Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: System found infected with stylexp Spyware/Adware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.07.2006, 13:48   #1
Wayne
 
System found infected with stylexp Spyware/Adware - Standard

System found infected with stylexp Spyware/Adware



Hi Ihr da draussen,

so, googeln und archivschauen hat mich nicht befriedigt...

Ich wollte einmal StyleXP testen ... ja, ja, ja, ich weiss..., aber ich mag es eben auch optisch angenehm. So, bisher habe ich keine fremden Styles geladen, dennoch meldet escan (ist in Bases_X, etc.):
...
Fri Jul 28 16:52:18 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Fri Jul 28 16:52:18 2006 => Loading Spyware Signatures from new External Database (Size: 161865).
Fri Jul 28 16:52:18 2006 => Indexed Spyware Databases Successfully Created...
...
Fri Jul 28 16:53:32 2006 => System found infected with stylexp Spyware/Adware ({c333cf63-767f-4831-94ac-e683d962c63c})! Action taken: No Action Taken.
Fri Jul 28 16:53:32 2006 => System found infected with stylexp Spyware/Adware ({c333cf63-767f-4831-94ac-e683d962c63c})! Action taken: No Action Taken.
...
Fri Jul 28 21:46:52 2006 => ***** Scanning complete. *****

Fri Jul 28 21:46:53 2006 => Total Objects Scanned: 104359
Fri Jul 28 21:46:53 2006 => Total Critical Objects: 2
Fri Jul 28 21:46:53 2006 => Total Disinfected Objects: 0
Fri Jul 28 21:46:53 2006 => Total Objects Renamed: 0
Fri Jul 28 21:46:53 2006 => Total Deleted Objects: 0
Fri Jul 28 21:46:53 2006 => Total Errors: 6
Fri Jul 28 21:46:53 2006 => Time Elapsed: 04:42:37
Fri Jul 28 21:46:53 2006 => Virus Database Date: 7/28/2006
Fri Jul 28 21:46:53 2006 => Virus Database Count: 206502

Fri Jul 28 21:46:53 2006 => Scan Completed.

Sat Jul 29 01:40:00 2006 => Virus Database Date: 7/28/2006
Sat Jul 29 01:40:00 2006 => Virus Database Count: 206502
Sat Jul 29 01:40:04 2006 => AV Library Unloaded (3)...

Mein Hijack sieht so aus:
Logfile of HijackThis v1.99.1
Scan saved at 10:35:44, on 29.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Kopierprogramme\Nero 6.6.0.15b\InCD\InCDsrv.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Security\AntiVir PersonalEdition Classic\sched.exe
C:\Security\AntiVir PersonalEdition Classic\avguard.exe
C:\Internet\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Kopierprogramme\Slysoft AnyDVD 5.9.4.1\AnyDVD.exe
C:\Kopierprogramme\Elaborate Bytes VirtualCloneDrive 5.1.3.1\VCDDaemon.exe
C:\mp3-Programme\Apple i-tunes 7.1\iTunesHelper.exe
C:\Security\AntiVir PersonalEdition Classic\avgnt.exe
C:\Kopierprogramme\Nero 6.6.0.15b\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Security\Spybot - Search & Destroy 1.4\TeaTimer.exe
C:\Security\AntiVir PersonalEdition Classic\update.exe
C:\Security\HijackThis 1.99.1\HijackThis 1.99.1.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Internet\GetRight 6.0a\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Security\SPYBOT~1.4\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AnyDVD] C:\Kopierprogramme\Slysoft AnyDVD 5.9.4.1\AnyDVD.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Kopierprogramme\Elaborate Bytes VirtualCloneDrive 5.1.3.1\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [iTunesHelper] "C:\mp3-Programme\Apple i-tunes 7.1\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Security\AntiVir PersonalEdition Classic\avgnt.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Kopierprogramme\Nero 6.6.0.15b\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Security\Spybot - Search & Destroy 1.4\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - C:\Internet\GetRight 6.0a\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Internet\GetRight 6.0a\GRbrowse.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{81BCF116-A8C4-4F22-9D76-2D54C1DB79D5}: NameServer = 194.X.XXX.XX 213.XXX.XXX.XX <(is' ok)>
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Security\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Security\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Internet\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Kopierprogramme\Nero 6.6.0.15b\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Ist das jetzt eine Fehlmeldung oder nicht?

Desweiteren, soll ich diese Einträge fixen? Ich brauche sie doch nicht wirklich,oder?:
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Wäre für Eure Meinung/Hilfe dankbar.

Geändert von Wayne (29.07.2006 um 13:53 Uhr)

Alt 29.07.2006, 13:55   #2
Darthshoot
 
System found infected with stylexp Spyware/Adware - Standard

System found infected with stylexp Spyware/Adware



Also alles was mit diesem Dingen zusammen hängt und du schon selber rausgesucht hast, würde ich auch fixen. Ich hab nicht aufs Logfile geguckt, aber das ist meine Meinung zu deinen rausgesuchten Einträgen.
__________________

__________________

Alt 30.07.2006, 10:26   #3
Wayne
 
System found infected with stylexp Spyware/Adware - Standard

System found infected with stylexp Spyware/Adware



Ok, vielen Dank. Ich habe es so gemacht und werde einmal sehen, was escan mir dann noch mitteilt.Mache mich jetzt einmal mit einer gepatchten uxtheme.dll vertraut. Soll ja auch weniger Ressourcen verbraten.
__________________

Alt 30.07.2006, 14:04   #4
BataAlexander
> MalwareDB
 
System found infected with stylexp Spyware/Adware - Standard

System found infected with stylexp Spyware/Adware



Hallo,

hier die von eScan beanstandeten Keys, alles normal.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 30.07.2006, 20:54   #5
Wayne
 
System found infected with stylexp Spyware/Adware - Standard

System found infected with stylexp Spyware/Adware



Zitat:
Zitat von Schrulli
..., alles normal.
Alles klar. 'Castlecops'...eine weitere Adresse, die ich mir einmal merke. Vielen Dank.


Antwort

Themen zu System found infected with stylexp Spyware/Adware
adobe, antivir, avira, bho, browser, computer, dateien, download, escan, explorer, file, hijack, hijackthis, infected, internet, internet explorer, microsoft, pdf, registry, security, software, system, träge, virus, windows, windows xp



Ähnliche Themen: System found infected with stylexp Spyware/Adware


  1. MBRCheck sagt: "Found non-standard or infected MBR."
    Plagegeister aller Art und deren Bekämpfung - 15.09.2010 (58)
  2. lost+found: Sniffender Mac-Trojaner, Adware per WLAN
    Nachrichten - 10.06.2010 (0)
  3. "Your System is infected - Spyware activity has been detected..."
    Log-Analyse und Auswertung - 16.01.2010 (1)
  4. Fehlermeldung: Your Computer is infected -> Spyware
    Log-Analyse und Auswertung - 01.11.2008 (6)
  5. Trojan.Medbot-100 und Adware.BHO-13 FOUND, sagt ClamWin
    Plagegeister aller Art und deren Bekämpfung - 25.10.2007 (8)
  6. System Alert : Active Spyware found! Ich bräuchte bitte Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 26.07.2007 (3)
  7. Fund:savenow adware+ ezula Spyware/adware
    Log-Analyse und Auswertung - 17.05.2007 (1)
  8. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  9. System found infected with... HILFE!
    Log-Analyse und Auswertung - 02.04.2006 (2)
  10. infected with Alexa spyware
    Plagegeister aller Art und deren Bekämpfung - 03.03.2006 (1)
  11. Object "searchexe Spyware/Adware" found
    Log-Analyse und Auswertung - 08.02.2006 (1)
  12. Help!Spyware/Adware in den System Files
    Mülltonne - 21.06.2005 (1)
  13. File System infected by "Alexa Spyware/Adware" Virus.
    Plagegeister aller Art und deren Bekämpfung - 02.05.2005 (3)
  14. File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action T
    Plagegeister aller Art und deren Bekämpfung - 29.04.2005 (2)
  15. Your PC is infected by spyware. hähhhh
    Plagegeister aller Art und deren Bekämpfung - 22.04.2005 (7)
  16. File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Act
    Log-Analyse und Auswertung - 08.04.2005 (3)
  17. Hilfe! "Your computer was infected by Spyware or Adware Software"
    Log-Analyse und Auswertung - 21.01.2005 (5)

Zum Thema System found infected with stylexp Spyware/Adware - Hi Ihr da draussen, so, googeln und archivschauen hat mich nicht befriedigt... Ich wollte einmal StyleXP testen ... ja, ja, ja, ich weiss..., aber ich mag es eben auch optisch - System found infected with stylexp Spyware/Adware...
Archiv
Du betrachtest: System found infected with stylexp Spyware/Adware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.