Hallo,
Spybot findet bei mir HijackersC Click.GiftLoad, wenn ich das Problem beheben möchte wird es scheinbar behoben. Wenn ich mein System dann allerdings erneut überprüfe, wird Click.GiftLoad wieder angezeigt.
Was soll ich tun?
Hallo,
Spybot findet bei mir HijackersC Click.GiftLoad, wenn ich das Problem beheben möchte wird es scheinbar behoben. Wenn ich mein System dann allerdings erneut überprüfe, wird Click.GiftLoad wieder angezeigt.
Was soll ich tun?
Hallo Hans,
leider verrätst Du uns nichts über Dein System.
Daher mal allgemein:
Systemwiederherstellung ausschalten > dann im abgesicherten Modus scannen und Problem beheben lassen > Neustart > Systemwiederherstellung einschalten > Scannen, um zu testen, ob das Problem noch besteht oder beseitigt ist.
Versuch es einfach mal auf diesem Wege. Es kann ja nichts schiefgehen.
Aber gib uns dann mal eine Rückmeldung, ob's geklappt hat.
... und willkommen hier an Bo(a)rd!
Gruß radi Win 2k Pro SP4 UR1 | avast! Free AV | MBAM Free
Hallo,
vielen Dank für deine Antwort, ich habe deinen Vorschlag befolgt aber leider besteht das Problem immernoch. :(
Hallo Hans,
es wäre hilfreich, wenn du mal einen Spybotreport hier Posten könntest, damit wir genau sehen was bei dir gefunden wird.
Bitte starte Spybot-S&D und wechsel ueber den Menuepunkt
'Modus' in den 'Erweiterten Modus', gehe dann nach 'Werkzeuge ->
Bericht anzeigen', klicke auf den Knopf 'Bericht anzeigen' oben, und
exportiere den dann angezeigten Bereicht in eine Text-Datei, und kopiere ihn hier ins Forum
Hier findest du eine Flash Animation die zeigt, wie du einen Bug Report erstellst:
http://www.safer-networking.org/flas...pybotsd-de.htm
Gruß,
Markus
Team Spybot
--- Search result list ---
Click.GiftLoad: [SBI $89783858] Benutzereinstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION\svchost.exe
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-02-15 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2011-03-18 Includes\Adware.sbi (*)
2011-03-22 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-03-08 Includes\DialerC.sbi (*)
2011-02-24 Includes\HeavyDuty.sbi (*)
2011-03-29 Includes\Hijackers.sbi (*)
2011-03-29 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2011-03-08 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2011-04-05 Includes\Malware.sbi (*)
2011-04-05 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2011-03-15 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2011-03-08 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-02-24 Includes\Spyware.sbi (*)
2011-03-15 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-12-28 Includes\Trojans.sbi (*)
2011-04-05 Includes\TrojansC-02.sbi (*)
2011-03-29 Includes\TrojansC-03.sbi (*)
2011-03-08 Includes\TrojansC-04.sbi (*)
2011-04-06 Includes\TrojansC-05.sbi (*)
2011-03-08 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
--- System information ---
Windows XP (Build: 2600) Service Pack 3 (5.1.2600)
/ MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
/ MSXML4SP2: Security update for MSXML4 SP2 (KB954430)
/ MSXML4SP2: Security update for MSXML4 SP2 (KB973688)
/ Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
/ Windows / SP1: Microsoft National Language Support Downlevel APIs
/ Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
/ Windows Media Player: Sicherheitsupdate für Windows Media Player (KB952069)
/ Windows Media Player: Sicherheitsupdate für Windows Media Player (KB954155)
/ Windows Media Player: Sicherheitsupdate für Windows Media Player (KB968816)
/ Windows Media Player: Sicherheitsupdate für Windows Media Player (KB973540)
/ Windows Media Player: Sicherheitsupdate für Windows Media Player (KB978695)
/ Windows Media Player 11: Sicherheitsupdate für Windows Media Player 11 (KB936782)
/ Windows Media Player 11: Hotfix für Windows Media Player 11 (KB939683)
/ Windows Media Player 11: Sicherheitsupdate für Windows Media Player 11 (KB954154)
/ Windows Media Player 11: Wichtiges Update für Windows Media Player 11 (KB959772)
/ Windows XP: Sicherheitsupdate für Windows XP (KB941569)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)
/ Windows XP / SP0: Update für Windows Internet Explorer 7 (KB976749)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)
/ Windows XP / SP0: Update für Windows Internet Explorer 7 (KB980182)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)
/ Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
/ Windows XP / SP3: Update für Windows XP (KB898461)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB923561)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB938464)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB946648)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB950762)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB950974)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951066)
/ Windows XP / SP4: Update für Windows XP (KB951072-v2)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951376-v2)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951698)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951748)
/ Windows XP / SP4: Update für Windows XP (KB951978)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB952004)
/ Windows XP / SP4: Hotfix für Windows XP (KB952287)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB952954)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB954211)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB954459)
/ Windows XP / SP4: Hotfix for Windows XP (KB954550-v5)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB954600)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB955069)
/ Windows XP / SP4: Update für Windows XP (KB955759)
/ Windows XP / SP4: Update für Windows XP (KB955839)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956390)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956391)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956572)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956744)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956802)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956803)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956841)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956844)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB957095)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB957097)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958644)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958687)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958690)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958869)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB959426)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960225)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960715)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960803)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960859)
/ Windows XP / SP4: Hotfix für Windows XP (KB961118)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB961371)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB961373)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB961501)
/ Windows XP / SP4: Update für Windows XP (KB967715)
/ Windows XP / SP4: Update für Windows XP (KB968389)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB968537)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB969059)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB969898)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB969947)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB970238)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB970430)
/ Windows XP / SP4: Hotfix für Windows XP (KB970653-v3)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971468)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971486)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971557)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971633)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971657)
/ Windows XP / SP4: Update für Windows XP (KB971737)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971961)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB972270)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973346)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973354)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973507)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973525)
/ Windows XP / SP4: Update für Windows XP (KB973687)
/ Windows XP / SP4: Update für Windows XP (KB973815)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973869)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973904)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974112)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974318)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974392)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974571)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975025)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975467)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975560)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975561)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975562)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975713)
/ Windows XP / SP4: Hotfix for Windows XP (KB976002-v5)
/ Windows XP / SP4: Hotfix für Windows XP (KB976098-v2)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB977165)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB977816)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB977914)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978037)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978251)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978262)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978338)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978542)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978601)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978706)
/ Windows XP / SP4: Hotfix für Windows XP (KB979306)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979309)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979482)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979559)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979683)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980195)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980218)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980232)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB981349)
/ Windows XP / SP4: Hotfix für Windows XP (KB981793)
--- Startup entries list ---
Located: HK_LM:Run, avgnt
command: "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
file: C:\Programme\Avira\AntiVir Desktop\avgnt.exe
size: 281768
MD5: 61941D4566C3B09F377E0E1A97BD0D9A
Located: HK_LM:Run, AVMWlanClient
command: C:\Programme\avmwlanstick\wlangui.exe
file: C:\Programme\avmwlanstick\wlangui.exe
size: 1904640
MD5: 3813FEDD26D233532F5A0C9D1D095C88
Located: HK_LM:Run, HotKeysCmds
command: C:\WINDOWS\system32\hkcmd.exe
file: C:\WINDOWS\system32\hkcmd.exe
size: 159744
MD5: E44733C30F7FE6A1CE7A6B1D2B335CFC
Located: HK_LM:Run, IgfxTray
command: C:\WINDOWS\system32\igfxtray.exe
file: C:\WINDOWS\system32\igfxtray.exe
size: 135168
MD5: F38092DE1D6A8CBB11B6B6D0F07E268E
Located: HK_LM:Run, iTunesHelper
command: "C:\Programme\iTunes\iTunesHelper.exe"
file: C:\Programme\iTunes\iTunesHelper.exe
size: 292128
MD5: 741DCAEC21B5A9A1D068FE8692A30D68
Located: HK_LM:Run, Persistence
command: C:\WINDOWS\system32\igfxpers.exe
file: C:\WINDOWS\system32\igfxpers.exe
size: 131072
MD5: 2022C54B3A79A51C9538CE47D1F50BC3
Located: HK_LM:Run, QuickTime Task
command: "C:\Programme\QuickTime\qttask.exe" -atboottime
file: C:\Programme\QuickTime\qttask.exe
size: 413696
MD5: FABAD2BFD44661D8CC627E5485BFAFAF
Located: HK_LM:Run, RTHDCPL
command: RTHDCPL.EXE
file: C:\WINDOWS\RTHDCPL.EXE
size: 16862208
MD5: 07C0A803658AAD1A235DC656AF81563D
Located: HK_LM:Run, WheelMouse
command: C:\MSI\ADVANC~1\wh_exec.exe
file: C:\MSI\ADVANC~1\wh_exec.exe
size: 90112
MD5: BE4E24388E62BBE743C0EFBD6E3635D4
Located: HK_CU:Run, CTFMON.EXE
where: .DEFAULT...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
Located: HK_CU:Run, msnmsgr
where: .DEFAULT...
command: "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
file: C:\Programme\Windows Live\Messenger\msnmsgr.exe
size: 3872080
MD5: E01B7A2EB4EC9AD8643BDCDE15427C4D
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-19...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-20...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-21-1899926728-543571010-3794315596-1007...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
Located: HK_CU:Run, QuickTime Task
where: S-1-5-21-1899926728-543571010-3794315596-1007...
command: "C:\Programme\QuickTime\qttask.exe" -atboottime
file: C:\Programme\QuickTime\qttask.exe
size: 413696
MD5: FABAD2BFD44661D8CC627E5485BFAFAF
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-21-1899926728-543571010-3794315596-1008...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
Located: HK_CU:Run, conhost
where: S-1-5-21-1899926728-543571010-3794315596-1009...
command: C:\Dokumente und Einstellungen\jannis 2\Anwendungsdaten\Microsoft\conhost.exe
file: C:\Dokumente und Einstellungen\jannis 2\Anwendungsdaten\Microsoft\conhost.exe
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-21-1899926728-543571010-3794315596-1009...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
Located: HK_CU:Run, ICQ
where: S-1-5-21-1899926728-543571010-3794315596-1009...
command: "C:\Dokumente und Einstellungen\jannis 2\Anwendungsdaten\ICQ\Application\ICQ7.4\ICQ.exe" silent loginmode=4
file: C:\Dokumente und Einstellungen\jannis 2\Anwendungsdaten\ICQ\Application\ICQ7.4\ICQ.exe
size: 119608
MD5: 224A20C49D9C71F4B57E35201A28E42C
Located: HK_CU:Run, QuickTime Task
where: S-1-5-21-1899926728-543571010-3794315596-1009...
command: "C:\Programme\QuickTime\qttask.exe" -atboottime
file: C:\Programme\QuickTime\qttask.exe
size: 413696
MD5: FABAD2BFD44661D8CC627E5485BFAFAF
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-21-1899926728-543571010-3794315596-500...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-18...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
Located: HK_CU:Run, msnmsgr
where: S-1-5-18...
command: "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
file: C:\Programme\Windows Live\Messenger\msnmsgr.exe
size: 3872080
MD5: E01B7A2EB4EC9AD8643BDCDE15427C4D
Located: Startup (allgemein), Adobe Gamma Loader.exe.lnk
where: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart...
command: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
file: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
size: 110592
MD5: 5CD0CD0EC4DC5DF459B3AC016764F5AA
Located: Startup (allgemein), Adobe Reader Speed Launch.lnk
where: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart...
command: C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
file: C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
size: 29696
MD5: DEB88AEF013DD1EEFB462D7CAD642166
Located: Startup (allgemein), Microsoft Office.lnk
where: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart...
command: C:\Programme\Microsoft Office\Office10\OSA.EXE
file: C:\Programme\Microsoft Office\Office10\OSA.EXE
size: 83360
MD5: 5BC65464354A9FD3BEAA28E18839734A
Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, dimsntfy
command: %SystemRoot%\System32\dimsntfy.dll
file: %SystemRoot%\System32\dimsntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, hgGwUnKb
command: hgGwUnKb.dll
file: hgGwUnKb.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, igfxcui
command: igfxdev.dll
file: igfxdev.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
--- Browser helper object list ---
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: AcroIEHlprObj Class
description: Adobe Acrobat reader
classification: Legitimate
known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
info link: http://www.adobe.com/products/acrobat/readstep2.html
info source: TonyKlein
Path: C:\Programme\Adobe\Acrobat 7.0\ActiveX\
Long name: AcroIEHelper.dll
Short name: ACROIE~1.DLL
Date (created): 14.12.2004 01:56:50
Date (last access): 11.04.2011 19:33:22
Date (last write): 14.12.2004 01:56:50
Filesize: 63136
Attributes: archive
MD5: 42729C3DE75A7A51FC6F9EF6546C9199
CRC32: 4D60BD07
Version: 7.0.0.1333
{33234F81-79B2-4625-BE1F-63D4E3BB2BB7} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:
Path: C:\WINDOWS\system32\
Long name: khfFYOgf.dll
{53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Spybot-S&D IE Protection
description: Spybot-S&D IE Browser plugin
classification: Legitimate
known filename: SDhelper.dll
info link: http://spybot.eon.net.au/
info source: Patrick M. Kolla
Path: C:\PROGRA~1\SPYBOT~1\
Long name: SDHelper.dll
Short name:
Date (created): 10.02.2009 21:53:46
Date (last access): 11.04.2011 20:33:10
Date (last write): 26.01.2009 16:31:02
Filesize: 1879896
Attributes: archive
MD5: 022C2F6DCCDFA0AD73024D254E62AFAC
CRC32: 5BA24007
Version: 1.6.2.14
{5C255C8A-E604-49b4-9D64-90988571CECB} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:
{9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Anmelde-Hilfsprogramm)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Windows Live Anmelde-Hilfsprogramm
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\
Long name: WindowsLiveLogin.dll
Short name: WINDOW~1.DLL
Date (created): 22.01.2009 15:41:30
Date (last access): 11.04.2011 20:04:46
Date (last write): 22.01.2009 15:41:30
Filesize: 408448
Attributes: archive
MD5: B7899C3E21B299D7A3C0DA96CAE340BD
CRC32: 288935F8
Version: 5.0.818.5
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} (SkypeIEPluginBHO)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: SkypeIEPluginBHO
CLSID name: Skype add-on for Internet Explorer
Path: C:\Programme\Skype\Toolbars\Internet Explorer\
Long name: skypeieplugin.dll
Short name: SKYPEI~1.DLL
Date (created): 08.02.2010 13:28:14
Date (last access): 08.04.2011 23:22:16
Date (last write): 08.02.2010 13:28:14
Filesize: 804136
Attributes: archive
MD5: 7D52D1B380C1231FCEC11A707726A781
CRC32: 798DC164
Version: 4.2.0.4997
{c9508125-4747-4733-b048-e4b82dc9716d} (PHPNukeDE Toolbar)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: PHPNukeDE Toolbar
Path: C:\Programme\PHPNukeDE\
Long name: tbPHPN.dll
--- ActiveX list ---
{D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
DPF name:
CLSID name: Shockwave Flash Object
Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf
Codebase: https://fpdownload.macromedia.com/pu...sh/swflash.cab
description: Macromedia Shockwave Flash Player
classification: Legitimate
known filename:
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\system32\Macromed\Flash\
Long name: Flash10h.ocx
Short name:
Date (created): 10.07.2010 11:36:34
Date (last access): 11.04.2011 20:33:14
Date (last write): 10.07.2010 11:36:34
Filesize: 5712336
Attributes: readonly archive
MD5: F366D1694E4D244A73F4E52817C38D5B
CRC32: 1F489DFC
Version: 10.1.53.64
--- Process list ---
PID: 0 ( 0) [System]
PID: 600 ( 4) \SystemRoot\System32\smss.exe
size: 50688
PID: 828 ( 600) \??\C:\WINDOWS\system32\csrss.exe
size: 6144
PID: 856 ( 600) \??\C:\WINDOWS\system32\winlogon.exe
size: 513024
PID: 904 ( 856) C:\WINDOWS\system32\services.exe
size: 111104
MD5: A3EDBE9053889FB24AB22492472B39DC
PID: 916 ( 856) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: AFB8261B56CBA0D86AEB6DF682AF9785
PID: 1136 ( 904) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1176 ( 904) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1228 ( 904) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1360 ( 904) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1452 ( 904) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1688 ( 904) C:\WINDOWS\system32\spoolsv.exe
size: 57856
MD5: 39356A9CDB6753A6D13A4072A9F5A4BB
PID: 1740 ( 904) C:\Programme\Avira\AntiVir Desktop\sched.exe
size: 135336
MD5: D0438DB784D7BD2F07F5B9C7FB698049
PID: 2032 ( 904) C:\Programme\Avira\AntiVir Desktop\avguard.exe
size: 269480
MD5: C9FB073FD3C306B9EB32993BE72F8AB7
PID: 372 ( 904) C:\Programme\avmwlanstick\WlanNetService.exe
size: 368640
MD5: D1A9AE485FFF7C72CA50D8949B2210B9
PID: 440 ( 904) C:\Programme\Bonjour\mDNSResponder.exe
size: 238888
MD5: 3F56903E124E820AEECE6D471583C6C1
PID: 652 ( 904) C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
size: 69632
MD5: 932B2169E02BB9CD123F3AD2E4C962F8
PID: 748 ( 904) C:\WINDOWS\System32\snmp.exe
size: 33280
MD5: 708A1B41E7E850B2B1309073551CBD53
PID: 764 (2032) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
size: 76968
MD5: 976B5890E0F1A7CB35BCC55AA8D04A9B
PID: 920 ( 904) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1916 ( 904) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 184 ( 904) C:\WINDOWS\System32\alg.exe
size: 44544
MD5: 190CD73D4984F94D823F9444980513E5
PID: 812 (1176) C:\WINDOWS\system32\wscntfy.exe
size: 13824
MD5: EDAFBE25FB6480CE68F688BA691890DC
PID: 1544 ( 396) C:\WINDOWS\Explorer.EXE
size: 1036800
MD5: 418045A93CD87A352098AB7DABE1B53E
PID: 2248 (1544) C:\MSI\ADVANC~1\wh_exec.exe
size: 90112
MD5: BE4E24388E62BBE743C0EFBD6E3635D4
PID: 2256 (1544) C:\WINDOWS\RTHDCPL.EXE
size: 16862208
MD5: 07C0A803658AAD1A235DC656AF81563D
PID: 2288 (1544) C:\WINDOWS\system32\igfxtray.exe
size: 135168
MD5: F38092DE1D6A8CBB11B6B6D0F07E268E
PID: 2340 (1544) C:\Programme\avmwlanstick\wlangui.exe
size: 1904640
MD5: 3813FEDD26D233532F5A0C9D1D095C88
PID: 2360 (1544) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
size: 281768
MD5: 61941D4566C3B09F377E0E1A97BD0D9A
PID: 2432 (1544) C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
PID: 2564 (1544) C:\Programme\Microsoft Office\Office10\OSA.EXE
size: 83360
MD5: 5BC65464354A9FD3BEAA28E18839734A
PID: 3276 (1544) C:\Programme\Mozilla Firefox\firefox.exe
size: 912344
MD5: 0F3FA9FDB976C567EC0491685CF4FDF7
PID: 3524 (3276) C:\Programme\Mozilla Firefox\plugin-container.exe
size: 16856
MD5: 3AFF6B10C34CB8EAA6D6D5AA55193571
PID: 3852 (1544) C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
size: 5365592
MD5: 0477C2F9171599CA5BC3307FDFBA8D89
PID: 4 ( 0) System
--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 11.04.2011 21:09:50
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir...ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.msi.com.tw
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.google.com
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.msn.com/
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.google.com/ie
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://www.google.com
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
--- Winsock Layered Service Provider list ---
Protocol 0: MSAFD Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]
Protocol 1: MSAFD Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]
Protocol 2: MSAFD Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]
Protocol 3: RSVP UDP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider
Protocol 4: RSVP TCP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider
Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{697FFAD3-838A-4431-87A6-ABEB1DEB09B0}] SEQPACKET 5
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{697FFAD3-838A-4431-87A6-ABEB1DEB09B0}] DATAGRAM 5
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B57CEFC-4194-4D48-9761-86D5E55E09D8}] SEQPACKET 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B57CEFC-4194-4D48-9761-86D5E55E09D8}] DATAGRAM 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{27ACCBC7-83BF-4C74-A460-ED8F18D91086}] SEQPACKET 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{27ACCBC7-83BF-4C74-A460-ED8F18D91086}] DATAGRAM 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BE9B38A1-20FF-49C7-98F0-86B2381A6252}] SEQPACKET 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BE9B38A1-20FF-49C7-98F0-86B2381A6252}] DATAGRAM 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DAFA8E36-67EF-444A-A936-B531EF11506E}] SEQPACKET 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DAFA8E36-67EF-444A-A936-B531EF11506E}] DATAGRAM 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 15: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2A5363CA-2B36-48BC-906E-74D10C909214}] SEQPACKET 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 16: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2A5363CA-2B36-48BC-906E-74D10C909214}] DATAGRAM 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Namespace Provider 0: TCP/IP
GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: TCP/IP
Namespace Provider 1: NTDS
GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Filename: %SystemRoot%\System32\winrnr.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\winrnr.dll
DB protocol: NTDS
Namespace Provider 2: NLA-Namespace
GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: NLA-Namespace
Namespace Provider 3: mdnsNSP
GUID: {B600E6E9-553B-4A19-8696-335E5C896153}
Filename: C:\Programme\Bonjour\mdnsNSP.dll
Description: Apple Rendezvous protocol
DB filename: %ProgramFiles%\Rendezvous\bin\mdnsNSP.dll
DB protocol: mdnsNSP
folgendes BHO gehört zu der Infektion und sollte ebenfalls entfernt werden
{33234F81-79B2-4625-BE1F-63D4E3BB2BB7} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:
Path: C:\WINDOWS\system32\
Long name: khfFYOgf.dll
diese BHO wird geladen wenn der Internet Explorer gestartet wird, einige BHOs werden auch mit dem Explorer gestartet.
Versuch mal im erweiterten Modus von Spybot S&D den BHO unter Werkzeuge BHOs zu löschen und die Datei khfFYOgf.dll umzubenennen.
Schicke diese Datei bitte an Detections@spybot.info mit einem Link auf diesen Thread.
Ich habe das BSO gelöscht. Aber was soll ich wegen Click.GiftLoad tun?
Last edited by hans1994; 2011-04-12 at 17:33.
hast du nur das BHO gelöscht oder auch die dazu gehörige Datei?
Auf dem System gibt es wohl noch schädliche Dateien die die svchost.exe als Browser eintragen und damit im Hintergrund mit dem Internet verbinden.
Schreib uns am besten per email an detections@spybot.info an, dann schicken wir dir eine Datei um die Ordnerinhalte aufzulisten in denen sich schädliche Dateien befinden können.
Könntest nochmal versuchen im abgesicherten Modus von Windows zu scannen und zu fixen.
Okay, was soll ich in die EMail schreiben?
Schreib einfach, daß ich dich gebeten habe dich zwecks weiterer Untersuchung per mail zu melden und daß es um einen Fund mit Click.GiftLoad geht.
Füge noch einen Link (oben aus der Adresszeile kopieren) zu diesem Thread hinzu, damit wir leichter die Verbindung herstellen können.