Hallo ihr ganzen Helfesuchenden, Helfenden und alle anderen

Kurze angaben zu meinem Rechner:

AMD Athlon 64 3200+
nvidia gforce fx 5200 (256mbram!)
ca. 1300 DDR RAM
Windows XP Professional


Ich habe seit gestern folgendes Problem:

es ist ohne ersichtlichen Grund eine imenz schwankende CPU auslastung bis 30-100% es ruckelt alles und der Rechner ist generell sehr verlangsamt auch beim Hochfahren vom WINDOWS ladebalken bis zum Desktop braucht er seit gestern viel viel länger.

Habe gestern abend beim Surfen wohl etwas eingefangen. Antivir nannte es einen heuristischen Treffer (Antivir nennt es HEUR/Crypted <- das wäre laut Antivir der Code von dem Virus/Trojaner oder was auch immer). Antivir selbst erkennt ihn aber nur und macht sonst nichts.

Das sind die bis jetzt gefundenen Befallpfade:

C:\System Volume Information\_restore{89F0E72C-4FBD-9FA4-20F9FDD017B0}\RP2\A0001351.dll
C:\System Volume Information\_restore{7288A3FC-06E6-49F9-AF1EB2B518770CAE}\RP27\A0010977.dll
C:\System Volume Information\_restore{7288A3FC-06E6-49F9-AF1EB2B518770CAE}\RP27\A0010014.dll
C:\RECYCLER?S-1-5-21-1078081533-842925246-839522115-500\Dc1.dll
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\x1D.tmp


Ad-Aware findet ihn (hab ihn einzeln laufen lassen ohne Antivir angehabt zu haben) und löscht auch ein paar Files, aber es ist keine besserung dadurch.

Der Virus tritt nur dann richtig stark auf wenn Antivir ihn entdeckt hab ich jetzt herausgefunden. Hab jetz antivir deaktiviert. Jetzt hat er nur noch mehr oder weniger große pingschwankungen/cpu auslastungsschwankungen. Aber es nervt trotzdem extrem.

Ich hoffe ihr könnte mir dabei helfen ich komm einfach nicht weiter!

Hallo.

Mach als erstes folgendes:

Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)


Erstellung eines Hijacklog

Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Gruß
Sunny

Logfile of HijackThis v1.99.1
Scan saved at 22:47:41, on 31.03.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Neuer Ordner\gammacontrol-1021\Gammacontrol.exe
D:\Neuer Ordner\refreshlock\RefreshLock.exe
D:\g\Steam\Steam.exe
D:\Programme\ICQLite\ICQLite\ICQLite.exe
d:\g\steam\steamapps\***\counter-strike\hl.exe
C:\Dokumente und Einstellungen\Administrator.****\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esl.eu/de
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite\ICQLite.exe -trayboot
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe




das ist meine hijachlogfile. Ich hoffe ihr könnt damit was anfangen?!....

ich habe das alle gemacht was du gesagt hast sunny. Er hat dann im abgesichtern modus gescannt aber diesmal nichts gefunden... aber es kommen immer noch die lags.

Was nun?

Bis hierher aber schonmal vielen Dank