Ftp

eine haist z.b. svmchost.exe
Leicht u verwechseln mit svchost.exe

Anwendung msndp.exe versucht Verbindungsaufbau mit Remote-Adresse ltn-h-178.adsl.panservice.it und durch Port 6667.
das ist nur eine davon

BITTE HELFT MIR ICH WERDE JEDE SEC. ANGEGRIFFEN!!!

die programme starten sich von selbst und cmd öffnet sich einfach ohne das ich es merke und dann öffnet er ftp...

INTERNET beenden !!! Im abgesicherten modus starten . Virenscan machen .

das bringt nichts sie starten sich trozdem wieder... ich intallier mal norton personal firewall...

mein virenscanner sagt:
die datei C:\windows\system32\vsuwma.exe
enthält eine signatur eines wurmes
WORM/Rbot.LN
.....

MEIN VIRENTEST:


C:\
  hiberfil.sys
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  pagefile.sys
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\desktop müll
  Rainbow[1].Six.3.Raven.Shield.zip
  ArchiveType: ZIP
      HINWEIS! Das gesamte Archiv ist passwortgeschützt
  redmond16bit.zip
  ArchiveType: ZIP
    --> Disk2\V7VGA.3G_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk2\V7VGA.DR_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk2\VDDCGA.38_
        HINWEIS! Unerwartetes Dateiende erreicht
    --
    --> Disk2\VGA860.FO_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk2\VGA861.FO_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\APP850.FO_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\COMM.DR_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\EGAFIX.FO_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\EGALOGO.LG_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\EGALOGO.RL_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\EGAOEM.FO_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\EGASYS.FO_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\GDI.EX_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\HERCLOGO.RL_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\HERCULES.2G_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\HPEBIOS.38_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\KBDHP.DR_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\MMSOUND.DR_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\MSCVMD.38_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\MSNET.DR_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\OLIGRAB.2G_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\PMSPL20.DL_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\SETUP.EXE
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\SETUP.HL_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\SETUP.INF
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\SYSTEM.DR_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\SYSTEM.SR_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\TIGA.DR_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\V7VDD.38_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\VDD8514.38_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\VDDCT441.38_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\VDDEGA.38_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\VDDTIGA.38_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\VDDVGA30.38_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\VDDXGA.38_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\VGA.3G_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\VGASYS.FO_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\WIN.CN_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\WIN.SR_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\WINHELP.EX_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\XGA.DR_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk1\XMSMMGR.EXE
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\256COLOR.BM_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\APPS.HL_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\ARGYLE.BM_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\CALC.EX_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\CALC.HL_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\CALENDAR.EX_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\CALENDAR.HL_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\CANYON.MI_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\CARDFILE.EX_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\CHARMAP.EX_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\CHIMES.WA_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\CHORD.WA_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\CLOCK.EX_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\DISK3
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\EGYPT.BM_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\EXPAND.EXE
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\FLOCK.BM_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\GLOSSARY.HL_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\HERCULES.DR_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\MORICONS.DL_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\MPLAYER.EX_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\MPLAYER.HL_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\MSADLIB.DR_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\NETWORKS.WR_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\NOTEPAD.EX_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\PACKAGER.EX_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\PACKAGER.HL_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\PBRUSH.DL_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\PBRUSH.EX_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\PBRUSH.HL_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\PIFEDIT.HL_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\PRINTERS.WR_
        HINWEIS! Unerwartetes Dateiende erreicht
    --> Disk3\PRINTMAN.HL_
        HINWEIS! Unerwartetes Dateiende erreicht
  www.gfhp.com.br_manhunt.part09.zip
  ArchiveType: RAR
      HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\johannes\Lokale Einstellungen\Temp
  BCG1.tmp
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\mp3\avril_lavigne
  avril_lavigne_-_under_my_skin_retail.rar
  ArchiveType: RAR
    --> Avril_Lavigne_-_Under_My_Skin_Retail_for_www.goldesel.to\GoldEsel - visit us for more brandnew stuff.url
        HINWEIS! Die Datei ist passwortgeschützt
C:\mp3\Samy deluxe
  Samy_Deluxe_-_Verdammtnochma-Promo_for_www.goldesel.to.rar
  ArchiveType: RAR
    --> Samy_Deluxe_-_Verdammtnochma-Promo\GoldEsel - visit us for more brandnew stuff.url
        HINWEIS! Die Datei ist passwortgeschützt
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32
  ejsdvu.exe
      [FUND!] Enthält Signatur des Wurmes Worm/Rbot.LN
      WURDE GELÖSCHT!
  pydaln.exe
      [FUND!] Enthält Signatur des Wurmes Worm/Rbot.LN
      WURDE GELÖSCHT!
  TFTP184
      [FUND!] Enthält Signatur des Wurmes Worm/Rbot.MM.1
      WURDE GELÖSCHT!
  winole.exe
      [FUND!] Enthält Signatur des Wurmes Worm/Rbot.LN
      WURDE GELÖSCHT!
  zhcopt.exe
      [FUND!] Enthält Signatur des Wurmes Worm/Rbot.LN
      WURDE GELÖSCHT!
C:\WINDOWS\system32\config
  default
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  SAM
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  SECURITY
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  software
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  system
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\89MNCD6R
  webdlg32[1].cab
  ArchiveType: CAB (Microsoft)
    --> webdlg32.dll
        Die Datei enthält Signatur des PMS/SearchBar.DLL.2-Programmes und wurde vom Benutzer unterdrückt.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPMROP67
  124417[1].exe
      [FUND!] Ist das Trojanische Pferd TR/Dldr.Small.JZ.4
      WURDE GELÖSCHT!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W5QBOT2J
  webdlg32[1].cab
  ArchiveType: CAB (Microsoft)
    --> webdlg32.dll
        Die Datei enthält Signatur des PMS/SearchBar.DLL.2-Programmes und wurde vom Benutzer unterdrückt.

Ende des Suchlaufs:  Mittwoch, 17. November 2004  11:23
Benötigte Zeit:     13:37 min


1026 Verzeichnisse wurden durchsucht
15185 Dateien wurden geprüft
   8 Warnungen wurden ausgegeben
   6 Dateien wurden gelöscht
   0 Viren bzw. unerwünschte Programme wurden repariert
   6 Viren bzw. unerwünschte Programme wurden gefunden

Hallo, hast du den Virenscan im abgesicherten Modus
(F8 beim Booten drücken) gemacht?
Sonst noch ein HijackThis log erstellen und
auf der Auswertungssite
oder hier rein kopieren.

HijackThis: http://www.wintotal.de/Tipps/Eintrag.php?TID=873
Automatische Auswertung: http://www.hijackthis.de/

Logfile of HijackThis v1.98.2
Scan saved at 12:01:48, on 17.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\johannes\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [WinPatrol] E:\Programme\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100687965218

StartupList report, 17.11.2004, 12:13:45
StartupList version: 1.52.2
Started from : C:\Dokumente und Einstellungen\johannes\Desktop\HijackThis.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
* Showing rarely important sections
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\BillP Studios\WinPatrol\winpatrol.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
E:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\johannes\Desktop\HijackThis.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

WinPatrol = E:\Programme\BillP Studios\WinPatrol\winpatrol.exe

--------------------------------------------------

Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{306D6C21-C1B6-4629-986C-E59E1875B8AF}]
StubPath = "C:\WINDOWS\System32\rundll32.exe" "C:\Programme\Messenger\msgsc.dll",ShowIconsUser

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = %SystemRoot%\system32\ie4uinit.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

C:\WINDOWS\Explorer.exe: PRESENT!

C:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
C:\WINDOWS\Fonts\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden

--------------------------------------------------

Enumerating Task Scheduler jobs:

1-Klick-Wartung.job

--------------------------------------------------

Enumerating Download Program Files:

[WUWebControl Class]
InProcServer32 = C:\WINDOWS\System32\wuweb.dll
CODEBASE = http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100687965218

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating Windows NT/2000/XP services

Umgebung für die AFD-Netzwerkunterstützung: \SystemRoot\System32\drivers\afd.sys (autostart)
Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Computerbrowser: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Kryptografiedienste: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
DHCP-Client: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
DNS-Client: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)
Fehlerberichterstattungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart)
Hilfe und Support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Server: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Arbeitsstationsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
Plug & Play: %SystemRoot%\system32\services.exe (autostart)
IPSEC-Dienste: %SystemRoot%\System32\lsass.exe (autostart)
Geschützter Speicher: %SystemRoot%\system32\lsass.exe (autostart)
Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart)
Taskplaner: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Sekundäre Anmeldung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Shellhardwareerkennung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
SoundMAX Agent Service: C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (autostart)
Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart)
Systemwiederherstellungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Designs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Windows User Mode Driver Framework: C:\WINDOWS\System32\wdfmgr.exe (autostart)
Upload-Manager: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Windows-Zeitgeber: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Webclient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
Windows-Verwaltungsinstrumentation: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Automatische Updates: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Konfigurationsfreie drahtlose Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)


--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 8.202 bytes
Report generated in 0,047 seconds

Command line options:
   /verbose  - to add additional info on each section
   /complete - to include empty sections and unsuspicious data
   /full     - to include several rarely-important sections
   /force9x  - to include Win9x-only startups even if running on WinNT
   /forcent  - to include WinNT-only startups even if running on Win9x
   /forceall - to include all Win9x and WinNT startups, regardless of platform
   /history  - to list version history only

meine firewall wird auch von alleine beendet!!
und windowsupdates kann ich auch nicht machen ich sozusagen ohne updates hilflos usgeliefert!

Hallo, hast du diesen Eintrag gefixt?

R3 - Default URLSearchHook is missing
 
Nasty   Should be fixed
if you do not know the application or if no application is mentioned.  
This entry should be fixed.

Dann am besten Spybot und Spyware-Blaster
zusammen installieren und beide Updaten.

Bei Spybot den 'erweiterten Modus' aktivieren und die Werzeuge:
BHO's, Browser-Seiten, IE-Spielereien, und Host-Datei, sowie Prozess-Liste und System Innnereien aktivieren.
 
Natürlich innerhalb beider Programme die Immunisierung durchführen.

http://spybot.safer-networking.org/index.php?lang=de&page=download
SpywareBlaster: http://www.zdnet.de/downloads/prg/3/7/en10196637-wc.html

ja glaubich auf jedenfall zeigt er es nicht mehr an und was ist das:R3 - Default URLSearchHook is missing
  ?

Firma: Smooth Content Ltd
Produkt: TIBS
Bedrohung: Dialer


Beschreibung
Dialer for 4 dozen countries

das hatte sb gefunden aber nicht löschen können!

www.dialerhilfe.de