System wird autom beendet lbass.exe fehler

Hallo!
bei mir spielt sich Folgendes ab:

-Windows XP fährt nach 59 sec Countdown autom. runter.
-Fehler in Modul/Datei lbass.exe
-Kann nicht aufgehalten werden
-Norton AV deaktiviert
-AdWare fand in den 59 sec Registry Fehler, die wurden korrigiert
-Boot Disk aus CHIP Download bereich mit F-Prot und McAfee bringt nix

Das Problem trat auf, nachdem ich blöderweise auf den unsubscribe Link einer dubiosen Mail geklickt habe (sehr blöd, ich weiß)

Danach hat Outlook 1.000.000 Mails verschickt, die ich nur deshalb sehen konnte, weil Norton AV sie angezeigt hat. Danach war der PC tot. Ich schreibe jetzt von einem andeen Rechner aus.

Nun die Zauberfrage: HILFE! Wie komme ich dem Problem bei?

Danke, Daniel

Tja, ehrlich gesagt, das sieht nach Neuinstallation aus.

Danny6178 schrieb:

....-Kann nicht aufgehalten werden.....

Zum Vergrößern anklicken....

Schon mal shutdown -a probiert ?!?

Cheers,
Joshua

Hi Daniel,

bist Du jetzt unter die Spammer gegangen?ß
Wer den Schaden hat .....

Versuch mal das, was Joshua geschrieben hat und sichere danach deine Daten.
Anschließend würde ich dann an deiner Stelle das System neu aufsetzen.

Und mit DATEN sind hier NICHTAUSFÜHRBARE Dateien gemeint, reine Texte und Bilder z.B.

Hallo!

Ich konnte nun doch per shutdown -a den Beendungsprozess anhalten. Danach habe ich AdWare und Spybot laufen lassen. Außerdem alle Online-Virenscanner (McAfee, Panda, ...) Es wurden diverse Viren gefunden: Sepuc.dr (Dateien habe ich manuell gelöscht), JS/Fortnight.C* (wurde von Norton AV entfernt), w32/Bugbear Registry EIntrag, ein Norton Removal Tool fand keinen Wurm.

Mein Norton AV wird zurzeit immer noch automatisch deaktiviert. Ich habe mit HijackThis ein Logfile erstellt. Ist mein System schon rein, oder verbirgt sich da noch viel Mist?

Danke Daniel.

StartupList report, 27.04.2004, 01:43:44
StartupList version: 1.52
Started from : C:\Programme\HiJack This\HijackThis.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
* Showing rarely important sections
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\A4TECH~1\Amoumain.exe
C:\WINDOWS\System32\atwtusb.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\HiJack This\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

AOLMIcon = C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe

--------------------------------------------------

Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{306D6C21-C1B6-4629-986C-E59E1875B8AF}] *
StubPath = C:\WINDOWS\System32\rundll32.exe C:\Programme\Messenger\msgsc.dll,HideIconsUser

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = %ProgramFiles%\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = %ProgramFiles%\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = %SystemRoot%\system32\ie4uinit.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

C:\WINDOWS\Explorer.exe: PRESENT!

C:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
C:\WINDOWS\Fonts\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - c:\programme\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
NAV Helper - C:\Programme\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Norton AntiVirus - Meinen Computer prüfen.job
Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[JpegServerPushControl Class]
InProcServer32 = C:\WINDOWS\System32\CONVIS~1.DLL
CODEBASE = http://212.93.6.142/ConvisionVideo.cab

[iPIX ActiveX Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\ipixx.ocx
CODEBASE = http://www.ipix.com/download/ipixx.cab

[Symantec AntiVirus scanner]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\avsniff.dll
CODEBASE = http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab

[HouseCall-Kontrolle]
InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx
CODEBASE = http://a840.g.akamai.net/7/840/537/7d90ae05585062/housecall.antivirus.com/housecall/xscan53.cab

[AvxScanOnline Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\BITDEF~1.OCX
CODEBASE = http://www.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab

[Update Class]
InProcServer32 = C:\WINDOWS\System32\iuctl.dll
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37883.2006597222

[CRAVOnline Object]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\ravonline.dll
CODEBASE = http://www.ravantivirus.com/scan/ravonline.cab

[Symantec RuFSI Registry Information Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\rufsi.dll
CODEBASE = http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[EPSImageControl Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\EPScontrol.dll
CODEBASE = http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab

[McFreeScan Class]
InProcServer32 = C:\WINDOWS\McAfee.com\FreeScan\mcfscan.dll
CODEBASE = http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4352/mcfscan.cab

[ddm_download.ddm_control]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\TEST.OCX
CODEBASE = http://216.65.38.226/crack.CAB

--------------------------------------------------

Enumerating Windows NT/2000/XP services

Umgebung für die AFD-Netzwerkunterstützung: \SystemRoot\System32\drivers\afd.sys (autostart)
Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Computerbrowser: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Symantec Event Manager: C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (autostart)
Symantec Proxy Service: C:\Programme\Norton Internet Security\ccPxySvc.exe (autostart)
Kryptografiedienste: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
DHCP-Client: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
DNS-Client: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)
Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart)
Fax: %systemroot%\system32\fxssvc.exe (autostart)
Hilfe und Support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Server: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Arbeitsstationsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
Machine Debug Manager: C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (autostart)
Nachrichtendienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Norton Internet Security Accounts Manager: C:\Programme\Norton Internet Security\NISUM.EXE (autostart)
Plug & Play: %SystemRoot%\system32\services.exe (autostart)
IPSEC-Dienste: %SystemRoot%\System32\lsass.exe (autostart)
Geschützter Speicher: %SystemRoot%\system32\lsass.exe (autostart)
Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart)
SAVRTPEL: \??\C:\WINDOWS\System32\Drivers\SAVRTPEL.SYS (autostart)
ScriptBlocking Service: C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe (autostart)
Taskplaner: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Sekundäre Anmeldung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Shellhardwareerkennung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart)
Systemwiederherstellungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Windows-Bilderfassung (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)
Designs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Upload-Manager: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Webclient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
Windows Security Update: %SystemRoot%\System32\secupd.exe (autostart)
Windows-Verwaltungsinstrumentation: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Konfigurationsfreie drahtlose Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)


--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: *Registry key not found*
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 11.711 bytes

Das war evtl. das falsche Logfile, hier habe ich noch mal das möglicherweise richtige. Sorry, ich bin verwirrt und habe wenig Ahnung :-(

Daniel.

Logfile of HijackThis v1.97.7
Scan saved at 01:55:02, on 27.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\A4TECH~1\Amoumain.exe
C:\WINDOWS\System32\atwtusb.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\HiJack This\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4TECH~1\Amoumain.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp281\Winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: MedionShop (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {0DF86CB3-1923-11D5-B470-0050BA1B3C6F} (JpegServerPushControl Class) - http://212.93.6.142/ConvisionVideo.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/7d90ae05585062/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37883.2006597222
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4352/mcfscan.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB

Nein, dein System ist NICHT sauber.

BTW:

O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - h**p://216.65.38.226/crack.CAB

enthält den Trojan.Downloader.Win32.Dia.a.

Und auch sonst dürfte da noch einiges Unentdeckte rumschwirren, denn der Trojan.Downloader dient ja dazu, weitere Malware herunterzuladen und zu installieren.

Hast du einen Bekannten, der sich damit auskennt, greifbar in der Nähe? Dein System ist so was von hinüber und ich nehme nicht an, dass du ein sauberes Image hast. Lass das System neu aufsetzen, und lasse dir zeigen, wie es geht, damit du künftig selber und schnell handeln kannst. Denke auch über Investition in ein Image-Programm nach. Außerdem solltest du Surfgewohnheiten, Browser und evtl. E-Mail-Client überdenken. Du siehst ja selber, dass dich die Programme nicht schützen können. :-\ Ad-Aware und Spybot können bei (da passt ein Zitat aus Pretty Woman glitschigen Scheißerchen ;D helfen, aber gegen ein völlig verseuchtes System mit Trojanern und was weiß ich noch alles können diese Programme nix ausrichten.

bla schrieb:

Hi Daniel,

bist Du jetzt unter die Spammer gegangen?ß
Wer den Schaden hat .....

Versuch mal das, was Joshua geschrieben hat und sichere danach deine Daten.
Anschließend würde ich dann an deiner Stelle das System neu aufsetzen.

Zum Vergrößern anklicken....

Anschließend würde ich dann an deiner Stelle das System neu aufsetzen.

Das hört sich grauenhaft an. Backup habe ich gemacht, aber wie setze ich das System neu auf?
Windowsn 98 neu zu installieren war ja kein Thema, aber wie gehe ich jetzt bei Windows XP vor?

System: Aldi Medion PC (keine XP CD!)

Danke, Daniel.

Ist da keine Recovery-CD dabei? Die versetzt den PC in den Auslieferungszustand inkl. Betriebssystem.

Die Recovery CD hoffe ich noch zu finden, aber bring die es wirklich? Die schreibt ja nur alles auf C: neu, d.h. alels andere (2. Festplatte) kann ja weiterhin verseucht sein. Soll ich die dann formatieren?

Wenn ich das richtig sehe, geht es doch eher nur darum, dass Win XP clean draufkommt und die Registry usw. wieder sauber sind, richtig?

Wenn ich nicht neu installiere, was kann dann im schlimmsten Fall passieren? Es wird sich wohl niemand in mein Mailkonto hacken, meinen Webspace per FTP löschen oder ohne Tan-Nummern an mein (leeres) Konto gehen. Kreditkarteneinkäufe tätige ich zwar auch ab und zu, aber die ist ja ebenfalls gesichter gegen Missbrauch.
Vielleicth bin ich naiv, aber was kann mir nun wirklich passieren? Mir geht es eigentlich nur darum, dass der Rechner läuft und das tut er wieder.

Dass andere also darunter zu leiden haben, dass bei dir eventuell ein Spam- oder Trojaner-Server installiert ist der anderer Leute Postfächer zumüllt, Webserver DoSt oder bei dir Kinderpornos gehostet werden, ist dir also egal? Na fein.

Nein, das ist mir natürlich nicht egal. Ich sage ja, dass ich da leider erst mal ganz naiv fragen muss.
Kann ich mich zukünftig solchen Problemen wie Spammails usw. entziehen, indem ich mit Mozilla surfe und Maile, finden da weniger Attentate statt?

Vor Spam kann man sich nur schützen, wenn man noch keine solche Mail bekommen hat. Überlege dir, wem du deine Adresse gibst, und veröffentliche sie nicht. Man kann sich auch speziell dafür ein Abfall-Konto oder öffentliches Konto erstellen, auf das man nur per Webmail z.B. zugreift. Nachträglich kannst du nur mit einem Spam-Filter die Folgen bekämpfen.

Es ist ja nicht so, dass du ausgesucht wurdest. ;D Deine Addi wurde aufgesammelt, und weiterverkauft (und was weiß ich, welche weitere Wege es noch zu Verbreitung gibt). Wenn jemand in deinen Rechner will, oder dich ausspionieren will, dann bestimmt nicht über einen solch trivialen Weg, sondern geht besonnen vor, versucht keine Aufmerksamkeit zu erlangen, sondern bedient sich Social Engineering, Man-In-The-Middle-Attacken, etc. Und da helfen dir auch keine Firewalls.

Bietest du keine offenen Ports, bist du für kommerzielle Spammer, Script-Kiddies, etc. uninteressant. Es gibt genügend User im Internet, bei denen es nicht so ist. Und momentan gehörst du noch mit dazu.

PCDSmartie schrieb:

Vor Spam kann man sich nur schützen, wenn man noch keine solche Mail bekommen hat.

Zum Vergrößern anklicken....

Falsch.
Das Geheimhalten der Adresse ist längst kein probates Mittel mehr.

Nachträglich kannst du nur mit einem Spam-Filter die Folgen bekämpfen.

Zum Vergrößern anklicken....

Inwiefern nachträglich?
Es kommt darauf an, wie und wo der Filter arbeitet.
Ist es ein serverseitiger Filter beim Anbieter und hat man eigene, effiziente Filterregeln ergänzt sowie die angebotenen Fertig-Filter angepasst, ist Spam kein Thema mehr.

(und was weiß ich, welche weitere Wege es noch zu Verbreitung gibt)

Zum Vergrößern anklicken....

Adressgeneratoren, Mailwürmer

bl4ckic3 schrieb:

Das Geheimhalten der Adresse ist längst kein probates Mittel mehr.

Zum Vergrößern anklicken....

Kommt darauf an, wofür probat. Zur gänzlichen Verhinderung von Spam sicher nicht, zur weitgehenden Eindämmung aber schon. Meine TO-Adresse ist nur guten Freunden, Wintotal (ohne öffentliche Anzeige) und einem einzigen Versand bekannt. Wenn ich im Vierteljahr drei Spammails auf dieser Adresse bekomme, ist das schon hoch gegriffen.

Dahingegen kommt auf Accounts wie gmx schon 10 Minuten nach der Anmeldung die erste Spammail.

PCDCharly schrieb:

Kommt darauf an, wofür probat. Zur gänzlichen Verhinderung von Spam sicher nicht...

Zum Vergrößern anklicken....

Ich darf dich an deine Aussage erinnern:

Vor Spam kann man sich nur schützen, wenn man noch keine solche Mail bekommen hat. Überlege dir, wem du deine Adresse gibst, und veröffentliche sie nicht.

Zum Vergrößern anklicken....