Hallo an alle Helfer,

wie fast jeder hier, habe ich seit heute ein Problem mit meinem Rechner.
Das Problem ist folgendes:

Sobald ich auf irgendentwas auf dem Desktop oder auf ein Programm (z.B. den Internet-Explorer) klicke, dauert es ca. 10 Sekunden, bis es richtig geöffnet ist. Der Task-Manager zeigt immer eine CPU-Auslastung von 100% bei genau der Anwendung, welche ich gerade öffne, an.
Außerdem hängt sich der Internet-Explorer oft auf und stürzt ab.
Desweiteren ruckelt alles exrem, z.B. beim Runterscrollen von Texten.

Ich habe schon gegoogelt, ob jemand das gleiche Problem hat, aber bei den anderen war immer nur der Leerlaufprozess zu 100% ausgelastet und die dort geposteten Lösungsversuche haben keinen Erfolg gebracht.

Nebenbei bei System:
AMD Athlon 2600+
NVIDIA GeForce FX5200
512 DDR
Windows XP ohne SP

Hier mein HijackThis-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 00:54:56, on 13.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Windows Media Player\wmplayer.exe
D:\Voice Mix\VoiceMix\vent3.exe
D:\QIP\qip.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Steven M\Desktop\Progs\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Zone Alarm\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQ\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite\ICQLite.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Ich hoffe, dass mir jemand behilflich sein kann, denn Ad-Aware, Spybot und ClearProg haben keinen Erfolg gebracht.
Wobei ich noch anmerken kann, dass genau seit heute, Spybot 2 Dateien festgestellt hat, die es nicht in der Lage ist zu löschen.
Diese befinden sich im Temp-Ordner (C:\WINDOWS\Temp) und heißen "$_2341233.TMP" und "$_2341234.TMP" und lassen sich weder umbenennen, noch löschen, da sie angeblich von einer anderen Person bzw. von einem anderen Programm verwendet werden.

Also schonmal danke im Voraus, ich hoffe, dass hier ein paar Tipps anfallen werden (=

Grüße Steven

Hallo Steven,

wie ich sehe hast Du Zonealarm drauf.
Bei mir siehts genau so aus. Auf meinem PC & meinem Laptop nur Probleme seit dem ich Zone Alarm 7.0 drauf habe. Beim PC genau das gleiche Problem mit der Maus die ruckt von Ort zu Ort und ein ewiger Bootvorgang. Beim Laptop bin ich jetzt soweit das ich den gar nicht mehr mit Zone Alarm Security Suite starten lasse. Bei der Spywareprüfung prüft das Programm scheinbar, jedoch zählen die Prozente nicht hoch und ich kann das Teil über Nacht laufen lassen und es beendet einfach nicht (bei Schnellprüfung).
Habe XP Home mit SP2
Leider fand ich bis jetzt auch nichts zu diesem Thema.
Habe auch schon mehrmals versucht ZoneAlarm zu deinstallieren komplett mit Registry und soweiter aber hilft alles nix. Die VSMON geht nur manuell zu löschen. Und beim Neustart wird auch wieder versucht diese zu laden.
Wäre sehr schön wenn jemand zum Thema eine Antwort hätte.

Gruß Marek

Sehr leichtsinnig, sich mit einem Steinzeit-OS im Internet zu bewegen!!

Würde dir dringend raten das SP2 zu installieren!!! Vielleicht macht es dir aber auch nichts aus, mit einem System rumzusurfen, das durchlöchert ist wie ein Schweizer Käse!

Gruss

2 Sachen stechen ins Auge.

Erstens, Service Pack... 0? HIMMEL! Wußte gar nicht daß es das gibt. SP1 ist schon 'n Leichtsinn im Quadrat. Vor einem Upgrade auf SP2 rentiert sich's nicht mal da nach Trojanern zu suchen, wir bauen denen bestenfalls ein neues, gemütliches Zuhause.

Und zweitens, warum läuft die RunDll zweimal? Vor allem, zweimal anders geschrieben...

Aber bevor ich darüber nachgrübel, SP2 installieren. Bitte! Im Namen aller, deren Firewall-Logs vor Blasterbomben übergehen.

Hallo,

ja ok ich glaube ich weiß nun, dass ich SP2 installieren sollte (=
Hatte aber seit 3 1/2 Jahren mit dem gleichen System nie Probleme in Form von Viren etc.. seltsam.
Aber wenn ich dann das SP installiert habe, ist mein geschildertes Problem der
CPU-Auslastung immernoch nicht behoben. Ich habe ja an sich keine Ahnung von den Prozessen, die im Moment laufen und auch im Hijack-Log angezeigt werden, aber fällt euch nichts auf außer den beiden von Alanis genannten Prozesse?
Oder mal so: welche könnte ich alle mit dem Taskmanager ausschalten, ohne, dass das System zusammenbricht? So könnte ich schonmal ein paar Prozesse ausschließen.

Suche mal im Eventlog nach Fehlereinträgen.

MightyMarc wenn du dann noch so gut wärst und mir erklären könntest, was das genau ist und wie ich das anstelle *gg*

Sorry, bin nicht so extrem der PC King >.<

Hallo,

ich habe nun einmal nach den von SpyBot gefundenen Dateien $_2341233.TMP und $_2341234.TMP in den Weiten des Internets gesucht und einen möglichen Trojaner entdeckt: "TR/Agent.GP.3" (http://www.avira.com/de/threats/section/fulldetails/id_vir/1884/tr_agent.gp.3.html).

Dort werden auch weitere Dateien genannt, die durch den mutmaßlichen Trojaner installiert werden: Neben den zwei obengenannten (die sich im Verzeichnis "C:\WINDOWS\Temp" befinden) sind dies noch "ibm00001.dll" und "ibm00002.dll", die sich im Verzeichnis "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" befinden. Die genannte Datei "ibm00001.exe" kann ich nicht finden.

$_2341234.TMP und $_2341233.TMP kann ich wiegesagt weder löschen noch umbenennen, doch ibm00001.dll und ibm00002.dll habe ich nun umbenannt, und plötzlich ist das Problem mit der CPU-Auslastung verschwunden.

Das ist ja schonmal sehr gut, doch wie bekomme ich diesen Trojaner nun von der Platte, außer zu formatieren?


Danke für weitere Hilfe.
Grüße,
Steven