Habe mich nun nach einer Woche des Fehlersuchens zu meinem Problem hier registriert um evtl. doch noch zu einer Lösung zu gelangen.

Mein System ist ein Inspirion 9300 Notebook von Dell. Ist ca. 2,5 Jahre alt.
1,86Ghz Pentium M Prozessor
2 GB Ram
Geforce Go 6800 256MB
Win XP SP2

Hier erstmal die Logfile (Problembeschreibung weiter unten):

Logfile of HijackThis v1.99.1
Scan saved at 13:55:39, on 04.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.*******.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.euro.dell.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\games\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\games\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=h**p://www.*****.de/
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1196553486703
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - h**p://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe



Ich hoffe diese Log ist diesmal regelkonform Kein Plan, was man mit meiner Startseite anfangen kann... egal. Ich beschreibe dann nochmals mein Problem in aller Ausführlichkeit. Hätte man auch beim editieren stehen lassen können, so muss ich alles nochmal texten
Ich benutze diesen Laptop hauptsächlich für die Uni, habe nicht viel drauf, eclipse, Battlefield2, Winamp, Guitar Pro usw, 25% der Festplatte(100GB) sind belegt.

Also ich habe seit ca. 10 Tagen ein Problem, welches sich hauptsächlich dann äussert, wenn ich mehrere Anwendungen zur selben Zeit laufen hab. Ich habe dann sozusagen "offline-Lags" ohne erkennbare CPU-Belastung. Dies passiert am häufigsten bei folgenden Programm-konstellationen.
Winamp + ICQ: Hier fängt die Musik in unregelmäßigen Abständen an zu stocken. Zusätzlich verschwindet der Mauszeiger, wenn die Musik ruckelt, oder er friert einfach ein.
Winamp + IExplorer: Selbes Phänomen, scheinbar verträgt das Abspielen von MP3's keine zusätzliche CPU Belastung, sei sie noch so gering.
Auch bei dem einzigen Game, was ich seit ein paar Jahren installiert habe und nie Probleme damit hatte, Battlefield2, tritt dies schon beim Start im Menü auf. Dort stockt das Hintergrundfilmchen alle 1,5sec zusammen mit dem Mauszeiger, es friert für eine kurze Zeit alles ein.
Ausserdem dauert der Bootvorgang seitdem sehr sehr lange, deutlich länger als vor Auftreten des Problems.

Was ich schon gemacht habe um dem Problem an den Kragen zu gehen:
- mehrfach defragmentiert
- CCleaner installiert und alles überflüssige gekillt
- Virenscan mit Antivir im normalen & abgesicherten Modus (je ~3Std.) ohne Befund
- Prozesse alle 3-6x bei google eingegeben um möglichen Befall zu klären
- Bootvorgang mit Bootvis optimiert ohne erkennbare Änderung

Was mir gestern aufgefallen ist, ist der Prozess wmiprvse.exe, der in der Hijacklog nicht auftaucht, aber trotzdem permanent läuft. Im Internet stösst man hierzu auf geteilte Meinungen, die einen meinen er sei ungefährlich, die anderen halten ihn für einen Wurm.
Habe ihn mit dem Taskmanager & Process Explorer mehrfach versucht zu killen um mal zu sehen was passiert, aber komischerweise ist das gar nicht möglich, er startet sich innerhalb einer Nanosekunde neu. Ein Hochladen bei Virustotal brachte kein Ergebnis.

Es könnte auch sein, dass das Problem von einem Programm herrührt, welches ich seit ein paar Wochen neu drauf hab. SAP ERP benutze ich für einen Kurs, den ich noch bis März belege. Ein Kumpel, der diesen Kurs auch belegt, meinte, dass sein Bootvorgang seitdem auch ziemlich lange dauert, er hat aber nicht das Problem mit den Lags.

Ich hoffe ihr könnt mir helfen.

Die Kombination aus ICQ, Spielen und SAP Software auf einem Rechner finde ich komisch.
Das Du bei BF2 Probleme bekommst, liegt wohl zum einen daran, das Dein System die Systemanforderungen nicht oder nur grade eben erfüllt.
Ob die SAP Software nun was damit zu tun hat, kann ich auch nicht sagen, kenne deern Anforderungen nicht, aber vlt. ist ja z.B. Deine Festplatte nun voll?
In dem Log ist nichts zu finden, die von Dir besagte Datei ist normal und stellt keine Bedrohung da.
Um die Leistung Deines Systems zu optimieren, kannst Du es z.B. neu installieren, was aber eine radikale Maßnahme ist, die auch keine Garantie mit sich bringt.

Zitat:

Zitat von BataAlexander

Die Kombination aus ICQ, Spielen und SAP Software auf einem Rechner finde ich komisch.
Das Du bei BF2 Probleme bekommst, liegt wohl zum einen daran, das Dein System die Systemanforderungen nicht oder nur grade eben erfüllt.
Ob die SAP Software nun was damit zu tun hat, kann ich auch nicht sagen, kenne deern Anforderungen nicht, aber vlt. ist ja z.B. Deine Festplatte nun voll?
In dem Log ist nichts zu finden, die von Dir besagte Datei ist normal und stellt keine Bedrohung da.
Um die Leistung Deines Systems zu optimieren, kannst Du es z.B. neu installieren, was aber eine radikale Maßnahme ist, die auch keine Garantie mit sich bringt.

Naja, ich hab halt keinen anderen Rechner, bin ja nicht Krösus
Die Anforderungen von BF2 erfüllt mein Rechner bei weitem, habe es wie gesagt schon seit 2 Jahren drauf und immer flüssig spielen können(muss ja nicht optimale Einstellung sein). Es geht dabei ja auch nicht um das zocken an sich sondern darum, dass es im Menü schon zu konstanten "freeze-Zuständen" kommt, die sich bei jeder Anwendung, egal ob Spiel oder Winamp oder IE, gleichen.
Meine Festplatte ist, wie ich schon geschrieben hab, zu 25% voll, daran kann es nun wirklich nicht liegen.

Kann denn anhand des Logs schon gesagt werden, dass ich sicher nichts Unerwünschtes auf dem Rechner hab?

Um mehr zu möglichen Infektion zu sagen, benötigen wir z.B. einen eScan

MWAV (eScan) - Free Antivirus

-> Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
Dauer des eScan: ca. 2-3 Stunden, je nach System!

Alles klar, mach ich das mal.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.5.9
Sprache: German
Virus-Datenbank Datum: 12/4/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with spywarequake Corrupted Adware/Spyware ({e2ca7cd1-1ad9-f1c4-3d2a-dc1a33e7af9d})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({0ba4ac17-3329-4d46-8cf7-40a8f1cb3dca})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({2a652f47-a8ce-414c-bbb4-203a59031056})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({30571f17-3201-47ed-a8ac-254f3d5c5b5c})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({3c43bba2-9e93-4758-8669-adce56687e0c})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({4898d118-1d1e-4a2d-a8a3-4a75bf333cd5})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({4acc4c22-2baf-46ca-8287-232e785e77ce})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({517f778c-078d-4d33-953b-afbf1720c947})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({76d230aa-fc0c-4dd4-bf9e-4032d60369f1})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({87b24642-366e-4393-851a-b6cec5d7e641})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({8c22668a-d7d8-42f5-99e8-4f30ed0d18b0})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({963dfd8c-2e6a-4db4-bcb3-9d5c78142e41})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({9c1ab46a-1fe8-4953-be30-327e0d6f7d45})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({a06d036f-984f-4482-ad5c-ebd11a638b4c})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({a434ac6f-7286-42c3-982b-20f00263501b})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({c5a786b9-3bd6-4a4e-b4d7-9b752138dc4b})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({d044d89c-01e4-4722-8812-8df543680606})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({d3e78b93-4b65-405d-9095-e82b78555173})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({dd55f5c5-de77-4de1-a139-1025c66acfb0})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({e6857874-b535-46d7-a3eb-4103614e91fc})! Action taken: Keine Aktion vorgenommen.
System found infected with spyware.imfmonitor Spyware/Adware ({fbd42940-b837-40eb-bdb4-86ae00e1d0d1})! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in D\Shell\AutoRun\command: D:\Autorun.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\WINDOWS\SoftwareDistribution\Download\93a233c2dff315e0408559775486f5b2\BIT45.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\WINDOWS\SoftwareDistribution\Download\9ef9933da35bdbcb8d9cd93868ba3092\BIT13.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 92137
Gefundene Viren: 22
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 15
Dauer des Scans bisher: 01:28:56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 18:31:37,73
Batchende: 18:31:49,32



/hier nochmal ein Teil wo der Wurm gefunden wurde(mwav_out):
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Habe mich nun mal im Forum umgeschaut um andere Virenscanner zu testen.

Soeben findet (h**p://www.ca.com/de/securityadvisor/pestscan/)einen Trojaner, aber ich glaub da nicht wirklich dran, da die ja immer was finden, damit man das Produkt kauft um die Funde zu entfernen.

Trojan "Bancos IJT" gefunden in:key "hkey_local_machine\system\currentcontrolset\enum\root\legacy_oreans32"

Browser Helper Object "BrowserAid.RunDLL16" gefunden in:File "C:\WINDOWS\rundll16.exe"

Also ich bin grad hilflos.

Wie werd ich diesen Fujack Dreck los? Bzw. wie weiss ich überhaupt, um was für eine Art es sich handelt??? Hab inzwischen mit Ad-aware 11x spyware gekillt, mehr findet er nicht.
Im abgesicherten Modus lässt es sich aber nicht ausführen.

Hallo??? keiner weiss was?

Hab mal ComboX laufen lassen im normalen Modus:

ComboFix 07-12-02.7 - *** 2007-12-04 23:04:53.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1638 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\Quarantine
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm


((((((((((((((((((((((( Dateien erstellt von 2007-11-04 bis 2007-12-04 ))))))))))))))))))))))))))))))
.

2007-12-04 21:02 . 2007-12-04 21:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-04 20:17 . 2007-12-04 20:17 <DIR> d-------- C:\Programme\Lavasoft
2007-12-04 20:17 . 2007-12-04 20:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-12-04 18:25 . 2007-12-04 18:25 0 --a------ C:\23990098.$$$
2007-12-04 16:54 . 2007-12-04 16:54 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-12-04 16:54 . 2007-12-04 16:54 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-12-04 16:54 . 2007-12-04 16:54 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-12-04 16:54 . 2007-12-04 16:54 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-12-04 16:54 . 2007-12-04 16:54 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-12-04 16:54 . 2007-12-04 16:54 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-12-04 16:53 . 2004-08-04 14:00 153,600 --a------ C:\WINDOWS\R.COM
2007-12-04 16:53 . 2004-08-04 14:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-12-03 20:26 . 2007-12-03 20:26 <DIR> d-------- C:\Programme\SystemRequirementsLab
2007-12-03 20:15 . 2007-12-03 20:15 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-12-03 20:15 . 2006-10-04 15:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
2007-12-03 20:15 . 2006-10-04 15:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2007-12-03 20:15 . 2006-10-04 15:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb
2007-12-03 20:13 . 2007-12-03 20:14 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-03 18:28 . 2007-12-03 18:39 <DIR> d-------- C:\Programme\Microsoft Bootvis
2007-12-02 21:20 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-02 21:20 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-02 15:49 . 2007-12-02 15:52 <DIR> d-------- C:\Programme\Winamp
2007-12-02 15:49 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-12-02 15:49 . 2007-03-08 00:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-02 15:49 . 2007-03-08 00:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-12-02 14:30 . 2007-12-02 14:30 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-12-01 00:57 . 2007-12-01 00:57 <DIR> d-------- C:\Programme\CCleaner
2007-11-30 23:23 . 2007-12-03 20:13 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-11-30 23:05 . 2007-11-30 23:05 <DIR> d-------- C:\WINDOWS\Content.IE5
2007-11-28 21:35 . 2007-11-28 21:35 <DIR> d-------- C:\Programme\xp-Antispy
2007-11-24 14:40 . 2004-08-04 14:00 15,360 --a------ C:\WINDOWS\system32\dllcache\ctfmon.exe.backup
2007-11-24 14:39 . 2004-08-04 14:00 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe.backup
2007-11-24 13:04 . 2007-11-24 13:04 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-24 02:17 . 2007-11-24 19:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo
2007-11-18 14:35 . 2007-11-18 14:43 759 --a------ C:\WINDOWS\saplogon.ini
2007-11-18 13:58 . 2006-12-29 15:15 3,100,672 --a------ C:\Programme\Gemeinsame Dateien\sapxlhelper.dll
2007-11-18 13:58 . 2006-12-29 15:15 626,688 --a------ C:\Programme\Gemeinsame Dateien\sapconsaccess.dll
2007-11-18 13:58 . 2006-12-29 15:15 192,512 --a------ C:\Programme\Gemeinsame Dateien\sapconsr3.dll
2007-11-18 13:57 . 2007-11-18 13:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ESRI
2007-11-18 13:57 . 2006-12-26 07:39 1,146,880 --a------ C:\WINDOWS\system32\wdba.dll
2007-11-18 13:57 . 2007-09-13 05:46 360,448 --a------ C:\WINDOWS\system32\sapfcpl.cpl
2007-11-18 13:56 . 2007-11-18 13:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SAP Shared
2007-11-18 13:55 . 2007-11-18 13:58 <DIR> d-------- C:\Programme\SAP
2007-11-08 16:02 . 2007-11-08 16:02 130 --a------ C:\WINDOWS\saproute.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 21:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-12-02 14:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-12-01 00:05 --------- d-----w C:\Programme\Sonic
2007-11-30 03:10 --------- d-----w C:\Programme\eclipse
2007-11-24 18:25 --------- d-----w C:\Programme\BitComet
2007-11-24 01:28 --------- d-----w C:\Programme\ICQLite
2007-11-24 00:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Sonic Shared
2007-11-23 11:13 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-10-28 13:03 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-12 10:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Sony Shared
2007-10-12 10:14 --------- d-----w C:\Programme\Connect Player
2007-10-07 21:06 --------- d-----w C:\Programme\Java
2006-12-29 14:15 40,960 ----a-w C:\Programme\Gemeinsame Dateien\DigitalSignature.ocx
2006-12-07 09:26 1,129,984 ----a-w C:\Programme\Gemeinsame Dateien\SAPActiveXL.xlt
2006-12-07 09:26 1,124,864 ----a-w C:\Programme\Gemeinsame Dateien\SAPActiveXL_nosig.xlt
2006-09-30 20:57 5,632 --sha-w C:\Programme\Thumbs.db
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-04 14:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-03-22 23:32 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 14:59]
"Apoint"="C:\Programme\Apoint\Apoint.exe" [2004-09-13 16:33]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 16:23]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-12-10 12:45 C:\WINDOWS\KHALMNPR.Exe]
"NVHotkey"="nvHotkey.dll" [2006-03-22 23:32 C:\WINDOWS\system32\nvhotkey.dll]
"NvMediaCenter"="RunDLL32.exe" [2004-08-04 14:00 C:\WINDOWS\system32\rundll32.exe]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-12-06 01:05]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-11-24 14:40]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Programme\Intel\Wireless\Bin\LgNotify.dll 2004-09-07 16:08 110592 C:\Programme\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 03:06 40048 --a------ C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CONNECTScheduler]
C:\Programme\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe /RUN_SCHEDULER

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2007-11-24 14:40 23552 --a------ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet]
2005-03-04 11:26 606208 --a------ C:\Programme\Dell\QuickSet\Quickset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
C:\Programme\Dell\Media Experience\DMXLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe -start

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe /startoptions

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
C:\Programme\RegistryBooster 2\RegistryBooster.exe /S

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ccPwdSvc"=3 (0x3)
"helpsvc"=2 (0x2)
"wuauserv"=2 (0x2)

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys
S3 avera800;AVerMedia DVB-T BDA Video Capture(A800);C:\WINDOWS\system32\Drivers\avera800.sys
S3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS
S3 nhcAcpi_driver;Notebook Hardware Control ACPI Driver;\??\C:\WINDOWS\system32\drivers\nhcAcpi.sys
S3 nhcNT_driver;Notebook Hardware Control NT Driver;\??\C:\WINDOWS\system32\drivers\nhcNT.sys

.
Inhalt des "geplante Tasks" Ordners
"2005-10-25 21:30:18 C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2007-11-21 18:13:00 C:\WINDOWS\Tasks\Uniblue SpyEraser Nag.job"
- C:\Programme\SpyEraser\SpyEraser.exe
"2007-07-24 17:13:46 C:\WINDOWS\Tasks\Uniblue SpyEraser.job"
- C:\Programme\SpyEraser\SpyEraser.exe
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 23:11:27
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-04 23:13:52 - machine was rebooted
.
--- E O F ---

Die bemängelten Dateien kommen von eScan. Auch die von Combofix gelöschten gehören dazu.
Auf diesem System ist kein Befall auszumachen. Allerdings hat mir ein SAPler verraten, das die Software SAP ERP für Server gedacht ist und nicht für Laptops. Vlt. liegt es einfach daran.

Also den Fujacks-type hat er selbst produziert? Wasn das fürn Müllprog...

Ja wird wohl drauf hinauslaufen, es auf SAP zu schieben, aber dass die Verzögerungen en másse auftreten, selbst wenn das Programm nicht einmal läuft und auch keinen Autostarteintrag hat, kommt mir komisch vor.

So ein Mist, jetzt muss ich das solange ertragen, bis ich den Kurs nächsten März abgeschlossen habe .......

Zitat:

Also den Fujacks-type hat er selbst produziert? Wasn das fürn Müllprog...

Nein, das ist ein False Positive, eine Falschmeldung. Die von eScan erstellten Dateien werden mit Namen vergeben, die leider auch Schadsoftware für sich übernommen hat. Leider hat man diese Namen seiten Microworld noch nicht einer Revision unterzogen.

Ah ok, also kann ich da beruhigt sein, das is ja schon mal schön

Dann bedank ich mich fürs erste, evtl kill ich mal das SAP um zu sehen wie es danach läuft, nur war das installieren schon mit ein wenig mehr Aufwand verbunden als bei normalen Programmen

mfg