Sry aber ich kann die posts von copy oben auf der Seite 2 nicht ganz folgen
Nachdem ich heute mittag gepostet habe, sollte ich mich nach ms.exe informieren und habe das programm dafür heruntergeladen, warten wir nun auf das ergebnis von malwarebytes, ob dateien mit ms.exe gefunden werden bzw. ob viren gefunden werden und dann nach einer lösung suchen
Mach einfach, was wir Dir sagen und poste den Report, wenn Du soweit bist.
Sry aber ich kann die posts von copy oben auf der Seite 2 nicht ganz folgenich schon, sowas hatte ich mir fast gedacht
war aber Off-Topic
Der Scan ist vorbei. 2 Dateien wurden gefunden. Beide aber harmlos. Das eine ist ein Tool für Ebay und ein Spiel erkannte er als Malware.
Hier der Bericht:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17.07.2010 20:54:37
mbam-log-2010-07-17 (20-54-37).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 504102
Laufzeit: 3 Stunde(n), 41 Minute(n), 27 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Programme\ASCARON Entertainment\ANSTOSS 2005\DSETUP.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Bin ich der richtigen Annahme, dass sich der Trojaner, den ich im vergangenem Jahr hatte, isch nicht verbreitet hat und keine neuen Viren auf mein PC gelangt sind.
Was sollte ich jetzt machen? Wie brennt mein DVD Laufwerk wieder; hilft da eine Treiberaktualisierung, jedoch finde ich keine?
Ich mache bis zum nächsten Beitrag nichts.
Ob sich ein Schädling eingenistet hat und weiter Unfug treibt, kann man nie mit Sicherheit sagen, deshalb gehen die Meinungen zwischen Bereinigung und Neuinstallation soweit auseinander. (Trojaner haben die Eigenschaft, sich zu tarnen, insbesondere vor Scannern)
Folge mal dem Link von @Exit, da wird beschrieben, wie Du Ms.exe deinstalliert kriegst, und mach das. Damit sollte zumindest die Speicherzugriffsverletzung beseitigt sein.
Womit wurde die Temperatur ausgelesen?
Ich habe am Donnerstag das Programm HD-Foto-Show von DataBecker erworben. Es bietet 2 Programme, mit denen man Diashows erstellen und mit der mitgelieferten DVD Engine brennen kann.
Es ging beim 1. Brennen. Da gab es keine Probleme Nachdem die Fehlermeldung kam (beim 5. brennen), habe ich dieses Programm deinstalliert und neu installiert. Danach ging es immer noch nicht.
Sobald ich das Programm starte und ich in den Task Manager gehe, sehe ich MS.exe. Das ist das Programm! Unter C:/Emplorer/Programme/DATABECKER/HD-Foto-Show/Movie-Studio/ ist eine Datei mit MS zu sehen. beim Start kommt das Programm. MS ist die Abkürzung von Movie-Studio, hat also nichts mit dem eigentlichen ms.exe zu tun. Kann es sein, dass es Windows als solches erkennt und deswegen streikt?
Meine Brennprogramme habe ich ausgetestet. Hier die Beschreibung, ob man mit ihnen DVDs brennen kann (CD funktioniert überall):
Brennen auf DVD-RW
Movie Studio: nein
Dia Studio (beide HD-FotoShow): nein
Ashampoo Burning Studio 2010: nein
Nero 6: nein, hat fehlerprotokoll gemacht
CD Burner Xp: Ja
DeepBurner: Ja
DVD Converter & InfraRecorder: nicht ausprobiert
Kann es durchaus sein, dass das mit dem Programm HD... Auswirkungen auf die anderen Programme hat? Sollte ich das Programm deinstallieren und testen, ob es dann mit den anderen Programmen funktioniert?
Einen defekten RAM kann ich nahezu ausschließen, da ich erst vor kurzem ein Programm durchlaufen ließ, dass meinen Arbeitsspeicher nach fehlern untersuchte. Es hat dabei nichts gefunden.
Folge mal dem Link von @Exit, da wird beschrieben, wie Du Ms.exe deinstalliert kriegst, und mach das. Damit sollte zumindest die Speicherzugriffsverletzung beseitigt sein.
Womit wurde die Temperatur ausgelesen?
Ich kann das auf der Seite mit dem programm RegistryBooster löschen. Allerdings löscht er alle fehlerhaften Registrys gkleich mit. Zudem ist eine Volllizenz erforderlich, die käuflich zu erwerben ist.
Die Temperatur habe ich mit Everest Home Edition, Crystal Disk (misst Festplattentemperatur), Sandra Lite und PC Wizard ermittelt.
Fummel mal nicht mit Toolchen( u.a.RegistryBooster) an der Registry rum, das richtet mehr Schaden an als es nutzt.
Wenn Ms.exe zu Deinem Programm gehört, hat sich die Virus-Frage ja geklärt.
Allein wegen des Namens streikt Windows nicht.
Memory Access Violation (Speicherzugriffsverletzung) heißt, eine Anwendung greift auf einen Speicherplatz zu, der bereits verwendet wird. - ganz grob ausgedrückt.
Schau mal in die Ereignisanzeige, da muss so ein Fehler protokolliert sein, da könnte man evtl. sehen, was sich nicht verträgt.
Die Sache mit der Temperatur kann ich mir als Ursache nicht vorstellen, obwohl sie zu hoch ist. Man sollte beides getrennt behandeln.
Ich würde mal ein Alternatives Programm ausprobieren.Was ist eigentlich mit dem Windows eigenen Brenndienst?(Imapi - CD Brenndienst)Nutzt du den überhaupt?Wenn du den Media Player oder das schreiben von Dateien nicht nutzt, solltest du diesen Dienst deaktivieren.In der Systemsteuerung Verwaltung/Dienste nach ImapiCD..nachschauen und Autostattyp auf deaktiviert stellen.Die Windows Brennsoftware verträgt sich gar nicht gut mit anderer Software.Das Fehlerprotokoll vom Nero wäre auch mal interessant anzuschauen.
Hier mal der Anfang:
[12:21:24] NeroVision Log created (Date: 07/18/2010)
[12:21:24] NeroVision Processors: 1 (Intel)
[12:21:24] NeroVision OS: Windows XP
[12:21:25] GCCore Detected DirectX Version: 9.0c
[12:21:27] ExpressUI Running NeroVision Express 2 SE Version: 2.1.2.18
[12:21:27] GCHW (BEGIN) Gathering information about installed capture hardware
[12:21:27] GCHW Category GUID: {4D36E968-E325-11CE-BFC1-08002BE10318} (no name)
[12:21:27] GCHW Device 0:
[12:21:27] GCHW Hardware ID00: PCI\VEN_10DE&DEV_0640&SUBSYS_204719DA&REV_A1
[12:21:27] GCHW Hardware ID01: PCI\VEN_10DE&DEV_0640&SUBSYS_204719DA
[12:21:27] GCHW Hardware ID02: PCI\VEN_10DE&DEV_0640&CC_030000
[12:21:27] GCHW Hardware ID03: PCI\VEN_10DE&DEV_0640&CC_0300
[12:21:27] GCHW Compatible ID00: PCI\VEN_10DE&DEV_0640&REV_A1
[12:21:27] GCHW Compatible ID01: PCI\VEN_10DE&DEV_0640
[12:21:27] GCHW Compatible ID02: PCI\VEN_10DE&CC_030000
[12:21:27] GCHW Compatible ID03: PCI\VEN_10DE&CC_0300
[12:21:27] GCHW Compatible ID04: PCI\VEN_10DE
[12:21:27] GCHW Compatible ID05: PCI\CC_030000
[12:21:27] GCHW Compatible ID06: PCI\CC_0300
[12:21:27] GCHW Device description: NVIDIA GeForce 9500 GT
[12:21:27] GCHW Service: nv
[12:21:27] GCHW Class: Display
[12:21:27] GCHW Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}
[12:21:27] GCHW Driver: {4D36E968-E325-11CE-BFC1-08002BE10318}\0000
[12:21:27] GCHW Manufacturer: NVIDIA
[12:21:27] GCHW Location info: PCI-Bus 1, Gerät 0, Funktion 0
[12:21:27] GCHW Phys. device name: \Device\NTPNP_PCI0021
[12:21:27] GCHW UI number: 5
[12:21:27] GCHW Bus type GUID: {C8EBDFB0-B510-11D0-80E5-00A0C92542E3} (PCI)
[12:21:27] GCHW Legacy bus type: PCIBus
[12:21:27] GCHW Bus number: 1
[12:21:27] GCHW Enumerator: PCI
[12:21:27] GCHW Exclusive use NOT allowed
[12:21:27] GCHW Driver information:
[12:21:27] GCHW InfPath = oem6.inf
[12:21:27] GCHW InfSection = Section005
[12:21:27] GCHW ProviderName = NVIDIA
[12:21:27] GCHW DriverDate = 4-3-2010
[12:21:27] GCHW DriverVersion = 6.14.11.9745
[12:21:27] GCHW MatchingDeviceId = pci\ven_10de&dev_0640
[12:21:27] GCHW DriverDesc = NVIDIA GeForce 9500 GT
[12:21:27] GCHW Device 1:
[12:21:27] GCHW Hardware ID00: dfmirage
[12:21:27] GCHW Device description: Mirage Driver
[12:21:27] GCHW Service: dfmirage
[12:21:27] GCHW Class: Display
[12:21:27] GCHW Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}
[12:21:27] GCHW Driver: {4D36E968-E325-11CE-BFC1-08002BE10318}\0001
[12:21:27] GCHW Manufacturer: DemoForge
[12:21:27] GCHW Phys. device name: \Device\00000002
[12:21:27] GCHW Legacy bus type: Internal
[12:21:27] GCHW Enumerator: ROOT
[12:21:27] GCHW Exclusive use NOT allowed
[12:21:27] GCHW Driver information:
[12:21:27] GCHW InfPath = oem30.inf
[12:21:27] GCHW InfSection = DFMirage
[12:21:27] GCHW ProviderName = DemoForge
[12:21:27] GCHW DriverDate = 1-11-2008
[12:21:27] GCHW DriverVersion = 2.0.105.0
[12:21:27] GCHW MatchingDeviceId = dfmirage
[12:21:27] GCHW DriverDesc = Mirage Driver
[12:21:27] GCHW Category GUID: {65E8773D-8F56-11D0-A3B9-00A0C9223196} (no name)
[12:21:27] GCHW Device 0:
[12:21:27] GCHW Hardware ID00: PCI\VEN_10DE&DEV_0059&SUBSYS_81661043&REV_A2
[12:21:27] GCHW Hardware ID01: PCI\VEN_10DE&DEV_0059&SUBSYS_81661043
[12:21:27] GCHW Hardware ID02: PCI\VEN_10DE&DEV_0059&CC_040100
[12:21:27] GCHW Hardware ID03: PCI\VEN_10DE&DEV_0059&CC_0401
[12:21:27] GCHW Compatible ID00: PCI\VEN_10DE&DEV_0059&REV_A2
[12:21:27] GCHW Compatible ID01: PCI\VEN_10DE&DEV_0059
[12:21:27] GCHW Compatible ID02: PCI\VEN_10DE&CC_040100
[12:21:27] GCHW Compatible ID03: PCI\VEN_10DE&CC_0401
[12:21:27] GCHW Compatible ID04: PCI\VEN_10DE
[12:21:27] GCHW Compatible ID05: PCI\CC_040100
[12:21:27] GCHW Compatible ID06: PCI\CC_0401
[12:21:27] GCHW Device description: Realtek AC'97 Audio
[12:21:27] GCHW Service: ALCXWDM
[12:21:27] GCHW Class: MEDIA
[12:21:27] GCHW Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}
[12:21:27] GCHW Driver: {4D36E96C-E325-11CE-BFC1-08002BE10318}\0005
[12:21:27] GCHW Manufacturer: Realtek
[12:21:27] GCHW Location info: PCI-Bus 0, Gerät 4, Funktion 0
[12:21:27] GCHW Phys. device name: \Device\NTPNP_PCI0005
[12:21:27] GCHW Bus type GUID: {C8EBDFB0-B510-11D0-80E5-00A0C92542E3} (PCI)
War zwar nicht das, was ich zu sehen erhoffte, aber trotzdem sehr hilfreich
Nero läuft (Autostart?) -> stoppen und aus dem Autostart entfernen.
Nero hat die Angewohnheit, in Konflikte mit vieler Software zu geraten. Mit hoher Wahrscheinlichkeit haben wir hier die Ursache des Problems.
q1 (11.876) 1209x Beste Antwort 2502x "Danke"
| Re: Brauche Hilfe: Access violation at adress 00537460 in module 'MS.exe'. ... |
Ashampo ab in die tonne,Pogramme von data becker ebenso.Beide hersteller recyclen nur software anderer hersteller,mehr nicht.
Nero macht bei instalation von Direkt Cd sehr gerne ärger,da Direkt cd bananenware ist.
Ich würde system komplet neu machen,insbesondere reste und veränderungen durch gäste haben die seltsamsten nachwirkungen.
Von pogrammen wie regestry booster und konsorten finger weg,auch wenn manche webseiten meinen,diesen müll verteilen zu müssen.
www.derfisch.de
Da mal zu tuneup und anderem schlangenöl nachlesen...
Nero mal mit entfernungswerkzeug vom hersteller rauswerfen,dann manuell reste entfernen.
Nero Lite version 8 sollte Für deine zwecke ausreichend sein.
Also bei msconfig sehe ich kein nero, oder hat das eine Abkürzung o.a.? Mir fällt noch ein, dass ich nero 9 Essentails 8Demoversion9 drauf habe
Das Programm von Data Becker lösche ich auf keinen fall auf dauer, denn das habe ich für 30 Europ erworben.
« Windows 7: Samsung Festplatte 'This is it' lässt sich nicht in NTFS formatieren | Win XP: kein sound im internet » | ||