noch irgendwie installieren?

Hallo :)

Schält sich der PC auch beim 2. Versuch ab?

Gruß cad

ja hab es paar mal probiert. und zwar immer schneller. erst nach 10 min, dann nach 6min, dann nach2 min etc.
wieso ist das so?

Sieht so aus, als ob die/ein RAM Speicher defekt wären.

Die Temperaturen sind o.k.? Kannst Du auch mit HwInfo oder Everest herausfinden?

Du hast geschrieben, Du hast nicht viel Ahnung von PCs :) weshalb ich Dich nicht darum bitte möchte, jeden RAM Riegel einzeln zu testen.

Hast Du Bekannte/Freunde die sich damit auskennen?
(Aber bitte keine Dummschwätzer, die nur Mist bauen)
Ansonsten bleibt Dir wohl nur der Weg zum Fachhändler.
Hast Du noch Garantieansprüche?

bei hwinfo32 liegt die cpu zw.62-72
smart bei 54 und gpu 81 grad.
von was kann das kaputt gehen? Garantie hab ich noch.

Wie teste ich denn die RAM? kenne keinen der mir in der Kürze helfen könnte und mit Garantie dauert das ja auch ne Ewigkeit.

Die Lüftungsschlitze sind frei?

Bitte überprüfen und notfalls reinigen :) und nochmals die Temperaturen überprüfen.

Änderungen?

Falls nein -> Du hast noch Garantie, nutze Sie.

Du müsstest das Laptop aufschrauben und einen RAM Riegel rausnehmen, diesen mit Memtest testen, anschließend den Anderen.....

ja ist frei, hab ja nur einen. sauber auch.

wie passiert denn so ein defekt? durch was?

Probiere bitte noch Folgendes:

Start->Suche-> dort Speicherdiagnosetool eingeben

Lass bitte den Test auch noch durchlaufen. (Dauert ein paar Minuten)

Ergebnis?



Elektronische Bauteile sind meistens* nicht für die Ewigkeit gefertigt und ab und zu gehen Einige in der Garantiezeit kaputt, Einige kurz danach :mad: und Einige halten ewig :)

* Je nach Hersteller haben die Teile eben 2, 5, 10 oder 30 Jahre Garantie

oder gar keine Garantie. :knuddel:
Garantie != Gewährleistung :rolleyes: und Medion baut sicher nichts teures ein.
Defekte passieren halt, dazu braucht es nicht unbedingt eine äußere Ursache.

Die Lüftung und "sauber oder nicht" bezieht sich wohl eher auf die CPU, die RAMs sind in der Regel "unbelüftet", die recht hohe Temperatur der CPU hat auch mit dem RAM nur wenig zu tun. Also kontrolliere die Lüftungsschlitze für die CPU.
Ist die Lüftung frei und das Notebok wird (nur) auf festem glatten Untergrund benutzt (also nicht im Bett, auf dem Flokati oder einer flöauschigen Tischdecke) gäbe es zwar noch möglichkeiten für den Anwender (u.a. eventuell ein BIOS-Update), trotzdem würde ich den Hersteller da mal kontaktieren, auch mit Hinweis auf Garantie. Eigentlich wäre zwar der Verkäufer zuständig, aber ob die Kassiererin bei Aldi da mitspielt, ist was anderes.

Wenn Medion sagt, lade die Software X oder mache eine BIOS-Update ist es was anderes, aber nutze die Garantie, solange sie besteht.

O.K. :knuddel:
Die Lebenslange Garantie ! (die wesentlich höher wie die gesetzliche Gewährleistung ist) mancher Hersteller hab ich auch nicht genannt :juul:

Ist bei uns NICHT zulässig :party:
und wird folgerichtig bei uns auch nicht gegeben. Da hattest sie also eigentlich nicht vergessen :rolleyes:

OT :bussi: : Nicht genannt ist etwas Anderes wie vergessen :lach:

Liebe Cad,
was ist passiert...ja der Pc hat sich wieder nach paar Prozent ausgeschaltet. Man nervt mich das,dass der nicht mal den Test durchführen will.

Ausserdem wollte ich fragen, wie ich Programme löschen kann, die in der HiJackthis File angezeigt werden, aber die ich schon deinstalliert habe..und nirgendswo mehr auf dem laptop aufzufinden sind.:confused:

Nutze die Garantie!

Welche Einträge meinst Du denn?
http://www.trojaner-board.de/51464-a...-ccleaner.html könnte helfen :)

Die ganzen Antivirus Programme. kaspersky, Antivir, Sophos... habe ja keins davon drauf ausser dem AVG7

CCleaner benutze ich ja regelmäßig.

Ich hab nur das HJ Logfile aus Posting 23.

Woher soll ich den wissen, was Du seither alles installiert hast :confused:

Poste ein Neues


P.S. Ändert aber nicht daran, dass die/ein RAM Speicher eine Macke hat

Ich habe doch nichts Neues installiert. Das steht unter dem Post 27.

Im Post 27 steht die Auswertung von Virustotal

Die Datei, die Du hochgeladen hast, wird dort mit verschiedenen Anti-Virus Engines überprüft.
Die hast Du nicht auf Deinem Rechner :)

VirusTotal - Kostenloser online Viren- und Malwarescanner - Über VT

achso,:singsing: vielen dank CAD