Win7 64bit Häufige Abstürze (Lösungsansatz)

    Ich hoffe das hier ist der richtige Bereich.

    Da ich zu einem von vielen gehörte, die seit einiger Zeit unregelmäßige, jedoch häufige Abstürze unter Firefox erlitten, ohne eine erkenntliche Ursache, wobei alles versucht wurde (Virenscan, PlugIns deaktiviert, Addons deaktiviert, neues Profil, etc.), was mich fast zur Verzweiflung getrieben hat, und ich gestern endlich die Lösung gefunden hab, möchte ich diese hier mitteilen.

    Ich habe Win7 64bit, und trotz Antivirensoftware (Norton 360), hat sich bei mir Malware eingeschlichen, die ich mit dem Programm Malwarebytes deaktiviert habe (kostenlose Testversion, soll keine Werbung sein!).

    Desweiteren gab es zwei Dienste, die (laut dem Programm) ständig versuchten sich mit "gefährlichen" Seiten zu verbinden. Falls jemand das selbe Problem hat, und diese Dienste auch bei sich findet, soll derjenige bitte mal versuchen sie zu deaktivieren, es würde mich interessieren, ob das die Ursache des Problems ist.

    Dienste deaktivieren:
    Start => Computer (rechtsklick) => Verwaltung => Dienste und Anwendungen => Dienste

    Sucht dann aus der Liste den Dienst "File Server Filter", rechtsklick darauf, Eigenschaften und bei Starttyp "deaktivieren" wählen. Das gleiche gilt für den Dienst "G-Filter Service".
    Startet den PC neu und das Problem sollte (hoffentlich) behoben sein.

    Solltet ihr diese Dienste nicht haben, scheint das Problem doch ein anderes zu sein. Tut mir dann Leid. :traurig:

    Ich weiß momentan noch nicht woher diese Dienste kommen, aber es beunruhigt mich, dass meine Antivirensoftware (für die ich zahle!) keinen Alarm geschlagen hat, auch als ich die entsprechenden EXE-Dateien direkt gescannt habe! :grr:

    Ich bitte alle, die ein Problem mit unregelmäßigen, scheinbar willkürlichen Abstürzen haben (oder manchmal sogar Einfrieren des Bildes), diesen Lösungsansatz zu testen und hier Bericht zu erstatten, ich weiß aus about:crashes, dass ich sicher nicht der Einzige war.

    Die beiden genannten Dienste sind bei mir unter Win 7 Ultimate 64 bit nicht vorhanden.

    Stellt sich die Frage, woher diese Dienste bei Dir kommen.

    Poste bitte auch mal das Logfile von Malwarebytes.

    Abgesehen davon rate ich zu einem unverzüglichen Neuaufsetzen des Systems (Daten sichern nicht vergessen), da Dein System meiner Ansicht nach nicht mehr vertrauenswürdig ist.

    Ein befallenes System kann man nicht reinigen

    Zitat von enkaku-silence-


    Dienste deaktivieren:
    Start => Computer (rechtsklick) => Verwaltung => Dienste und Anwendungen => Dienste


    Hallo,
    bei mir gibts solche Abstürze nicht.
    Nach dem letzte Reiter "Dienste" kommt nix mehr. Darunter steht WMI Steuerung. Also nicht vorhanden.
    Win 7 Home Premium.

    LG

    Wo ist das Protokoll von MBAM? Erst danach sage ich, was ich grad denke. Aber sollte dem so sein, reicht eine Bereinigung absolut nicht aus, dann solltest du das System neu aufsetzen.

    Zensur im Forum!

    Ich hatte heute eine Antwort in diesen Faden eingestellt, die den Verantwortlichen des Forums offenbar nicht gefiel. Zugegeben, meine Wortwahl war nicht besonders fein. Ich kritisierte mangelndes Wissen sowie die Umgangsformen in diesen Forum. Insbesondere wies ich darauf hin, dass man mit ein wenig Googlen leicht darauf gekommen wäre, dass der Dienst "G-Filter Service" zu einem Gutscheinportal gehört und keineswegs Anlass gibt, sein Windows neu zu installieren.

    Ferner hatte ich bemängelt, dass sich in diesem Forum - im Gegensatz zum Thunderbird-Forum - immer wieder Leute aufblasen, die offenbar nur wenig Wissen über IT haben, jedoch Hilfesuchende verunsichern, indem sie hier den dicken Maxe geben.

    So ein Beitrag gefällt offenbar den Mods überhaupt nicht. Mein Account wurde wie der Beitrag recht schnell zensiert und gelöscht. Ja, die Meinungsfreiheit .... .

    Das passt irgendwie zu dem, was ich kritisierte. Ich kann's auch gern bei Heise posten - im originalen Wortlaut :)

    Zitat von ihka

    Zugegeben, meine Wortwahl war nicht besonders fein.

    Das ist das mindeste was man sagen kann. Wenn ein Beitrag so beginnt

    Zitat

    Oh Mensch, seid ihr Stümper!

    brauchst Du Dich nicht zu wundern, wenn darauf seitens der Moderation reagiert wird. Mit Zensur hat das nichts zu tun.

    Dass man Kritik auch sachlich und ohne Beleidigungen formulieren kann hast Du ja jetzt in Deinem obigen Beitrag bewiesen. Du bist allerdings den Beweis für Deine Behauptung dass diese dubiosen Dienste von einem Gutscheinportal stammen noch schuldig geblieben. Mir ist jedenfalls kein derartiges Portal bekannt das zwingend Windows-Dienste voraussetzt. Aber man lernt ja gerne hinzu.

    Zitat

    Ich kann's auch gern bei Heise posten - im originalen Wortlaut

    Das kannst Du tun und lassen wie Du willst. Interessiert hier niemanden.

    Nun, gibt man "G-Filter Service" bei Google ein, findet man u.a dieses

    und damit den Link auf den Hersteller. So schwierig ist das nicht.

    Ich finde schlimm, was hier teilweise passiert. Wenn man in diesem Forum über die Jahre mitliest, stellt man rasch fest, dass einige "Poweruser", die bei genauerem Hinsehen wesentlich weniger von der IT verstehen als sie vorgeben, das Forum zur Selbstdarstellung benutzen und sich aufplustern - ohne dabei zu bedenken, was für einen Unsinn sie anderen raten. Die selbstherrliche Art, in der das geschieht, ist teilweise wirklich schämenswert.

    Zitat von Road-Runner

    Mit Zensur hat das nichts zu tun.

    Wie nennt man das Löschen eines kritischen Beitrages und des Accounts gleich dazu denn sonst?

    Wenn du keine Hilfe leisten kannst/willst, verzieh dich bitte wieder unter deinen Stein, wo du hervorgekrochen kamst. Andere würden dich Spinner, Troll oder ähnliches betiteln, Karikatur deiner selbst, Turnbeutelvergesser. Du bist irgendwas von allem. Deine Drohungen sind sowas von hart lächerlich, damit würdest du u.a. auch bei heise rausfliegen, so einen Mist und Schrott wie hier machen die auch nicht mit. Könnte bitte jemand diesen geistigen Dünnschiss abermals löschen mitsamt Krawallposter? Danke.

    Zitat von ihka

    Wie nennt man das Löschen eines kritischen Beitrages und des Accounts gleich dazu denn sonst?

    1. Der Beitrag wurde nicht gelöscht, sondern nach Lost Threads verschoben, wo alle Beiträge landen, die Beleidigungen enthalten.
    2. Der Account wurde gelöscht, wie alle Accounts von Postern gelöscht werden, die in ihrem ersten Beitrag gleich mit Beleidigungen und / oder Frechheiten daher kommen.

    Wenn Du das nicht willst brauchst Du nur auf Beleidigungen zu verzichten. Im Übrigen: wenn Dir dieses Forum nicht passt kannst Du gerne wieder zurück zu heise.

    Was die Datei G-Filter Service angelangt so wird die unter dem von Dir geposteten Link (Comodo Instant Malware Analysis) als Suspicious++ klassiert. Das lässt tief blicken und wäre für mich ein Grund, diese Software umgehen zu deinstallieren.

    @: ihka
    :lol:
    ..wer ist dann jetzt der Stümper? Anscheinend doch nicht wir, da solche Reports schon richtig gedeutet werden...
    Gerne schaue ich mir ein aktuelles Malwarebytes-Log deines Systems an..

    Dann solltest Du aber auch genauer hinschauen, bzw. die Gründe für das "verdächtig" nicht verschweigen. Schließlich heißt "verdächtig", dass kein böses Verhalten bekannt ist, sondern dass man genauer hinschauen sollte.

    Creates files in windows system directory
    Creates system services or drivers
    Deletes self

    Diese Kriterien treffen auf sehr viele Programme zu, weshalb in dieser Art von automatischen Reports stets harmlose Programme die Bewertung "verdächtig" bekommen. Solche Reports müssen halt bewertet werden. Das ist auch ok so, wenn diejenigen, die solche Berichte lesen und anderen Ratschläge geben, verstehen, was dort steht und nicht gleich zu Unsinn raten.

    Man erkennt dort z.B. auch, dass sich die Datei nicht selbst löscht, sondern lediglich ein Testfile. Bleiben zwei Kriterien übrig, die auf nahezu jeden Dienst unter Windows zutreffen. Es hat auch keine anderen typischen Maleware-Indizien
    Fazit: Das Programm ist eher kein Schädling.

    Hier hat ein User über ein Problem in Zusammenhang mit einem Dienst berichtet und aufgezeigt, wie er es gelöst hat. Anstatt ihm zu danken, wird hier aus der Hüfte geschossen, ohne dass der Hintergrund auch nur halbwegs recherchiert wurde.
    Ich halte das für stümperhaft, insbesondere vor dem Hintergrund, dass manche der Vielposter hier sehr arrogant auftreten.

    Zwei haben sich schon angesprochen gefühlt, mit einer geradezu gewaltigen Menge an Sachargumenten - q.e.d. .

    Zitat von Boersenfeger

    Gerne schaue ich mir ein aktuelles Malwarebytes-Log deines Systems an..


    Kein Palaver... Fakten bitte..
    @ Arroganz: Wenn du dies bei mir so empfinden solltest, ist das eher dein Problem... ich halte mein Art eher für zweckgebunden... manchmal macht es aber keinen Sinn zu diskutieren.. besonders, wenn keine Daten (wie bei dir) angeboten werden... im Übrigen hilft diese ganze Diskussion dem Thread-Ersteller nicht weiter... du fühltest dich bemüssigt, deine unfreundliche Art (als anderer Nutzer) hier einfließen zu lassen. Erstelle für dein Problem (wenn du denn eins hast) ggf. einen neuen Thread.. danke.

    Zitat von ihka

    Schließlich heißt "verdächtig", dass kein böses Verhalten bekannt ist, sondern dass man genauer hinschauen sollte.

    Na ja, mir langt diese Aussage, um meine Meinung zu diesen Diensten aufrecht zu erhalten.

    Zitat von enkaku-silence-

    Desweiteren gab es zwei Dienste, die (laut dem Programm) ständig versuchten sich mit "gefährlichen" Seiten zu verbinden.

    Und die vom Themenstarter gepostete Lösung besteht eben darin diese Dienste zu deaktivieren. Dann kann man genau so gut die Software deinstallieren.

    Übrigens: warum wird wohl von Google beim Suchbegriff gutscheinfilter gleich auch unten auf der Seite angegeben: Verwandte Suchanfragen zu gutscheinfilter - gutscheinfilter trojaner? So sauber wie Du es darstellst scheint mir diese Software nicht zu sein. Arbeitest Du vielleicht für diese Firma? :wink:

    Zitat von ihka

    Zwei haben sich schon angesprochen gefühlt...

    Für solche Fuzzis haben wir hier keine Lobby und auch keinen Platz. Und nicht zuletzt fehlt das Interesse, sich mit dir Krawalltroll zu befassen.

    Intuitiv scheinst du deinen Benutzernamen richtig ausgewählt zu haben:

    ihka = IchHabeKeinenAnstand...

    Und da sich unter diesen Umständen kaum jemand für dich interessieren wird, kannst du dich in deine Welt zurückziehen.

    Müsstes es nicht "ihkv" heissen? Oder "ibet"?

    Könnt mal bitte diesen Nonsens ab da oben abtrennen, das hat für die Startproblematik Null relevanz, das ist nicht mal ansatzweise diskussionswürdig.

    BTW er bellt ziemlich laut :mrgreen:

    Nun, den Road Runner nehme ich jetzt mal aus, aber ansonsten scheinen sich schon genau die richtigen angesprochen zu fühlen :) Da wundert es mich auch nicht, dass von euch keinerlei Argumente kommen.

    Was die Interpretation des Nicks betrifft, hätte ich noch einen Vorschlag. Wie wäre es mit "ihr habt keine Ahnung"?

    Tschö