Hallo!!
mir wurde gestern abend, während ich einen virenscan durchführen liess(mit norton anti virus), ein trojaner gemeldet- allerdings war ich in dem moment so schockiert, das ich mir die bezeichnung nicht aufgeschrieben habe und die meldung sofort weggedrückt habe...jetzt finde ich die nich mehr, und norton zeigt mir auch nichts in der art an, wenn ich eine virenprüfung durchführe...was mache ich denn jetz, um den trojaner zu finden? (und dann vielleicht gleich zu beheben...?)
wäre toll,wenn mir jemand helfen könnte!! vielen dank schon mal,
tine

Schau doch in den Protokollen nach, vielleicht hat dein NAV den Schädling auch schon erfolgreich entfernt und er wird deswegen nicht mehr gefunden
Bloß keine Panik

ohja, danke!! ich bin echt unfähig in der beziehung also, die bezeichnung ist trojan.vundo, und die reparatur ist laut protokoll fehlgeschlagen- weiss vielleicht jetz noch jd., was das für ein trojaner ist und wie ich den wieder loswerde??
danke schonmal!! tine

schau mal hier rein...

http://securityresponse.symantec.com...oval.tool.html

beachte punkt 6 bei "how to download and run the tool"

Erstelle ein HJT-Logfile und poste es:


http://www.comsafe.de/ueberpruefung.html#hijackthis

Scanne den rechner wie angegeben und poste die gefundenen Schädlinge;

http://www.trojaner-board.de/42731-escan-anleitung.html

hallo, ich schon wieder
also, ich habe das removal-programm laufen lassen, und da wurde am schluss angezeigt, das der entsprechende trojaner auf meinem pc nich gefunden wurde-jetz bin ich total verwirrt...
heisst das jetzt, das der doch nich mehr auf dem pc ist??aber der kann sich doch nich von alleine entfernen-oder??
ich habe dann versucht, das mit dem hijack-programm zu machen, hatte dabei aber probleme mit dem extrahieren-als ich das versucht habe, wurde angezeigt, das keine dateien zum extrahieren gefunen wurden!(ich muss dazu sagen, das ich wirklich sehr beschränkt bin, wenn es um pc-sachen geht...)
vielleicht habt ihr ja noch irgendeine idee? ich bin gerade total überfordert. und mal so nebenbei, wie holt man sich eigentlich so einen trojaner??kann das durch so programme wie "blubster" etc geschehen(das ich blöderweise mal runtergeladen hatte, ohne es dann zu benutzen)??
lieben gruß, tine

hallo tine

versuche es mal über diesen link.

lege einen neuen ordner an unter C:\ -> z.Bsp.: C:\hijackthis

nun mit der maus auf "hijackthis_199.zip (das file das du vorhin runtergeladen hast), rechte maustaste "extrahieren nach..." und den obengenannten ordner auswählen. anschliessend nach der anleitung von MK weiterfahren.

Hallo Tine!
Theoretischerweise könnte sich der Trojaner tatsächlich selbst entfernen.
Das Prinzip von Trojanern (Remote Administration Tools) ist meist folgend aufgebaut:
Es gibt einen Client und einen Server. Der Client ist das Steuerungsprogramm, das der "Hacker" (ich nenne ihn der Einfachkeit halber so) besitzt und der Server ist der eigentliche Schädling auf deinem System. Nur wenn der Server installiert ist, kann man deinen Computer fernsteuern (oder auspionieren je nach dem welche Funktionen das Backdoor-Programm eingebaut hat). Du kannst es mit dem Fernseher und der Fernbedienung vergleichen. Du bist der Fernseher, der Client ist die Fernbedienung die jemand in der Hand hat.
In vielen Backdoor-Programmen ist eine self-kill Funktion eingebaut, mit deren Hilfe der Client den Server vernichten (löschen) kann und somit keinen Zugriff mehr auf deinen Computer hat. Sinn dieser ist z.B. die Spuren des Servers zu verwischen, falls man sich entdeckt fühlt.

Dies ist allerdings nur Theorie, fühle dich erstmal nicht zu sicher!

hallo nochmal,
erstmal vielen dank euch allen, wäre ohne eure hilfe wahrscheinlich total verzweifelt!
habe jetz sogar geschafft, hijack durchlaufen zu lassen
allerdings habe ich in der auswertung nichts gefunden, was nach dem trojaner aussieht- kann es denn sein, das diese programme den einfach nicht finden können, weil "er" sich so gut versteckt, oder ist das jetzt 100% sicher mit dem hijack-scan??
ähm- und für die frage schäm ich mich echt- aber wie genau lösch ich jetz die "bösen" programme??
achso, noch was: unten in der hijack-auswertung wurde mir angezeigt, das ich keine aktive firewall hätte- aber ich haeb mindestens eine, doch schon allein mit windows xp- dachte ich jedenfalls immer-??
danke danke danke schon mal!!!
tine

Kopier das Log doch einfach mal hier rein

also, hier ist es- vielleicht erkennt ihr ja irgendwas !??


Logfile of HijackThis v1.99.0
Scan saved at 16:06:00, on 26.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\Programme\Blubster\Blubster.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Cisco Systems\VPN Client\vpngui.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Tine\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://files.cc.cometsystems.com/ass...tml?src_id=312
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: CSBHO - {D14D6793-9B65-11D3-80B6-00500487BDBA} - C:\PROGRA~1\Comet\Bin\csbho.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Starware - {FE6BC4EF-5676-484B-88AE-883323913256} - C:\PROGRA~1\Comet\Bin\csietb.dll (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [WebRebates] javaw -cp "C:\Programme\WebRebates\System\Code" Main lp: "C:\Programme\WebRebates"
O4 - HKLM\..\Run: [Blubster] C:\Programme\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOKUME~1\Tine\LOKALE~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C766DF2-2587-4A1D-8E4B-9735A205E921}: Domain = gwdg.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C766DF2-2587-4A1D-8E4B-9735A205E921}: NameServer = 134.76.10.46,134.76.33.21
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = gwdg.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = gwdg.de
O23 - Service: Notebook Manager Service - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

OK, wir haben viel Arbeit vor uns:

Deaktiviere die Systemwiederherstellung
http://service1.symantec.com/SUPPORT...30807105707924

Beende die Prozesse:

C:\Program Files\webHancer\Programs\whSurvey.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\Programme\Blubster\Blubster.exe

Und dann fixe folgende Einträge in HiJackThis:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://files.cc.cometsystems.com/as...html?src_id=312

O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL

O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll

O2 - BHO: CSBHO - {D14D6793-9B65-11D3-80B6-00500487BDBA} - C:\PROGRA~1\Comet\Bin\csbho.dll

O3 - Toolbar: Starware - {FE6BC4EF-5676-484B-88AE-883323913256} - C:\PROGRA~1\Comet\Bin\csietb.dll (file missing)

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

O4 - HKLM\..\Run: [WebRebates] javaw -cp "C:\Programme\WebRebates\System\Code" Main lp: "C:\Programme\WebRebates"

O4 - HKLM\..\Run: [Blubster] C:\Programme\Blubster\Blubster.exe SILENT

O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"

Ich nehme mal an die Domain der Uni Göttingen und der Nameserver derselben sind in Ordnung?

Wenn du Blubster nicht verwendest, solltest du auch diesen deinstallieren.

Lade dir Ad-Aware http://fileforum.betanews.com/detail/965718306/1
und
Spybot Search & Destroy http://filepony.de/download-spybot_search_destroy/

installiere beide und scanne dein System. Wichtig: vor dem Scannen updaten! Damit solltest du webenhancer killen können.

Vorsichtshalber lade dir auch EScan http://www.mwti.net/ und scanne laut Anleitung hier: http://www.rokop-security.de/board/i...showtopic=3867

Poste die neuen Logs!

Ich hoffe ich habe nichts vergessen...

puh...es war ein harter kampf, aber ich galube, ich habe gewonnen!!
Danke, das ihr euch mir pc-dummie angenommen habt(vor allem kim vielen dank!!) habe diese seite schon wärmstens weiterempfohlen
ich füge noch de (jetzt wohl hoffentlich endlich bereinigte) logfile ein!
ist das eigtl. normal das ich soviel zeug aufm pc hatte? ich geh eigtl im netz immer nur auf seiten, die ich für vertrauenswürdig halte...
velen dank nochmal und liebe grüße!! tine

Logfile of HijackThis v1.99.0
Scan saved at 18:56:58, on 26.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\DOKUME~1\Tine\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Hallo Tine!

Sieht so aus, als hättest du es geschafft!
Die Startseite http://global.acer.com ist ok, oder? Ich hatte sie nicht aufgeführt, da sie ziemlich normal aussieht (du hast ein Acer Notebook?).

Ich schätze mal, dass du das ganze Zeugs mit diesem Blubster-Programm heruntergezogen hast, kann mich aber auch irren.
Browst du mit Internet Explorer? Leg dir Firefox oder Opera zu, auch wenn du dich dann umgewöhnen musst.

Falls mal wieder was is... melden Aber ich hoffe ich les hier nichts mehr (negatives) von dir :P :P

Liebe Grüße

Judy (hab ich schon mal angemerkt, dass mein Username besch***en ist?)