Page 1 of 2 12 LastLast
Results 1 to 10 of 11

Thread: Click.GiftLoad

  1. #1
    Junior Member
    Join Date
    Apr 2011
    Posts
    6

    Default Click.GiftLoad

    Hallo,
    Spybot findet bei mir HijackersC Click.GiftLoad, wenn ich das Problem beheben möchte wird es scheinbar behoben. Wenn ich mein System dann allerdings erneut überprüfe, wird Click.GiftLoad wieder angezeigt.
    Was soll ich tun?

  2. #2
    Senior Member radi7777's Avatar
    Join Date
    Jan 2007
    Posts
    364

    Default

    Hallo Hans,

    leider verrätst Du uns nichts über Dein System.
    Daher mal allgemein:

    Systemwiederherstellung ausschalten > dann im abgesicherten Modus scannen und Problem beheben lassen > Neustart > Systemwiederherstellung einschalten > Scannen, um zu testen, ob das Problem noch besteht oder beseitigt ist.

    Versuch es einfach mal auf diesem Wege. Es kann ja nichts schiefgehen.

    Aber gib uns dann mal eine Rückmeldung, ob's geklappt hat.

    ... und willkommen hier an Bo(a)rd!
    Gruß radi Win 2k Pro SP4 UR1 | avast! Free AV | MBAM Free

  3. #3
    Junior Member
    Join Date
    Apr 2011
    Posts
    6

    Default

    Hallo,
    vielen Dank für deine Antwort, ich habe deinen Vorschlag befolgt aber leider besteht das Problem immernoch. :(

  4. #4
    Retired
    Join Date
    Oct 2005
    Posts
    566

    Default

    Hallo Hans,
    es wäre hilfreich, wenn du mal einen Spybotreport hier Posten könntest, damit wir genau sehen was bei dir gefunden wird.

    Bitte starte Spybot-S&D und wechsel ueber den Menuepunkt
    'Modus' in den 'Erweiterten Modus', gehe dann nach 'Werkzeuge ->
    Bericht anzeigen', klicke auf den Knopf 'Bericht anzeigen' oben, und
    exportiere den dann angezeigten Bereicht in eine Text-Datei, und kopiere ihn hier ins Forum

    Hier findest du eine Flash Animation die zeigt, wie du einen Bug Report erstellst:
    http://www.safer-networking.org/flas...pybotsd-de.htm

    Gruß,
    Markus
    Team Spybot

  5. #5
    Junior Member
    Join Date
    Apr 2011
    Posts
    6

    Default Spybot Report

    --- Search result list ---
    Click.GiftLoad: [SBI $89783858] Benutzereinstellungen (Registrierungsdatenbank-Wert, nothing done)
    HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION\svchost.exe


    --- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

    2009-01-26 blindman.exe (1.0.0.8)
    2009-01-26 SDFiles.exe (1.6.1.7)
    2009-01-26 SDMain.exe (1.0.0.6)
    2009-01-26 SDShred.exe (1.0.2.5)
    2009-01-26 SDUpdate.exe (1.6.0.12)
    2009-01-26 SpybotSD.exe (1.6.2.46)
    2009-03-05 TeaTimer.exe (1.6.6.32)
    2009-02-15 unins000.exe (51.49.0.0)
    2009-01-26 Update.exe (1.6.0.7)
    2009-11-04 advcheck.dll (1.6.5.20)
    2007-04-02 aports.dll (2.1.0.0)
    2008-06-14 DelZip179.dll (1.79.11.1)
    2009-01-26 SDHelper.dll (1.6.2.14)
    2008-06-19 sqlite3.dll
    2009-01-26 Tools.dll (2.1.6.10)
    2009-01-16 UninsSrv.dll (1.0.0.0)
    2011-03-18 Includes\Adware.sbi (*)
    2011-03-22 Includes\AdwareC.sbi (*)
    2010-08-13 Includes\Cookies.sbi (*)
    2010-12-14 Includes\Dialer.sbi (*)
    2011-03-08 Includes\DialerC.sbi (*)
    2011-02-24 Includes\HeavyDuty.sbi (*)
    2011-03-29 Includes\Hijackers.sbi (*)
    2011-03-29 Includes\HijackersC.sbi (*)
    2010-09-15 Includes\iPhone.sbi (*)
    2010-12-14 Includes\Keyloggers.sbi (*)
    2011-03-08 Includes\KeyloggersC.sbi (*)
    2004-11-29 Includes\LSP.sbi (*)
    2011-04-05 Includes\Malware.sbi (*)
    2011-04-05 Includes\MalwareC.sbi (*)
    2011-02-24 Includes\PUPS.sbi (*)
    2011-03-15 Includes\PUPSC.sbi (*)
    2010-01-25 Includes\Revision.sbi (*)
    2009-01-13 Includes\Security.sbi (*)
    2011-03-08 Includes\SecurityC.sbi (*)
    2008-06-03 Includes\Spybots.sbi (*)
    2008-06-03 Includes\SpybotsC.sbi (*)
    2011-02-24 Includes\Spyware.sbi (*)
    2011-03-15 Includes\SpywareC.sbi (*)
    2010-03-08 Includes\Tracks.uti
    2010-12-28 Includes\Trojans.sbi (*)
    2011-04-05 Includes\TrojansC-02.sbi (*)
    2011-03-29 Includes\TrojansC-03.sbi (*)
    2011-03-08 Includes\TrojansC-04.sbi (*)
    2011-04-06 Includes\TrojansC-05.sbi (*)
    2011-03-08 Includes\TrojansC.sbi (*)
    2008-03-04 Plugins\Chai.dll
    2008-03-05 Plugins\Fennel.dll
    2008-02-26 Plugins\Mate.dll
    2007-12-24 Plugins\TCPIPAddress.dll



    --- System information ---
    Windows XP (Build: 2600) Service Pack 3 (5.1.2600)
    / MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
    / MSXML4SP2: Security update for MSXML4 SP2 (KB954430)
    / MSXML4SP2: Security update for MSXML4 SP2 (KB973688)
    / Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
    / Windows / SP1: Microsoft National Language Support Downlevel APIs
    / Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
    / Windows Media Player: Sicherheitsupdate für Windows Media Player (KB952069)
    / Windows Media Player: Sicherheitsupdate für Windows Media Player (KB954155)
    / Windows Media Player: Sicherheitsupdate für Windows Media Player (KB968816)
    / Windows Media Player: Sicherheitsupdate für Windows Media Player (KB973540)
    / Windows Media Player: Sicherheitsupdate für Windows Media Player (KB978695)
    / Windows Media Player 11: Sicherheitsupdate für Windows Media Player 11 (KB936782)
    / Windows Media Player 11: Hotfix für Windows Media Player 11 (KB939683)
    / Windows Media Player 11: Sicherheitsupdate für Windows Media Player 11 (KB954154)
    / Windows Media Player 11: Wichtiges Update für Windows Media Player 11 (KB959772)
    / Windows XP: Sicherheitsupdate für Windows XP (KB941569)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)
    / Windows XP / SP0: Update für Windows Internet Explorer 7 (KB976749)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)
    / Windows XP / SP0: Update für Windows Internet Explorer 7 (KB980182)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)
    / Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
    / Windows XP / SP3: Update für Windows XP (KB898461)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB923561)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB938464)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB946648)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB950762)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB950974)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951066)
    / Windows XP / SP4: Update für Windows XP (KB951072-v2)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951376-v2)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951698)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951748)
    / Windows XP / SP4: Update für Windows XP (KB951978)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB952004)
    / Windows XP / SP4: Hotfix für Windows XP (KB952287)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB952954)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB954211)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB954459)
    / Windows XP / SP4: Hotfix for Windows XP (KB954550-v5)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB954600)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB955069)
    / Windows XP / SP4: Update für Windows XP (KB955759)
    / Windows XP / SP4: Update für Windows XP (KB955839)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956390)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956391)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956572)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956744)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956802)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956803)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956841)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956844)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB957095)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB957097)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958644)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958687)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958690)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958869)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB959426)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960225)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960715)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960803)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960859)
    / Windows XP / SP4: Hotfix für Windows XP (KB961118)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB961371)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB961373)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB961501)
    / Windows XP / SP4: Update für Windows XP (KB967715)
    / Windows XP / SP4: Update für Windows XP (KB968389)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB968537)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB969059)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB969898)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB969947)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB970238)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB970430)
    / Windows XP / SP4: Hotfix für Windows XP (KB970653-v3)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971468)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971486)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971557)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971633)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971657)
    / Windows XP / SP4: Update für Windows XP (KB971737)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971961)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB972270)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973346)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973354)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973507)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973525)
    / Windows XP / SP4: Update für Windows XP (KB973687)
    / Windows XP / SP4: Update für Windows XP (KB973815)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973869)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973904)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974112)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974318)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974392)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974571)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975025)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975467)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975560)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975561)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975562)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975713)
    / Windows XP / SP4: Hotfix for Windows XP (KB976002-v5)
    / Windows XP / SP4: Hotfix für Windows XP (KB976098-v2)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB977165)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB977816)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB977914)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978037)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978251)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978262)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978338)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978542)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978601)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978706)
    / Windows XP / SP4: Hotfix für Windows XP (KB979306)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979309)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979482)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979559)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979683)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980195)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980218)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980232)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB981349)
    / Windows XP / SP4: Hotfix für Windows XP (KB981793)


    --- Startup entries list ---
    Located: HK_LM:Run, avgnt
    command: "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    file: C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    size: 281768
    MD5: 61941D4566C3B09F377E0E1A97BD0D9A

    Located: HK_LM:Run, AVMWlanClient
    command: C:\Programme\avmwlanstick\wlangui.exe
    file: C:\Programme\avmwlanstick\wlangui.exe
    size: 1904640
    MD5: 3813FEDD26D233532F5A0C9D1D095C88

    Located: HK_LM:Run, HotKeysCmds
    command: C:\WINDOWS\system32\hkcmd.exe
    file: C:\WINDOWS\system32\hkcmd.exe
    size: 159744
    MD5: E44733C30F7FE6A1CE7A6B1D2B335CFC

    Located: HK_LM:Run, IgfxTray
    command: C:\WINDOWS\system32\igfxtray.exe
    file: C:\WINDOWS\system32\igfxtray.exe
    size: 135168
    MD5: F38092DE1D6A8CBB11B6B6D0F07E268E

    Located: HK_LM:Run, iTunesHelper
    command: "C:\Programme\iTunes\iTunesHelper.exe"
    file: C:\Programme\iTunes\iTunesHelper.exe
    size: 292128
    MD5: 741DCAEC21B5A9A1D068FE8692A30D68

    Located: HK_LM:Run, Persistence
    command: C:\WINDOWS\system32\igfxpers.exe
    file: C:\WINDOWS\system32\igfxpers.exe
    size: 131072
    MD5: 2022C54B3A79A51C9538CE47D1F50BC3

    Located: HK_LM:Run, QuickTime Task
    command: "C:\Programme\QuickTime\qttask.exe" -atboottime
    file: C:\Programme\QuickTime\qttask.exe
    size: 413696
    MD5: FABAD2BFD44661D8CC627E5485BFAFAF

    Located: HK_LM:Run, RTHDCPL
    command: RTHDCPL.EXE
    file: C:\WINDOWS\RTHDCPL.EXE
    size: 16862208
    MD5: 07C0A803658AAD1A235DC656AF81563D

    Located: HK_LM:Run, WheelMouse
    command: C:\MSI\ADVANC~1\wh_exec.exe
    file: C:\MSI\ADVANC~1\wh_exec.exe
    size: 90112
    MD5: BE4E24388E62BBE743C0EFBD6E3635D4

    Located: HK_CU:Run, CTFMON.EXE
    where: .DEFAULT...
    command: C:\WINDOWS\system32\ctfmon.exe
    file: C:\WINDOWS\system32\ctfmon.exe
    size: 15360
    MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

    Located: HK_CU:Run, msnmsgr
    where: .DEFAULT...
    command: "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    file: C:\Programme\Windows Live\Messenger\msnmsgr.exe
    size: 3872080
    MD5: E01B7A2EB4EC9AD8643BDCDE15427C4D

    Located: HK_CU:Run, CTFMON.EXE
    where: S-1-5-19...
    command: C:\WINDOWS\system32\CTFMON.EXE
    file: C:\WINDOWS\system32\CTFMON.EXE
    size: 15360
    MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

    Located: HK_CU:Run, CTFMON.EXE
    where: S-1-5-20...
    command: C:\WINDOWS\system32\CTFMON.EXE
    file: C:\WINDOWS\system32\CTFMON.EXE
    size: 15360
    MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

    Located: HK_CU:Run, CTFMON.EXE
    where: S-1-5-21-1899926728-543571010-3794315596-1007...
    command: C:\WINDOWS\system32\ctfmon.exe
    file: C:\WINDOWS\system32\ctfmon.exe
    size: 15360
    MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

    Located: HK_CU:Run, QuickTime Task
    where: S-1-5-21-1899926728-543571010-3794315596-1007...
    command: "C:\Programme\QuickTime\qttask.exe" -atboottime
    file: C:\Programme\QuickTime\qttask.exe
    size: 413696
    MD5: FABAD2BFD44661D8CC627E5485BFAFAF

    Located: HK_CU:Run, CTFMON.EXE
    where: S-1-5-21-1899926728-543571010-3794315596-1008...
    command: C:\WINDOWS\system32\ctfmon.exe
    file: C:\WINDOWS\system32\ctfmon.exe
    size: 15360
    MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

    Located: HK_CU:Run, conhost
    where: S-1-5-21-1899926728-543571010-3794315596-1009...
    command: C:\Dokumente und Einstellungen\jannis 2\Anwendungsdaten\Microsoft\conhost.exe
    file: C:\Dokumente und Einstellungen\jannis 2\Anwendungsdaten\Microsoft\conhost.exe
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: HK_CU:Run, CTFMON.EXE
    where: S-1-5-21-1899926728-543571010-3794315596-1009...
    command: C:\WINDOWS\system32\ctfmon.exe
    file: C:\WINDOWS\system32\ctfmon.exe
    size: 15360
    MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

    Located: HK_CU:Run, ICQ
    where: S-1-5-21-1899926728-543571010-3794315596-1009...
    command: "C:\Dokumente und Einstellungen\jannis 2\Anwendungsdaten\ICQ\Application\ICQ7.4\ICQ.exe" silent loginmode=4
    file: C:\Dokumente und Einstellungen\jannis 2\Anwendungsdaten\ICQ\Application\ICQ7.4\ICQ.exe
    size: 119608
    MD5: 224A20C49D9C71F4B57E35201A28E42C

    Located: HK_CU:Run, QuickTime Task
    where: S-1-5-21-1899926728-543571010-3794315596-1009...
    command: "C:\Programme\QuickTime\qttask.exe" -atboottime
    file: C:\Programme\QuickTime\qttask.exe
    size: 413696
    MD5: FABAD2BFD44661D8CC627E5485BFAFAF

    Located: HK_CU:Run, CTFMON.EXE
    where: S-1-5-21-1899926728-543571010-3794315596-500...
    command: C:\WINDOWS\system32\ctfmon.exe
    file: C:\WINDOWS\system32\ctfmon.exe
    size: 15360
    MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

    Located: HK_CU:Run, CTFMON.EXE
    where: S-1-5-18...
    command: C:\WINDOWS\system32\ctfmon.exe
    file: C:\WINDOWS\system32\ctfmon.exe
    size: 15360
    MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

    Located: HK_CU:Run, msnmsgr
    where: S-1-5-18...
    command: "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    file: C:\Programme\Windows Live\Messenger\msnmsgr.exe
    size: 3872080
    MD5: E01B7A2EB4EC9AD8643BDCDE15427C4D

    Located: Startup (allgemein), Adobe Gamma Loader.exe.lnk
    where: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart...
    command: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    file: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    size: 110592
    MD5: 5CD0CD0EC4DC5DF459B3AC016764F5AA

    Located: Startup (allgemein), Adobe Reader Speed Launch.lnk
    where: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart...
    command: C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    file: C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    size: 29696
    MD5: DEB88AEF013DD1EEFB462D7CAD642166

    Located: Startup (allgemein), Microsoft Office.lnk
    where: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart...
    command: C:\Programme\Microsoft Office\Office10\OSA.EXE
    file: C:\Programme\Microsoft Office\Office10\OSA.EXE
    size: 83360
    MD5: 5BC65464354A9FD3BEAA28E18839734A

    Located: WinLogon, crypt32chain
    command: crypt32.dll
    file: crypt32.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, cryptnet
    command: cryptnet.dll
    file: cryptnet.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, cscdll
    command: cscdll.dll
    file: cscdll.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, dimsntfy
    command: %SystemRoot%\System32\dimsntfy.dll
    file: %SystemRoot%\System32\dimsntfy.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, hgGwUnKb
    command: hgGwUnKb.dll
    file: hgGwUnKb.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, igfxcui
    command: igfxdev.dll
    file: igfxdev.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, ScCertProp
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, Schedule
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, sclgntfy
    command: sclgntfy.dll
    file: sclgntfy.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, SensLogn
    command: WlNotify.dll
    file: WlNotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, termsrv
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, wlballoon
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!



    --- Browser helper object list ---
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: AcroIEHlprObj Class
    description: Adobe Acrobat reader
    classification: Legitimate
    known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
    info link: http://www.adobe.com/products/acrobat/readstep2.html
    info source: TonyKlein
    Path: C:\Programme\Adobe\Acrobat 7.0\ActiveX\
    Long name: AcroIEHelper.dll
    Short name: ACROIE~1.DLL
    Date (created): 14.12.2004 01:56:50
    Date (last access): 11.04.2011 19:33:22
    Date (last write): 14.12.2004 01:56:50
    Filesize: 63136
    Attributes: archive
    MD5: 42729C3DE75A7A51FC6F9EF6546C9199
    CRC32: 4D60BD07
    Version: 7.0.0.1333

    {33234F81-79B2-4625-BE1F-63D4E3BB2BB7} ()
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name:
    Path: C:\WINDOWS\system32\
    Long name: khfFYOgf.dll

    {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: Spybot-S&D IE Protection
    description: Spybot-S&D IE Browser plugin
    classification: Legitimate
    known filename: SDhelper.dll
    info link: http://spybot.eon.net.au/
    info source: Patrick M. Kolla
    Path: C:\PROGRA~1\SPYBOT~1\
    Long name: SDHelper.dll
    Short name:
    Date (created): 10.02.2009 21:53:46
    Date (last access): 11.04.2011 20:33:10
    Date (last write): 26.01.2009 16:31:02
    Filesize: 1879896
    Attributes: archive
    MD5: 022C2F6DCCDFA0AD73024D254E62AFAC
    CRC32: 5BA24007
    Version: 1.6.2.14

    {5C255C8A-E604-49b4-9D64-90988571CECB} ()
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name:

    {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Anmelde-Hilfsprogramm)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: Windows Live Anmelde-Hilfsprogramm
    Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\
    Long name: WindowsLiveLogin.dll
    Short name: WINDOW~1.DLL
    Date (created): 22.01.2009 15:41:30
    Date (last access): 11.04.2011 20:04:46
    Date (last write): 22.01.2009 15:41:30
    Filesize: 408448
    Attributes: archive
    MD5: B7899C3E21B299D7A3C0DA96CAE340BD
    CRC32: 288935F8
    Version: 5.0.818.5

    {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} (SkypeIEPluginBHO)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name: SkypeIEPluginBHO
    CLSID name: Skype add-on for Internet Explorer
    Path: C:\Programme\Skype\Toolbars\Internet Explorer\
    Long name: skypeieplugin.dll
    Short name: SKYPEI~1.DLL
    Date (created): 08.02.2010 13:28:14
    Date (last access): 08.04.2011 23:22:16
    Date (last write): 08.02.2010 13:28:14
    Filesize: 804136
    Attributes: archive
    MD5: 7D52D1B380C1231FCEC11A707726A781
    CRC32: 798DC164
    Version: 4.2.0.4997

    {c9508125-4747-4733-b048-e4b82dc9716d} (PHPNukeDE Toolbar)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: PHPNukeDE Toolbar
    Path: C:\Programme\PHPNukeDE\
    Long name: tbPHPN.dll



    --- ActiveX list ---
    {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
    DPF name:
    CLSID name: Shockwave Flash Object
    Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf
    Codebase: https://fpdownload.macromedia.com/pu...sh/swflash.cab
    description: Macromedia Shockwave Flash Player
    classification: Legitimate
    known filename:
    info link:
    info source: Patrick M. Kolla
    Path: C:\WINDOWS\system32\Macromed\Flash\
    Long name: Flash10h.ocx
    Short name:
    Date (created): 10.07.2010 11:36:34
    Date (last access): 11.04.2011 20:33:14
    Date (last write): 10.07.2010 11:36:34
    Filesize: 5712336
    Attributes: readonly archive
    MD5: F366D1694E4D244A73F4E52817C38D5B
    CRC32: 1F489DFC
    Version: 10.1.53.64



    --- Process list ---
    PID: 0 ( 0) [System]
    PID: 600 ( 4) \SystemRoot\System32\smss.exe
    size: 50688
    PID: 828 ( 600) \??\C:\WINDOWS\system32\csrss.exe
    size: 6144
    PID: 856 ( 600) \??\C:\WINDOWS\system32\winlogon.exe
    size: 513024
    PID: 904 ( 856) C:\WINDOWS\system32\services.exe
    size: 111104
    MD5: A3EDBE9053889FB24AB22492472B39DC
    PID: 916 ( 856) C:\WINDOWS\system32\lsass.exe
    size: 13312
    MD5: AFB8261B56CBA0D86AEB6DF682AF9785
    PID: 1136 ( 904) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 4FBC75B74479C7A6F829E0CA19DF3366
    PID: 1176 ( 904) C:\WINDOWS\System32\svchost.exe
    size: 14336
    MD5: 4FBC75B74479C7A6F829E0CA19DF3366
    PID: 1228 ( 904) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 4FBC75B74479C7A6F829E0CA19DF3366
    PID: 1360 ( 904) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 4FBC75B74479C7A6F829E0CA19DF3366
    PID: 1452 ( 904) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 4FBC75B74479C7A6F829E0CA19DF3366
    PID: 1688 ( 904) C:\WINDOWS\system32\spoolsv.exe
    size: 57856
    MD5: 39356A9CDB6753A6D13A4072A9F5A4BB
    PID: 1740 ( 904) C:\Programme\Avira\AntiVir Desktop\sched.exe
    size: 135336
    MD5: D0438DB784D7BD2F07F5B9C7FB698049
    PID: 2032 ( 904) C:\Programme\Avira\AntiVir Desktop\avguard.exe
    size: 269480
    MD5: C9FB073FD3C306B9EB32993BE72F8AB7
    PID: 372 ( 904) C:\Programme\avmwlanstick\WlanNetService.exe
    size: 368640
    MD5: D1A9AE485FFF7C72CA50D8949B2210B9
    PID: 440 ( 904) C:\Programme\Bonjour\mDNSResponder.exe
    size: 238888
    MD5: 3F56903E124E820AEECE6D471583C6C1
    PID: 652 ( 904) C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
    size: 69632
    MD5: 932B2169E02BB9CD123F3AD2E4C962F8
    PID: 748 ( 904) C:\WINDOWS\System32\snmp.exe
    size: 33280
    MD5: 708A1B41E7E850B2B1309073551CBD53
    PID: 764 (2032) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    size: 76968
    MD5: 976B5890E0F1A7CB35BCC55AA8D04A9B
    PID: 920 ( 904) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: 4FBC75B74479C7A6F829E0CA19DF3366
    PID: 1916 ( 904) C:\WINDOWS\System32\svchost.exe
    size: 14336
    MD5: 4FBC75B74479C7A6F829E0CA19DF3366
    PID: 184 ( 904) C:\WINDOWS\System32\alg.exe
    size: 44544
    MD5: 190CD73D4984F94D823F9444980513E5
    PID: 812 (1176) C:\WINDOWS\system32\wscntfy.exe
    size: 13824
    MD5: EDAFBE25FB6480CE68F688BA691890DC
    PID: 1544 ( 396) C:\WINDOWS\Explorer.EXE
    size: 1036800
    MD5: 418045A93CD87A352098AB7DABE1B53E
    PID: 2248 (1544) C:\MSI\ADVANC~1\wh_exec.exe
    size: 90112
    MD5: BE4E24388E62BBE743C0EFBD6E3635D4
    PID: 2256 (1544) C:\WINDOWS\RTHDCPL.EXE
    size: 16862208
    MD5: 07C0A803658AAD1A235DC656AF81563D
    PID: 2288 (1544) C:\WINDOWS\system32\igfxtray.exe
    size: 135168
    MD5: F38092DE1D6A8CBB11B6B6D0F07E268E
    PID: 2340 (1544) C:\Programme\avmwlanstick\wlangui.exe
    size: 1904640
    MD5: 3813FEDD26D233532F5A0C9D1D095C88
    PID: 2360 (1544) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    size: 281768
    MD5: 61941D4566C3B09F377E0E1A97BD0D9A
    PID: 2432 (1544) C:\WINDOWS\system32\ctfmon.exe
    size: 15360
    MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
    PID: 2564 (1544) C:\Programme\Microsoft Office\Office10\OSA.EXE
    size: 83360
    MD5: 5BC65464354A9FD3BEAA28E18839734A
    PID: 3276 (1544) C:\Programme\Mozilla Firefox\firefox.exe
    size: 912344
    MD5: 0F3FA9FDB976C567EC0491685CF4FDF7
    PID: 3524 (3276) C:\Programme\Mozilla Firefox\plugin-container.exe
    size: 16856
    MD5: 3AFF6B10C34CB8EAA6D6D5AA55193571
    PID: 3852 (1544) C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    size: 5365592
    MD5: 0477C2F9171599CA5BC3307FDFBA8D89
    PID: 4 ( 0) System


    --- Browser start & search pages list ---
    Spybot - Search & Destroy browser pages report, 11.04.2011 21:09:50

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
    C:\WINDOWS\system32\blank.htm
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
    http://www.microsoft.com/isapi/redir...ie&ar=iesearch
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
    http://www.msi.com.tw
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
    %SystemRoot%\system32\blank.htm
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
    http://www.google.com
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
    http://www.msn.com/
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
    http://go.microsoft.com/fwlink/?LinkId=69157
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
    http://www.google.com/ie
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
    http://www.google.com
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
    http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


    --- Winsock Layered Service Provider list ---
    Protocol 0: MSAFD Tcpip [TCP/IP]
    GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP IP protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD Tcpip[*]

    Protocol 1: MSAFD Tcpip [UDP/IP]
    GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP IP protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD Tcpip[*]

    Protocol 2: MSAFD Tcpip [RAW/IP]
    GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP IP protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD Tcpip[*]

    Protocol 3: RSVP UDP Service Provider
    GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\rsvpsp.dll
    Description: Microsoft Windows NT/2k/XP RVSP
    DB filename: %SystemRoot%\system32\rsvpsp.dll
    DB protocol: RSVP * Service Provider

    Protocol 4: RSVP TCP Service Provider
    GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\rsvpsp.dll
    Description: Microsoft Windows NT/2k/XP RVSP
    DB filename: %SystemRoot%\system32\rsvpsp.dll
    DB protocol: RSVP * Service Provider

    Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{697FFAD3-838A-4431-87A6-ABEB1DEB09B0}] SEQPACKET 5
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{697FFAD3-838A-4431-87A6-ABEB1DEB09B0}] DATAGRAM 5
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B57CEFC-4194-4D48-9761-86D5E55E09D8}] SEQPACKET 4
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B57CEFC-4194-4D48-9761-86D5E55E09D8}] DATAGRAM 4
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{27ACCBC7-83BF-4C74-A460-ED8F18D91086}] SEQPACKET 3
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{27ACCBC7-83BF-4C74-A460-ED8F18D91086}] DATAGRAM 3
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BE9B38A1-20FF-49C7-98F0-86B2381A6252}] SEQPACKET 0
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BE9B38A1-20FF-49C7-98F0-86B2381A6252}] DATAGRAM 0
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DAFA8E36-67EF-444A-A936-B531EF11506E}] SEQPACKET 1
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DAFA8E36-67EF-444A-A936-B531EF11506E}] DATAGRAM 1
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 15: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2A5363CA-2B36-48BC-906E-74D10C909214}] SEQPACKET 2
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 16: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2A5363CA-2B36-48BC-906E-74D10C909214}] DATAGRAM 2
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Namespace Provider 0: TCP/IP
    GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
    Filename: %SystemRoot%\System32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: TCP/IP

    Namespace Provider 1: NTDS
    GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
    Filename: %SystemRoot%\System32\winrnr.dll
    Description: Microsoft Windows NT/2k/XP name space provider
    DB filename: %SystemRoot%\system32\winrnr.dll
    DB protocol: NTDS

    Namespace Provider 2: NLA-Namespace
    GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
    Filename: %SystemRoot%\System32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP name space provider
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: NLA-Namespace

    Namespace Provider 3: mdnsNSP
    GUID: {B600E6E9-553B-4A19-8696-335E5C896153}
    Filename: C:\Programme\Bonjour\mdnsNSP.dll
    Description: Apple Rendezvous protocol
    DB filename: %ProgramFiles%\Rendezvous\bin\mdnsNSP.dll
    DB protocol: mdnsNSP

  6. #6
    Senior Member Yodama's Avatar
    Join Date
    Oct 2005
    Location
    Buchenheim
    Posts
    1,110

    Default

    folgendes BHO gehört zu der Infektion und sollte ebenfalls entfernt werden

    {33234F81-79B2-4625-BE1F-63D4E3BB2BB7} ()
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name:
    Path: C:\WINDOWS\system32\
    Long name: khfFYOgf.dll

    diese BHO wird geladen wenn der Internet Explorer gestartet wird, einige BHOs werden auch mit dem Explorer gestartet.
    Versuch mal im erweiterten Modus von Spybot S&D den BHO unter Werkzeuge BHOs zu löschen und die Datei khfFYOgf.dll umzubenennen.

    Schicke diese Datei bitte an Detections@spybot.info mit einem Link auf diesen Thread.
    born in the shadow to die in the shadow, that is the fate of the shinobi

    Spybot S&D Downloads

    Please help us improve Spybot and download our distributed testing client.

  7. #7
    Junior Member
    Join Date
    Apr 2011
    Posts
    6

    Default

    Ich habe das BSO gelöscht. Aber was soll ich wegen Click.GiftLoad tun?
    Last edited by hans1994; 2011-04-12 at 18:33.

  8. #8
    Senior Member Yodama's Avatar
    Join Date
    Oct 2005
    Location
    Buchenheim
    Posts
    1,110

    Default

    hast du nur das BHO gelöscht oder auch die dazu gehörige Datei?

    Auf dem System gibt es wohl noch schädliche Dateien die die svchost.exe als Browser eintragen und damit im Hintergrund mit dem Internet verbinden.
    Schreib uns am besten per email an detections@spybot.info an, dann schicken wir dir eine Datei um die Ordnerinhalte aufzulisten in denen sich schädliche Dateien befinden können.

    Könntest nochmal versuchen im abgesicherten Modus von Windows zu scannen und zu fixen.
    born in the shadow to die in the shadow, that is the fate of the shinobi

    Spybot S&D Downloads

    Please help us improve Spybot and download our distributed testing client.

  9. #9
    Junior Member
    Join Date
    Apr 2011
    Posts
    6

    Default

    Okay, was soll ich in die EMail schreiben?

  10. #10
    Senior Member Yodama's Avatar
    Join Date
    Oct 2005
    Location
    Buchenheim
    Posts
    1,110

    Default

    Schreib einfach, daß ich dich gebeten habe dich zwecks weiterer Untersuchung per mail zu melden und daß es um einen Fund mit Click.GiftLoad geht.
    Füge noch einen Link (oben aus der Adresszeile kopieren) zu diesem Thread hinzu, damit wir leichter die Verbindung herstellen können.
    born in the shadow to die in the shadow, that is the fate of the shinobi

    Spybot S&D Downloads

    Please help us improve Spybot and download our distributed testing client.

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •