Seltsames Problem

  • Hi leute


    Hab ein Problem mit meinem XP.


    Da ich das Problem nicht kurz in einen Satz packen kann und in der Suche auch nichts gefunden habe entschuldige ich mich mal für den dummen Titel.



    Also seit ein paar Wochen geht bei mir das Internet etwas langsamer (dsl 1000) und vorallem wenn ich die rechte Maustaste drücken baut sich ganz langsam das Fenster auf. ( das zum speichern, kopieren, etc).


    In meinem Taskmanager verbraucht auch die Datei Taskmgr.exe eine Menge CPU-Auslastung (06-20).


    Daher dachte ich auch es sei ein Virus oder Wurm drin ..Hab dann Pestpatrol, ad-aware und Antivir drüberlaufen lassen aber nichts wurde gefunden.



    Hoffe ihr wisst was das sein könnte.!!


    ach ja hab an der Hardware nichts verändert!!

  • hi...



    Zitat

    Daher dachte ich auch es sei ein Virus oder Wurm drin ..Hab dann Pestpatrol, ad-aware und Antivir drüberlaufen lassen aber nichts wurde gefunden.


    versuchs mal mit stinger, und wann der erfolglos ist einfach noch hijack this installieren, starten und einen scan machen... das protokol von hijack this kannst du immer hier posten, falls du nicht weisst was du machen musst...


    alle tools im downloadbereich zu finden, abteilung sicherheit...



    gruss...




    franky...

  • Logfile of HijackThis v1.97.7
    Scan saved at 12:10:55, on 24.06.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\BullGuard\BullGuard Communicator\xcommsvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\PestPatrol\PPMemCheck.exe
    C:\Programme\PestPatrol\CookiePatrol.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Dokumente und Einstellungen\toff\Anwendungsdaten\oroe.exe
    C:\WINDOWS\System32\NDrv.exe
    C:\Programme\Logitech\iTouch\iTouch.exe
    C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\SlimBrowser\sbrowser.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\toff\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://magicsearch.us/browser/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://magicsearch.us/browser/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://magicsearch.us/browser/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtgworld.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://magicsearch.us/browser/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://magicsearch.us/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://magicsearch.us/browser/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://magicsearch.us/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://magicsearch.us/browser/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://magicsearch.us/browser/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://magicsearch.us/browser/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.co…/su/*http://www.yahoo.com
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
    O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
    O4 - HKLM\..\Run: [BDMCon] C:\Programme\BullGuard\\bdmcon.exe
    O4 - HKLM\..\Run: [BGNewsAgent] C:\Programme\BullGuard\\bgnewsag.exe
    O4 - HKLM\..\Run: [MSConfig Manager] C:\WINDOWS\msupdate.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [Lnbu] C:\Dokumente und Einstellungen\toff\Anwendungsdaten\oroe.exe
    O4 - HKCU\..\Run: [MSConfig Manager] C:\WINDOWS\msupdate.exe
    O4 - HKCU\..\Run: [NDrv] C:\WINDOWS\System32\NDrv.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: iTouch - Konfiguration.lnk = C:\Programme\Logitech\iTouch\iTouchcf.exe
    O8 - Extra context menu item: Artikel an Prosell senden - javascript:var ws = new ActiveXObject ("WScript.Shell");ws.run("%SystemRoot%\prosellregentry.exe" + ' ' + external.menuArguments.document.selection.createRange().text);
    O8 - Extra context menu item: RF - &Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Ausfüllen (HKLM)
    O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen (HKLM)
    O9 - Extra button: Speichern (HKLM)
    O9 - Extra 'Tools' menuitem: RF - &Formular speichern (HKLM)
    O9 - Extra button: RoboForm (HKLM)
    O9 - Extra 'Tools' menuitem: RF - RoboForm-S&ymbolleiste (HKLM)
    O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://cashsearch.biz/legal/x.chm::/load.exe
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com…wave/cabs/director/sw.cab
    O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com…ve/cabs/flash/swflash.cab
    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/en/SysWebTelecom.cab




    das wäre dann mal mein log

  • hi...


    an deine stelle wurde ich mal dein magicsearch verabschieden und in der tonne kloppen, weil das ist ein hijacker... ;)


    cws shredder, auch bei unsere downloads zu finden, eignet sich dazu perfekt...



    gruss...



    franky...

  • Das prog hab ich auf meinem pc.
    hab damit auch schon erfolgreich gearbeitet, allerdings findet er nichts zur zeit also kein magicsearch..gibts noch andere möglichkeiten ms wegzubekommen??


    mfg

  • First off all...


    wenn dui dich schon auf bestimmten Seiten rumtreibst, nimm alles außer dem IE.
    Mal abgesehen von dem sonstigen Schrott den du da drauf hast.


    Ganz unten...

    Zitat

    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/en/SysWebTelecom.cab


    ...die hab ich mir mal gezogen und die in der *.cab enthaltene SysWebTelecomInt.dll mit nem Hex geöffnet.


    Was ich da nicht alles drin finde...mal ein paar Auszüge. :twisted:




    Zitat

    NoRemove CLSID


    Zitat

    seguro que desea desconectarse?
    Software\%s\%s
    PathDestino
    VersionUsuario
    %siexplore.exe

    hope dies last


    tschöö... ast

  • Zitat

    O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab


    Dann warst Du ja auch auf (http://www.clickspring.net)


    Die steht nicht in der *.inf drin, aber in der dazugehörigen *.ocx


    In der *.inf aber steht der Aufruf drin ein ActiveX Control zu prüfen und eine andere/höhere Version zu holen.
    Das ist ja grundsätzlich nicht verkehrt, aber nicht bei solch einer Seite, höchstens beim Win-Update
    Wurde bei dir mal eine mfc42.cab runtergeladen?
    Tja, die Dinger haben Sys-Rechte und gehen an allem vorbei wenn man nicht aufpasst.


    So jetzt hab ich aber keine Lust mehr zu suchen.
    Sollst ja hier nicht komplett die Hosen runterlassen wo Du überall warst. :twisted:

    hope dies last


    tschöö... ast

  • Also die cwshredder.exe ist die neuse 1.58 (wie bei euch im download)


    aber sie findet nix...hab jetzt dank euch mal ein wenig einblick in mein system bekommen:) aber wie bekomme ich den scheiss wieder weg!!!!


    P.S.
    hab keine mfc42.cab gefunden

  • Zitat

    hab keine mfc42.cab gefunden


    Nein die *.cab wird nachher immer (sollte jedenfalls) entfernt, aber die Dateien daraus...


    mfc42.dll Version 6.00.8665.0
    olepro32.dll Version 5.0.5014
    msvcrt.dll Version 7.0.2600.1106 (wenn xpsp1.020828-1920)


    ...diese Versionnummern sollten es schon sein im Ordner...
    %windir%\system32.


    Andere Anwendungsprogramme haben die auch, aber meist Ältere.

    hope dies last


    tschöö... ast

  • Zitat

    mfc42.dll Version 6.00.8665.0
    olepro32.dll Version 5.0.5014
    msvcrt.dll Version 7.0.2600.1106



    die habe ich auf dem rechner...



    aber wie bekomme ich den sch**** wieder weg...mit cwshredder.exe gehts ja nicht!!

  • Wenn du das Rechtsklickmenü oder auch Kontextmenü meinst, dann dürfte [url=http://www.pc-experience.de/wbb2/thread,threadid-2298,sid-.htm]dies helfen[/url]


    Freddie

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)