Hallo,

ich bin am verzweifeln, ich hoffe ihr könnt mir weiterhelfen.

Mein System "lahmt" seit ein paar Tagen. Wenn ich z.B. auf START klicke, braucht er ca. 3-5 Sek. bis er das Menü aufmacht und so geht das mit allem was ich mache (Win XP, Athlon 3000+, 1024 MB DDR RAM)

Das hat mich stutzig gemacht und ich habe Spybot drüberrennen lassen, der auch was gefunden hat (Namen weiß ich leider nicht, er findet nichts mehr).

Wenn ich nun Ad-Aware drüberlaufen lasse, zeigt es mir an 1 Objekt infiziert, hängt sich aber irgendwann auf (14 Std. Scan für 160 GB ist doch etwas viel, oder?)

Also habe ich als letzte Hoffnung den Hijack drüberlaufen lassen, kann aber nicht sooooo viel mit dem Log anfangen

Ach ja:
Antivir findet nix!!

Ihr seit meine letzte Hoffnung

Logfile of HijackThis v1.99.1
Scan saved at 20:35:19, on 24.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Programme\AVPersonal\AVGUARD.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe
D:\Programme\firefox\firefox.exe
D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Systemcheck - WICHTIG\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - d:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - d:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - d:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1124813445109
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA2C6307-3864-4A9C-AABA-5B4829CA8986}: NameServer = 192.168.2.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Gruß

Powerdonald

Hallo,

ich kann in deinem Log nichts auffälliges entdecken (gut, die verschiedenen Toolbars würden mich stören, aber gefährlich sind sie nicht).

Spybot S&D erstellt auch Reportdateien (Erweiterter Modus-> Werkzeuge-> Bericht anzeigen-> Frühere Berichte ansehen-> Bericht auswählen)

Zitat:

Wenn ich nun Ad-Aware drüberlaufen lasse, zeigt es mir an 1 Objekt infiziert, hängt sich aber irgendwann auf (14 Std. Scan für 160 GB ist doch etwas viel, oder?)

Das ist in der Tat seltsam, muss aber nicht unbedingt mit Malware zusammenhängen.

Nun zum wesentlichen Teil:

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)

Wo ist das Services Pack 2?

Zitat:

Mein System "lahmt" seit ein paar Tagen.

Seit wann tritt das Problem genau auf? Neue Soft- bzw. Hardware?
"Lahmt" das System nur kurz nach dem Einschalten, oder auch wenn der PC schon längere Zeit läuft?

Hallo Haui,

bevor du es nicht geposted hast, habe ich es nicht gesehen, das ich nur SP1 auf dem Rechner habe. Ich habe die autom. Upddates eingeschaltet. OK, das zieh ich mir gerade.

Zu deiner Frage:

Es lahmt "immer", d.h. egal ob nach dem booten oder später.

Nein, keine neue Soft- oder Hardware.

Die Systemleistung liegt bei 2-10% lt. Task Manager.

Eins muss ich noch erwähnen, was mir gerade eingefallen ist.

Ich habe Outlook installiert, vor einigen Tagen hatte ich eine Mail im Ordner "Große Nachrichten".

1. War mir der Ordner neu
2. Konnte ich sehen, das eine Mail da ist, ich konnte sie jedoch nicht öffnen, löschen etc. Irgendwann war "der Eintrag" weg. Könnte (möchte ich aber nicht beschwören) zeitlich evtl. zusammenpassen

Gruß

Powerdonald