Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal überprüfen da ist was ..!?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.05.2005, 21:51   #1
Farang
 
Bitte mal überprüfen da ist was ..!? - Standard

Bitte mal überprüfen da ist was ..!?



Hier ist meine log , besonders Eintrag
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe



Kommt mir komisch vor , was ist das? und ist die log sauber?


Logfile of HijackThis v1.99.1
Scan saved at 21:46:58, on 26.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\OO Software\Defrag Professional\oodcnt.exe
C:\Downloads\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116603880796
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Links editiert,
Gruß, Lutz

Geändert von Lutz (26.05.2005 um 23:02 Uhr)

Alt 26.05.2005, 22:09   #2
felix1
/// Helfer-Team
 
Bitte mal überprüfen da ist was ..!? - Standard

Bitte mal überprüfen da ist was ..!?



Lasse das mal hier scannen:
C:\WINDOWS\system32\CTHELPER.EXE
http://virusscan.jotti.org/de/

Wenn es das ist, was ich denke, dann muss das System neu aufgesetzt werden.
http://www.sophos.de/virusinfo/analyses/w32rbotxb.html

Zum Neuaufsetzen nutze Cidres Anleitung:
http://www.trojaner-board.de/showthread.php?t=12154
__________________


Alt 26.05.2005, 22:14   #3
Farang
 
Bitte mal überprüfen da ist was ..!? - Standard

Bitte mal überprüfen da ist was ..!?



Zitat:
Zitat von felix1
Lasse das mal hier scannen:
C:\WINDOWS\system32\CTHELPER.EXE
http://virusscan.jotti.org/de/

Wenn es das ist, was ich denke, dann muss das System neu aufgesetzt werden.
http://www.sophos.de/virusinfo/analyses/w32rbotxb.html

Zum Neuaufsetzen nutze Cidres Anleitung:
http://www.trojaner-board.de/showthread.php?t=12154

Hallo also der cthelper gehört zum Treiber von der Audigy 2 zs Das ist normal

Aber was ist

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

und sieht de rRest okay aus
?
__________________

Alt 26.05.2005, 23:01   #4
Lutz
 

Bitte mal überprüfen da ist was ..!? - Standard

Bitte mal überprüfen da ist was ..!?



Zitat:
Zitat von Farang
Aber was ist

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Hast Du Software von Macrovision (z.B. Dreamweaver) auf dem Rechner installiert?
-> http://castlecops.com/o23list-495.html
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 26.05.2005, 23:28   #5
Farang
 
Bitte mal überprüfen da ist was ..!? - Standard

Bitte mal überprüfen da ist was ..!?



Hallo nein eigentlich nicht , ich weiss nicht mal was dreamwaver ist !


Alt 27.05.2005, 08:09   #6
felix1
/// Helfer-Team
 
Bitte mal überprüfen da ist was ..!? - Standard

Bitte mal überprüfen da ist was ..!?



Ehe Du weiter rätselst, mache einen eScan genau nach Cidres Anleitung und poste das Ergebnis hier.
http://www.trojaner-board.de/showthread.php?t=17492

Alt 27.05.2005, 15:02   #7
Farang
 
Bitte mal überprüfen da ist was ..!? - Standard

Bitte mal überprüfen da ist was ..!?



Zitat:
Zitat von felix1
Ehe Du weiter rätselst, mache einen eScan genau nach Cidres Anleitung und poste das Ergebnis hier.
http://www.trojaner-board.de/showthread.php?t=17492
Escan habe ich wieder runtergeschmissen aber ein scan ergab 0 viren !
dieses
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

Ist Installschield nicht so ein teil womit spiele installiert werden?

Alt 27.05.2005, 18:29   #8
felix1
/// Helfer-Team
 
Bitte mal überprüfen da ist was ..!? - Standard

Bitte mal überprüfen da ist was ..!?



Ich habe den Eindruck, dass Du Dir nicht helfen lassen willst. Dann lässt Du es eben.
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Dazu kannst Du ja selbst mal googeln. Hier weiß ja keiner, welche Hard- und software Du installiert hast.

Alt 27.05.2005, 21:55   #9
Farang
 
Bitte mal überprüfen da ist was ..!? - Standard

Bitte mal überprüfen da ist was ..!?



Zitat:
Zitat von felix1
Ich habe den Eindruck, dass Du Dir nicht helfen lassen willst. Dann lässt Du es eben.
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Dazu kannst Du ja selbst mal googeln. Hier weiß ja keiner, welche Hard- und software Du installiert hast.
Natürlich will ich mir helfen lassen, das problem ist nur escann Win hatte ich schon drauf und es hat keine Viren gefunden ,nachdem ich escann win installiert hatte gab es auch einige probleme (das war escan für Windows ) woher kriege ich diesen escann dos her der war besser und ich würde keine probleme bekommen!

Alt 02.07.2005, 14:30   #11
convaincant
 
Bitte mal überprüfen da ist was ..!? - Standard

Bitte mal überprüfen da ist was ..!?



Sie könnte aber was mit der Installation von WinUpdates zu tun haben, da ich sie erst seit dem letzten WinUpdate habe.
Dieses Update war mit einer Aktualisierung der WinUpdate-DL-Install-SW verbunden.

Spätestens beim nächsetn Sicherheitsupdate werde ich das wissen.

In diesem Sinne............

viel Spass beim Googleing.


:-)

Antwort

Themen zu Bitte mal überprüfen da ist was ..!?
bho, c:\windows, cdrom, dateien, explorer, hijack, hijackthis, hotkey, internet, internet explorer, kaspersky, links, log, logfile, microsoft, o2 - bho, programme, scan, software, sp2, spybot, system, system32, tuneup utilities, windows, windows xp



Ähnliche Themen: Bitte mal überprüfen da ist was ..!?


  1. Log Überprüfen bitte ! Ich mein ich hab Viren auf meinem Rechner ! Bitte
    Log-Analyse und Auswertung - 13.10.2009 (6)
  2. Bitte überprüfen
    Log-Analyse und Auswertung - 10.09.2008 (1)
  3. Bitte überprüfen
    Log-Analyse und Auswertung - 19.04.2008 (1)
  4. Bitte mal überprüfen
    Log-Analyse und Auswertung - 28.01.2008 (3)
  5. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  6. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  7. Bitte Überprüfen
    Log-Analyse und Auswertung - 11.05.2006 (11)
  8. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  9. bitte überprüfen
    Log-Analyse und Auswertung - 15.02.2006 (1)
  10. bitte überprüfen
    Log-Analyse und Auswertung - 13.01.2006 (3)
  11. mal überprüfen bitte
    Log-Analyse und Auswertung - 26.11.2005 (6)
  12. Log bitte überprüfen
    Log-Analyse und Auswertung - 15.10.2005 (1)
  13. Bitte Log mal überprüfen
    Log-Analyse und Auswertung - 15.10.2005 (4)
  14. bitte mal überprüfen.
    Log-Analyse und Auswertung - 07.09.2004 (5)
  15. bitte überprüfen...
    Log-Analyse und Auswertung - 01.09.2004 (5)

Zum Thema Bitte mal überprüfen da ist was ..!? - Hier ist meine log , besonders Eintrag O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe Kommt mir komisch vor , was ist das? und - Bitte mal überprüfen da ist was ..!?...
Archiv
Du betrachtest: Bitte mal überprüfen da ist was ..!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.