bitte um hilfe-trojaner oder viren?

Der Grund das dein System so langsam ist,
wird wohl nicht irgendeine Malware sein, sondern du hast auf deine PC zwei Virenscanner installiert - AntiVir und Norton.
Da bei beiden der Hintergrundwächter aktive ist sowie zahlreiche Dienste geladen werden, ist dein PC zur Schnecke geworden.
Also, deinstalliere einen von Beiden.

Das selbe gilt auch die Firewalls – ZONELABS und Norton
An dieser Stelle der Hinweis, das immer nur ein Antivirusprogramm und eine Firewall auf eine PC installiert werden darf.
 
Übrigens, dein HijackThis ist sauber.

danke für die antwort. antivir hab ich mir aber erst heute nachmittag draufgezogen als der pc schon so langsam war!!! war also vorher schon! und wie gesagt, ganz plötzlich heute morgen ging das los, ich kann nicht mal mehr musik abspielen ohne,dass sie ruckelt. was habe ich noch für möglichkeiten?

Das selbe gilt auch die Firewalls – ZONELABS und Norton
An dieser Stelle der Hinweis, das immer nur ein Antivirusprogramm und eine Firewall auf eine PC installiert werden darf.

norton ist nur das antivirus programm, hab keine firewall dabei. der onlinescan mit bitdefender hat folgendes ergeben:

C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
 Erkannt: Adware.CyDoor
 
C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
 Desinfektion fehlgeschlagen
 
C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)=>cd_htm.dll
 Gelöscht
 
C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)=>(ZIP Sfx s)
 Aktualisiert
 
C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
 Aktualisieren fehlgeschlagen
 
C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
 Infiziert: Trojan.Downloader.3346.A
 
C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
 Desinfektion fehlgeschlagen
 
C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
 Gelöscht
 
C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013875.exe=>(CAB Sfx o)=>\Disk1\data2.cab
 Aktualisieren fehlgeschlagen
 
C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013876.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
 Erkannt: Adware.CyDoor
 
C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013876.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
 Desinfektion fehlgeschlagen
 
C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013876.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
 Gelöscht
 
C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013876.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)
 Aktualisiert
 
C:\System Volume Information\_restore{37D33619-F280-4C12-ABE8-150D572E846E}\RP87\A0013876.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
 Aktualisieren fehlgeschlagen
 

was mache ich nun? danke im voraus für die antworten!

Hi,
alle Einträge verweisen auf die Systemwiederherstellung, das Problem bekommt über eine vorübergehende Deaktivierung dieser im Griff.

Unter http://www.bsi.de/av/texte/wiederher.htm findet man eine Anleitung dazu.
Nach der Deaktivierung sollte der PC einmal gebootet werden, danach kann die Systemwiederherstellung wieder aktiviert werden.

Im Anschluss solltest du unbedingt zur Kontrolle deinen PC mit dem Online-Scanner von Panda checken.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen)

Ist der PC wieder flott?

nee, leider nich wieder flott, ich könnte ausrasten

systemwiederherstellung hab ich durchgeführt, panda, kaspersky und bitdefender finden nichts. auch adaware und norton finden nichts. das kann doch gar nicht wahr sein, bis gestern lief alles normal! was mir auffällt ist,das jede kleinste "anstrengung" für den pc zuviel ist, lieder laufen nur noch mit ruckeln, durch einen klick kann die cpu auslastung schon auf 100% steigen, das passiert auch andauernd,daher ist alles so langsam! weiss jemand noch einen rat?

Deaktiviere zu Testzwecken alle Dienste die nicht von Microsoft sind.

Gehe dazu über
Start / Ausführen
und gebe dann msconfig ein.

Den Reiter "Dienste" auswählen
und den Hacken bei "Alle Microsoft-Dienste ausblenden" setzen.
Über den Button "Alle deaktivieren" werden die Dienste die nicht von Microsoft stammen nach einen Neustart nicht mehr ausgeführt.

Wenn der PC jetzt wieder normal läuft,
sollte ein Dienst nach dem anderen wieder eingeschaltet werden, dafür ist wieder ein Neustart notwendig, bis der Übeltäter gefunden ist der die Systemlast verursacht.

danke "help" erstmal für deine antworten! also das hat nichts gebracht, die anderen dienste zu deaktivieren, sobald ich den rechner etwas arbeiten lasse, steigt die auslastung auf 100%. als es gestern morgen losging (ich habs gemerkt,dass die musik nicht mehr flüssig lief), hatte ich auch irc laufen, daher dachte ich mir,dass ich mir dort was eingefangen hab, aber kein proggi findet was... hast du noch einen tipp?

muss noch dazu sagen,dass bei mir bei dem deaktivieren der dienste die meldung kam, dass ich nicht die administratorrecht hätte (aber mir kam es so vor, als hätte er sie trotzdem deaktiviert), habe aber admin rechte, bin einziger benutzer... oder irre ich mich? ansonsten hab ich hier eben noch ein bisschen gelesen, hab mir durch den explorer alle dateien anzeigen lassen und bei mir gibt es auch C:/found/xxx.... ansonsten hoffe ich weiterhin, dass noch jemand rat weiss!

Hier eine Check Möglichkeit ob man Administratorrechte besitz ...

So können Sie feststellen, welche Art von Benutzerkonto Sie derzeit verwenden.
Wenn auf Ihrem Computer Microsoft Windows XP installiert ist, können Sie ganz einfach feststellen, ob Sie ein Standard- oder ein Administratorbenutzerkonto verwenden. Öffnen Sie dazu den Arbeitsplatz oder Explorer und gehen mit Ihren Mauszeiger über den Namen des lokalen Datenträger C: und klicken mit der rechten Maustaste auf dem Eintrag. Dabei öffnet sich ein Kontextmenü aus dem Sie den Punkt “Eigenschaften“ auswählen. Versuchen Sie jetzt den angezeigten Namen zu ändern.
•   Wenn Sie ein Standardbenutzerkonto verwenden, erhalten Sie die Fehlermeldung, dass Sie nicht über die zum Ändern erforderlichen Rechte verfügen.
•   Wenn Sie ein Administratorkonto verwenden, wird die Änderung ohne eine Fehlermeldung ausgeführt.

also, das ändern des namens hat geklappt, habe also adminrechte. hier die meldung, die kommt, wenn ich die dienste deaktivieren will: es wurde ein zugriffsverweigerungsfehler, beim versuch einen dienst zu ändern, zurückgegeben. Sie können sich als administrator anmelden, um diese änderungen durchzuführen.

und nun? ich schmeiss ihn bald gegen die wand!!!

so, also ich habe jetzt nach allen versuchen vor, das system morgen neu aufzuspielen. will mich hier aber kurz nochmal absichern: bei meinen prozessen ist 7 mal der prozess svchost.exe zu finden, der unheimlich viel speicher einnimmt und daher mein pc wohl so ewig lahm ist und die auslastung wohl deshalb immer immens hoch ist. weiss jemand, woher das kommen könnte? wenn nicht, werd ich formatieren müssen... es reicht mir langsam!

Über die svchost.exe laufen viele Dienste von Microsoft Windows XP, dies ist normalerweise ein ganz gewöhnlicher Vorgang, aber Sie kann auch von Malware zweckentfremdet werden.
Ist zu erkennen, welcher Prozess für die CPU Auslastung verantwortlich ist?
Nutze dazu auch das Tool Process Explorer
http://www.sysinternals.com/Files/ProcessExplorerNt.zip
Wenn man mit der Maus auf den Prozess (die *.exe Datei) geht, wird eine Meldung über den Services angezeigt, denn bitte posten.
Speicher einfach mal über File / Save die komplette Auflistung der Processe und poste es hier.

Bitte bleib Cool, auch wenn dir das Problem jede Menge Stress verursacht.
Jetzt eine unüberlegte Handlung und die Sache wird vielleicht noch schlimmer.

Wenn du das System neu aufsetzen möchtest, dann nehme dir Zeit dafür und verfall nicht in Hecktick Und sichere deine Daten bevor du die Partition formatierst. 

thx soweit, hier die auflistung:

Process   PID   CPU   Description   Company Name
System Idle Process   0   93.75      
 Interrupts   n/a   1.56   Hardware Interrupts   
 DPCs   n/a   1.56   Deferred Procedure Calls   
 System   4         
  smss.exe   420      Windows NT-Sitzungs-Manager   Microsoft Corporation
   csrss.exe   844      Client Server Runtime Process   Microsoft Corporation
   winlogon.exe   868      Windows NT-Anmeldung   Microsoft Corporation
    services.exe   912      Anwendung für Dienste und Controller   Microsoft Corporation
     svchost.exe   1076      Generic Host Process for Win32 Services   Microsoft Corporation
      ALERTM~1.EXE   3640      Application MFC AlertModule   
      MSMSGS.EXE   1636      Windows Messenger   Microsoft Corporation
     svchost.exe   1156      Generic Host Process for Win32 Services   Microsoft Corporation
     svchost.exe   1208      Generic Host Process for Win32 Services   Microsoft Corporation
     svchost.exe   1276      Generic Host Process for Win32 Services   Microsoft Corporation
     svchost.exe   1364      Generic Host Process for Win32 Services   Microsoft Corporation
     ccSetMgr.exe   1656      Symantec Settings Manager Service   Symantec Corporation
     SNDSrvc.exe   1672      Network Driver Service   Symantec Corporation
     SPBBCSvc.exe   1944      SPBBC Service   Symantec Corporation
     ccEvtMgr.exe   280      Symantec Event Manager Service   Symantec Corporation
     spoolsv.exe   568      Spooler SubSystem App   Microsoft Corporation
     anbmServ.exe   684      Service Program for Acer eManager   OSA Technologies Inc.
     AOLacsd.exe   788      AOL Connectivity Service   America Online, Inc.
     FTRTSVC.exe   360      FTRTSVC NT Service   France Telecom
     navapsvc.exe   932      Norton AntiVirus Auto-Protect Service   Symantec Corporation
     NPFMntor.exe   1284      Norton AntiVirus Firewall Install Monitor   Symantec Corporation
     svchost.exe   1348      Generic Host Process for Win32 Services   Microsoft Corporation
     wdfmgr.exe   1436      Windows User Mode Driver Manager   Microsoft Corporation
     vsmon.exe   1492      TrueVector Service   Zone Labs, LLC
     alg.exe   2128      Application Layer Gateway Service   Microsoft Corporation
     svchost.exe   2844      Generic Host Process for Win32 Services   Microsoft Corporation
    lsass.exe   924      LSA Shell (Export Version)   Microsoft Corporation
Explorer.EXE   2020      Windows Explorer   Microsoft Corporation
 igfxtray.exe   2232      igfxTray Module   Intel Corporation
 hkcmd.exe   2240      hkcmd Module   Intel Corporation
 SynTPLpr.exe   2248      TouchPad Driver Helper Application   Synaptics, Inc.
 SynTPEnh.exe   2264      Synaptics TouchPad Enhancements   Synaptics, Inc.
 PDVDServ.exe   2272      PowerDVD RC Service   Cyberlink Corp.
 epm-dm.exe   2284      Acer EPM Device Manager   Acer Inc
 QtZgAcer.EXE   2512      Launch Manager   Dritek System Inc.
 zlclient.exe   2604      Zone Labs Client   Zone Labs, LLC
 ccApp.exe   2616      Symantec User Session   Symantec Corporation
 jusched.exe   2680      Java(TM) 2 Platform Standard Edition binary   Sun Microsystems, Inc.
 ctfmon.exe   2728      CTF Loader   Microsoft Corporation
 iexplore.exe   2060      Internet Explorer   Microsoft Corporation
  WinRAR.exe   3696         
   procexp.exe   3348   3.13   Sysinternals Process Explorer   Sysinternals
 ICQLite.exe   2896      ICQLite   ICQ Ltd.
Monitor.exe   3076      Monitor   acer Inc.
EspaceWanadoo.exe   3496      Espace Client   France Télécom R&D
 ComComp.exe   3508      Module de communication   France Télécom R&D
  Watch.exe   3624      Surveillance des modifications   France Télécom R&D
versteh zwar nicht, wieso bei norton anscheinend doch ne firewall dabei ist, die hat mir nie was angezeigt, und ist auch über die programme nicht zu finden... wie auch immer, die hat sich bisher nicht mit ZA behindert... ist hier was auffälliges zu sehen?

Das mit der Norton Firewall ist schon ok.
Belaste das System mal, so das die Auslastung bei 100 % liegt und der PC zur Schnecke wird. Prüfe jetzt, wo die Last liegt und speichere das ganze wieder.

so sah das ganz aus, die auslastung schwankt aber gewaltig:

Process   PID   CPU   Description   Company Name
System Idle Process   0         
 Interrupts   n/a      Hardware Interrupts   
 DPCs   n/a   4.62   Deferred Procedure Calls   
 System   4   1.54      
  smss.exe   420      Windows NT-Sitzungs-Manager   Microsoft Corporation
   csrss.exe   844      Client Server Runtime Process   Microsoft Corporation
   winlogon.exe   868      Windows NT-Anmeldung   Microsoft Corporation
    services.exe   920   1.54   Anwendung für Dienste und Controller   Microsoft Corporation
     svchost.exe   1076      Generic Host Process for Win32 Services   Microsoft Corporation
      ALERTM~1.EXE   2128      Application MFC AlertModule   
      msmsgs.exe   3528      Windows Messenger   Microsoft Corporation
     svchost.exe   1144      Generic Host Process for Win32 Services   Microsoft Corporation
     svchost.exe   1208      Generic Host Process for Win32 Services   Microsoft Corporation
     svchost.exe   1280      Generic Host Process for Win32 Services   Microsoft Corporation
     svchost.exe   1384      Generic Host Process for Win32 Services   Microsoft Corporation
     ccSetMgr.exe   1664      Symantec Settings Manager Service   Symantec Corporation
     SNDSrvc.exe   1680      Network Driver Service   Symantec Corporation
     SPBBCSvc.exe   1768      SPBBC Service   Symantec Corporation
     ccEvtMgr.exe   1988      Symantec Event Manager Service   Symantec Corporation
     spoolsv.exe   584      Spooler SubSystem App   Microsoft Corporation
     anbmServ.exe   732      Service Program for Acer eManager   OSA Technologies Inc.
     AOLacsd.exe   784      AOL Connectivity Service   America Online, Inc.
     FTRTSVC.exe   824      FTRTSVC NT Service   France Telecom
     navapsvc.exe   1288      Norton AntiVirus Auto-Protect Service   Symantec Corporation
     NPFMntor.exe   1268      Norton AntiVirus Firewall Install Monitor   Symantec Corporation
     svchost.exe   1464      Generic Host Process for Win32 Services   Microsoft Corporation
     wdfmgr.exe   1492      Windows User Mode Driver Manager   Microsoft Corporation
     vsmon.exe   1544      TrueVector Service   Zone Labs, LLC
     alg.exe   2548      Application Layer Gateway Service   Microsoft Corporation
     svchost.exe   2876      Generic Host Process for Win32 Services   Microsoft Corporation
    lsass.exe   932      LSA Shell (Export Version)   Microsoft Corporation
Explorer.EXE   248      Windows Explorer   Microsoft Corporation
 igfxtray.exe   2248      igfxTray Module   Intel Corporation
 hkcmd.exe   2256      hkcmd Module   Intel Corporation
 SynTPLpr.exe   2264      TouchPad Driver Helper Application   Synaptics, Inc.
 SynTPEnh.exe   2272      Synaptics TouchPad Enhancements   Synaptics, Inc.
 PDVDServ.exe   2280      PowerDVD RC Service   Cyberlink Corp.
 epm-dm.exe   2288      Acer EPM Device Manager   Acer Inc
 QtZgAcer.EXE   2340      Launch Manager   Dritek System Inc.
 zlclient.exe   2544      Zone Labs Client   Zone Labs, LLC
 ccApp.exe   2600      Symantec User Session   Symantec Corporation
 jusched.exe   2644      Java(TM) 2 Platform Standard Edition binary   Sun Microsystems, Inc.
 ctfmon.exe   2700      CTF Loader   Microsoft Corporation
 IEXPLORE.EXE   3044      Internet Explorer   Microsoft Corporation
 ICQLite.exe   2804      ICQLite   ICQ Ltd.
 IEXPLORE.EXE   3696      Internet Explorer   Microsoft Corporation
 THUNDE~1.EXE   144      Mozilla Thunderbird   Mozilla Corporation
 WinRAR.exe   1068         
  procexp.exe   1040   1.54   Sysinternals Process Explorer   Sysinternals
 Ad-Aware.exe   3860   89.23   Ad-Aware SE Core application   Lavasoft Sweden
Monitor.exe   2992      Monitor   acer Inc.
EspaceWanadoo.exe   1456      Espace Client   France Télécom R&D
 ComComp.exe   188   1.54   Module de communication   France Télécom R&D
  Watch.exe   2112      Surveillance des modifications   France Télécom R&D

bei dem programm process explorer cpu nimmt system Idle Process meist zwischen 80 und 95 ein (prozentangabe?) wenn auslastung hoch, auch steigt auch die hardware interrupts rate stark an, während dann der Idle process nicht mehr angezeigt wird! ich blicke nicht so ganz durch... kannst du weiter was draus erkennen?

Wurde der Belastungstest mit Ad-Aware ausgeführt, denn zu diesen Zeitpunkt betrug CPU Auslastung ca. 90 %?
Ad-Aware.exe   3860   89.23   Ad-Aware SE Core application   Lavasoft Sweden

Werden diese Anwendungen noch benötigt?

FTRTSVC.exe   824      FTRTSVC NT Service   France Telecom
EspaceWanadoo.exe   1456      Espace Client   France Télécom R&D
ComComp.exe   188   1.54   Module de communication   France Télécom R&D
Watch.exe   2112      Surveillance des modifications   France Télécom R&D

ja, belastungstest mit adaware durchgeführt. hätte auch winamp oder irgendein anderes proggi laufen lassen können.... die von dir aufgelisteten prozesse brauche ich für meinen internetzugang. könnte sie aber mal deinstallieren, kann sie danach ja wieder draufmachen, meinst du, das könnte was bringen?

sooo, danke "help" für deine vielen versuche, ich habe das system jetzt aber neu aufgesetzt, es war so weniger arbeit denke ich. ich hoffe, es läuft wieder alles!