Trojaner-Board - Verzeifelte Versuche den Trojaner wegzubringen... erfolglos.

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Verzeifelte Versuche den Trojaner wegzubringen... erfolglos. (https://www.trojaner-board.de/24050-verzeifelte-versuche-trojaner-wegzubringen-erfolglos.html)

Verzeifelte Versuche den Trojaner wegzubringen... erfolglos.

Hallöle Profis,

ich bin total am verzweifeln. Eigentlich sehe ich immer zu via sicherheitsupdate auf dem neuesten Stand zu sein (SP2 ist eigentlich auch drauf, habe ich jedenfalls geladen ) aber ich habe mir so einen Trojaner eingefangen, den ich ums ver...cken nicht weg bekomme. Antivir nennt sie übrigens Starpage und ZLOB... es sollen Trojanerdownloader sein. Adaware, Spybot etc... habe ich alle schon etliche Male genutz.. aber nix klappt.

Ich habe nicht viel Ahnung von PC und hoffe, ihr könnt einer verzweifelten Mama, die das Dingen zum Arbeiten braucht, helfen.

Ich habe schon etliches versucht ( Scans im abgesicherten Modi, gefunden... gelöscht und *schwupp* wieder da) und bin nun nach Recherche auf euch gestoßen. Hjt habe ich schon runter geladen und hier ist dieser Logfile... für mich nen Buch mit Siegel... für euch hoffentlich aufschlußreich.

Logfile of HijackThis v1.99.1
Scan saved at 13:35:20, on 28.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
D:\Winamp\winampa.exe
C:\AVPersonal\AVGNT.EXE

C:\AVPERSONAL\AVGUARD.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\DitExp.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
C:\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Tools\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\System32\hpFAC6.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [AVGCtrl] "C:\AVPersonal\AVGNT.EXE" /min
SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KAVPersonal50] "D:\kasperskys anti vir\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TrojanScanner] D:\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127410440640
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O20 - Winlogon Notify: st3i - C:\WINDOWS\q176546.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Unknown owner - D:\kasperskys anti vir\Kaspersky Anti-Virus Personal\kavsvc.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Ich hoffe ihr könnt und wollt mir helfen... DANKE:bussi:

Emely

Servus!
Arbeite mal das http://virus-protect.net/artikel/spyware/spyaxe.html durch
Und: Aktualisiere Dein Betriebssystem

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 13:35:20, on 28.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

stupormundi

C:\WINDOWS\System32\nvctrl.exe - gehört zu Smitfraud und Konsorten. Schwer zu entfernen. Generic Downloader.aa and Trojan.Zlob.D Trojans
C:\WINDOWS\System32\mssearchnet.exe - http://securityresponse.symantec.com...an.zlob.d.html -> Trojaner.zlod.D

Hallo,
erstmal hast du einige Virenscanner parallel laufen, dies solltest du nicht tun, da diese sich gegenseitig blockieren können, was zu erheblichen Systeminstabilitäten führen kann, also, alle bis auf einen deinstallieren.
Dann besorgst du dir dieses Tool, entpackst es, gehst dann in den abgesicherten Modus (F8 beim booten) und führst die runthis.bat aus. Dann gehst du wieder in den normalen Modus und postest den Inhalt der C:\smitfiles.txt.

Grüße Wildone

Zitat:

Zitat von Combine

das hast du wohl vergessen: O20 - Winlogon Notify: st3i - C:\WINDOWS\q176546.dll (file missing) :
(st3.dll, q1304500.dll, q1887125.dll) Schädlinge (C:\Windows(WINNT)\System; system32) TrojanDownloader.Delf.NBH, Troj/Hasum-A [st3] [st3i], {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5}
Ich würde für Tabula Rasa plädieren.

Zitat:

Zitat von Wildone

.. mann o mann, das geht aber schnell!!!

@wildone
ich habe eigentlich nur Antivir am laufen und geladen!? Andere Programme habe ich gesucht, finde aber keine anderen. Welche meinst du denn und was ist das für ein Tool?

@stupormundi

Zitat:

Servus!
Arbeite mal das http://virus-protect.net/artikel/spyware/spyaxe.html durch
Und: Aktualisiere Dein Betriebssystem

Toll... was hat denn mein PC die "drei Stunden" bei MS dann geladen??? Eigentlich soll das SP2" gewesen sein*kopfkratz*. Den Artikel werde ich durcharbeiten ( wenn Baby endlich mal schläft ).

@Combine
hhmmm, was soll ich damit machen... weil ich = daU...leider

@Rene-gad
Tabula rasa?? was bedeutet das?... neuen PC kaufen und nicht mehr ins I-net gehen?

Ich mühe mich eure Hilfestellungen abzuarbeiten... bleibt bitte bei mir, da ich, wegen meiner sieben monate alten Tochter leider nicht so an den PC kann wie ich das jetzt müßte.

Dicke Bussis schon mal an euch für eure Zeit!!!

Emely

Servus again!

Zitat:

@Rene-gad
Tabula rasa?? was bedeutet das?... neuen PC kaufen und nicht mehr ins I-net gehen?

*lol* Nein, das meint Rene-gad sicher nicht -wohl eher das System neu Aufsetzen. Er hat insofern nicht unrecht als dass derartiger Befall mitunter recht hartnäckig ist, und die Zeit für die Bereinigung (Siehe mein link) genauso gut mit einer Neuinstallation verbracht werden kann!
Und wildone meinte, dass neben dem AVGUard wohl auch noch Kapersky läuft (zumindest sind derartige Einträge im logfile zu sehen)
stupormundi

Hallo,
Tabula Rasa bedeutet in diesem Fall das System neu installieren, da dein Computer schon so einiges hat. Du bist ein recht grenzwertiger Fall, das sicherste wäre ein Neuaufsetzen, wenn du das nicht willst versuchen wir halt das System so gut es geht sauber zu kratzen.
Mit den Virenscannern hatte ich was verwechselt, Kaspersky ist ja schon wieder weg und Computer Associates ist wahrscheilich keiner.
Das Tool würde anzeigen ob es Spyaxe ist, bin mir in deinem Fall nicht 100% sicher, wäre übrigens auch in der Anleitung dabei, unter Punkt sieben, aber ich wollte halt vorher sicher gehen das die Anleitung für dich passt.

Grüße Wildone

:D :daumenhoc :D :bussi: :bussi:

... ich weiß ja nicht ob ich mich freuen kann aber dieses gewisse TOOL hat es echt gebracht!!!!

Nicht nur das das Problem anscheinend gelöst ist, ich bin auch extrem erstaunt wie schnell mein PC plötzlich ist ( auch wenn die Oberfläche irgenwie anders aussieht)

Kann / Darf ich mich freuen oder muß ich, trotz des Erfolges noch was anderes machen ( diesen Logfile, den ich danach posten sollte... der ist unauffindbar )

Trotzdem schon mal: SUUUUUUPPPEEERRRRR lieben Dank und nen richtig fetten Knutsch ( keine Sorge, ich bin hübsch ;) ):aplaus:

Emely

Hallo,
mit dem Tool wurde eigentlich erstmal der Anfang gemacht, poste mal den Inhalt der der Datei C:\smitfiles.txt, damit man sehen kann was das Tool so gefunden hat. Ein neues HijackThis Log kann auch nicht schaden.

Grüße Wildone

.... dachte ich es mir doch *grmpf*

hier also smitfiles.txt:

Existing Pre-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~ Wininet.dll ~~~

CLEAN! :)

~~~ Upon reboot ~~~

wininet.old not present!
oleadm.dll not present!
oleext.dll not present!

~~~ Upon completion ~~~

wininet.old not present!
oleadm.dll not present!
oleext.dll not present!

~~~~ Rechecking C:\WINDOWS\system32\wininet.dll for infection ~~~~

~~~~ C:\WINDOWS\system32\wininet.dll Clean! :) ~~~~

~~~~ Looking for C:\WINDOWS\system32\dllcache\wininet.dll ~~~~

~~~~ C:\WINDOWS\system32\dllcache\wininet.dll Present! ~~~~

~~~~ Checking dllcache\wininet.dll for infection ~~~~

~~~~ dllcache\wininet.dll Clean! ~~~~

~~~ Replaced wininet.dll from dllcache ~~~

~~~ Upon reboot ~~~

wininet.old present!
oleadm.dll not present!
oleext.dll not present!

~~~ Upon completion ~~~

wininet.old present!
oleadm.dll not present!
oleext.dll not present!

~~~~ Rechecking C:\WINDOWS\system32\wininet.dll for infection ~~~~

~~~~ C:\WINDOWS\system32\wininet.dll Clean! :) ~~~~

~~~~ Looking for C:\WINDOWS\system32\dllcache\wininet.dll ~~~~

~~~~ C:\WINDOWS\system32\dllcache\wininet.dll Present! ~~~~

~~~~ Checking dllcache\wininet.dll for infection ~~~~

~~~~ dllcache\wininet.dll Clean! ~~~~

~~~ Replaced wininet.dll from dllcache ~~~

und hier nochmal ein HJT:

Logfile of HijackThis v1.99.1
Scan saved at 20:11:33, on 28.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\AVPERSONAL\AVGUARD.EXE
C:\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
D:\Winamp\winampa.exe
C:\WINDOWS\DitExp.exe
C:\AVPersonal\AVGNT.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Tools\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KAVPersonal50] "D:\kasperskys anti vir\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TrojanScanner] D:\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Tools\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Tools\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127410440640
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O20 - Winlogon Notify: st3i - C:\WINDOWS\q176546.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Unknown owner - D:\kasperskys anti vir\Kaspersky Anti-Virus Personal\kavsvc.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

.... schockt mich... nach dem Tag bringt mich nix mehr um...

Emely

Hallo,
is there anybody out there?

Ist der Logfile denn so schlecht und abschreckend?

Lieben Gruß
Emely