Ständige Meldung "System Error !" |
||
---|---|---|
#0
| ||
30.06.2008, 20:19
Member
Beiträge: 11 |
||
|
||
30.06.2008, 21:04
Member
Beiträge: 325 |
#2
Es sind einige fragliche Einträge vorhanden,- aber warte bitte erst ab was einer der Moderatoren dazu sagt !!!--Noch nichts unternehmen !
Dir wird sicher gleich geholfen!! ...und bloß nicht das Warnfenster anclicken,sonst wird's dramatisch!! O2 - BHO: Spybot-S&D IE Protection - {B1892F58-1116-4DEC-92AA-577872EC3D3D} - C:\Windows\system32\oggsys.dll O9 - Extra button: ASUS Security Protect Manager-e-Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll O9 - Extra 'Tools' menuitem: ASUS Security Protect Manager-e-&Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll Dieser Beitrag wurde am 30.06.2008 um 21:11 Uhr von Provisitor editiert.
|
|
|
||
30.06.2008, 21:10
Member
Themenstarter Beiträge: 11 |
#3
Währe schön wenn ich dieses Problem aus der Welt hätte.
Hatte das selbe schon ma vor einigen wochen habe Windows neu installiert und jetz schon wieder dieser sch~~~~ ! |
|
|
||
30.06.2008, 21:17
Member
Beiträge: 325 |
#4
Noch etwas Geduld, noch bist Du nicht vollends in diese Falle getappt,ich tippe mal, das ist das Ding was einen Virusbefall vortäuscht, und beim anclicken diesen "Virus Alert" auslöst.Das Problem war hier in den letzten Tagen "Spitzenreiter" ...kannst ja mal danach suchen hier.
...Nochmal: Finger (Maus) weg von dem Fenster !!! |
|
|
||
30.06.2008, 21:21
Member
Themenstarter Beiträge: 11 |
#5
Ne so blöd bin ich nicht das ich das ding anklicke , aber die fehler meldung häufen sich es sind schon 12 Fenster oder so auf!!
|
|
|
||
30.06.2008, 22:22
Member
Themenstarter Beiträge: 11 |
#6
ASUS Security ist bei mir Vorinstalliert habe einen Asus M51SN Labtop
|
|
|
||
30.06.2008, 22:33
Moderator
Beiträge: 5694 |
#7
Hallo Darkmarkus
>> Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor dem genannten Eintrag bei Zitat O2 - BHO: Spybot-S&D IE Protection - {B1892F58-1116-4DEC-92AA-577872EC3D3D} - C:\Windows\system32\oggsys.dllund wähle fix checked. Starte den Rechner neu. Info zum Eintrag: Zitat Parasite redirecting to fake security sites, member of the FakeAlert aka SmitFraud malware family>> wende Smitfraudfix an (Optionen 1 + 2) und poste das Log: http://www.virus-protect.org/artikel/tools/smitfraudfix.html >> wende Combofix an - Warnmeldung wegklicken + poste den report http://virus-protect.org/artikel/tools/combofix.html Gruss Swiss Dieser Beitrag wurde am 30.06.2008 um 22:39 Uhr von Tonstudio editiert.
|
|
|
||
30.06.2008, 22:34
Member
Themenstarter Beiträge: 11 |
#8
Ok werde das ma in angriff nehmen, melde mich dan wieder
|
|
|
||
30.06.2008, 23:39
Ehrenmitglied
Beiträge: 29434 |
#9
Hallo, Darkmarkus
1. lösche die dll mit C:\Windows\system32\oggsys.dll http://virus-protect.org/artikel/tools/undll.html 2. dann poste das log von Combofix Warnmeldung wegklicken + poste den report http://virus-protect.org/artikel/tools/combofix.html es kann sein, dass ich noch was finde siehe: (Info) http://virus-protect.org/artikel/spyware/ieantivirus-remove.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.07.2008, 08:57
Member
Beiträge: 325 |
#10
@Darkmarkus !
Abgesehen von den Tipps der Moderatoren empfehle ich Dir auch mit Hilfe der Start-Suchen-Funktion nach Dateien zu suchen, die zum selben Zeitpunkt erstellt wurden und diese im Auge zu behalten. Dabei vorher die Häkchen raus bei den Ordneroptionen "Versteckte Dateien und Ordner ausblenden" und Häkchen raus bei "Geschützte Systemdateien ausblenden". Jetzt -Start -Suchen -Dateien und Ordner-, und unter "weiteren Optionen" sichestellen, dass die Häkchen bei Systemordner-, Versteckte Elemente,-und Unterordner durchsuchen aktiviert sind. Clicke an "Wann wurde die Datei geändert", "Datumsangabe"-dort Schreibst Du das Datum rein(in beide Kästchen) als die kritische Datei (bei Dir z.B."oggsys.dll"=??.06.2008??) erstellt wurde. Die Kästchen wo ein Dateiname oder Text eingetragen werden soll bleibt leer. Jetzt den Suchbutton clicken und es werden Dir alle Dateien aufgelistet, die zur selben Zeit erstellt oder geändert wurden. Um diese angezeigten Dateien noch chronologisch zu ordnen, gehe auf "Ansicht"-"Details auswählen" und Häkchen rein bei "geändert am" und "erstellt am". Wenn Du nach dem Suchvorgang jeweils auf "geändert am" oder "erstellt am" im Spaltenkopf clickst, werden die Dateien chronologisch absteigend oder fallend geordnet. Jetzt siehst Du ganz leicht welche Dateien bei der "oggsys.dll" im "Schlepptau" waren. Ggf.diese mal auf Virustotal prüfen lassen.Aber Vorsicht-nicht einfach 'drauflos löschen, es könnten auch Windows-Dateien sein,-deshalb auch erstmal danach googeln !! Btw.- gehe mal davon aus , dass Dein Spybot S&D nicht mehr richtig funktioniert,es wird Dir bestimmt immer "Schönwetter" melden, lass mal Deine "Hosts"-Datei checken, ob da was manipuliert worden ist, mehr sag ich mal nicht, um hier keine "Pferde zu wecken"-hatte ähnliches Problem auch schon vor langer Zeit... Viel Glück !!! Dieser Beitrag wurde am 01.07.2008 um 09:15 Uhr von Provisitor editiert.
|
|
|
||
01.07.2008, 20:32
Member
Themenstarter Beiträge: 11 |
#11
Habe das alles gemacht , es kommt keine System Fake Meldung mehr!!
Aber mich schleicht der Verdacht das der Trotzdem noch was auf mein System ist Weil meine Internet fehrbindung ist grotten schlecht. Ach und noch was bei Combofix sagt der mir das ist nen Virus ist und läst mich nicht ausführen egal ob ich alle Antivir Prog austelle oder nicht! |
|
|
||
01.07.2008, 20:34
Moderator
Beiträge: 5694 |
||
|
||
01.07.2008, 20:45
Member
Themenstarter Beiträge: 11 |
#13
Hm........ wie gerne würde ich den Posten, aber leider geht das nicht so richtig
weil es passiert nix . Ich starte Combofix dan kommt ein kleines Fenster mit ein Ladebalken und dan passiert nix mehr! Wenn es Hilft ich habe so einen Ordner auf Meine C Platte den bekomme ich nicht weg , ich kann ihn löschen wie ich will er kommt immer wieder. C:\327882R2FWJFW Vieleicht hängt ja was damit zusammen Dieser Beitrag wurde am 01.07.2008 um 20:49 Uhr von Darkmarkus editiert.
|
|
|
||
01.07.2008, 20:59
Moderator
Beiträge: 5694 |
#14
Geht es auch nicht wenn du auswählst "als Administrator ausführen"?
Ansonsten versuche es mit Comboscan und poste das Log http://virus-protect.org/artikel/tools/comboscan.html Gruss Swiss |
|
|
||
01.07.2008, 21:05
Member
Themenstarter Beiträge: 11 |
#15
Comboscan ging
hier der LOg Zitat Deckard's System Scanner v20071014.68 |
|
|
||
Egal was ich mache ,immer kommt die fehler meldung!
Im Explorer wenn ich Ordner vor und zurück gehe kommt diese Meldung
ich weiss nicht was ich machen soll.#
Habe Spyware Doctor,CCleaner,Spybot - Search & Destroy
und Norton durchlaufen lassen,NIX gefunden.
Bitte Helft mir ich kenne mich mit sowas nicht aus.
P.S. Bin neu bei euch
Hier die Fehlermeldung
[url=http://www.imgbox.de][/url][/b]
das ist dabei rausgekommen
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:43:17, on 30.06.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {B1892F58-1116-4DEC-92AA-577872EC3D3D} - C:\Windows\system32\oggsys.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O9 - Extra button: ASUS Security Protect Manager-e-Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll
O9 - Extra 'Tools' menuitem: ASUS Security Protect Manager-e-&Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: SpyHunter3 Service - Unknown owner - C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
--
End of file - 6321 bytes