Rechner stürzt immer nach kurzer zeit surfen ab! infiziert?

#1 sorry Admins und Mods !!

da ich erst 7 Jahren hier in deutschland bin wird eine ihre regele verletzt ich hoffe ihr wirdet es mir verzeiehen und verständniss zeigen!!??

so jetzt zu mein problem nachdem ich überzeugt wurde das ich hier bei euch gut aufgehoben bin (durch die hilfe von den mods hier die gezeigt haben das hier profis an der sache sind!! besonders bin ich über die erbrachte leistung von sabina sehr motiviert wurde mich hier zu registrieren * ist kein schleim nein das ist Lob das ihr verdient!!) wollte ich nach Antworten und hilfe suchen und hoffe mir wird geholfen!!

also wie schon oben erwähnt mein pc funktioniert nicht mehr einwandfrei und ich habe die vermutung das ich einer diesen Backdoor wurmen/Trojaner mir eingefangen habe udn der verdacht liegt bei den sogenanten Oreans32!!


hoffe ich bekomme ne Einleitung dir mir schritt für schritt den weg zum Licht zeigt!!

Danke im voraus!!

ach ja hier ist mein Hijack..logfile:
Logfile of HijackThis v1.99.1
Scan saved at 20:20:42, on 12.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\wpabaln.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

#2 deleevin2

poste bitte dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Jawohl mam wird gemacht bin gerade aber leider gerade auf der Arbeit wirde ich heute nach dem Feierabend machen

ich habe damit gerechnet das du mir hilfen wirdest bin sehr Froh und Glücklich!!

Dankeschön

#4 im Log vom Hijackthis ist nichts zu sehen, aber im Log von combofix bestimmt
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Ps: der Pc ist wiedemal 3 Mal abgestürzt inerhalb von 10 min und einmal als ich den Cleaner startete



Admin - 06-12-13 16:42:02.58 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Mozilla-download"

((((((((((((((((((((((((((((((( Files Created from 2006-11-13 to 2006-12-13 ))))))))))))))))))))))))))))))))))


2006-12-13 16:02 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2006-12-13 16:02 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2006-12-13 16:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2006-12-13 16:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2006-12-13 16:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2006-12-13 16:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2006-12-13 16:00 <DIR> d-------- C:\Programme\Skype
2006-12-13 16:00 <DIR> d-------- C:\Programme\Skype
2006-12-13 14:04 <DIR> d-------- C:\Temp
2006-12-13 14:04 <DIR> d-------- C:\Temp
2006-12-13 13:59 <DIR> d-------- C:\Programme\ICQToolbar
2006-12-13 13:59 <DIR> d-------- C:\Programme\ICQToolbar
2006-12-13 13:59 <DIR> d-------- C:\Program Files
2006-12-13 13:59 <DIR> d-------- C:\Program Files
2006-12-13 13:57 <DIR> d-------- C:\Programme\ICQLite
2006-12-13 13:57 <DIR> d-------- C:\Programme\ICQLite
2006-12-13 13:57 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQLite
2006-12-13 13:57 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQLite
2006-12-13 02:48 221,184 --a------

#6 poste noch den rest, denn es hat nicht alles reingepasst, wie es scheint
__________
MfG Sabina

rund um die PC-Sicherheit

#7 hier hab sie als anhang reingestellt !!

aber ich habe noch eine .text doc. "ComboFix2"

#8 abgesehen davon, dass alles doppelt angefuehrt wird im Log, sehe ich keine viren.

Fehlern unter System und Anwendung
rechtsklick auf Arbeitsplatz -> Eigenschaften -> Erweitert -> "Starten und Wiederherstellen" -> Taste "Einstellungen" -> Häkchen vor "Automatisch Neustart durchführen" wegnehmen.

Wenn er dann wieder abgestürtzt ist, gehe ins Systemprotrokoll (wenn möglich) -> Start -> Ausführen -> eventvwr.msc
Schau nach Fehlern unter System und Anwendung
__________
MfG Sabina

rund um die PC-Sicherheit

#9 hier ist noch eine .txt doc vom cleaner

doppelt geführt !! wie kann ich das ändern??

ach ja beiem Antiviren programe lässt er die nicht zu ende laufen z.B. bei kaspersky erreicht 30% und stürzt den ab bei Antivirus auch so

ja in beiden sind fehler vorhanden !!

#10 wenn der rechner abstuerzt, muesste ein blauer Bildschirm mit einer Zahlenreihe erscheinen....
die muesstest du hier schreiben.

auf deinem rechner sind keine Viren, es ist ein Hard-Software-Problem
__________
MfG Sabina

rund um die PC-Sicherheit

#11 ok also jetzt habe ich den system neu Insteliert !!

voher kamm immer einen blauen Bildschirm mit folgendes:

es wurde ein Problem festgestellt windwos muss heruntergefahren...

Driver_IRQL_NOT_LESS_OR_EQUAL



Technische Informationen:
***Stop: 0x000000D1(0x75035C77,0x00000002,0x00000000,0xF9CD3006)
***USbuhci.sys -Address F9CD3006base at F9CD2000,Date Stamp 3d6ddC30

#12 Danke Sabina für alles habe jetzt den Pc Formatiert
eigentlich konnte ich es vorher nicht weill es nie zu ende formatieren konnte!wurde immer während der Instaltion abgeborchen bzw. abgestürzt wie auch immer bekamm ich den tipp von einen bekannten "Batterie" raus zu nehmen dann hatt es geklappt und bis jetzt läuft einwandfrei

also ich würde euch immer weiter empfehlen Super leistung und Großes Lob an den Webmaster und besonders Sabina Hab dich Lieb