Sicher, das du einen DSL Router hast, oder ist es doch vielleicht doch nur ein DSL-Modem?
Zwischenfrage:
Habt ihr eine DSL-Flatrate?
Ist stelle deshalb die Frage, weil wenn ein Router verwendet wird,
werden die DSL-Zugangsdaten im Router abgelegt, mit dem Ergebnis, dass der Router immer automatisch eine Verbindung aufbaut wenn eine benötigt wird, dies kann zumindest so Eingestellt werden.
Deshalb kann ich die Einstellung, die der Techniker vorgenommen hat, nicht nachvollziehen. Aber wie gesagt, Firefox wird an dieser Stelle keine Änderungen vornehmen. So zusage ist dies nicht “Kriegsentscheidend“ und wir müssen dies jetzt nicht klären.
Hallo nochmal,
das mit dem Ping hat nix zu bedeuten.Der Typ wollte nur wissen ,ob dein Internet funktioniert.Das macht man mit einem Ping.
Ich entnehme deinem Log das du Kundin bei "Nutzwerk" bist ?
Hier mal ein Link aus einem Secutity-Forum zu dieser Firma.Die ist alles andere als seriös !Mit Google läßt sich noch eine Menge mehr zu diesen Abzockern finden...
http://board.protecus.de/t7678.htm
In deinem Log ist noch mehr misteriöses....
Ich plädiere nach wie vor für eine Neuinstallation des Systems !
Wenn du dir das nicht selbst zutraust,gehe in einen Computerladen deiner Wahl.Zwei Stunden Arbeit haben Profis allerhöchstens damit.Ein guter Laden wird nicht mehr als einen Beitrag für die Kaffeekasse verlangen.Wegen Kundenbindung und so...
Aber das kann man ja vorher abklären.
Wenn dein E-Bay Passwort ausspioniert wurde,kann in deinem Namen mitgeboten werden.Bedenke die Konsequenzen daraus......
Du hattest jede Menge kreuzgefährliches Zeugs am Rechner.
Stell es dir so vor :
Die vielen Programme haben lediglich das Geschenkpapier weggeräumt,das rumgelegen ist.Jedes Programm ein anderes Schnipsel.Was darin eingepackt war weißt du nicht !
Sir Reklov
Hallo,
@Help
könntest du ein HijackThis-Log lesen,wüßtest du das es ein Modem sein muß...
Schade ,das die automatische Auswertung sowas nicht verraten kann.....
Sich auf dieselbige zu verlassen ist Anfängerverhalten !
Sir Reklov
Hi Help
ja wir haben eine DSL Flatrate 4000.Wir haben eine AVM Fritz!Box SL (kabelgebundener DSL-Router) °Habe noch mal genau nachgeschaut.
Sir Reklov,
wie kommst du darauf das ich Kunde bei Nutzwerk bin? Ich kenne diesen Verein noch nicht mal. Wo kommt denn der Scheiß immer nur her.
Ich habe noch mal ein HijackThis log, die Auswertung sagt das alles bestens sei.
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\ewido anti-malware antivirus\ewidoctrl.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\slserv.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\kerstin\Eigene Dateien\Unzipped\hijackthis_199[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Gin - http://download.games.yahoo.com/games/clients/y/nt1_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094651730115
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132742388507
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll,
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware antivirus\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Hallo Kerstin,
mit der AVM Fritz!Box SL ist ja alles zum Besten geregelt.
Wie gesagt, hier werden die DSL-Zugangsdaten abgelegt und der Router baut automatisch eine Verbindung auf wenn eine Anwendung ins Internet will.
Wollt ihr jetzt alle Virenscanner die es auf dem Markt gibt mal testen oder warum ist jetzt neben AntiVir das Produkt von Sophos installiert?
(Und auch er konnte nichts mehr finden)
Bitte denkt daran, das dadurch der PC sehr langsam oder instabil werden kann
und im extrem Fall läuft er gar nicht mehr!
Tipp:
Sucht ihr noch ein gutes Schutzprogramm?
Dann besorge die aktuelle Computerbild, CD-Ausgabe für 2,30 Euro. In der befindet sich Suite von Kaspersky in der Version 5 für ein Jahr um sonst. Sie beinhaltet einen Virenscanner, Spamschutz und eine Firewall.
Nach einer Registrierung erhält man per Mail eine Schlüsseldatei (Key) von Kaspersky, mit der das Programm für 3 Monate freigeschaltet wird.
Diese Aktion kann dann noch dreimal wiederholt werden, somit erhält man für ein Jahr eine kostenlose Lizenz.
Nur kurz erwähnt:
In ersten HijackThis Log wurde ein ActiveX-Objekte von Nutzwerk protokolliert.
Da sie im aktuellen Log nicht mehr auftaucht, wurde sie wohl in der Zwischenzeit deinstalliert.
So, dann wünsche ich euch wieder viel Spaß beim Surfen mit einen PC der frei von Schadprogrammen ist.
Hallo,
ich gebe den Kampf um eine verlorene Seele noch nicht ganz auf...
Das hier :http://www.neuber.com/taskmanager/deutsch/prozess/ezSP_Px.exe.html
ist die Antwort zu dem hier :C:\WINDOWS\system32\ezSP_Px.exe
Die hier :C:\WINDOWS\system32\cisvc.exe
ist für den Indexdienst nötig.Sehr leicht zu manipulieren.
Prüfe beide Dateien bei www.Virustotal oder bei Jotti
Ein EScan wäre auch angebracht.
Der User "Flori" kann dir am Besten sagen wo ein Download mit Anleitung zur Verfügung steht.
Sir Reklov
Hallo,
ich gebe den Kampf um eine verlorene Seele noch nicht ganz auf...
Ehrlich gesagt...ich verstehe nicht was du eigentlich wirklich mit deinem Posting sagen willst. Der Rechner ist sauber, er läuft (laut Kerstin) einwandfrei, alle Logs sind ok!
Die Datei: ezSP_Px.exe ist von der Easy Systems Drag’n Drop CD & DVD Brennsoftware (Sony) und startet automatisch mit dem Betriebssystem. Das ist weder Spyware noch sonst irgend etwas "krummes".
Die Datei cisvc.exe gehört (wie du richtig bemerkt hast) zum Indexdienst. Dieser Dienst kann einfach abgestellt/deaktiviert werden, falls er stört, oder zu viel Ressourcen braucht.
Index-Dienst deaktivieren.
...Sehr leicht zu manipulieren.
Das mag ja sein, aber das gilt auch für ca. 100000 andere Dateien.
Hallo,
hast du den Link dazu gelesen ?
Hier :
http://www.neuber.com/taskmanager/deutsch/prozess/ezSP_Px.exe.html
Das der zu Sony gehören soll,ist bekannt.
Sir Reklov
Natürlich habe ich den Link gelesen
Aber da ist doch alles im grünen Bereich ???
Einige "Bewerter", wo der Balken in der Mitte steht, wussten lediglich NICHT was das überhaupt für eine Datei ist. Es ist KEIN Trojaner oder Rootkit,sondern Bestandteil der Brennsoftware!
Ich weiß echt nicht was du mit deiner Panikmache bezwecken willst
Hi,
ich habe gestern einen Virus bekommen trotz das ich mit Norton immer auf den neuesten Stand bin wurde mein PC immer langsamer und Plötzlich gestern ein Anderer Hintergrundbild und drei angebliche Programme mit Spyware protection, error cleaner und Privacy Protecton.
Man konnte diese in der Systemsteuerung aber nicht finden den Hintergrund konnte man verkleinern aber er kam gleich wieder zurück habe dann nochmal mit Norton auf viren kontrolliert aber ohne ergebnis dauert kommen sachen hoch das meine Computer infiziert ist und wenn man die wegklickt baut sich gleich mit dem windows explorer eine Englische Seite auf das ich mit der Software alles beheben kann die aber gleich mal paar Dollar kostet!! habe mir dann AVG und Spybot runtergeladen und auf den neusten stand gebracht.Die drei angeblichen Programme lassen sich zwar im Papierkorp entfernen aber beim Neustart kommen sie zurück. mein Pc ruft auch immer eine Seite auf die sich VirusSchlacht nennt die soll ich auch downloaden die hat sogar ohne einwilligung einen scan verschaft mit angeblich 451 gefundenen Objekten??!!
Hier sind die dinge die die AVG und Spybot gefunden haben bitte um hilfe da ich mich nicht so mit dem PC auskenne und nicht zum 5ten mal meinen Rechner Formatieren will. danke
Spybot:
* DeepDive
*Zlob.VideoAXObject
*Microsoft.WindowsSecurityCenter.AntivirusDisableNotify
*Microsoft.WindowsSecurityCenter.FirewallDisableNotifity
*Smitfraud-C.
*Zlob.NewMediaCodec
*Zlob.VideoAccessActiveXObject
*Zlob.VideoActiveXAccess
AVG Anti-Apyware:
+ Scan-Ergebnis:
C:\Dokumente und Einstellungen\lückies\Cookies\lückies@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert.
C:\Dokumente und Einstellungen\lückies\Cookies\lückies@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\lückies\Cookies\lü[email protected][1].txt -> TrackingCookie.Netflame : Gesäubert.
Ps wieso steht bei Spybot benutzung auf eigene Gefahr! da?
@techmaus
Erstes Gebot - Ruhe bewahren!
Hier ein Lösungsvorschlag der sich in der Vergangenheit besten bewährt hat.
Arbeite die Anweisung unbedingt in der Reihenfolge und vollständig ab!
Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.
Benütze das Removaltool gegen Smitfraud und Co., in englischer Sprache.
Eine kurze Anleitung in Deutsch ist auf der Homepage vorhanden und sollte unbedingt genau befolgt werden.
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php
Scanne dann bitte zur Kontrolle deinen PC noch mit dem Antivirustool "Dr.WEB Cureit".
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Wähle nach der kurzen Expressprüfung deine Systempartition aus, in der Regel ist das Laufwerk C und beginne den vollständigen Scan. Poste bitte bei einen Malware Fund auf jeden Fall den ausführlichen Scanreport von Cureit hier !
Die Aktion muss im abgesicherten Modus von Windows erfolgen und achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man eine Anleitung zum Start im abgesicherten Modus von Windows.
Boote den PC neu und erstelle dann ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Direkter Downloadlink zum Tool
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip
(Version 2.02)
Die Schnellanleitung für das erstellen eines Logfiles:
Öffne das HijackThis-->> Drücke den Button "Do a system scan and save a logfile“ ->> kopiere den kompletten Text und poste ihn.
« HILFE Bekomme Hijacker nicht los | viren nach neuem modem » | ||