Critical System Error

Dieses Thema im Forum "Off-Topic" wurde erstellt von Gravity, 06.10.2006.

  1. #1 Gravity, 06.10.2006
    Gravity

    Gravity VolvoDriver

    Dabei seit:
    19.06.2006
    Beiträge:
    2.887
    Zustimmungen:
    0
    Ort:
    NRW
    moin

    in meiner taskleiste ist unten rechts son blaues fragezeichen und das wechselt immer jede sek. in son roten kreis der durchgestrichen ist.
    wenn man mit der maus drüber ist steht da drin "critical system error"
    wenn ich mit links drauf klicke geht der auf so ne werbe seite von dem Prog "VirusBrust" und fängt einfach an zu scannen. Nach 20 sek meint er dann von wegen was mit kaufen -.-

    und als startseite hab ich jetzt so ne viren update seite. wie bekomm ich den rotz da wieder wech? hab schon spybot durchlaufen lassen, der hat auch paar sachen gefunden aber das brachte es dann nicht.

    Hier ist mal nen screen von der bekloppten seite

    Gruß
     
  2. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Guckst du hier: Virus Burst

    Das gehört nach Viren, Würmer, Spyware. Warum schreibst du immer ins OT?
     
  3. #3 Gravity, 06.10.2006
    Gravity

    Gravity VolvoDriver

    Dabei seit:
    19.06.2006
    Beiträge:
    2.887
    Zustimmungen:
    0
    Ort:
    NRW
    sry ich wusste ja net was das mit dem error da zu bedeuten hat -.-

    aber hier der logfile:


    Logfile of HijackThis v1.99.1
    Scan saved at 12:47:31, on 06.10.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Programme\SoftCodec\isamonitor.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Skype\Skype.exe
    C:\Programme\SoftCodec\isamini.exe
    C:\Programme\Trillian\trillian.exe
    C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Dokumente und Einstellungen\-Volvo-\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\SoftCodec\isaddon.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\SoftCodec\iesplugin.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Skype.exe" /nosplash /minimized
    O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {B708B04E-53CE-4D6F-8846-8ADD022AA637} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {B708B04E-53CE-4D6F-8846-8ADD022AA637} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab
    O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\system32\gqagksr.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
     
  4. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Also, VirusBurst.exe scheint nicht zu laufen.

    Das hier fixen/löschen:

    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\system32\gqagksr.dll


    Mit Ad-Aware oder Spybot Search&Destroy dein Rechner durchscannen, ansonsten die Anleitung in dem anderem Thread befolgen und bitte Feedback geben, obs auch funktioniert, gab bisher nämlich keins.
     
  5. #5 Gravity, 06.10.2006
    Gravity

    Gravity VolvoDriver

    Dabei seit:
    19.06.2006
    Beiträge:
    2.887
    Zustimmungen:
    0
    Ort:
    NRW
    so besten dank, jetzt is dieser critical error weg, aber dieser softcodec ist noch auf meinem rechner und lässt sich nich löschen. auch wenn ich den schreibschutz deaktiviere darf ich das nicht. und auf die seite " http://theuptodatesafety.net/ " geht der auch einfach drauf wenn ich den i net explorer benutze, mit dem firefox net.

    Sypbot und antivir hab ich schon durchlaufen lassen, antivir findet nix und spybot nich nach was ich suche.

    Gruß


    so hab noch was raus gefunden...
    hab den VirusBurster ordner löschen können.
    jetzt bleibt noch der softcodec, in dem ordner sind 3 dateien drin die im taskmanager bei den prozessen angezeigt werden, wenn ich die löschen will fügt der die sofort wieder ein. -.-
     
  6. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Achso, ich dachte SoftCodec wär irgend n Video/Audio Codec ?(
    Versuch die SoftCodec Einträge mit HijackThis zu entfernen.
    Das wären dann folgende:

    C:\Programme\SoftCodec\isamonitor.exe
    C:\Programme\SoftCodec\isamini.exe
    O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\SoftCodec\isaddon.dll
    O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\SoftCodec\iesplugin.dll


    EDIT:

    Und im IE musst du auf extras -> interetoptionen -> startseite und dort about:blank eingeben, dann müsste die Startseite weg sein, wenn nicht, dann ist immer noch adware auf deinem rechner drauf.
     
  7. #7 Gravity, 06.10.2006
    Gravity

    Gravity VolvoDriver

    Dabei seit:
    19.06.2006
    Beiträge:
    2.887
    Zustimmungen:
    0
    Ort:
    NRW
    das mit dem hiJack hat bei dem softcodec nicht gefunzt.
    bin dann mal in den abgesicherten modus gegangen und hab se entfernt.
    nun ist auch die seite wech, aber nochmals besten dank für dein/eure hilfe =)
     
  8. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    hab ich vergessen zu erwähnen mit dem dem abgesicherten modus, aber gut, dass es geklappt hat :)
     
Thema:

Critical System Error

Die Seite wird geladen...

Critical System Error - Ähnliche Themen

  1. FW Status recovery error

    FW Status recovery error: Hallo Leute, mein zweit PC ist nicht mehr richtig in Benutzung und bleibt auch schon mal zwei drei Wochen aus, oder ist vom Stromnetz...
  2. PC startet, jedoch kein Bild - Error Code 15

    PC startet, jedoch kein Bild - Error Code 15: Guten Abend, Ich habe ein mühsames Problem: Seit einiger Zeit hat mein PC die Make, dass er 2-3 anläufe braucht bis er anspringt (Wie ein...
  3. Gibt es eine Möglichkeit, alte Spiele auf neuem System zum Laufen zu bringen?

    Gibt es eine Möglichkeit, alte Spiele auf neuem System zum Laufen zu bringen?: Hallo! Ich hab ein paar alte Spiele, wie Pizza Syndicate, Speed Demons, Simon The Sorcerer, etc., die natürlich alle nicht für neuere Windows...
  4. cmd system kann die angegebene Datei nicht finden

    cmd system kann die angegebene Datei nicht finden: Hallo, ich führe über die PowerShell folgenden Befehl aus, um ein .sql file in meine MySQL Datenbank einzuspielen: $rFilePath =...
  5. Muss ein ganz neues system her?

    Muss ein ganz neues system her?: Huhu. Wollte mal meinen Rechner etwas aufrüsten,für die neuesten Games reicht es leider nicht mehr für eine anständige Grafik :( primäl etc. Hier...