Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte mal überprüfen da ist was ..!? (https://www.trojaner-board.de/18304-bitte-mal-ueberpruefen.html)

Farang 26.05.2005 20:51
Bitte mal überprüfen da ist was ..!?
 
Hier ist meine log , besonders Eintrag
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe



Kommt mir komisch vor , was ist das? und ist die log sauber?


Logfile of HijackThis v1.99.1
Scan saved at 21:46:58, on 26.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\OO Software\Defrag Professional\oodcnt.exe
C:\Downloads\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116603880796
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Links editiert,
Gruß, Lutz

felix1 26.05.2005 21:09
Lasse das mal hier scannen:
C:\WINDOWS\system32\CTHELPER.EXE
http://virusscan.jotti.org/de/

Wenn es das ist, was ich denke, dann muss das System neu aufgesetzt werden.
http://www.sophos.de/virusinfo/analyses/w32rbotxb.html

Zum Neuaufsetzen nutze Cidres Anleitung:
http://www.trojaner-board.de/showthread.php?t=12154

Farang 26.05.2005 21:14
Zitat:
Zitat von felix1
Lasse das mal hier scannen:
C:\WINDOWS\system32\CTHELPER.EXE
http://virusscan.jotti.org/de/

Wenn es das ist, was ich denke, dann muss das System neu aufgesetzt werden.
http://www.sophos.de/virusinfo/analyses/w32rbotxb.html

Zum Neuaufsetzen nutze Cidres Anleitung:
http://www.trojaner-board.de/showthread.php?t=12154

Hallo also der cthelper gehört zum Treiber von der Audigy 2 zs ;) Das ist normal ;)

Aber was ist

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

und sieht de rRest okay aus
?

Lutz 26.05.2005 22:01
Zitat:
Zitat von Farang
Aber was ist

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Hast Du Software von Macrovision (z.B. Dreamweaver) auf dem Rechner installiert?
-> http://castlecops.com/o23list-495.html

Farang 26.05.2005 22:28
Hallo nein eigentlich nicht , ich weiss nicht mal was dreamwaver ist !

felix1 27.05.2005 07:09
Ehe Du weiter rätselst, mache einen eScan genau nach Cidres Anleitung und poste das Ergebnis hier.
http://www.trojaner-board.de/showthread.php?t=17492

Farang 27.05.2005 14:02
Zitat:
Zitat von felix1
Ehe Du weiter rätselst, mache einen eScan genau nach Cidres Anleitung und poste das Ergebnis hier.
http://www.trojaner-board.de/showthread.php?t=17492
Escan habe ich wieder runtergeschmissen aber ein scan ergab 0 viren !
dieses
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

Ist Installschield nicht so ein teil womit spiele installiert werden?

felix1 27.05.2005 17:29
Ich habe den Eindruck, dass Du Dir nicht helfen lassen willst. Dann lässt Du es eben.
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Dazu kannst Du ja selbst mal googeln. Hier weiß ja keiner, welche Hard- und software Du installiert hast.

Farang 27.05.2005 20:55
Zitat:
Zitat von felix1
Ich habe den Eindruck, dass Du Dir nicht helfen lassen willst. Dann lässt Du es eben.
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Dazu kannst Du ja selbst mal googeln. Hier weiß ja keiner, welche Hard- und software Du installiert hast.
Natürlich will ich mir helfen lassen, das problem ist nur escann Win hatte ich schon drauf und es hat keine Viren gefunden ,nachdem ich escann win installiert hatte gab es auch einige probleme (das war escan für Windows ) woher kriege ich diesen escann dos her der war besser und ich würde keine probleme bekommen!

convaincant 02.07.2005 13:21
Zitat:
PRODUCT DETAIL

* Seamlessly deliver and install updates using leading-edge bandwidth throttling and checkpoint restart technologies
* Update any application running on any platform, including Windows, Mac OS X, Solaris, Linux, AIX, and any flavor of UNIX
* Deliver targeted promotional messages right to the people using your products in a format that encourages their response
* Provide invaluable product usage data to your development and marketing teams
* Determine if pirated copies of your products are active in the marketplace




IDriverT.exe


Wer weiß, mit dem Windows Update ohne DL's hat sie nichts zu tun.
Habe es getestet.

Habe Sie erstmal in Quarantäne gestellt und den Eintrag gelöscht.

convaincant 02.07.2005 13:30
Sie könnte aber was mit der Installation von WinUpdates zu tun haben, da ich sie erst seit dem letzten WinUpdate habe.
Dieses Update war mit einer Aktualisierung der WinUpdate-DL-Install-SW verbunden.

Spätestens beim nächsetn Sicherheitsupdate werde ich das wissen.

In diesem Sinne............

viel Spass beim Googleing.


:-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131