wichtige prozesse frieren ein wenn ich online bin

Hiho

folgendes:

Vor einiger Zeit schon, fing es an mit allen möglichen seltsamen Dateien die angeblich Zugriff auf irgendwas haben wollten (Zonealarm Security Suite gab Meldung). Der Rechner wurde immer langsamer egal was ich tat. Ich wechselte dann mal testweise Firewall und Antivirusprogramm. Unter den Hauptverdächtigen fanden sich die Dateien 'Backdoor.Win32rbot.gen' (und eine mit ähnlichem Namen), 'Windows12.exe' und 'a.bat'. Die beiden ersten im windows/system32 Ordner und die letzte direkt auf C (was NICHT meine Primärpartition ist). Ich besorgte mir die Freeware 'Avira Antivir' (V 7.2 oder sowas) und 'Ashampoo Firewall 1.2'. Ich bekam es dann scheinbar in den Griff. Sogar die wiederspenstige Windows12.exe. Fragt mich nicht wie. Als ich das erste mal versucht hab, sie zu löschen, wollte Windows sie wiederhaben und ich musste sie wieder installieren. Ich glaube ich hab sie oder dessen Registry-Eintrag mittels Security Task Manager gesperrt oder unter Quarantäne gestellt ... sowas in der Art. Dann schien wieder alles ok zu sein. Ich hatte mehrere Std ruhe, aber dann ging es wieder los. Ich war die ganze Zeit online um zu testen ob alles wieder glatt geht und ich dachte ich bin übern Berg. Plötzlich ging kaum noch was. Was ich besonders seltsam und verdächtig finde is, dass vieles noch ging was nicht darauf schließen lässt, dass einfach nur der Prozessor ausgelastet war. Sondern nur das ging nicht, was ich in dem Moment für wichtig hielt. Ich hab drei verschiedene Wege probiert, die laufenden Prozesse einzusehen, aber keine davon hat funktioniert. Das jeweilige Programm fror dann einfach ein. Aber zB eigenschaften von Desktop konnte ich noch problemlos öffnen. Dateien verschieben fror auch ein. Winamp und Miranda konnte ich problemlos schließen, aber die Internetverbindung konnte ich nicht lösen. Wenn das passiert ziehe ich immer das Internet-kabel raus. Das Symbol zur aktiven Verbindung geht dadurch aber nicht weg. Es erscheint nur ein neues Symbol dass die Verbindung gekappt wurde, ohne dass das andere verschwindet.
Ich halte meinen Autostart immer schön sauber, hab schon 3 mal nach Viren gescannt, Registry sauber gemacht und prozesse geprüft, gesperrt, eingestuft ... ich bin mit meinem Latein am Ende. Besonders weil ich ja nicht weiß, was überhaupt das Problem is. Ich hab nur einen Anhaltspunkt: in weiser vorraussicht hatte ich mal den Taskmanager bereits geöffnet als das passierte. Als er dann einfror, hatte der Leerlaufprozess mit 68% den größten Anteil und danach kam direkt lsass.exe mit irgendwas über 30%. Ka ob das relevant is, aber das war die einzige Auffälligkeit. Zu dem Zeitpunkt war ich gerade dabei, eine Datei zu verschieben.
Achja bei Hijackthis sind immernoch 2 Einträge für Windows12.exe und im Security Task Manager wird auch noch ein Registry-Eintrag angezeigt, aber die exe ist nicht mehr aktiv.
Was soll ich jetzt tun, damit ich wieder in Ruhe arbeiten kann ohne dass dem Rechner zwischendurch eine Gehirnhälfte einschläft?

achja und sry falls es dazu schon nen eintrag gibt. ich hab nich unbedingt die zeit danach zu suchen weil ich ja nie weiß, wann 'was auch immer' das nächste mal zuschlägt ...

ich häng nen Log an von Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:17, on 27.09.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Winamp\winampa.exe
E:\WINDOWS\System32\RUNDLL32.EXE
E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\devldr32.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ashampoo FireWall] "E:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [Windows modez Verifier] Windows12.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3513 bytes