EINE WICHTIGE FRAGE AN COMPUTER FREAKS

Ich weiß es gehört hier nicht rein aber mir konnte bisher keine diese Frage beantworten.....

Es handels sich darum , dass wenn ich mein Pc neu starte immer 4 schwarze Tabs kommen auf denen oben immer steht : C:/Windows/system/install/driver32
und dann wird da iwas installiert oder so ich weis nicht was das ist und es ist schon seit einigen wochen so ich wollte euch hiermit fragen was das eingetlich ist ... ist wes schädlich normal ....???

Ps. Ich habe Windows Vista Home Premium 32Bit.!

könnte ein driver / vista defeckt, virus und, und sein
ich empfehle mal deinen pc zu scannen

#moved

Mache zunächst einen Scan mit Malwarebyte's Anti Malware (Download von Chip.de) und mache einen Vollscan.

Ein Scan mit HiJackThis (ebenfalls von Chip.de downloaden) ist auch hilfreich.

Poste die Ergebnisse hier.

MfG Diablo

Also mit malewarebytes bin ich durch und ich habe noch etwas herrausgefunden diese 4 tabs haben sich geöffenet weil sie iwie in die Autostartporgramme gelangen sind wie keine Ahnung naja und mit Hijack.... habe ich hier gescreent da ich 0 % was davon verstehe!

PRESS FOR SCREEN:[Only registered and activated users can see links. Click Here To Register...]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:58:28, on 02.11.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Alex\Desktop\HiJackThis204.exe
C:\Windows\system32\control.exe
C:\Windows\system32\rundll32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Only registered and activated users can see links. Click Here To Register...]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Only registered and activated users can see links. Click Here To Register...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Only registered and activated users can see links. Click Here To Register...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Only registered and activated users can see links. Click Here To Register...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Only registered and activated users can see links. Click Here To Register...]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Only registered and activated users can see links. Click Here To Register...]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.e xe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Free YouTube Download - C:\Users\Alex\AppData\Roaming\DVDVideoSoftIEHelper s\youtubedownload.htm
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programs\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programs\PartyGaming\PartyCasino\RunApp.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Only registered and activated users can see links. Click Here To Register...]
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

--
End of file - 5494 bytes

Bitte noch das Logfile von Malwarebytes...

Du solltest dir dringend Service Pack 2 runterladen und installieren sowie Internet Explorer 8.

Und was heißt, du bist mit Malwarebyte's durch? Etwas gefunden oder nicht?

und dann wäre es vll nochmal ganz gut unter Windows Taste + R --> msconfig --> Tab Systemstart zu gucken und dort bei allen nicht im autostart benötigten programmen den hacken entfernen und übernehmen zu klicken.
wenn du nicht weiß was notwendig ist und was nicht dann mach uns nen sreen und wir sagen was da alles weg kann

Ich hab sowas ähnliches.
Ich habe Windows 7 und wenn ich mein PC neustarte das dann auch immer 2 - 3 Tabs kommen. ;/

Quote:

Originally Posted by _Cube Ich hab sowas ähnliches. Ich habe Windows 7 und wenn ich mein PC neustarte das dann auch immer 2 - 3 Tabs kommen. ;/

Mach' auch du einen Scan mit HJT und Mbam aber schick mir die Ergebnisse per PN da sonst der Überblick hier verloren geht.

Danke. :)

ok habe gescannt wie du gesagt hast .... ---> an BAUER hier is der screen : [Only registered and activated users can see links. Click Here To Register...]

und Diablo was ist Service Pack 2 ? wo kann ich downloaden .?!

Quote:

Originally Posted by a09041999 ok habe gescannt wie du gesagt hast .... ---> an BAUER hier is der screen : [Only registered and activated users can see links. Click Here To Register...] und Diablo was ist Service Pack 2 ? wo kann ich downloaden .?!

Sorry aber ich verstehe dich nicht ganz. WAS hast du gescannt? Mit Malwarebyte's Anti Malware? Wenn ja, wo sind die Ergebnisse?

Dein Systemstart ist in Ordnung.

Service Pack 2 ist ein Update für Windows Vista welches Sicherheitslücken schließt und andere Dinge tut. Es ist auf jedenfall notwendig um einen PC sicher zu machen.

IE 8 musst du dir auch downloaden.

LG Diablo

[Only registered and activated users can see links. Click Here To Register...]

Datenbank Version: 5015

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

02.11.2010 22:00:04
mbam-log-2010-11-02 (22-00-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 275324
Laufzeit: 1 Stunde(n), 32 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Wenn sich beim Starten von Windows 2-3 schwarze CMDFenster öffnen, haste wohl nen Trojaner..

Kann dir anbieten, ihn über Teamviewer zu entfernen, LG.