Hallo Leute!

Also in diesem Forum bin ich neu und hab mal eine Frage.
Also vor ein paar Tagen bin ich mal wie immer im Net rumgesurft und auf einmal hat sich mein Antivirusprogram (Avast v.4.6 HE) gemeldet: Achtung es befindet sich ein Virus auf Ihrem Computer! (JS:Istbar) Da stand auch: Es besteht kein Grund zu sorge, bitte befolgen Sie die Hinweise.
Naja das hab ich auch gemacht, sprich die Datei ins Kontainer verschoben und anschließend gelöscht. Dann hab ich alle temp. Inetfiles gelöscht und eine Virusprüfung laufen lassen. Ergebniss Avast hat nichts gefunden!
Und jetzt meine Frage: Ist es wirklich alles vorbei, also alles in Ordnung???
Das ist schon ein paar Tage her und bisjetzt ist nicht außergewöhliches aufgetretten. Hab auch schon mind 5 mal Virusprüfung laufen lassen, nichts.

Vor kurzem hat ich auch sowas ähnliches, nur da kammen fast jeden Tag irgendwelche Virusmeldungen, bis ich schließlich mich für eine "zuverlässige" Methode entschieden habe: FORMAT C

Mich wunderts nur dass es diemal so glimflig war, oder doch nicht?

Die 10 Steps für eine (fast) perfekte Diagnose :

Step 1) Zieh Dir eScan runter
Step 2) Zieh Dir HijackThis runter
Step 3) Installiere eScan auf deinem System [Anleitung findest Du hier zigfach in diesem Forum]
Step 4) Update eScan
Step 5) Entpacke HiJackThis (an einem ort wo du es leicht wiederfindest)
Step 6) Bitte nun in den Abgesicherten Modus gehen (Windoof neu booten und F8 drücken - einmal ABGESICHERT anwählen)
Step 7) eScan starten und brav wirklich ALL Files scannen lassen, sprich so ziemlich alles
Step 8) Von dem Log, dass Du erhälst den letzten Abschnitt kopieren [der wo drinnesteht, was wieoft gefunden wurde]
Step 9) HiJackThis starten und scannen lassen
Step 10) sowohl die Logauswertung davon, als auch von eScan hier im Forum posten und geduldig sein

Ran an die Arbeit

Gruß Andy

Naja hab schon leider befürchtet dass das kommt
Na gut, dann mach ich das mal.
Ist es aber nicht einfacher einfach windows neuzumachen???
Hab doch Norton Ghost Sicherung (fast) von dem letzten Stand

Zitat:

Zitat von ProGamer

Hab doch Norton Ghost Sicherung (fast) von dem letzten Stand

Bist Du Sicher, dass da keine Malware drauf ist ? oder anders gefragt "Wie sicher bist Du dir dass da nix drauf ist ?"

Denk mal drüber nach

Bin mir sehr sehr sicher, den das war davor wo ich diesen Scheiß eingefangen habe. Und überhaupt hab ich windows erst vor einem monat komplet (von Hand) alles neu gemacht.
Finds total zum kotzten das ich wieder scheiß trojaner eingefangen habe
Naja, ich mach mal trotzdem was du mir gesagt hast und sehe mal weiter!

Kann mir eigentlich einer sagen was überhaupt JS:Istbar ist und was es macht???

IstBar gehört u.a. zu Spyware und Trojanern und zeichnet Dein Surfverhalten auf. Soll angeblich auch noch andere Dinge machen (wie weitere Malware ziehen).
Ich habe den schon im zusammenhang mit dem HiJacking gesehen, sprich dem ändern der Start und Suchseiten des IE.

Um es mal kurz zu fassen....

So hab jetzt eScan und HijackThis durchlaufen lassen
Was genau soll ich hier reinposten?? Komplette MWAV.LOG und hijackthis.log ???
Kenn mich bei solchen Dinge nicht soo gut aus

1.) Den Inhalt der HijackThis.log posten

2.) "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
Poste außerdem folgendes aus der mwav.log (steht ganz am Ende):

Zitat:

Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:

OK HijackThis.log:

Logfile of HijackThis v1.99.1
Scan saved at 16:08:57, on 09.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HiJackThis\1_99_1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluecable.de/zwickau/zwickau/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.razerzone.com/diamondbackdriver.html
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Antivirus\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Antivirus\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Antivirus\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Antivirus\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Antivirus\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Antivirus\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B12\intel_a\code\bin\CATSysDemon.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\ANTIVI~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Und mwav.log

Wed Mar 09 15:53:19 2005 => File F:\Software\Internet\ICQ\Skins\automobili-lamborghini.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.
Wed Mar 09 16:01:08 2005 => File F:\System Volume Information\_restore{93373F84-109B-40C2-B26A-198909DB09D0}\RP54\A0049286.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.

Wed Mar 09 16:03:29 2005 => Total Files Scanned: 117220
Wed Mar 09 16:03:29 2005 => Total Virus(es) Found: 11
Wed Mar 09 16:03:29 2005 => Total Disinfected Files: 0
Wed Mar 09 16:03:29 2005 => Total Files Renamed: 0
Wed Mar 09 16:03:29 2005 => Total Deleted Files: 0
Wed Mar 09 16:03:29 2005 => Total Errors: 4
Wed Mar 09 16:03:29 2005 => Time Elapsed: 01:47:24
Wed Mar 09 16:03:29 2005 => Virus Database Date: 2005/03/09
Wed Mar 09 16:03:29 2005 => Virus Database Count: 120870


Sorry, keine Ahnung wie das mit Zitat geht

Zitat:

Sorry, keine Ahnung wie das mit Zitat geht

das bedeutet nur damit der Wortlaut einmal von Cidre (ein fester Bestandteil des Boardes) getexted wurde

Zitat:

Wed Mar 09 16:03:29 2005 => Total Virus(es) Found: 11

poste doch bitte alle Funde

File F:\Software\Internet\ICQ\Skins\automobili-lamborghini.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.
File F:\Software\Serials\Serials 2000\s2k.serials2k7.1\s2k.hacking.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File F:\Software\Serials\Serials 2000\s2k.serials2k7.1\s2k.update.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File F:\Software\Serials\Serials 2000\s2k.serials2k7.1.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File F:\Software\Serials\Serials 2000\Updates\dtg.010103.full.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File F:\Software\Serials\Serials 2000\Updates\dtg.011503.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File F:\Software\Serials\Serials 2000\Updates\dtg.020103.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File F:\Software\WINDVD_3.0\WINDVD3.ZIP tagged as not-a-virus:FalseAlarm.DrWeb.Backdoor.Theef.111. No Action Taken.
File F:\System Volume Information\_restore{93373F84-109B-40C2-B26A-198909DB09D0}\RP54\A0049282.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File F:\System Volume Information\_restore{93373F84-109B-40C2-B26A-198909DB09D0}\RP54\A0049283.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File F:\System Volume Information\_restore{93373F84-109B-40C2-B26A-198909DB09D0}\RP54\A0049286.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.


Das komische ist: alle gefundenen Files sind von der Platte F, also nicht system (C)
Hab das meiste schon von Hand gelöscht, nur wie man "F:\System Volume Information" löscht, weiß ich nicht

--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung

und fixe mit HJT folgende Einträge:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Antivirus\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Antivirus\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

lösche alle von eScan gefundenen Dateien von Hand

Zitat:

F:\System Volume Information\_restore

die sich in dem Ordner befindensind nach dem neu booten weg (wichtig Systemwiederherstellung deaktivieren)

danach neu booten Systemwiederherstellung aktivieren neues HJT posten

Zitat:

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Antivirus\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Antivirus\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Diese bitte nicht fixen! -> http://www.hijackthis.de/forum/showthread.php?t=2053

So hab das jetzt alles gemacht.
Hier nochmal neues HJT

Logfile of HijackThis v1.99.1
Scan saved at 17:22:47, on 09.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\HiJackThis\1_99_1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluecable.de/zwickau/zwickau/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.razerzone.com/diamondbackdriver.html
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Antivirus\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Antivirus\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Antivirus\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Antivirus\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Antivirus\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Antivirus\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B12\intel_a\code\bin\CATSysDemon.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\ANTIVI~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




Ist jetzt alles i.O.??? Ist mein PC clean??

@ ProGamer

ich kann in Deinem Logfile nicht's mehr erkenne und wenn eScan nicht's mehr findet, sollte Dein Problem erst mal gelöst sein.
Für die Zukunft Windows immer up to date halten und IE nur noch dafür verwenden, ansonsten auf alternative Browser umsteigen
http://filepony.de/download-opera/
http://www.mozilla.org/

@ Haui

bedankt gibt Matze da auch mal bescheid wenn das Problem gelöst ist