System wird autom beendet lbass.exe fehler

Dieses Thema System wird autom beendet lbass.exe fehler im Forum "Sonstiges rund ums Internet" wurde erstellt von Danny6178, 23. Apr. 2004.

Thema: System wird autom beendet lbass.exe fehler Hallo! bei mir spielt sich Folgendes ab: -Windows XP fährt nach 59 sec Countdown autom. runter. -Fehler in...

  1. Hallo!
    bei mir spielt sich Folgendes ab:

    -Windows XP fährt nach 59 sec Countdown autom. runter.
    -Fehler in Modul/Datei lbass.exe
    -Kann nicht aufgehalten werden
    -Norton AV deaktiviert
    -AdWare fand in den 59 sec Registry Fehler, die wurden korrigiert
    -Boot Disk aus CHIP Download bereich mit F-Prot und McAfee bringt nix

    Das Problem trat auf, nachdem ich blöderweise auf den unsubscribe Link einer dubiosen Mail geklickt habe (sehr blöd, ich weiß)

    Danach hat Outlook 1.000.000 Mails verschickt, die ich nur deshalb sehen konnte, weil Norton AV sie angezeigt hat. Danach war der PC tot. Ich schreibe jetzt von einem andeen Rechner aus.

    Nun die Zauberfrage: HILFE! Wie komme ich dem Problem bei?

    Danke, Daniel
     
  2. Tja, ehrlich gesagt, das sieht nach Neuinstallation aus.
     
  3. Schon mal shutdown -a probiert ?!?

    Cheers,
    Joshua
     
  4. Hi Daniel,

    bist Du jetzt unter die Spammer gegangen?ß
    Wer den Schaden hat .....

    Versuch mal das, was Joshua geschrieben hat und sichere danach deine Daten.
    Anschließend würde ich dann an deiner Stelle das System neu aufsetzen.
     
  5. Und mit DATEN sind hier NICHTAUSFÜHRBARE Dateien gemeint, reine Texte und Bilder z.B.
     
  6. Hallo!

    Ich konnte nun doch per shutdown -a den Beendungsprozess anhalten. Danach habe ich AdWare und Spybot laufen lassen. Außerdem alle Online-Virenscanner (McAfee, Panda, ...) Es wurden diverse Viren gefunden: Sepuc.dr (Dateien habe ich manuell gelöscht), JS/Fortnight.C* (wurde von Norton AV entfernt), w32/Bugbear Registry EIntrag, ein Norton Removal Tool fand keinen Wurm.

    Mein Norton AV wird zurzeit immer noch automatisch deaktiviert. Ich habe mit HijackThis ein Logfile erstellt. Ist mein System schon rein, oder verbirgt sich da noch viel Mist?

    Danke Daniel.

    StartupList report, 27.04.2004, 01:43:44
    StartupList version: 1.52
    Started from : C:\Programme\HiJack This\HijackThis.EXE
    Detected: Windows XP SP1 (WinNT 5.01.2600)
    Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    * Using default options
    * Showing rarely important sections
    ==================================================

    Running processes:

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Norton Internet Security\NISUM.EXE
    C:\WINDOWS\htpatch.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\Dit.exe
    C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\PROGRA~1\A4TECH~1\Amoumain.exe
    C:\WINDOWS\System32\atwtusb.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Trojancheck 6\tcguard.exe
    C:\WINDOWS\DitExp.exe
    C:\Programme\Norton Internet Security\ccPxySvc.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\HiJack This\HijackThis.exe
    C:\Programme\Messenger\msmsgs.exe

    --------------------------------------------------

    Listing of startup folders:

    Shell folders Common Startup:
    [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
    Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

    --------------------------------------------------

    Checking Windows NT UserInit:

    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    UserInit = C:\WINDOWS\system32\userinit.exe,

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    AOLMIcon = C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe

    --------------------------------------------------

    Enumerating Active Setup stub paths:
    HKLM\Software\Microsoft\Active Setup\Installed Components
    (* = disabled by HKCU twin)

    [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

    [>{26923b43-4d38-484f-9b9e-de460746276c}] *
    StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

    [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

    [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
    StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

    [{306D6C21-C1B6-4629-986C-E59E1875B8AF}] *
    StubPath = C:\WINDOWS\System32\rundll32.exe C:\Programme\Messenger\msgsc.dll,HideIconsUser

    [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
    StubPath = %ProgramFiles%\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install

    [{7790769C-0471-11d2-AF11-00C04FA35D02}] *
    StubPath = %ProgramFiles%\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install

    [{89820200-ECBD-11cf-8B85-00AA005B4340}] *
    StubPath = regsvr32.exe /s /n /i:U shell32.dll

    [{89820200-ECBD-11cf-8B85-00AA005B4383}] *
    StubPath = %SystemRoot%\system32\ie4uinit.exe

    --------------------------------------------------

    Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

    Shell=*INI section not found*
    SCRNSAVE.EXE=*INI section not found*
    drivers=*INI section not found*

    Shell & screensaver key from Registry:

    Shell=Explorer.exe
    SCRNSAVE.EXE=*Registry value not found*
    drivers=*Registry value not found*

    Policies Shell key:

    HKCU\..\Policies: Shell=*Registry key not found*
    HKLM\..\Policies: Shell=*Registry value not found*

    --------------------------------------------------

    Checking for EXPLORER.EXE instances:

    C:\WINDOWS\Explorer.exe: PRESENT!

    C:\Explorer.exe: not present
    C:\WINDOWS\Explorer\Explorer.exe: not present
    C:\WINDOWS\System\Explorer.exe: not present
    C:\WINDOWS\System32\Explorer.exe: not present
    C:\WINDOWS\Command\Explorer.exe: not present
    C:\WINDOWS\Fonts\Explorer.exe: not present

    --------------------------------------------------

    Checking for superhidden extensions:

    .lnk: HIDDEN! (arrow overlay: yes)
    .pif: HIDDEN! (arrow overlay: yes)
    .exe: not hidden
    .com: not hidden
    .bat: not hidden
    .hta: not hidden
    .scr: not hidden
    .shs: HIDDEN!
    .shb: HIDDEN!
    .vbs: not hidden
    .vbe: not hidden
    .wsh: not hidden
    .scf: HIDDEN! (arrow overlay: NO!)
    .url: HIDDEN! (arrow overlay: yes)
    .js: not hidden
    .jse: not hidden

    --------------------------------------------------

    Enumerating Browser Helper Objects:

    (no name) - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
    (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
    (no name) - c:\programme\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
    NAV Helper - C:\Programme\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}

    --------------------------------------------------

    Enumerating Task Scheduler jobs:

    Norton AntiVirus - Meinen Computer prüfen.job
    Symantec NetDetect.job

    --------------------------------------------------

    Enumerating Download Program Files:

    [JpegServerPushControl Class]
    InProcServer32 = C:\WINDOWS\System32\CONVIS~1.DLL
    CODEBASE = http://212.93.6.142/ConvisionVideo.cab

    [iPIX ActiveX Control]
    InProcServer32 = C:\WINDOWS\DOWNLO~1\ipixx.ocx
    CODEBASE = http://www.ipix.com/download/ipixx.cab

    [Symantec AntiVirus scanner]
    InProcServer32 = C:\WINDOWS\Downloaded Program Files\avsniff.dll
    CODEBASE = http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab

    [HouseCall-Kontrolle]
    InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx
    CODEBASE = http://a840.g.akamai.net/7/840/537/7d90ae05585062/housecall.antivirus.com/housecall/xscan53.cab

    [AvxScanOnline Control]
    InProcServer32 = C:\WINDOWS\DOWNLO~1\BITDEF~1.OCX
    CODEBASE = http://www.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab

    [Update Class]
    InProcServer32 = C:\WINDOWS\System32\iuctl.dll
    CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37883.2006597222

    [CRAVOnline Object]
    InProcServer32 = C:\WINDOWS\Downloaded Program Files\ravonline.dll
    CODEBASE = http://www.ravantivirus.com/scan/ravonline.cab

    [Symantec RuFSI Registry Information Class]
    InProcServer32 = C:\WINDOWS\Downloaded Program Files\rufsi.dll
    CODEBASE = http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    [Shockwave Flash Object]
    InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
    CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    [EPSImageControl Class]
    InProcServer32 = C:\WINDOWS\Downloaded Program Files\EPScontrol.dll
    CODEBASE = http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab

    [McFreeScan Class]
    InProcServer32 = C:\WINDOWS\McAfee.com\FreeScan\mcfscan.dll
    CODEBASE = http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4352/mcfscan.cab

    [ddm_download.ddm_control]
    InProcServer32 = C:\WINDOWS\Downloaded Program Files\TEST.OCX
    CODEBASE = http://216.65.38.226/crack.CAB

    --------------------------------------------------

    Enumerating Windows NT/2000/XP services

    Umgebung für die AFD-Netzwerkunterstützung: \SystemRoot\System32\drivers\afd.sys (autostart)
    Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Computerbrowser: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Symantec Event Manager: C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (autostart)
    Symantec Proxy Service: C:\Programme\Norton Internet Security\ccPxySvc.exe (autostart)
    Kryptografiedienste: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
    DHCP-Client: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    DNS-Client: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)
    Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart)
    Fax: %systemroot%\system32\fxssvc.exe (autostart)
    Hilfe und Support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Server: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Arbeitsstationsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
    Machine Debug Manager: C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (autostart)
    Nachrichtendienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Norton Internet Security Accounts Manager: C:\Programme\Norton Internet Security\NISUM.EXE (autostart)
    Plug & Play: %SystemRoot%\system32\services.exe (autostart)
    IPSEC-Dienste: %SystemRoot%\System32\lsass.exe (autostart)
    Geschützter Speicher: %SystemRoot%\system32\lsass.exe (autostart)
    Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
    Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart)
    SAVRTPEL: \??\C:\WINDOWS\System32\Drivers\SAVRTPEL.SYS (autostart)
    ScriptBlocking Service: C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe (autostart)
    Taskplaner: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Sekundäre Anmeldung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
    Shellhardwareerkennung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart)
    Systemwiederherstellungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Windows-Bilderfassung (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)
    Designs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
    Upload-Manager: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Webclient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
    Windows Security Update: %SystemRoot%\System32\secupd.exe (autostart)
    Windows-Verwaltungsinstrumentation: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
    Konfigurationsfreie drahtlose Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)


    --------------------------------------------------

    Enumerating ShellServiceObjectDelayLoad items:

    PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
    CDBurn: C:\WINDOWS\system32\SHELL32.dll
    WebCheck: *Registry key not found*
    SysTray: C:\WINDOWS\System32\stobject.dll

    --------------------------------------------------
    End of report, 11.711 bytes
     
  7. Das war evtl. das falsche Logfile, hier habe ich noch mal das möglicherweise richtige. Sorry, ich bin verwirrt und habe wenig Ahnung :-(

    Daniel.

    Logfile of HijackThis v1.97.7
    Scan saved at 01:55:02, on 27.04.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Norton Internet Security\NISUM.EXE
    C:\WINDOWS\htpatch.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\Dit.exe
    C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\PROGRA~1\A4TECH~1\Amoumain.exe
    C:\WINDOWS\System32\atwtusb.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Trojancheck 6\tcguard.exe
    C:\WINDOWS\DitExp.exe
    C:\Programme\Norton Internet Security\ccPxySvc.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\HiJack This\HijackThis.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Messenger\msmsgs.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
    O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4TECH~1\Amoumain.exe
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp281\Winampa.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
    O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: MedionShop (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
    O16 - DPF: {0DF86CB3-1923-11D5-B470-0050BA1B3C6F} (JpegServerPushControl Class) - http://212.93.6.142/ConvisionVideo.cab
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/7d90ae05585062/housecall.antivirus.com/housecall/xscan53.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37883.2006597222
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4352/mcfscan.cab
    O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB
     
  8. Nein, dein System ist NICHT sauber.

    BTW:

    O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - h**p://216.65.38.226/crack.CAB

    enthält den Trojan.Downloader.Win32.Dia.a.

    Und auch sonst dürfte da noch einiges Unentdeckte rumschwirren, denn der Trojan.Downloader dient ja dazu, weitere Malware herunterzuladen und zu installieren.
     
  9. Hast du einen Bekannten, der sich damit auskennt, greifbar in der Nähe? Dein System ist so was von hinüber und ich nehme nicht an, dass du ein sauberes Image hast. Lass das System neu aufsetzen, und lasse dir zeigen, wie es geht, damit du künftig selber und schnell handeln kannst. Denke auch über Investition in ein Image-Programm nach. Außerdem solltest du Surfgewohnheiten, Browser und evtl. E-Mail-Client überdenken. Du siehst ja selber, dass dich die Programme nicht schützen können. :-\ :) Ad-Aware und Spybot können bei (da passt ein Zitat aus Pretty Woman:) glitschigen Scheißerchen ;D helfen, aber gegen ein völlig verseuchtes System mit Trojanern und was weiß ich noch alles können diese Programme nix ausrichten.
     
  10. Anschließend würde ich dann an deiner Stelle das System neu aufsetzen.
     
Die Seite wird geladen...

System wird autom beendet lbass.exe fehler - Ähnliche Themen

Forum Datum
Systemzeit bleibt stehen und wird nicht aktualisiert Hardware 26. Sep. 2015
bei W8 wird in der Systemsteuerung W10 angezeigt Windows 8 Forum 24. Sep. 2015
Operating System wird nicht geladen Windows 7 Forum 1. Feb. 2015
2te Festplatte wird nach Systeminstalltion nicht erkannt Hardware 23. Nov. 2010
2. Festeplatte wird zu einer Systempartition Windows 7 Forum 13. Feb. 2009