Vor kurzem hatte ich das Problem das mein Laptop so langsam war.
Dannach bekam ich den Tipp adaware runter zu laden und meinen PC
zu prüfen.
Es gelang!!
Hatte einige trojaner usw. entfernt.
Nun zu meiner Frage:
Wie kann ich im voraus verhindern, das solche Trojaner usw. auf meinen
PC gelangen. Ich benütze Norton 2003.
Aber irgendwie erkennt er solche Viren nicht!!!!

http://board.protecus.de/showtopic.php?threadid=9391
Um zu sehen, ob wirklich alles sauber ist...lade das HijackThis, scanne, save und kopiere das Log ins Forum.
Dann kann ich dir auch Tipps geben
MfG
Nikita

Logfile of HijackThis v1.97.7
Scan saved at 14:02:04, on 27.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Günter\Eigene Dateien\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 2415277778
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97AD1374-797E-4AFD-8B87-BA9A8A5FB3E2}: NameServer = 195.3.96.67 195.3.96.68

Ich hoffe ich habs richtig gemacht!!!!!!

Lies dir mal diese Tipps durch..nicht alle sind anwendbar, aber der goesste Teil doch.
http://www.chip.de/forum/thread.html?bwthreadid=561773

Lade Spybot, dort kann man viele Sicherheitseinstellungen vornehmen und auch auf Spyware pruefen.
http://www.safer-networking.org/index.p ... ad&lang=de

Lade den escann (mwav.exe) und scanne <alle Datein<.
Das Tool ist 30 Tage free.
Poste mal, ob es noch was gefunden hat.
http://www.mwti.net/antivirus/free_utilities.asp

#die absolute Sicherheit gibt es nicht, aber du kannst den Firefox laden, der ist sicherer als der IE
http://www.firebird-browser.de/

MfG
Nikita

hhmm.... Habe meinen PC mit escan gescannt und er hat nichts mehr gefunden.(ist mir aber eigentlich etwas zu schnell gegangen?!) Ich nehme an der PC ist sauber

Doch spybot schreibt hingegen bei jedem Scannvorgang: Problem- DSO Exploit (5 entries)
Vermute aber das nichts gefährliches ist! oder??

Ds ist ein Bug vom Spybot ...es ist kein Grund zur Sorge.

MfG
Nikita

Hallo,
ganz verhindern kann man zwar nichts, aber neben dem Virenwächter kann man auch Trojaner und Adware Wächter laufen lassen. Einfach nur von Zeit zu Zeit zu scannen ist zwar ok, verhindert aber nicht das Eindringen der Pest.

Wenn du dir z,B. die Vollversion von Ad-Aware kaufst, dann ist auch der on-line Wächter enthalten. Zur Abwehr von Trojanern habe ich zusätzlich noch PestPatrol im Einsatz.

Verglichen mit dem Ärger den man sich erspart, dem Risiko und all der vergeudeten Zeit, sind diese Tools eine gute Investition.

http://www.spysweeper.com/
Dieses Freetool ist wirklich gut.
Ich habe damit schon Spyware gefunden, die andere Scanner nicht angezeigt haben.
MfG
Nikita

Möchte euch allen danken!
Mein PC geht jetzt wieder einwandfrei.
Damit möchte ich dieses Thema abschliessen!!!!!!!

Hätte da noch eine Frage.

Habe mit Spyware Nuker2004 meinen PC gescannt.
Er hat mir 2 Sachen gefunden.
1. CoolWebSearch
2. eAccleration

Ist das überhaupt Spyware?
Soll bzw. muß ich diese überhaupt löschen??

Von der boesen Sorte.....

Such mal mit Google und sieh, was du findest.
Morgen habe ich dann Zeit und beschaeftige mich noch mal damit.
Inzwischen poste noch mal das HijackYhis-Log.

Bis Morgen
Nikita

Logfile of HijackThis v1.97.7
Scan saved at 06:41:52, on 08.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Günter\Eigene Dateien\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - Startup: Internet.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 2415277778
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97AD1374-797E-4AFD-8B87-BA9A8A5FB3E2}: NameServer = 195.3.96.67 195.3.96.68

Das Log ist sauber

.......................................................................................................
#eAcceleration Software
Modified Javascript and HTML code specific to the lender's web site.
Deinstalliere..loesche das.

MfG
Nikita

Danke dir!!!!!
Habe das "ding" gelöscht bzw. deinstalliert.

Was genau ist das "CoolWebSearch"????
Braucht man das nicht löschen?

mfg Günter

unbedingt loeschen...das ist ein Trojaner, der die Startseite verstellt, wenn er aktiv wird !!!

Fixe mit dem HijackThis :
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)


Surfe mit dem Firefox...ist sicherer.
http://www.firebird-browser.de/

MfG
Nikita