Warnung "Critical System Error" in der Task Leiste

20.10.2006, 07:47

Hallo zusammen,
brauche unbedingt Eure Hilfe...
Habe vor kurzem ein Programm aus dem Netz installiert und seither erscheint in der Taskleiste (unten rechts) ein Warnsymbol (? abwechsend mit einem X) mit der Meldung "Critical System Error"
Wenn ich darauf klicke öffnet sich automatisch der Internet Explorer und es erscheint die Seite um die SW VirusBurster downzuloaden.

Wie bekomme ich dieses sch... Tool wieder von meinem PC???

Anbei der Hijack Logfile - hoffentlich nützt der was...

Logfile of HijackThis v1.99.1
Scan saved at 07:37:14, on 20.10.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\S24EvMon.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\dklog.exe
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\system32\hidserv.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\Program Files\OmniDrive USB Pro\OmniUSBServ.exe
C:\WINNT\system32\RegSrvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Sygate\SSA\smc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\CCM\CLICOMP\RemCtrl\Wuser32.exe
C:\WINNT\system32\ZipToA.exe
C:\WINNT\system32\CCM\CcmExec.exe
C:\WINNT\system32\dkcktkn.exe
C:\WINNT\system32\ZCfgSvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\1XConfig.exe
C:\WINNT\SYSTEM32\DWRCST.exe
C:\WINNT\system32\carpserv.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb02. exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Babylon\Babylon.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\WINNT\SCTray.Exe
C:\WINNT\system32\internat.exe
C:\Program Files\Hardcopy\hardcopy.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\AlphaSoft\TrueTerm 2001 \TrueTerm.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\msiexec.exe
G:\Cilag\Programme\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ccw.cilch.eu.jnj.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://ccw.cilch.eu.jnj.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Network & Computing Services
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = https://proxy.jnjeu.jnj.com:8090
R3 - URLSearchHook: (no name) - {20929603-21DB-477C-BA6F-0B8E70B3C8A0} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Program Files\VideoCompressionCodec\isaddon.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - C:\Program Files\VideoCompressionCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [wmp90user] C:\Program Files\JNJScript\WMP90\wmp90user.exe
O4 - HKLM\..\Run: [IE6SP1Mod] regedit /s C:\DRIVERS\IE60SP1\IE6SP1.REG
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [LanguageImport] wscript C:\WINNT\LNGKEY.VBS
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINNT\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb02. exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [q3Fk38S] wldmeter.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [DkAutoReg.exe] C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SSA\smc.exe -startgui
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [SocketComm] SCTray.Exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [b0wqRUe3T] repwid.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Hardcopy.lnk = C:\Program Files\Hardcopy\hardcopy.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Media Card Companion Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TrueTerm Taskleiste.lnk = C:\Program Files\AlphaSoft\TrueTerm 2001 \TrueTerm.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://ccw.cilch.eu.jnj.com
O15 - Trusted Zone: https://*.guidant.com
O15 - Trusted Zone: https://*.jnj.com
O15 - Trusted Zone: https://*.jnj.com (HKLM)
O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} - https://www.slotchbar.com/ist/softwares/ ... egular.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - https://wpc.cilch.eu.jnj.com/msrdp.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - https://install.serviceurl.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eu.jnj.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B83A5F1-987A-4080-BC9D-477191E61120}: NameServer = 10.128.24.11,10.128.24.12
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eu.jnj.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B83A5F1-987A-4080-BC9D-477191E61120}: NameServer = 10.128.24.11,10.128.24.12
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = eu.jnj.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{2B83A5F1-987A-4080-BC9D-477191E61120}: NameServer = 10.128.24.11,10.128.24.12
O20 - Winlogon Notify: Sebring - C:\WINNT\system32\LgNotify.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINNT\system32\dpfwu.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Datakey Logging Service (DkLogger) - Datakey, Inc. - C:\WINNT\system32\dklog.exe
O23 - Service: Datakey's Token Service (DkTknSvr) - Datakey, Inc. - C:\WINNT\system32\dkcktkn.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: Contivity VPN Service (ExtranetAccess) - Nortel Networks NA, Inc. - C:\Program Files\Nortel Networks\Extranet_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: OmniUSB Drive Flusher (OmniUSB-Flusher) - CSM GmbH - C:\Program Files\OmniDrive USB Pro\OmniUSBServ.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINNT\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINNT\system32\S24EvMon.exe
O23 - Service: Sygate Security Agent (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SSA\smc.exe
O23 - Service: ZipToA - Iomega Corporation - C:\WINNT\system32\ZipToA.exe

Danke und Gruss
aus KN

20.10.2006, 09:11

Moin,
vorab das Wichtigste: Logfile >
FIXEN

Code:

O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - https://install.serviceurl.de/InstallationsAssistent.ocx
  O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} - https://www.slotchbar.com/ist/softwar...ct_regular.cab
  R3 - URLSearchHook: (no name) - {20929603-21DB-477C-BA6F-0B8E70B3C8A0} - (no file)

Überprüfen, ob bekannt und von dir installiert, sonst fixen >>
insbesondere die O17er IP's oder Domänen überprüfen, ob sie im Zusammenhang mit einem Netzwerk stehen.

Code:

O4 - HKLM\..\Run: [DkAutoReg.exe] C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe

Unnötig, unwirksam – Fixen:

Code:

O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - C:\Program Files\VideoCompressionCodec\iesplugin.dll (file missing)
  O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Program Files\VideoCompressionCodec\isaddon.dll (file missing)

Standardfragen:

sämtliche WIN XP +SP2 Updates sind auf dem neuesten Stand?
Virenscanner ist vorhanden, regelmäßig Updates geholt und ist aktiviert?
Spywarescanner ist vorhanden regelmäßig Updates geholt und gescannt?
Firewall ist vorhanden und aktiv?
Registry wird regelmäßig gesäubert?
Programme durchforsten, was namentlich bekannt ist und nicht mehr gebraucht wird, deinstallieren.

HighjackThis
https://www.dirks-computerecke.de/hijack ... eitung.htm

S&D
https://www.dirks-computerecke.de/spybot-anleitung.htm

CCleaner
https://www.dirks-computerecke.de/ccleaner-1.htm

Danach Neustart und ein neues Log posten

20.10.2006, 11:30

Hallo schmidtchen,

danke erst mal für die schnelle Antwort.

Leider haben diese Aktionen noch nicht zum gewünschten Ziel geführt.
Bin mir auch nicht so sicher welche Programme ich löschen kann und welche nicht.
Gibt es keine Möglichkeit mir die geöffneten Programme der Taskleiste anzeigen zu lassen.
Von irgendwo werden diese doch aufgerufen.

Sorry für diese vielen blöden Fragen....

20.10.2006, 11:40

Moin,
die 3 'Bösen' hast du aber schon gefixt?

Code:

Habe vor kurzem ein Programm aus dem Netz installiert

weißt du nicht mehr welches das war?
Du kannst auch versuchen mit der Systemwiederherstellung zeitlich vor diese Installation zu einem Wiederherstellungspunkt zu gehen wenn sie bei dir aktiviert ist.
Programme-Zubehör-Systemprogramme >

20.10.2006, 11:45

Ja, die 3 bösen habe ich gefixt.
Es war ein Programm um den Excel Kennwortschutz beim öffnen zu knacken, hierfür benötigte ich eine Serial um die vollversion zu erhalten - da liegt bestimmt der Knackpunkt
Systemwiederherstellung wurde leider von meinem Admin gesperrt - nun ja und diese Info kann ich ihm nicht zukommen lassen

Muss also nach einer anderen Möglichkeit schauen

20.10.2006, 13:13

Moin,

Code:

Gibt es keine Möglichkeit mir die geöffneten Programme der Taskleiste anzeigen zu lassen.

Was meinst du damit? die Symbole neben der Uhr?
Dann Rechtsklick auf die Leiste >Eigenschaften.
Oder die neben 'Start'?
Dann auch Rechtsklick daneben > 'Ordner öffnen'

22.10.2006, 20:11

Hallo,

kannst du mir vielleicht auch weiterhelfen?

Bekomm dieses Scheiß Critical System Error Problem nicht weg.
Möchte mein PC Aber nicht neu installieren.

Hier mein Log von Hijack

Logfile of HijackThis v1.99.1
Scan saved at 20:00:06, on 22.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\iTouch\iTouch.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 7.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ASUS\ASUS FM Radio\ezagent.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\DynDNS Updater\DynDNS.exe
C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Programme\Google\GoogleToolbarNotifier\1.0.720. 3640\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Bianca\Desktop\hijackthis\HijackThis .exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.web.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\iTouch\iTouch.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 7.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OM_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [EzAgent] C:\Programme\ASUS\ASUS FM Radio\ezagent.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720. 3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://download.zonelabs.com/bin/promot ... r37710.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/sho ... wflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - https://asp10.photoprintit.de/microsite/ ... oader3.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os ... d_1132.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F43F730B-07B0-471F-AF4A-669E7EF50B09}: NameServer = 217.237.150.188 217.237.150.115
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\system32\gqagksr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke für deine Hilfe

Gruß Bianca

23.10.2006, 08:04

Moin, @ Bianca
bitte beim nächsten Mal nicht einfach an einen Thread anhängen, sondern einen neuen eröffnen, da diese Fehlermeldung ganz verschiedene Ursachen haben kann.
Bis jetzt wissen wir nicht wie weit
@ tagac voran gekommen ist und wenn 2 Dialoge sich überschneiden, steigt keiner mehr durch.

nun zu deinem Logfile:

Fixen >>

Code:

O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\system32\gqagksr.dll

Überprüfen, ob bekannt. Wenn nicht, fixen

Code:

O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - https://asp10.photoprintit.de/microsi...eUploader3.cab
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
C:\Programme\iTouch\iTouch.exe

Kennst du diese IP’s? Gehören sie zu deinem/einem Netzwerk auf das du zugreifst? >

Code:

O17 - HKLM\System\CCS\Services\Tcpip\..\{F43F730B-07B0-471F-AF4A-669E7EF50B09}: NameServer = 217.237.150.188 217.237.150.115

PS.
Das kannst du mit JA beantworten? >>>>

Virenscanner ist vorhanden, regelmäßig Updates geholt und ist aktiviert?

Spywarescanner ist vorhanden regelmäßig Updates geholt und gescannt?

Firewall ist vorhanden und aktiv?

Registry wird regelmäßig gesäubert?

S&D
https://www.dirks-computerecke.de/spybot-anleitung.htm

CCleaner
https://www.dirks-computerecke.de/ccleaner-1.htm

26.10.2006, 17:04

Danke hat jetzt geklappt.
Es ist weggegangen, nachdem ich den Rechner neu gebootet habe.

Habe alle aktuellen Virenscanner drauf und das System selber ist auch aktuell.

Danke für deine Hilfe

beim nächsten mal werde ich ein neues Thema erstellen.

Gruß Bianca

26.10.2006, 17:08

Moin,
freut mich das bianca wieder weiß und sauber schimmert.

08.11.2006, 21:52

Hab ne Lösung für die, die ihren Rechner nicht nochmal neu installieren wollen oder das ganze ein bisschen einfacher haben wollen.

Ich hatte das gleiche Problem und hatte in einem anderen Forum folgenden Hinweis gefunden, der dieses Teilchen aus dem Tray entfernt:

https://siri.urz.free.fr/Fix/SmitfraudFix.zip

Startet die SmitfraudFix.exe nachdem ihr Sie entpackt habt.
Benutzt die Option 2 -> Regestry säubern, oder so.
Die folgende Frage mit Y bestätigen und ENTER

WICHTIG:
Es wird empfohlen, die EXE.Datei im abgesicherten Modus zu starten. Ich habe es jedoch auch im normalen Modus geschafft. Dabei beendet er alle laufenden Programme und startet später die explorer.exe neu - Tada, nun isser wech. :P )

Tolles Teilchen. Entfernt die Dateien "issearch" und "ismini".
Ich hoffe noch jemand geholfen zu haben, bevor er seinen Rechner platt macht.

[/url]

Warnung "Critical System Error" in der Task Leiste

Warnung "Critical System Error" in der Task Leiste

Habe auch das Critical System Error Problem

Ähnliche Themen

Wieder "critical system error"

Zum x-ten mal critical system error

Pc Critical System Error

critical system error!

critical system error