Kann sich mal bitte ein Exp meine log anschauen

[Farang]

Hallo kann sich ein EXP bitte mal meine Log anschauen?
Für mich sieht sie sauber aus bin aber nicht sicher ! Kav und The Cleaner finden nichts!

Aber ich weiss nicht was Eintrag
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

Sein soll der ist auf einmal da! Dreamwaver habe ich nichts installiert, kann es sein das es durch windows moviemaker oder so aufgetaucht ist , oder was könnte es sonst sein ?
Danke

Meine ganze Log:

Code:

Logfile of HijackThis v1.99.1
Scan saved at 21:10:17, on 27.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Downloads\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...ch/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...ch/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1116603880796
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

[Ruby]

Hallo Farang

Wichtiger Hinweis:

Die Systemwiederherstellung muss während aller Arbeiten am System deaktiviert sein, bis zur entgültigen Reinigung deines Systems.

Drucke diese Anweisung entweder aus oder speichere sie als *.txt-file,
da du gleich im abgesicherten Modusarbeiten wirst.

1
Folge den Nummern in der Reihenfolge:

Download und Anwendung:
NUR die Programme runterladen, die du noch nicht runtergeladen hast.
ABER alle Programme updaten.
Diesen Reinigungsplan alle 2 Wochen einmal durchführen!

1-1
CleanUp
1-2
Ad-Aware SE, installieren und updaten
1-3
Spybot Search & Destroy, installieren und updaten
1-4
CWShredder 2.14, installieren und updaten
1-5
Lade den EliteToolbar Remover V.1.3.0 als Zip runter,

erstelle einen neuen Ordner (Einführung in Windows)
"C:\ETR" und entpacke den EliteToolbar Remover V.1.3.0 mit allen Komponenten in diesen Ordner.
(kostenloses Zip-Programm SIMPLYZIP)

1-6
about:Buster,
entpacke es in C:\aboutbuster
Starte das Programm:
1. Klicke auf "Update".
2. Klicke auf "Check For Update"
(wenn derzeit keine Updates vorhanden sind, kannst du diesen Punkt überspringen.)
3. Klicke auf "Download Update", und warte bis der Download installiert ist.


2
Reinigung des Systems

1
Kannst du auf deinem System wirklich alles sehen? Überprüfe deine Einstellungen.

Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren
und
>Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

2
Boote in den abgesicherten Modus Windows und bleibe dort bis du bei Punkt 11 bist.

3
Schliesse alle Programme einschliesslich Internet Explorer.
Lass Hijackthis laufen, klick scan und setze ein Häkchen neben jeden dieser Einträge.
Drücke dann auf den Fix Button:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hzzp://red.clientapps.yahoo.com/cus...rch/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hzzp://red.clientapps.yahoo.com/cus...rch/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hzzp://red.clientapps.yahoo.com/cus...//www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

Beende das Programm HijackThis.

4
Reinige dein System sehr gründlich (Anleitung):

4-1
Die Quarantäne-Ordner der verschiedenen Antiviren-Programme müssen regelmäßig geleert werden. Der Quarantäne-Ordner bei AVG heisst "INFECTED", bei NORTON "Quarantine". Die Ordner mit dem Windows Explorer aufsuchen, anklicken um sie zu öffnen, den Inhalt markieren und löschen. Bitte danach den Papierkorb leeren!

4-2
START > ausführen (schreib): cleanmgr -> ok.
Vergewissere dich, dass die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) geleert werden.
Klicke ok.

4-3
START > ausführen (schreib): %temp% -> ok.
Mach das für jedes Benutzerkonto.
Du leerst damit den/die Ordner C:\DOKUME~1\Dein Name\LOKALE~1\Temp\

4-4
Auch die "Taschen" des Internet Explorers müssen regelmäßig geleert werden.

5
Schliesse alle Programme einschliesslich Internet Explorer.

6
Ad-Aware SE laufen lassen.
Alle roten X müssen grün gestellt werden.
Lass das Programm alles entfernen, was es findet.
Speichere das Logfile ab.
Leere nach dem Scan alle Verzeichnisse von Ad-Aware SE und die Quarantäne-Box.

7
Spybot Search & Destroy laufen lassen.
Geh auf "Advanced", unter Tools kannst du u.a. AktiveX deaktivieren.
Lass das Programm alles entfernen, was es findet.
Immunisiere dein System.

8
Lass CWShredder laufen
Klicke auf den fix-Button und lass das Programm dein System scannen und reinigen.

9
Lass about:Buster laufen
4. Klicke auf "Start".
(Warte bis der initiale ADS Scan fertig ist.)
5. Klicke "Yes", um zu erlauben, dass jede IE-Anwendung beendet wird.
(Watre bis der about:blank Scan fertig ist.)
6. Klicke auf "Ok", um den Scan nochmal laufen zu lassen.
7. Klicke auf "Yes", um zu erlauben, dass jede IE-Anwendung beendet wird.
8. Klicke auf "Yes", um die zweite Runde zu beginnen.
9. Klicke auf "Save log" (speichere das Logfile).
10. Klicke auf "Exit".
11. Klicke auf "Exit".

10
Ein Klick auf die Taste "Kill Elite Toolbar" setzt das Programm in Gang.

Es scannt nun Registry, Memory und untersucht den Rechner auf das
Vorhandensein bestimmter Malware. Wenn es fündig geworden ist, klappt ein
schwarzes DOS-Fensterchen auf und fragt ob du möchtest, dass ein File
gelöscht wird, ja oder nein. Du gibst ein "j" für "ja" ein und drückst auf [enter].
Nun scannt das Programm weiter.

Wenn der Scan zuende ist, bitte das Logfile
abspeichern über die Taste "Save Reg.log". Das Logfile zeigt eine Liste
der Autostart-Schlüssel, Unterschlüssel und der Werte der System Registry.

11
Boote in den normalen Modus.

12
Lass CleanUp laufen

"option" -> Wähle ‘custom’ -> Setze Häkchen bei:

* Cookies
* Prefetch
* Temp
* All users.

Drücke den 'cleanup' Button

13
Vergib eine neue Startseite für den Internet Explorer.
Konfiguriere den IE sicher. Stelle ihn so ein, wie hier empfohlen: Sicherheitseinstellungen!

14
Lass HijackThis laufen
Speichere das Logfile.


-> Poste das EliteToolbar Remover V.1.3.0 Logfile.
-> Poste das Ad-Aware SE Logfile.
-> Poste das HJT Logfile.

[Farang]

Hallo ich danke , aber heisst das jetzt das meine Log nicht sauber ausschaut oder doch ?
mfg

[Das_Blubb]

Hallo Farang

Bitte poste uns ein neues Logfile

-> Poste das EliteToolbar Remover V.1.3.0 Logfile.
-> Poste das Ad-Aware SE Logfile.
-> Poste das HJT Logfile.

[Farang]

Hallo also alles hab ich noch nicht gemacht da ich einiges schon gemacht hatte, benutze auch regelmässig das Clearprog Programm !

Als Antivir habe ich KAV + The Cleaner!
Spyboot habe ich auch und es findet nichts


Also meine hijack log ist (ist sie sauber? )

Code:

Logfile of HijackThis v1.99.1
Scan saved at 02:16:14, on 28.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Downloads\hijackthis_199\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1116603880796
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

[Ruby]

Ja, sieht wesentlich besser aus als dein erstes Logfile.

Aber eine Frage sei mir erlaubt @ Farang.
Warum fragst du bei uns um Hilfe, wenn du doch weisst, wie du dein System - auch ohne unseren Rat - in Ordnung bringen kannst?

Oder wolltest du mal eben unser Forum testen?

[Das_Blubb]

Mal drüber geschaut und nix gesehen

jedoch solltest du dein HJT in einem seperaten Ordner speichern auf dem Desktop damit das programm backups erstellen kann!

Mal schauen was die anderen sagen!

Wäre trotzdem gut wenn du die anderen berichte noch nachlegen könntest!


Gruss Blubb

[Farang]

Danke!

So habe auch mal Adaware laufen lassen

habe sie als anhang (txt datei) da es sehr lang zu sein scheint

Ja, sieht wesentlich besser aus als dein erstes Logfile.

Aber eine Frage sei mir erlaubt @ Farang.
Warum fragst du bei uns um Hilfe, wenn du doch weisst, wie du dein System - auch ohne unseren Rat - in Ordnung bringen kannst?

Oder wolltest du mal eben unser Forum testen?

Hallo Ruby
Na ich weiss es ja nicht 100 pro genau, deshalb frage ich lieber Experten die mir genau sagen können ob alles okay ist
:edit besonders der Eintrag
23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

Macht mich etwas kirre da ich nicht weiss woher der genau stammt

[Ruby]

Wenn du jetzt noch KAV in die laufenden Prozesse nehmen würdest, das Programm regelmäßig updatest, wie auch deine andere Software und einen alternativen Browser verwendest, kann eigentlich nicht allzuviel schiefgehen.

Du kannst dir ja die Tipps unter "System-Pflege" (meine Signatur) durchlesen.