• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

fehlermeldung

Mic7

Guest
kennt wer den fehler iss nen ceneretic hist fehler win 32

und bekomme immer nen fehler wo das unter andere drin steht "WER8f12.dir00"

ka was das iss habe avast drauf hat auch schon viren endeckt aba dieser fehler geht immanoch ned wech :(:(
 
:hy:

...wann tritt den der Fehler auf und die genaue Bezeichnung ist die die du gepostest hast ?

Seele

[€] :hy: Sile
 
kann ihn dir nacher gern reinkopieren wnn ich pc neu gestartet habe aba immer wenn ich ca. 10 nin den pc an habe kommt der fehler


iss zwar ned meiner aber so sieht er aus



C:\DOKUME~1\Simone\LOKALE~1\Temp\WER6.tmp.dir00\svchost.exe.mdmp
C:\DOKUME~1\Simone\LOKALE~1\Temp\WER6.tmp.dir00\appcompat.txt


und damals hab ich ihn durch regedit durch des löschen einer datei raus bekommen weiss nur ned mehr wie die heisst :(


ps: werde alle 2 std dann nach der fehlermeldung ausn netz gekickt dann neustart des pc hab ich wieder netz usw .
 
Da die Dateien im Ordner "/Lokale Einstellungen/temp/" liegen, kannst du sie bedenkenlos löschen. In diesem Tempordner ist prinzipiell alles überflüssig.
Achtung: Manche Dateien lassen sich nicht löschen, wenn diese von Programmen derzeit verwendet werden.

Nachtrag:
Kann es sein, dass der Rechner seit Jahren keine Updates mehr erfahren hat? Eine kurze Recherche zu "svchost.exe.mdmp" fördert die Vermutung, dass ein Wurm eine alte Sicherheitslücke angreift, die aber seit Ewigkeiten geschlossen ist.
 
ähmm dazu muss ich sagen das der pc neu gemacht wurde gestern und das mit temp ichts zu tun haben kann da die von tuneup automatisch enfernt werden bei jeder 1 klick wartung
:):)
 
Wenn der gestern neu gemacht wurde hast Du doch sicherlich an alle Updates und SP´s gedacht.
Und wenn Du dir nen Gefallen tun willst, schmeiss Tuneup weit weg.
Ist zwar recht nett, aber was die Dinger alles so verstellen, von dem Du nix bekommst.........

:hy: Seele

Gruss Silencer23
 
Achso, sag das doch sofort.

Dann kann ich dir exakt sagen was passiert ist.
WindowsXP Pre SP2 neu aufgespielt->mit dem Internet verbunden->einen zufälligen Angriff der immer noch existierenden Blasterwurm-Zombies abbekommen->Absturz des RPC-Dienstes mit automatischen Neustart in 30(?) Sekunden und eventuell selbst infiziert.

Mit uralt WinXP Versionen kann man heutzutage ohne zwischengeschaltete Firewall keine 10 Minuten überleben.

Abhilfe:
Den möglichen Wurmbefall zum Beispiel mit Stinger behandeln.
Zusätzlich die Windows XP ServicePack3 Netzwerkinstallationsdatei hier herunterladen und installieren. Entweder von einem zweiten Rechner oder hinter einem Router. Dann passt wieder alles.

Oder du versuchst eine Blaster-Removal-Kit CDs aus dem Jahre 2005 aufzutreiben, die Microsoft damals kostenlos verteilt hatte. Hach, waren das noch Zeiten als Würmer und Gezeugs hauptsächlich Rechner nur kaputtgemacht haben, aber keine Kontodaten ausspionierten und als Relaystation für Penisverlängerungswerbung dienten.
 
hab servicepack 3 seit gestern auch auf dem pc ^^ wie gesagt avast hat gestern bereits schon 3 viren geschrottet ^^ und dazu hab ich ebend spybot am laufen und ein programm von windows was inizierte programme löscht nun mal schauen beide sind noch am laufen hoffe das es danach geht



damals bzw. vor zwei monaten hatte ich das selbe prob hatte ne seite gefunden wie gesagt sollte da was im regedit löschen und das hat super gefunzt das prob iss nur ich hab die seite ned mehr *grrr arschbeiss* :)
 
das iss der fehler und habe nun alles schon versucht bekomm den einfach nicht weg --.--



C:\DOKUME~1\milane\LOKALE~1\Temp\WER9ea0.dir00\svchost.exe.mdmp
C:\DOKUME~1\milane\LOKALE~1\Temp\WER9ea0.dir00\appcompat.txt


wenn ich wüsste was es sein koennte aber selbst im web findet man nur eine seite wo einem nicht wirklich geholfen werden kann. jedes mal werde ich aus dem i-net geworfen kann kein piel zoggen da ich jede min drauf warten muss wieder gekickt zu werden :(


habnun auch nen log dazu:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:29:57, on 09.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\World of Warcraft\WoW-3.0.3.9183-to-3.0.8.9464-deDE-downloader.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\DOKUME~1\milane\LOKALE~1\Temp\Blizzard Installer Bootstrap - 00030495\Installer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4226 bytes
 
Also ich kenne den beschriebenen Fehler nur als Problem des RPC-Diestes, der aber
a) seit Jahren gefixt ist und
b) nicht funktioniert, falls eine Firewall (entweder über einen Router oder als lokale Software) korrekt vorgeschaltet ist.

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe (file missing)
Zum Vergrößern anklicken....
Das gefällt mir gar nicht. Warum sollte ein Teil des Virenscanners verschwinden?

Möglicherweise sitzt auch ein Wurm/Virus mit Rootkit in dem System. Du hast ja selbst geschrieben, dass drei Schädlinge bereits drauf waren. Falls diese sich ohne irgendwelche Gegenmaßnahmen tief in das Betriebssystem eingraben konnten, dann hilft ein Virenscan nicht in allen Fällen weiter. (Info über Rootkit)

Da der Rechner erst vor ein paar Tagen neu aufgesetzt wurde, wäre es aus meiner Sicht am einfachsten ihn nochmals komplett bei einer neuformatierten Festplatte anzufangen. Das ServicePack3 + Virenscanner&Co vorher auf CD sichern und den PC erst an das Internet anzuschließen, wenn alles auf einem halbwegs aktuellen Stand ist. Ist die einfachste Möglichkeit ein kompromitiertes System zu retten.

Alternativ wäre ein Virenscan von einem anderen Betriebssystem (z.B. Linux-LiveCDs) möglich. Dann sind auch mögliche Rootkits machtlos.

Arbeit machen leider alle Varianten.
Gruss Hasentod
 
ähmmm habe mich mal bei nem forum angemeldet und hab dann lesen koennen das ich nur java installen muss hab das gemacht und schwubs funzt ^^

ka an was das liegt aber hauptsache es funzt *uff*
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben