Wieder "critical system error"

5Antworten
  1. #1
    Avatar von Lobo
    Lobo ist offline
    Themen Starter
    Title
    Benutzer
    seit
    12.12.2006
    Beiträge
    3

    Standard Wieder "critical system error"

    Hallo,
    ich habe plötzlich in der System Tray ein blinkendes Zeichen, das abwechselnd eine Mine und dann ein Ausrufezeichen zeigt.
    Ursprünglich waren überall auch noch Verknüpfungen zu einem Programm namens Virus Burster. Bei Click auf das blinkende Zeichen komm ich auch auf die Seite https://www.virusbursters.com.
    Nachdem ich einige Dinge, die ich hier in dem Forum und auf anderen Seiten gelesen habe gemacht hab (SmitFraudFix, Analyse mit Security Task Manager) und einen Virenscan durchgeführt habe, ist das Programm gelöscht, das blinkende Icon bleibt aber.
    Hoffentlich kann mir jemand helfen.
    Hier das Log von Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:55:26, on 12.12.2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\Programme\Sygate\SPF\smc.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Simon1\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Programme\Safety Bar\SafetyBar.dll (file missing)
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [Counter] "C:\Programme\Alex Buturuga\Counter 2\Counter.exe" hide
    O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
    O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    O4 - Global Startup: The Proxomitron.lnk = C:\Programme\Proxomitron\Proxomitron.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
    O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispirat en2ie.exe (file missing)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{164C0173-F5F5-4774-86C6-5660E32BEFBB}: NameServer = 192.168.1.1
    O23 - Service: AccSys WiFi Server (AccWLSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

    Danke schonmal.
    Zitieren Zitieren
  2. #2
    Avatar von schmidtchen
    schmidtchen ist offline
    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.271

    Standard

    Moin,

    Evtl. BÖSE. >
    Code:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm   
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    Die Anmerkung dazu ist für mich etwas unklar, warte ob Dirk genaueres dazu sagen kann >>>
    Den Inhalt der Datei mit einem Texteditor überprüfen. Normalerweise sollte es sich um eine leere Html datei handeln ,wenn nicht einfach gesamten text löschen, nur ein reinschreiben und speichern
    Unnötig/Unwirksam, kann auf jeden Fall gefixt werden >

    Code:
    O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Programme\Safety Bar\SafetyBar.dll (file missing)
  O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe (file missing)
    Zitieren Zitieren
  3. #3
    Avatar von Lobo
    Lobo ist offline
    Themen Starter
    Title
    Benutzer
    seit
    12.12.2006
    Beiträge
    3

    Standard

    Danke für die Hilfe, das Symbol ist leider immernoch da.
    SmitFraudFix funktioniert leider auch nicht so ganz.
    Hier die Logdatei davon:

    SmitFraudFix v2.128

    Scan done at 14:02:32,56, Do 14.12.2006
    Run from C:\Dokumente und Einstellungen\Simon1\Desktop\SmitfraudFix
    OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\SharedTaskScheduler]
    "{bb720bab-2f75-456b-a850-04d77b20f6b8}"="impasse"

    [HKEY_CLASSES_ROOT\CLSID\{bb720bab-2f75-456b-a850-04d77b20f6b8}\InProcServer32]
    @="C:\WINNT\system32\rosdzop.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{bb720ba b-2f75-456b-a850-04d77b20f6b8}\InProcServer32]
    @="C:\WINNT\system32\rosdzop.dll"


    »»»»»»»»»»»»»»»»»»»»»»»» Killing process


    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\SharedTaskScheduler]
    "{bb720bab-2f75-456b-a850-04d77b20f6b8}"="impasse"

    [HKEY_CLASSES_ROOT\CLSID\{bb720bab-2f75-456b-a850-04d77b20f6b8}\InProcServer32]
    @="C:\WINNT\system32\rosdzop.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{bb720ba b-2f75-456b-a850-04d77b20f6b8}\InProcServer32]
    @="C:\WINNT\system32\rosdzop.dll"



    »»»»»»»»»»»»»»»»»»»»»»»» End


    Er schreibt zwar, dass das Reinigen der Registrierung funktioniert hat, es kommt aber immer eine Fehlermeldung, dass cleanup.reg nicht importiert werden kann.

    Wenn jemand mehr weiß, bitte helfen!
    Zitieren Zitieren
  4. #4
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Goslar
    Beiträge
    12.171

    Standard

    Hallöchen,

    hast du mal versucht die Bereinigung im abgesicherten Modus zu machen? Dort kann das Programm viel effektiver arbeiten.
    Zitieren Zitieren
  5. #5
    Avatar von Lobo
    Lobo ist offline
    Themen Starter
    Title
    Benutzer
    seit
    12.12.2006
    Beiträge
    3

    Standard

    Hab ich auch schon. Hat leider nix gebracht.
    Erstaunlich war dabei, dass zwas nichts geladen wurde, auch der Virenscanner nicht, das blinkende Symbol aber trotzdem da war.
    Zitieren Zitieren
  6. #6
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Goslar
    Beiträge
    12.171

    Standard

    Hallöchen,

    die Informationen unter folgendem Link hast du auch schon kontrolliert?

    https://www.dirks-computerecke.de/for...ing-t3999.html
    Zitieren Zitieren
« Wer hat Propleme mit Trojanern? | task manager zeigt nichts mehr an »

Ähnliche Themen

  1. Zum x-ten mal critical system error

    Von WolfiD im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 09.11.2006, 17:40

  2. Warnung "Critical System Error" in der Task Leiste

    Von tagac im Forum Antivirus und PC Sicherheit
    Antworten: 10
    Letzter Beitrag: 08.11.2006, 20:52

  3. Pc Critical System Error

    Von Jonathan im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 01.11.2006, 06:45

  4. critical system error!

    Von zeero2k6 im Forum Antivirus und PC Sicherheit
    Antworten: 12
    Letzter Beitrag: 30.10.2006, 19:36

  5. critical system error

    Von Brooklyner im Forum Antivirus und PC Sicherheit
    Antworten: 22
    Letzter Beitrag: 26.10.2006, 14:41
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz