Hier ist meine log , besonders Eintrag
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe



Kommt mir komisch vor , was ist das? und ist die log sauber?


Logfile of HijackThis v1.99.1
Scan saved at 21:46:58, on 26.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\OO Software\Defrag Professional\oodcnt.exe
C:\Downloads\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116603880796
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Links editiert,
Gruß, Lutz

Lasse das mal hier scannen:
C:\WINDOWS\system32\CTHELPER.EXE
http://virusscan.jotti.org/de/

Wenn es das ist, was ich denke, dann muss das System neu aufgesetzt werden.
http://www.sophos.de/virusinfo/analyses/w32rbotxb.html

Zum Neuaufsetzen nutze Cidres Anleitung:
http://www.trojaner-board.de/showthread.php?t=12154

Zitat:

Zitat von felix1

Lasse das mal hier scannen:
C:\WINDOWS\system32\CTHELPER.EXE
http://virusscan.jotti.org/de/

Wenn es das ist, was ich denke, dann muss das System neu aufgesetzt werden.
http://www.sophos.de/virusinfo/analyses/w32rbotxb.html

Zum Neuaufsetzen nutze Cidres Anleitung:
http://www.trojaner-board.de/showthread.php?t=12154

Hallo also der cthelper gehört zum Treiber von der Audigy 2 zs Das ist normal

Aber was ist

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

und sieht de rRest okay aus
?

Zitat:

Zitat von Farang

Aber was ist

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

Hast Du Software von Macrovision (z.B. Dreamweaver) auf dem Rechner installiert?
-> http://castlecops.com/o23list-495.html

Hallo nein eigentlich nicht , ich weiss nicht mal was dreamwaver ist !

Ehe Du weiter rätselst, mache einen eScan genau nach Cidres Anleitung und poste das Ergebnis hier.
http://www.trojaner-board.de/showthread.php?t=17492

Zitat:

Zitat von felix1

Ehe Du weiter rätselst, mache einen eScan genau nach Cidres Anleitung und poste das Ergebnis hier.
http://www.trojaner-board.de/showthread.php?t=17492

Escan habe ich wieder runtergeschmissen aber ein scan ergab 0 viren !
dieses
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

Ist Installschield nicht so ein teil womit spiele installiert werden?

Ich habe den Eindruck, dass Du Dir nicht helfen lassen willst. Dann lässt Du es eben.
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Dazu kannst Du ja selbst mal googeln. Hier weiß ja keiner, welche Hard- und software Du installiert hast.

Zitat:

Zitat von felix1

Ich habe den Eindruck, dass Du Dir nicht helfen lassen willst. Dann lässt Du es eben.
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Dazu kannst Du ja selbst mal googeln. Hier weiß ja keiner, welche Hard- und software Du installiert hast.

Natürlich will ich mir helfen lassen, das problem ist nur escann Win hatte ich schon drauf und es hat keine Viren gefunden ,nachdem ich escann win installiert hatte gab es auch einige probleme (das war escan für Windows ) woher kriege ich diesen escann dos her der war besser und ich würde keine probleme bekommen!

Zitat:

PRODUCT DETAIL

* Seamlessly deliver and install updates using leading-edge bandwidth throttling and checkpoint restart technologies
* Update any application running on any platform, including Windows, Mac OS X, Solaris, Linux, AIX, and any flavor of UNIX
* Deliver targeted promotional messages right to the people using your products in a format that encourages their response
* Provide invaluable product usage data to your development and marketing teams
* Determine if pirated copies of your products are active in the marketplace

IDriverT.exe


Wer weiß, mit dem Windows Update ohne DL's hat sie nichts zu tun.
Habe es getestet.

Habe Sie erstmal in Quarantäne gestellt und den Eintrag gelöscht.

Sie könnte aber was mit der Installation von WinUpdates zu tun haben, da ich sie erst seit dem letzten WinUpdate habe.
Dieses Update war mit einer Aktualisierung der WinUpdate-DL-Install-SW verbunden.

Spätestens beim nächsetn Sicherheitsupdate werde ich das wissen.

In diesem Sinne............

viel Spass beim Googleing.


:-)