Hi Ihr da draussen,

so, googeln und archivschauen hat mich nicht befriedigt...

Ich wollte einmal StyleXP testen ... ja, ja, ja, ich weiss..., aber ich mag es eben auch optisch angenehm. So, bisher habe ich keine fremden Styles geladen, dennoch meldet escan (ist in Bases_X, etc.):
...
Fri Jul 28 16:52:18 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Fri Jul 28 16:52:18 2006 => Loading Spyware Signatures from new External Database (Size: 161865).
Fri Jul 28 16:52:18 2006 => Indexed Spyware Databases Successfully Created...
...
Fri Jul 28 16:53:32 2006 => System found infected with stylexp Spyware/Adware ({c333cf63-767f-4831-94ac-e683d962c63c})! Action taken: No Action Taken.
Fri Jul 28 16:53:32 2006 => System found infected with stylexp Spyware/Adware ({c333cf63-767f-4831-94ac-e683d962c63c})! Action taken: No Action Taken.
...
Fri Jul 28 21:46:52 2006 => ***** Scanning complete. *****

Fri Jul 28 21:46:53 2006 => Total Objects Scanned: 104359
Fri Jul 28 21:46:53 2006 => Total Critical Objects: 2
Fri Jul 28 21:46:53 2006 => Total Disinfected Objects: 0
Fri Jul 28 21:46:53 2006 => Total Objects Renamed: 0
Fri Jul 28 21:46:53 2006 => Total Deleted Objects: 0
Fri Jul 28 21:46:53 2006 => Total Errors: 6
Fri Jul 28 21:46:53 2006 => Time Elapsed: 04:42:37
Fri Jul 28 21:46:53 2006 => Virus Database Date: 7/28/2006
Fri Jul 28 21:46:53 2006 => Virus Database Count: 206502

Fri Jul 28 21:46:53 2006 => Scan Completed.

Sat Jul 29 01:40:00 2006 => Virus Database Date: 7/28/2006
Sat Jul 29 01:40:00 2006 => Virus Database Count: 206502
Sat Jul 29 01:40:04 2006 => AV Library Unloaded (3)...

Mein Hijack sieht so aus:
Logfile of HijackThis v1.99.1
Scan saved at 10:35:44, on 29.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Kopierprogramme\Nero 6.6.0.15b\InCD\InCDsrv.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Security\AntiVir PersonalEdition Classic\sched.exe
C:\Security\AntiVir PersonalEdition Classic\avguard.exe
C:\Internet\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Kopierprogramme\Slysoft AnyDVD 5.9.4.1\AnyDVD.exe
C:\Kopierprogramme\Elaborate Bytes VirtualCloneDrive 5.1.3.1\VCDDaemon.exe
C:\mp3-Programme\Apple i-tunes 7.1\iTunesHelper.exe
C:\Security\AntiVir PersonalEdition Classic\avgnt.exe
C:\Kopierprogramme\Nero 6.6.0.15b\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Security\Spybot - Search & Destroy 1.4\TeaTimer.exe
C:\Security\AntiVir PersonalEdition Classic\update.exe
C:\Security\HijackThis 1.99.1\HijackThis 1.99.1.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Internet\GetRight 6.0a\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Security\SPYBOT~1.4\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AnyDVD] C:\Kopierprogramme\Slysoft AnyDVD 5.9.4.1\AnyDVD.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Kopierprogramme\Elaborate Bytes VirtualCloneDrive 5.1.3.1\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [iTunesHelper] "C:\mp3-Programme\Apple i-tunes 7.1\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Security\AntiVir PersonalEdition Classic\avgnt.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Kopierprogramme\Nero 6.6.0.15b\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Security\Spybot - Search & Destroy 1.4\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - C:\Internet\GetRight 6.0a\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Internet\GetRight 6.0a\GRbrowse.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{81BCF116-A8C4-4F22-9D76-2D54C1DB79D5}: NameServer = 194.X.XXX.XX 213.XXX.XXX.XX <(is' ok)>
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Security\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Security\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Internet\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Kopierprogramme\Nero 6.6.0.15b\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Ist das jetzt eine Fehlmeldung oder nicht?

Desweiteren, soll ich diese Einträge fixen? Ich brauche sie doch nicht wirklich,oder?:
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Wäre für Eure Meinung/Hilfe dankbar.

Also alles was mit diesem Dingen zusammen hängt und du schon selber rausgesucht hast, würde ich auch fixen. Ich hab nicht aufs Logfile geguckt, aber das ist meine Meinung zu deinen rausgesuchten Einträgen.

Ok, vielen Dank. Ich habe es so gemacht und werde einmal sehen, was escan mir dann noch mitteilt.Mache mich jetzt einmal mit einer gepatchten uxtheme.dll vertraut. Soll ja auch weniger Ressourcen verbraten.

Hallo,

hier die von eScan beanstandeten Keys, alles normal.

Gruß

Schrulli

Zitat:

Zitat von Schrulli

..., alles normal.

Alles klar. 'Castlecops'...eine weitere Adresse, die ich mir einmal merke. Vielen Dank.