Seltsames Problem

Hi leute

Hab ein Problem mit meinem XP.

Da ich das Problem nicht kurz in einen Satz packen kann und in der Suche auch nichts gefunden habe entschuldige ich mich mal für den dummen Titel.

Also seit ein paar Wochen geht bei mir das Internet etwas langsamer (dsl 1000) und vorallem wenn ich die rechte Maustaste drücken baut sich ganz langsam das Fenster auf. ( das zum speichern, kopieren, etc).

In meinem Taskmanager verbraucht auch die Datei Taskmgr.exe eine Menge CPU-Auslastung (06-20).

Daher dachte ich auch es sei ein Virus oder Wurm drin ..Hab dann Pestpatrol, ad-aware und Antivir drüberlaufen lassen aber nichts wurde gefunden.

Hoffe ihr wisst was das sein könnte.!!

ach ja hab an der Hardware nichts verändert!!

hi...

Zitat

Daher dachte ich auch es sei ein Virus oder Wurm drin ..Hab dann Pestpatrol, ad-aware und Antivir drüberlaufen lassen aber nichts wurde gefunden.

versuchs mal mit stinger, und wann der erfolglos ist einfach noch hijack this installieren, starten und einen scan machen... das protokol von hijack this kannst du immer hier posten, falls du nicht weisst was du machen musst...

alle tools im downloadbereich zu finden, abteilung sicherheit...

gruss...

franky...

Logfile of HijackThis v1.97.7
Scan saved at 12:10:55, on 24.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\BullGuard\BullGuard Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Dokumente und Einstellungen\toff\Anwendungsdaten\oroe.exe
C:\WINDOWS\System32\NDrv.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\toff\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://magicsearch.us/browser/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://magicsearch.us/browser/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://magicsearch.us/browser/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtgworld.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://magicsearch.us/browser/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://magicsearch.us/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://magicsearch.us/browser/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://magicsearch.us/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://magicsearch.us/browser/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://magicsearch.us/browser/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://magicsearch.us/browser/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.co…/su/*http://www.yahoo.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\BullGuard\\bdmcon.exe
O4 - HKLM\..\Run: [BGNewsAgent] C:\Programme\BullGuard\\bgnewsag.exe
O4 - HKLM\..\Run: [MSConfig Manager] C:\WINDOWS\msupdate.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [Lnbu] C:\Dokumente und Einstellungen\toff\Anwendungsdaten\oroe.exe
O4 - HKCU\..\Run: [MSConfig Manager] C:\WINDOWS\msupdate.exe
O4 - HKCU\..\Run: [NDrv] C:\WINDOWS\System32\NDrv.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: iTouch - Konfiguration.lnk = C:\Programme\Logitech\iTouch\iTouchcf.exe
O8 - Extra context menu item: Artikel an Prosell senden - javascript:var ws = new ActiveXObject ("WScript.Shell");ws.run("%SystemRoot%\prosellregentry.exe" + ' ' + external.menuArguments.document.selection.createRange().text);
O8 - Extra context menu item: RF - &Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Ausfüllen (HKLM)
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen (HKLM)
O9 - Extra button: Speichern (HKLM)
O9 - Extra 'Tools' menuitem: RF - &Formular speichern (HKLM)
O9 - Extra button: RoboForm (HKLM)
O9 - Extra 'Tools' menuitem: RF - RoboForm-S&ymbolleiste (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com…wave/cabs/director/sw.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com…ve/cabs/flash/swflash.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/en/SysWebTelecom.cab

das wäre dann mal mein log

hi...

an deine stelle wurde ich mal dein magicsearch verabschieden und in der tonne kloppen, weil das ist ein hijacker...

cws shredder, auch bei unsere downloads zu finden, eignet sich dazu perfekt...

gruss...

franky...

Das prog hab ich auf meinem pc.
hab damit auch schon erfolgreich gearbeitet, allerdings findet er nichts zur zeit also kein magicsearch..gibts noch andere möglichkeiten ms wegzubekommen??

mfg

eine aktualisierte version von cws shredder vielleicht ???
gucke mal bei uns im dl-beriech

Also die cwshredder.exe ist die neuse 1.58 (wie bei euch im download)

aber sie findet nix...hab jetzt dank euch mal ein wenig einblick in mein system bekommen:) aber wie bekomme ich den scheiss wieder weg!!!!

P.S.
hab keine mfc42.cab gefunden

Zitat

mfc42.dll Version 6.00.8665.0
olepro32.dll Version 5.0.5014
msvcrt.dll Version 7.0.2600.1106

die habe ich auf dem rechner...

aber wie bekomme ich den sch**** wieder weg...mit cwshredder.exe gehts ja nicht!!

So schon mal danke.

mein Internet läuft jetzt wieder super, aber das Problem mit dem langsam öffnenten Fenster beim Rechtsklick hab ich immer noch..wer kann mir da helfen?

Hat leider nicht das Problem mit dem Rechtsklickmenü behoben.

mfg