|
System found infected with stylexp Spyware/Adware Hi Ihr da draussen, so, googeln und archivschauen hat mich nicht befriedigt... Ich wollte einmal StyleXP testen ... ja, ja, ja, ich weiss..., aber ich mag es eben auch optisch angenehm. So, bisher habe ich keine fremden Styles geladen, dennoch meldet escan (ist in Bases_X, etc.): ... Fri Jul 28 16:52:18 2006 => ***** Scanning Registry and File system for Adware/Spyware ***** Fri Jul 28 16:52:18 2006 => Loading Spyware Signatures from new External Database (Size: 161865). Fri Jul 28 16:52:18 2006 => Indexed Spyware Databases Successfully Created... ... Fri Jul 28 16:53:32 2006 => System found infected with stylexp Spyware/Adware ({c333cf63-767f-4831-94ac-e683d962c63c})! Action taken: No Action Taken. Fri Jul 28 16:53:32 2006 => System found infected with stylexp Spyware/Adware ({c333cf63-767f-4831-94ac-e683d962c63c})! Action taken: No Action Taken. ... Fri Jul 28 21:46:52 2006 => ***** Scanning complete. ***** Fri Jul 28 21:46:53 2006 => Total Objects Scanned: 104359 Fri Jul 28 21:46:53 2006 => Total Critical Objects: 2 Fri Jul 28 21:46:53 2006 => Total Disinfected Objects: 0 Fri Jul 28 21:46:53 2006 => Total Objects Renamed: 0 Fri Jul 28 21:46:53 2006 => Total Deleted Objects: 0 Fri Jul 28 21:46:53 2006 => Total Errors: 6 Fri Jul 28 21:46:53 2006 => Time Elapsed: 04:42:37 Fri Jul 28 21:46:53 2006 => Virus Database Date: 7/28/2006 Fri Jul 28 21:46:53 2006 => Virus Database Count: 206502 Fri Jul 28 21:46:53 2006 => Scan Completed. Sat Jul 29 01:40:00 2006 => Virus Database Date: 7/28/2006 Sat Jul 29 01:40:00 2006 => Virus Database Count: 206502 Sat Jul 29 01:40:04 2006 => AV Library Unloaded (3)... Mein Hijack sieht so aus: Logfile of HijackThis v1.99.1 Scan saved at 10:35:44, on 29.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Kopierprogramme\Nero 6.6.0.15b\InCD\InCDsrv.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Security\AntiVir PersonalEdition Classic\sched.exe C:\Security\AntiVir PersonalEdition Classic\avguard.exe C:\Internet\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxpers.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\Kopierprogramme\Slysoft AnyDVD 5.9.4.1\AnyDVD.exe C:\Kopierprogramme\Elaborate Bytes VirtualCloneDrive 5.1.3.1\VCDDaemon.exe C:\mp3-Programme\Apple i-tunes 7.1\iTunesHelper.exe C:\Security\AntiVir PersonalEdition Classic\avgnt.exe C:\Kopierprogramme\Nero 6.6.0.15b\InCD\InCD.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe C:\Security\Spybot - Search & Destroy 1.4\TeaTimer.exe C:\Security\AntiVir PersonalEdition Classic\update.exe C:\Security\HijackThis 1.99.1\HijackThis 1.99.1.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Internet\GetRight 6.0a\xx2gr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Security\SPYBOT~1.4\SDHelper.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AnyDVD] C:\Kopierprogramme\Slysoft AnyDVD 5.9.4.1\AnyDVD.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Kopierprogramme\Elaborate Bytes VirtualCloneDrive 5.1.3.1\VCDDaemon.exe" /s O4 - HKLM\..\Run: [iTunesHelper] "C:\mp3-Programme\Apple i-tunes 7.1\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Security\AntiVir PersonalEdition Classic\avgnt.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Kopierprogramme\Nero 6.6.0.15b\InCD\InCD.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Security\Spybot - Search & Destroy 1.4\TeaTimer.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Download with GetRight - C:\Internet\GetRight 6.0a\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Internet\GetRight 6.0a\GRbrowse.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{81BCF116-A8C4-4F22-9D76-2D54C1DB79D5}: NameServer = 194.X.XXX.XX 213.XXX.XXX.XX <(is' ok)> O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Security\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Security\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Internet\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Kopierprogramme\Nero 6.6.0.15b\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe Ist das jetzt eine Fehlmeldung oder nicht? Desweiteren, soll ich diese Einträge fixen? Ich brauche sie doch nicht wirklich,oder?: C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe Wäre für Eure Meinung/Hilfe dankbar.:) |
Also alles was mit diesem Dingen zusammen hängt und du schon selber rausgesucht hast, würde ich auch fixen. Ich hab nicht aufs Logfile geguckt, aber das ist meine Meinung zu deinen rausgesuchten Einträgen. |
Ok, vielen Dank. Ich habe es so gemacht und werde einmal sehen, was escan mir dann noch mitteilt.Mache mich jetzt einmal mit einer gepatchten uxtheme.dll vertraut. Soll ja auch weniger Ressourcen verbraten. ;) |
|
Zitat:
;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:44 Uhr. |
Copyright ©2000-2024, Trojaner-Board