Warum findet gearsec nur im Adminmodus einen Fehler?
System: WinXP Home SP3
-------------------------
Hallo zusammen,
seit einiger Zeit bekomme ich ab und zu die Fehlermeldung "gearsec hat einen Fehler gefunden. Dieses Probelm Microsoft senden?"
Diese Meldung taucht nur auf, wenn ich mich als User mit Admin-Rechten anmelde, und zwar gleich nach der Anmeldung, aber nicht immer.
Wenn ich mich als normaler User mit eingeschränkten Rechten anmelde, gibt es nie eine Fehlermeldung.
Was bedeutet diese Fehlermeldung? Kann ich das abstellen?
AW: Warum findet gearsec nur im Adminmodus einen Fehler?
Ich benutze [FONT=Arial]iTunes, Norton Ghost[/FONT] nicht. Habe sie auch unter C:\Programme\... und unter Systemsteuerung>Software nicht gefunden.
Gruß,
AW: Warum findet gearsec nur im Adminmodus einen Fehler?
Zitat von Q-Max
dann such mal nach dieser Datei in dem Format gearsec*.* auf deinen Festplatten - mal sehen ob sie in irgendeinem identifizierbarem Ordner steckt. Möglicherweise ist das auch ein Virus.
Ein Scan mit Hijackthis im abgesicherten Modus kann also nicht schaden.
Habe das gerade erst installiert, komme noch nicht so damit zurecht: ich hab's mal im normalen Modus laufen lassen. Da hat HJT, ähnlich wie Ccleaner sehr schnell alles mögliche gefunden, jedoch nicht gearsec.exe. Ich habe auch keines der Kästchen gecheckt, und nichts gefixed, weil mir alles wie Software aussah, die ich benutze.
Gibt's zu HJT eine Hilfedatei, die erklärt, was HJT eigentlich genau macht, und warum es im abgesicherten Modus ausgeführt werden muss?
Wenn ja, ist auch dafür ein Update oder eine Deinstallation empfehlenswert.
Habe das gerade erst installiert, komme noch nicht so damit zurecht: ich hab's mal im normalen Modus laufen lassen. Da hat HJT, ähnlich wie Ccleaner sehr schnell alles mögliche gefunden, jedoch nicht gearsec.exe. Ich habe auch keines der Kästchen gecheckt, und nichts gefixed, weil mir alles wie Software aussah, die ich benutze.
Gibt's zu HJT eine Hilfedatei, die erklärt, was HJT eigentlich genau macht, und warum es im abgesicherten Modus ausgeführt werden muss?
Der Sinn des Ausführens im abgesicherten Modus (und zusätzlich deaktivierter Systemwiederherstellung) ist ganz einfach. Es soll Viren oder Trojanern keine Möglichkeit gegeben werden aktiv zu sein und sich zu verschleiern. Das kan im Normalmodus sehr schnell passieren und dann werden sie nicht gefunden.
Du brauchst auch erst mal nichts weiter wissen. Was und wie du fixen sollst, bekommst du von uns gesagt.
Du machst lediglich einen Scan mit Logfile. Dieses Logfile kopierst du ins Forum und wartest auf Antwort.
AW: Warum findet gearsec nur im Adminmodus einen Fehler?
Moin,
Es kann es sein, dass dieses Programm vorinstalliert war und es sich um Shareware handelt. Das heißt, die Testphase ist abgelaufen und es soll gelöhnt werden.
da du das nicht machst, sieht die Software eben vornehm umschrieben so:
AW: Warum findet gearsec nur im Adminmodus einen Fehler?
Zitat von schmidtchen
Moin,
Es kann es sein, dass dieses Programm vorinstalliert war und es sich um Shareware handelt. Das heißt, die Testphase ist abgelaufen und es soll gelöhnt werden...
Danke schmidtchen!
Die Datei wurde zuletzt verändert am 25.11.2002. Zu dem Zeitpunkt musste ich WinXP, einschliesslich Brennsoftware, Treibern etc., neu installieren, gearsec.exe scheint also dazuzugehören. Bis vor kurzem hatte ich die Fehlermeldung nicht, wäre also eine lange Testphase von etwa 6 Jahren
Beim Googlen sehe ich, dass es sehr viele Beiträge zu gearsec.exe gibt, z.B.: GearSec.exe Windows process - What is it?
"GearSec.exe" is a engine which is used to copy DVDs,CDs, etc.
GEAR Software's recording engine is used in several other products.", z.B. auch DriveImage.
"Any malware can be named anything - so you should check where the
files of the running processes are located on your disk. If a
"non-Microsoft" .exe file is located in the C:\Windows or
C:\Windows\System32 folder, then there is a high risk for
a virus, spyware, trojan or worm infection!"
Ich werde also Q-Max's Vorschlag folgen und im abgesicherten Modus HTJ laufen lassen.
Weitere Möglichkeiten für den Fehler könnten auch ein nicht vollständig deinstalliertes DriveImage sein, s.o.; oder ein Gaunerstück von Avira AntiVir: das hat mir neulich mal eine Datei in Quarantäne geschickt, und die Datei kam mir eigentlich bekannt vor. Leider war hinterher nichts mehr in der Quarantäne (meinem Nachbarn passierte ähnliches: ihm "klaute" sein Antivirus-Programm eine wichtige Datei aus einer neu installierten Englisch-Lern-Software; er musste sie neu installieren und die Viruswarnung vernachlässigen)
in GearSec.exe Windows process - What is it? steht unter der Rubrik Mitgliederbewertung u.a.:
"Brcobrem: Uninstalled PowerQuest (Symantec) Drive Image 7.0 and it went away. "
Nachdem ich mein Drive Image 7.0 (brauche ich schon länger nicht mehr) deinstalliert habe, ist gearsec.exe auch "weggegangen", ist nicht mehr in C:\Windows\System32\ zu finden Problem behoben.
Warum findet gearsec nur im Adminmodus einen Fehler?
Zitat von Q-Max
Problem behoben.
