Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spyware / Adware MgAssist.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.02.2014, 00:58   #1
Nefertium
 
Spyware / Adware MgAssist.exe - Standard

Spyware / Adware MgAssist.exe



Hallo ich habe seid gestern ein Problem ich wollte ein Video auf Youtube abspielen aber dann wurde der Bildschirm Schwarz darauf hin öffnete sich ein Fenster und darin standt ich soll Adobe Flashplayer updaten und das hab ich getan allerdings scanne ich mein computer immer nach downloads mit Malwarebytes Anti Maleware Scanner dieser fand auch einige Viren und entfernte sie ... so allerdings hab ich heute im Prozessmanage eine Datei namens MgAssist.exe gefunden die dort bisher nicht war und jetzt ist 1. meine internet verbindung sehr langsam und seitdem dieses programm offen ist bricht die verbindung zu meinem Online Spiel World of Warcraft andauernd ab ich brauche dringend hilfe denn dieses Programm nimmt mein Computer auseinander

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.06.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Erkan :: POLAT-AC6081CD9 [Administrator]

06.02.2014 12:06:55
mbam-log-2014-02-06 (12-06-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 246894
Laufzeit: 1 Stunde(n), 17 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|lightningnewtab@gmail.com (PUP.Optional.Lightning.A) -> Daten: C:\Dokumente und Einstellungen\Erkan\Anwendungsdaten\Mozilla\Firefox\Profiles\07b6jdj6.default-1372099602375\extensions\lightningnewtab@gmail.com.xpi -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/?type=hp&ts=1391682832&from=amt&uid=SAMSUNGXSP0802N_S00JJ30WA05303) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/?type=hp&ts=1391682832&from=amt&uid=SAMSUNGXSP0802N_S00JJ30WA05303) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Bösartig: ("C:\Programme\Mozilla Firefox\firefox.exe" hxxp://www.awesomehp.com/?type=sc&ts=1391682832&from=amt&uid=SAMSUNGXSP0802N_S00JJ30WA05303) Gut: (firefox.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Bösartig: (C:\Programme\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1391682832&from=amt&uid=SAMSUNGXSP0802N_S00JJ30WA05303) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/?type=hp&ts=1391682832&from=amt&uid=SAMSUNGXSP0802N_S00JJ30WA05303) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/web/?type=ds&ts=1391682832&from=amt&uid=SAMSUNGXSP0802N_S00JJ30WA05303&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/web/?type=ds&ts=1391682832&from=amt&uid=SAMSUNGXSP0802N_S00JJ30WA05303&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/?type=hp&ts=1391682832&from=amt&uid=SAMSUNGXSP0802N_S00JJ30WA05303) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 2
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService\update (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 10
C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Temp\Mobogenie_Setup_2.1.37_506.exe (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Temp\fullpackage_temp1391682818\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Erkan\Desktop\Downloads\format-factory.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{408D38B7-12A7-4E04-808E-0064F725935F}\RP262\A0569745.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{408D38B7-12A7-4E04-808E-0064F725935F}\RP262\A0569746.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{408D38B7-12A7-4E04-808E-0064F725935F}\RP262\A0569747.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{408D38B7-12A7-4E04-808E-0064F725935F}\RP263\A0570120.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{408D38B7-12A7-4E04-808E-0064F725935F}\RP263\A0570121.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\searchplugins\awesomehp.xml (PUP.Optional.Awesomehp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService\update\conf (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 08.02.2014, 09:07   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Spyware / Adware MgAssist.exe - Standard

Spyware / Adware MgAssist.exe



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 08.02.2014, 11:20   #3
Nefertium
 
Spyware / Adware MgAssist.exe - Standard

Spyware / Adware MgAssist.exe




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-02-2014
Ran by Erkan (administrator) on POLAT-AC6081CD9 on 08-02-2014 12:14:51
Running from C:\Dokumente und Einstellungen\Erkan\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(Intel Corporation) C:\WINDOWS\system32\IPROSetMonitor.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM\...\Run: [MSConfig] - C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: FlowSurf - {E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0} - C:\Programme\Flowsurf\FlowSurf.dll No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {1D8566BD-F06F-4029-A3BE-BA80AF5A09F3} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Erkan\Anwendungsdaten\Mozilla\Firefox\Profiles\9forwtdg.default-1391734064703
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Dokumente und Einstellungen\Erkan\Eigene Dateien\Picasa3\npPicasa3.dll No File
FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @ngm.nexoneu.com/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [jid1-tofUlNEIFlkUIA@jetpack] - C:\Programme\Flowsurf\jid1-tofUlNEIFlkUIA@jetpack
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-12-04]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-04]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-04]
CHR Extension: (BetterAds) - C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cacclhdpfoingihegojhoipnihfnoaki [2013-12-04]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-04]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-04]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-04]
CHR HKLM\...\Chrome\Extension: [cacclhdpfoingihegojhoipnihfnoaki] - C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\MediaBA\betterads.crx [2012-08-11]

========================== Services (Whitelisted) =================

S4 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-09] (Google)
R2 Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [132768 2011-11-09] (Intel Corporation)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
S4 AVGIDSAgent; C:\Programme\AVG\AVG2013\avgidsagent.exe [X]
S4 avgwd; C:\Programme\AVG\AVG2013\avgwdsvc.exe [X]

==================== Drivers (Whitelisted) ====================

S3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [4122368 2000-01-01] (Realtek Semiconductor Corp.)
R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdriverx.sys [179936 2012-10-22] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [55776 2012-10-15] (AVG Technologies CZ, s.r.o. )
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [19936 2012-09-21] (AVG Technologies CZ, s.r.o. )
S1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [159712 2012-10-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [177376 2012-09-21] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [94048 2012-11-15] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [35552 2012-09-14] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [164832 2012-09-21] (AVG Technologies CZ, s.r.o.)
R3 E1000; C:\WINDOWS\System32\DRIVERS\e1000325.sys [171152 2008-08-20] (Intel Corporation)
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
S3 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\WINDOWS\System32\drivers\ialmsbw.sys [120830 2003-10-08] (Intel Corporation)
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\WINDOWS\System32\drivers\ialmkchw.sys [98842 2003-10-08] (Intel Corporation)
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 FileMonitor; \??\C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [X]
S3 RegFilter; \??\C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys [X]
S3 UrlFilter; \??\C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys [X]
S3 WinRing0_1_2_0; \??\C:\Programme\Razer\Razer Game Booster\Driver\WinRing0.sys [X]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-08 12:14 - 2014-02-08 12:14 - 00000000 ___DC () C:\FRST
2014-02-08 11:58 - 2014-02-08 11:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Eigene Dateien\ProcAlyzer Dumps
2014-02-08 11:52 - 2014-01-27 00:29 - 00040100 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140208-115218.backup
2014-02-08 11:36 - 2014-02-08 11:36 - 00001806 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2014-02-08 11:36 - 2014-02-08 11:36 - 00001800 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2014-02-08 11:36 - 2014-02-08 11:36 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-02-08 11:36 - 2014-02-08 11:36 - 00000608 _____ () C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-02-08 11:36 - 2014-02-08 11:36 - 00000438 _____ () C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-02-08 11:36 - 2014-02-08 11:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2014-02-08 11:36 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2014-02-08 01:35 - 2014-02-08 01:35 - 00000075 _____ () C:\WINDOWS\wininit.ini
2014-02-07 16:40 - 2014-02-08 01:35 - 00065536 _____ () C:\WINDOWS\system32\config\Spybot -.evt
2014-02-07 16:39 - 2014-02-08 11:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-02-07 16:39 - 2014-02-08 11:36 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-02-06 13:22 - 2014-02-06 13:22 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-06 12:57 - 2014-02-06 13:31 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-06 12:49 - 2014-02-06 13:07 - 00005454 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\Rkill.txt
2014-02-06 11:35 - 2014-02-06 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2014-02-06 11:35 - 2014-02-06 11:36 - 00000000 ____D () C:\Programme\SupTab
2014-01-29 02:05 - 2014-01-29 02:05 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-29 02:05 - 2014-01-29 02:05 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-01-29 02:05 - 2014-01-29 02:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Anwendungsdaten\Malwarebytes
2014-01-29 02:05 - 2014-01-29 02:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-29 02:05 - 2014-01-29 02:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-29 02:05 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-27 08:54 - 2014-01-27 08:54 - 00000629 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\Verknüpfung mit newboxing.lnk
2014-01-27 06:46 - 2014-02-06 12:47 - 00000261 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\Falsche Gamecards.txt
2014-01-26 04:23 - 2014-01-26 04:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Skype
2014-01-20 15:18 - 2014-01-20 15:42 - 00000218 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\Neu Textdokument (3).txt

==================== One Month Modified Files and Folders =======

2014-02-08 12:15 - 2013-01-12 11:54 - 00000304 _____ () C:\WINDOWS\Tasks\PC Performer Manager.job
2014-02-08 12:14 - 2014-02-08 12:14 - 00000000 ___DC () C:\FRST
2014-02-08 12:09 - 2012-08-11 21:17 - 00000000 ___RD () C:\Programme
2014-02-08 12:09 - 2012-08-11 20:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan
2014-02-08 11:59 - 2012-08-11 22:11 - 00000250 __SHC () C:\boot.ini
2014-02-08 11:59 - 2008-04-14 13:00 - 00000703 _____ () C:\WINDOWS\win.ini
2014-02-08 11:59 - 2008-04-14 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-08 11:58 - 2014-02-08 11:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Eigene Dateien\ProcAlyzer Dumps
2014-02-08 11:58 - 2014-02-07 16:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-02-08 11:58 - 2012-11-09 18:14 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-08 11:45 - 2013-12-09 02:19 - 00032436 ____N () C:\WINDOWS\SchedLgU.Txt
2014-02-08 11:36 - 2014-02-08 11:36 - 00001806 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2014-02-08 11:36 - 2014-02-08 11:36 - 00001800 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2014-02-08 11:36 - 2014-02-08 11:36 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-02-08 11:36 - 2014-02-08 11:36 - 00000608 _____ () C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-02-08 11:36 - 2014-02-08 11:36 - 00000438 _____ () C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-02-08 11:36 - 2014-02-08 11:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2014-02-08 11:36 - 2014-02-07 16:39 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-02-08 11:36 - 2012-08-11 21:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-08 11:35 - 2014-01-06 23:30 - 00000000 ___DC () C:\AdwCleaner
2014-02-08 11:29 - 2012-08-11 20:40 - 01083175 ____N () C:\WINDOWS\WindowsUpdate.log
2014-02-08 11:28 - 2013-11-10 23:54 - 00000159 ____N () C:\WINDOWS\wiadebug.log
2014-02-08 11:28 - 2013-11-10 23:54 - 00000050 ____N () C:\WINDOWS\wiaservc.log
2014-02-08 11:28 - 2013-10-01 22:01 - 00000314 _____ () C:\WINDOWS\Tasks\GlaryInitialize 3.job
2014-02-08 11:28 - 2013-01-05 22:59 - 00000292 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1390067357-2139871995-1417001333-1003.job
2014-02-08 11:28 - 2013-01-05 22:50 - 00000270 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1390067357-2139871995-1417001333-1003.job
2014-02-08 11:28 - 2012-12-06 23:36 - 00000258 _____ () C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job
2014-02-08 11:28 - 2012-08-11 20:46 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-08 11:28 - 2008-04-14 13:00 - 00002228 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-08 11:27 - 2012-08-11 20:47 - 00000190 ___SH () C:\Dokumente und Einstellungen\Erkan\ntuser.ini
2014-02-08 01:35 - 2014-02-08 01:35 - 00000075 _____ () C:\WINDOWS\wininit.ini
2014-02-08 01:35 - 2014-02-07 16:40 - 00065536 _____ () C:\WINDOWS\system32\config\Spybot -.evt
2014-02-07 21:55 - 2013-09-04 01:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Anwendungsdaten\TS3Client
2014-02-06 23:38 - 2013-05-22 11:49 - 00000000 ____D () C:\Programme\World of Warcraft
2014-02-06 14:17 - 2012-08-11 20:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\Erkan\Startmenü\Programme
2014-02-06 13:36 - 2012-08-12 09:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2440591$
2014-02-06 13:31 - 2014-02-06 12:57 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-06 13:22 - 2014-02-06 13:22 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-06 13:07 - 2014-02-06 12:49 - 00005454 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\Rkill.txt
2014-02-06 12:47 - 2014-01-27 06:46 - 00000261 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\Falsche Gamecards.txt
2014-02-06 12:01 - 2013-01-05 23:13 - 00000256 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\Mozilla Firefox.lnk
2014-02-06 11:47 - 2012-08-11 23:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968389$
2014-02-06 11:37 - 2014-02-06 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2014-02-06 11:36 - 2014-02-06 11:35 - 00000000 ____D () C:\Programme\SupTab
2014-02-06 11:33 - 2013-01-05 23:13 - 00000886 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-06 11:33 - 2012-08-11 20:47 - 00000919 _____ () C:\Dokumente und Einstellungen\Erkan\Startmenü\Programme\Internet Explorer.lnk
2014-02-05 13:00 - 2012-11-09 18:14 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-05 13:00 - 2012-11-09 18:14 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-03 13:16 - 2013-06-02 11:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Desktop\Alles für WoW
2014-02-02 02:08 - 2013-11-29 17:29 - 00000386 ____H () C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-02-01 23:47 - 2013-01-05 22:50 - 00000278 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1390067357-2139871995-1417001333-1003.job
2014-01-30 22:59 - 2013-01-05 22:59 - 00000318 _____ () C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1390067357-2139871995-1417001333-1003.job
2014-01-29 02:05 - 2014-01-29 02:05 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-29 02:05 - 2014-01-29 02:05 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-01-29 02:05 - 2014-01-29 02:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Anwendungsdaten\Malwarebytes
2014-01-29 02:05 - 2014-01-29 02:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-29 02:05 - 2014-01-29 02:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-28 15:23 - 2012-11-19 20:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-01-28 15:22 - 2012-11-19 20:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Anwendungsdaten\Skype
2014-01-28 15:21 - 2014-01-06 23:18 - 00000000 ____D () C:\Programme\Google
2014-01-28 15:20 - 2012-11-10 10:50 - 00000000 ____D () C:\WINDOWS\Minidump
2014-01-27 08:54 - 2014-01-27 08:54 - 00000629 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\Verknüpfung mit newboxing.lnk
2014-01-27 01:01 - 2012-12-06 10:30 - 00005120 __SHC () C:\WINDOWS\system32\Thumbs.db
2014-01-27 01:00 - 2012-12-26 22:34 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\AVSMedia
2014-01-27 01:00 - 2012-08-11 21:51 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2014-01-27 00:59 - 2013-10-04 17:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Battle.net
2014-01-27 00:29 - 2014-02-08 11:52 - 00040100 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140208-115218.backup
2014-01-26 22:47 - 2013-10-04 17:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Anwendungsdaten\Battle.net
2014-01-26 04:23 - 2014-01-26 04:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Skype
2014-01-20 15:42 - 2014-01-20 15:18 - 00000218 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\Neu Textdokument (3).txt
2014-01-19 10:58 - 2013-01-05 22:59 - 00000300 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1390067357-2139871995-1417001333-1003.job
2014-01-13 09:54 - 2013-01-05 23:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Anwendungsdaten\vlc

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\mpam-2de35f09.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-02-2014
Ran by Erkan at 2014-02-08 12:15:31
Running from C:\Dokumente und Einstellungen\Erkan\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Advanced SystemCare Ultimate (Disabled - Up to date) {1C304DC4-1D72-5DB9-B33A-43B638ECFD30}
AV: AVG Anti-Virus Free Edition 2013 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

==================== Installed Programs ======================

Adobe Flash Player 12 ActiveX (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated)
Avanquest App'-Anwendungsleiste Toolbar (Version: 6.4.1.2 - Avanquest App'-Anwendungsleiste)
AVG 2013 (Version: 13.0.2641 - AVG Technologies) Hidden
AVG 2013 (Version: 13.0.2899 - AVG Technologies) Hidden
CCleaner (Version: 4.01 - Piriform)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Intel(R) Extreme Graphics 2 Driver (Version: 6.14.10.4396 - )
Intel(R) Network Connections 16.8.46.0 (Version: 16.8.46.0 - Intel)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.10411.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (Version:  - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
NC Launcher (GameForge) (Version:  - NCsoft)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
SoundMAX (Version: 5.12.01.3621 - Analog Devices)
Spybot - Search & Destroy (Version: 2.2.25 - Safer-Networking Ltd.)
TeamSpeak 3 Client (HKCU Version: 3.0.13.1 - TeamSpeak Systems GmbH)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.0 (Version: 2.1.0 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Movie Maker 2.0 (Version: 2.0.0000 - Microsoft Corporation) Hidden
WinRAR 4.20 (32-Bit) (Version: 4.20.0 - win.rar GmbH)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

06-01-2014 20:32:56 Java 7 Update 45 wird installiert
06-01-2014 21:57:02 Java 7 Update 45 wird entfernt
06-01-2014 21:58:19 Java 7 Update 45 wird entfernt
06-01-2014 22:13:27 Wiederherstellungsvorgang
06-01-2014 22:16:47 Wiederherstellungsvorgang
13-01-2014 13:14:42 Installed System Requirements Lab for Intel
16-01-2014 13:28:23 Systemprüfpunkt
19-01-2014 10:28:07 Systemprüfpunkt
21-01-2014 18:36:49 Systemprüfpunkt
22-01-2014 18:49:59 Systemprüfpunkt
25-01-2014 15:43:17 Systemprüfpunkt
26-01-2014 20:50:23 Skype™ 6.13 wird entfernt
26-01-2014 20:51:02 Removed System Requirements Lab for Intel
27-01-2014 00:03:17 IObit Apps Toolbar v6.9 wurde entfernt.
28-01-2014 14:23:01 Skype™ 6.13 wird entfernt
05-02-2014 15:50:13 Systemprüfpunkt
06-02-2014 11:54:00 Revo Uninstaller's restore point - IObit Apps Toolbar v6.9
08-02-2014 02:37:47 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 13:00 - 2014-02-08 11:52 - 00471537 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1	08sr.combineads.info
127.0.0.1	08srvr.combineads.info
127.0.0.1	12srvr.combineads.info
127.0.0.1	2010-fr.com
127.0.0.1	2012-new.biz
127.0.0.1	212link.com
127.0.0.1	2319825.ourtoolbar.com
127.0.0.1	24h00business.com
127.0.0.1	a.adorika.net
127.0.0.1	a.ad-sys.com
127.0.0.1	a.daasafterdusk.com
127.0.0.1	ad.adn360.com
127.0.0.1	adeartss.eu
127.0.0.1	adesoeasy.eu
127.0.0.1	adf.girldatesforfree.net
127.0.0.1	adm.soft365.com
127.0.0.1	adomicileavail.googlepages.com
127.0.0.1	ads7.complexadveising.com
127.0.0.1	ads.adplxmd.com
127.0.0.1	ads.aff.co
127.0.0.1	ads.alpha00001.com
127.0.0.1	ads.cloud4ads.com
127.0.0.1	ads.egdating.net
127.0.0.1	ads.eorezo.com
127.0.0.1	ads.hooqy.com
127.0.0.1	ads.pornerbros.com
127.0.0.1	ads.realken.com
127.0.0.1	ads.regiedepub.com
127.0.0.1	ads.sucomspot.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job => C:\Programme\Game Booster 3\AutoUpdate.exe
Task: C:\WINDOWS\Tasks\GlaryInitialize 3.job => C:\Programme\Glary Utilities 3\Initialize.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\PC Performer Manager.job => C:\WINDOWS\system32\sc.exe
Task: C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1390067357-2139871995-1417001333-1003.job => C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1390067357-2139871995-1417001333-1003.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1390067357-2139871995-1417001333-1003.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1390067357-2139871995-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1390067357-2139871995-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe

==================== Loaded Modules (whitelisted) =============

2014-02-08 11:36 - 2013-05-16 10:55 - 00113496 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-02-08 11:36 - 2013-05-16 10:55 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2014-02-08 11:36 - 2012-08-23 10:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2014-02-08 11:36 - 2013-05-16 10:55 - 00161112 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-02-08 11:36 - 2012-04-03 17:06 - 00565640 _____ () C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-02-06 12:57 - 2014-02-06 12:58 - 03583600 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-02-05 12:59 - 2014-02-05 12:59 - 16287624 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/06/2014 11:36:58 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung au_.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00d69055.
Das medienspezifische Ereignis für [au_.exe!ws!] wird verarbeitet.

Error: (02/04/2014 03:00:57 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wow.exe, Version 5.4.2.17688, fehlgeschlagenes Modul wow.exe, Version 5.4.2.17688, Fehleradresse 0x0049df87.
Das medienspezifische Ereignis für [wow.exe!ws!] wird verarbeitet.

Error: (02/02/2014 07:52:13 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wow.exe, Version 5.4.2.17688, fehlgeschlagenes Modul wow.exe, Version 5.4.2.17688, Fehleradresse 0x0049df87.
Das medienspezifische Ereignis für [wow.exe!ws!] wird verarbeitet.

Error: (01/28/2014 03:22:52 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.13.0.104, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x0000984e.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.

Error: (01/27/2014 01:03:16 AM) (Source: MsiInstaller) (User: POLAT-AC6081CD9)
Description: Produkt: IObit Apps Toolbar v6.9 -- Fehler 1316. Beim Versuch, die Datei C:\WINDOWS\Installer\iobitappsToolbar.msi zu lesen, ist ein Netzwerkfehler aufgetreten.

Error: (01/26/2014 00:13:29 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wow.exe, Version 5.4.2.17688, fehlgeschlagenes Modul wow.exe, Version 5.4.2.17688, Fehleradresse 0x0049df87.
Das medienspezifische Ereignis für [wow.exe!ws!] wird verarbeitet.

Error: (01/20/2014 00:40:35 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wow.exe, Version 5.4.2.17688, fehlgeschlagenes Modul wow.exe, Version 5.4.2.17688, Fehleradresse 0x0049df8c.
Das medienspezifische Ereignis für [wow.exe!ws!] wird verarbeitet.

Error: (01/14/2014 09:14:53 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wow.exe, Version 5.4.2.17688, fehlgeschlagenes Modul wow.exe, Version 5.4.2.17688, Fehleradresse 0x0049df87.
Das medienspezifische Ereignis für [wow.exe!ws!] wird verarbeitet.

Error: (01/13/2014 11:40:46 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wow.exe, Version 5.4.2.17688, fehlgeschlagenes Modul wow.exe, Version 5.4.2.17688, Fehleradresse 0x0049df87.
Das medienspezifische Ereignis für [wow.exe!ws!] wird verarbeitet.

Error: (01/12/2014 03:02:13 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wow1.exe, Version 5.4.2.17688, fehlgeschlagenes Modul wow1.exe, Version 5.4.2.17688, Fehleradresse 0x0049df87.
Das medienspezifische Ereignis für [wow1.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (02/08/2014 03:10:43 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (02/08/2014 03:10:42 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (02/08/2014 03:10:41 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (02/08/2014 03:10:40 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (02/08/2014 03:10:36 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (02/08/2014 03:10:35 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (02/08/2014 03:10:34 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (02/08/2014 03:10:33 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (02/08/2014 03:10:32 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (02/08/2014 03:10:32 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D


Microsoft Office Sessions:
=========================
Error: (02/06/2014 11:36:58 AM) (Source: Application Error)(User: )
Description: au_.exe0.0.0.0unknown0.0.0.000d69055

Error: (02/04/2014 03:00:57 AM) (Source: Application Error)(User: )
Description: wow.exe5.4.2.17688wow.exe5.4.2.176880049df87

Error: (02/02/2014 07:52:13 PM) (Source: Application Error)(User: )
Description: wow.exe5.4.2.17688wow.exe5.4.2.176880049df87

Error: (01/28/2014 03:22:52 PM) (Source: Application Error)(User: )
Description: skype.exe6.13.0.104kernel32.dll5.1.2600.62930000984e

Error: (01/27/2014 01:03:16 AM) (Source: MsiInstaller)(User: POLAT-AC6081CD9)
Description: Produkt: IObit Apps Toolbar v6.9 -- Fehler 1316. Beim Versuch, die Datei C:\WINDOWS\Installer\iobitappsToolbar.msi zu lesen, ist ein Netzwerkfehler aufgetreten.(NULL)(NULL)(NULL)

Error: (01/26/2014 00:13:29 AM) (Source: Application Error)(User: )
Description: wow.exe5.4.2.17688wow.exe5.4.2.176880049df87

Error: (01/20/2014 00:40:35 PM) (Source: Application Error)(User: )
Description: wow.exe5.4.2.17688wow.exe5.4.2.176880049df8c

Error: (01/14/2014 09:14:53 PM) (Source: Application Error)(User: )
Description: wow.exe5.4.2.17688wow.exe5.4.2.176880049df87

Error: (01/13/2014 11:40:46 PM) (Source: Application Error)(User: )
Description: wow.exe5.4.2.17688wow.exe5.4.2.176880049df87

Error: (01/12/2014 03:02:13 AM) (Source: Application Error)(User: )
Description: wow1.exe5.4.2.17688wow1.exe5.4.2.176880049df87


==================== Memory info =========================== 

Percentage of memory in use: 42%
Total physical RAM: 1526.98 MB
Available physical RAM: 878.14 MB
Total Pagefile: 3426.36 MB
Available Pagefile: 2915.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.45 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.55 GB) (Free:40.48 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: BB17BB17)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

ok das ist dabei raus gekommen
__________________

Alt 09.02.2014, 07:55   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Spyware / Adware MgAssist.exe - Standard

Spyware / Adware MgAssist.exe



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.02.2014, 18:22   #5
Nefertium
 
Spyware / Adware MgAssist.exe - Standard

Spyware / Adware MgAssist.exe



AdwCleaner:
Code:
ATTFilter
# AdwCleaner v3.018 - Bericht erstellt am 09/02/2014 um 18:56:17
# Updated 28/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Erkan - POLAT-AC6081CD9
# Gestartet von : C:\Dokumente und Einstellungen\Erkan\Eigene Dateien\Downloads\adwcleaner-3.018.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Erkan\Anwendungsdaten\Mozilla\Firefox\Profiles\gaep9krc.default-1391861173640\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R40].txt - [1367 octets] - [06/01/2014 23:31:01]
AdwCleaner[R41].txt - [1012 octets] - [06/01/2014 23:34:11]
AdwCleaner[R42].txt - [1073 octets] - [07/01/2014 16:39:31]
AdwCleaner[R43].txt - [329 octets] - [13/01/2014 14:38:25]
AdwCleaner[R44].txt - [329 octets] - [13/01/2014 14:41:25]
AdwCleaner[R45].txt - [1545 octets] - [13/01/2014 14:45:21]
AdwCleaner[R46].txt - [1372 octets] - [14/01/2014 15:21:26]
AdwCleaner[R47].txt - [1433 octets] - [16/01/2014 15:23:00]
AdwCleaner[R48].txt - [1494 octets] - [17/01/2014 15:40:17]
AdwCleaner[R49].txt - [1616 octets] - [19/01/2014 17:18:01]
AdwCleaner[R50].txt - [1677 octets] - [20/01/2014 14:14:29]
AdwCleaner[R51].txt - [1799 octets] - [25/01/2014 13:42:45]
AdwCleaner[R52].txt - [2030 octets] - [26/01/2014 21:09:49]
AdwCleaner[R53].txt - [2140 octets] - [26/01/2014 21:51:45]
AdwCleaner[R54].txt - [2262 octets] - [27/01/2014 00:28:31]
AdwCleaner[R55].txt - [2535 octets] - [27/01/2014 14:52:33]
AdwCleaner[R56].txt - [2506 octets] - [28/01/2014 15:32:22]
AdwCleaner[R57].txt - [2629 octets] - [06/02/2014 11:50:26]
AdwCleaner[R58].txt - [2751 octets] - [07/02/2014 01:56:44]
AdwCleaner[R59].txt - [2812 octets] - [07/02/2014 16:28:37]
AdwCleaner[R60].txt - [2934 octets] - [08/02/2014 11:34:48]
AdwCleaner[R61].txt - [475 octets] - [09/02/2014 18:52:14]
AdwCleaner[R62].txt - [3055 octets] - [09/02/2014 18:53:56]
AdwCleaner[S36].txt - [1431 octets] - [06/01/2014 23:32:41]
AdwCleaner[S37].txt - [1611 octets] - [13/01/2014 14:46:16]
AdwCleaner[S38].txt - [1556 octets] - [17/01/2014 15:42:40]
AdwCleaner[S39].txt - [1739 octets] - [20/01/2014 14:16:15]
AdwCleaner[S40].txt - [2092 octets] - [26/01/2014 21:20:42]
AdwCleaner[S41].txt - [2202 octets] - [26/01/2014 21:57:22]
AdwCleaner[S42].txt - [2324 octets] - [27/01/2014 00:32:58]
AdwCleaner[S43].txt - [2597 octets] - [27/01/2014 14:53:43]
AdwCleaner[S44].txt - [2568 octets] - [28/01/2014 15:35:04]
AdwCleaner[S45].txt - [2691 octets] - [06/02/2014 11:51:16]
AdwCleaner[S46].txt - [2874 octets] - [07/02/2014 16:29:26]
AdwCleaner[S47].txt - [2975 octets] - [09/02/2014 18:56:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S47].txt - [3036 octets] ##########
         
Junkware Removal Tool:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Microsoft Windows XP x86
Ran by Erkan on 09.02.2014 at 18:59:53,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1390067357-2139871995-1417001333-1003\Software\sweetim



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.02.2014 at 19:04:35,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-02-2014 02
Ran by Erkan (administrator) on POLAT-AC6081CD9 on 09-02-2014 19:10:27
Running from C:\Dokumente und Einstellungen\Erkan\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Intel Corporation) C:\WINDOWS\system32\IProsetMonitor.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: FlowSurf - {E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0} - C:\Programme\Flowsurf\FlowSurf.dll No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {1D8566BD-F06F-4029-A3BE-BA80AF5A09F3} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Erkan\Anwendungsdaten\Mozilla\Firefox\Profiles\gaep9krc.default-1391861173640
FF Homepage: www.facebook.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Dokumente und Einstellungen\Erkan\Eigene Dateien\Picasa3\npPicasa3.dll No File
FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @ngm.nexoneu.com/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Erkan\Anwendungsdaten\Mozilla\Firefox\Profiles\gaep9krc.default-1391861173640\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [jid1-tofUlNEIFlkUIA@jetpack] - C:\Programme\Flowsurf\jid1-tofUlNEIFlkUIA@jetpack
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-12-04]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-04]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-04]
CHR Extension: (BetterAds) - C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cacclhdpfoingihegojhoipnihfnoaki [2013-12-04]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-04]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-04]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-04]
CHR HKLM\...\Chrome\Extension: [cacclhdpfoingihegojhoipnihfnoaki] - C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\MediaBA\betterads.crx [2012-08-11]

========================== Services (Whitelisted) =================

S4 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-09] (Google)
R2 Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [132768 2011-11-09] (Intel Corporation)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
S4 AVGIDSAgent; C:\Programme\AVG\AVG2013\avgidsagent.exe [X]
S4 avgwd; C:\Programme\AVG\AVG2013\avgwdsvc.exe [X]

==================== Drivers (Whitelisted) ====================

S3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [4122368 2000-01-01] (Realtek Semiconductor Corp.)
R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdriverx.sys [179936 2012-10-22] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [55776 2012-10-15] (AVG Technologies CZ, s.r.o. )
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [19936 2012-09-21] (AVG Technologies CZ, s.r.o. )
S1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [159712 2012-10-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [177376 2012-09-21] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [94048 2012-11-15] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [35552 2012-09-14] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [164832 2012-09-21] (AVG Technologies CZ, s.r.o.)
R3 E1000; C:\WINDOWS\System32\DRIVERS\e1000325.sys [171152 2008-08-20] (Intel Corporation)
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
S3 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\WINDOWS\System32\drivers\ialmsbw.sys [120830 2003-10-08] (Intel Corporation)
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\WINDOWS\System32\drivers\ialmkchw.sys [98842 2003-10-08] (Intel Corporation)
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 FileMonitor; \??\C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [X]
S3 RegFilter; \??\C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys [X]
S3 UrlFilter; \??\C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys [X]
S3 WinRing0_1_2_0; \??\C:\Programme\Razer\Razer Game Booster\Driver\WinRing0.sys [X]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-09 19:04 - 2014-02-09 19:04 - 00000841 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\JRT.txt
2014-02-09 19:00 - 2014-02-09 19:00 - 00003117 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\AdwCleaner[S47].txt
2014-02-09 11:54 - 2014-02-09 18:56 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-02-08 12:14 - 2014-02-09 19:09 - 00000000 ___DC () C:\FRST
2014-02-08 11:58 - 2014-02-08 11:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Eigene Dateien\ProcAlyzer Dumps
2014-02-08 11:52 - 2014-01-27 00:29 - 00040100 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140208-115218.backup
2014-02-08 11:36 - 2014-02-09 18:57 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-02-08 11:36 - 2014-02-08 11:36 - 00001806 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2014-02-08 11:36 - 2014-02-08 11:36 - 00001800 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2014-02-08 11:36 - 2014-02-08 11:36 - 00000608 _____ () C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-02-08 11:36 - 2014-02-08 11:36 - 00000438 _____ () C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-02-08 11:36 - 2014-02-08 11:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2014-02-08 11:36 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2014-02-08 01:35 - 2014-02-08 01:35 - 00000075 _____ () C:\WINDOWS\wininit.ini
2014-02-07 16:40 - 2014-02-09 02:14 - 00065536 _____ () C:\WINDOWS\system32\config\Spybot -.evt
2014-02-07 16:39 - 2014-02-08 11:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-02-07 16:39 - 2014-02-08 11:36 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-02-06 13:22 - 2014-02-06 13:22 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-06 12:57 - 2014-02-06 13:31 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-06 12:49 - 2014-02-06 13:07 - 00005454 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\Rkill.txt
2014-02-06 11:35 - 2014-02-06 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2014-02-06 11:35 - 2014-02-06 11:36 - 00000000 ____D () C:\Programme\SupTab
2014-01-29 02:05 - 2014-01-29 02:05 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-29 02:05 - 2014-01-29 02:05 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-01-29 02:05 - 2014-01-29 02:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Anwendungsdaten\Malwarebytes
2014-01-29 02:05 - 2014-01-29 02:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-29 02:05 - 2014-01-29 02:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-29 02:05 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-27 08:54 - 2014-01-27 08:54 - 00000629 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\Verknüpfung mit newboxing.lnk
2014-01-27 06:46 - 2014-02-06 12:47 - 00000261 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\Falsche Gamecards.txt
2014-01-26 04:23 - 2014-01-26 04:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Skype
2014-01-20 15:18 - 2014-01-20 15:42 - 00000218 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\Neu Textdokument (3).txt

==================== One Month Modified Files and Folders =======

2014-02-09 19:10 - 2013-01-12 11:54 - 00000304 _____ () C:\WINDOWS\Tasks\PC Performer Manager.job
2014-02-09 19:09 - 2014-02-08 12:14 - 00000000 ___DC () C:\FRST
2014-02-09 19:04 - 2014-02-09 19:04 - 00000841 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\JRT.txt
2014-02-09 19:00 - 2014-02-09 19:00 - 00003117 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\AdwCleaner[S47].txt
2014-02-09 18:58 - 2012-11-09 18:14 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-09 18:58 - 2012-08-11 20:40 - 01104085 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-09 18:57 - 2014-02-08 11:36 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-02-09 18:57 - 2013-12-09 02:19 - 00032614 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-09 18:57 - 2013-11-10 23:54 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-09 18:57 - 2013-11-10 23:54 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-09 18:57 - 2013-10-01 22:01 - 00000314 _____ () C:\WINDOWS\Tasks\GlaryInitialize 3.job
2014-02-09 18:57 - 2013-01-05 22:59 - 00000292 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1390067357-2139871995-1417001333-1003.job
2014-02-09 18:57 - 2013-01-05 22:50 - 00000270 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1390067357-2139871995-1417001333-1003.job
2014-02-09 18:57 - 2012-12-06 23:36 - 00000258 _____ () C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job
2014-02-09 18:57 - 2012-08-11 20:46 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-09 18:57 - 2008-04-14 13:00 - 00002228 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-09 18:56 - 2014-02-09 11:54 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-02-09 18:56 - 2014-01-06 23:30 - 00000000 ___DC () C:\AdwCleaner
2014-02-09 18:56 - 2012-08-11 20:47 - 00000190 ___SH () C:\Dokumente und Einstellungen\Erkan\ntuser.ini
2014-02-09 11:56 - 2012-08-11 22:11 - 00000250 __SHC () C:\boot.ini
2014-02-09 11:56 - 2008-04-14 13:00 - 00000703 _____ () C:\WINDOWS\win.ini
2014-02-09 11:56 - 2008-04-14 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-09 02:14 - 2014-02-07 16:40 - 00065536 _____ () C:\WINDOWS\system32\config\Spybot -.evt
2014-02-09 02:02 - 2013-11-29 17:29 - 00000386 ____H () C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-02-08 23:47 - 2013-01-05 22:50 - 00000278 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1390067357-2139871995-1417001333-1003.job
2014-02-08 22:14 - 2013-09-04 01:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Anwendungsdaten\TS3Client
2014-02-08 14:46 - 2012-08-11 20:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan
2014-02-08 12:09 - 2012-08-11 21:17 - 00000000 ___RD () C:\Programme
2014-02-08 11:58 - 2014-02-08 11:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Eigene Dateien\ProcAlyzer Dumps
2014-02-08 11:58 - 2014-02-07 16:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-02-08 11:36 - 2014-02-08 11:36 - 00001806 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2014-02-08 11:36 - 2014-02-08 11:36 - 00001800 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2014-02-08 11:36 - 2014-02-08 11:36 - 00000608 _____ () C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-02-08 11:36 - 2014-02-08 11:36 - 00000438 _____ () C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-02-08 11:36 - 2014-02-08 11:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2014-02-08 11:36 - 2014-02-07 16:39 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-02-08 11:36 - 2012-08-11 21:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-08 01:35 - 2014-02-08 01:35 - 00000075 _____ () C:\WINDOWS\wininit.ini
2014-02-06 23:38 - 2013-05-22 11:49 - 00000000 ____D () C:\Programme\World of Warcraft
2014-02-06 14:17 - 2012-08-11 20:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\Erkan\Startmenü\Programme
2014-02-06 13:36 - 2012-08-12 09:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2440591$
2014-02-06 13:31 - 2014-02-06 12:57 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-06 13:22 - 2014-02-06 13:22 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-06 13:07 - 2014-02-06 12:49 - 00005454 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\Rkill.txt
2014-02-06 12:47 - 2014-01-27 06:46 - 00000261 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\Falsche Gamecards.txt
2014-02-06 12:01 - 2013-01-05 23:13 - 00000256 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\Mozilla Firefox.lnk
2014-02-06 11:47 - 2012-08-11 23:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968389$
2014-02-06 11:37 - 2014-02-06 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2014-02-06 11:36 - 2014-02-06 11:35 - 00000000 ____D () C:\Programme\SupTab
2014-02-06 11:33 - 2013-01-05 23:13 - 00000886 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-06 11:33 - 2012-08-11 20:47 - 00000919 _____ () C:\Dokumente und Einstellungen\Erkan\Startmenü\Programme\Internet Explorer.lnk
2014-02-05 13:00 - 2012-11-09 18:14 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-05 13:00 - 2012-11-09 18:14 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-03 13:16 - 2013-06-02 11:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Desktop\Alles für WoW
2014-01-30 22:59 - 2013-01-05 22:59 - 00000318 _____ () C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1390067357-2139871995-1417001333-1003.job
2014-01-29 02:05 - 2014-01-29 02:05 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-29 02:05 - 2014-01-29 02:05 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-01-29 02:05 - 2014-01-29 02:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Anwendungsdaten\Malwarebytes
2014-01-29 02:05 - 2014-01-29 02:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-29 02:05 - 2014-01-29 02:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-28 15:23 - 2012-11-19 20:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-01-28 15:22 - 2012-11-19 20:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Anwendungsdaten\Skype
2014-01-28 15:21 - 2014-01-06 23:18 - 00000000 ____D () C:\Programme\Google
2014-01-28 15:20 - 2012-11-10 10:50 - 00000000 ____D () C:\WINDOWS\Minidump
2014-01-27 08:54 - 2014-01-27 08:54 - 00000629 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\Verknüpfung mit newboxing.lnk
2014-01-27 01:01 - 2012-12-06 10:30 - 00005120 __SHC () C:\WINDOWS\system32\Thumbs.db
2014-01-27 01:00 - 2012-12-26 22:34 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\AVSMedia
2014-01-27 01:00 - 2012-08-11 21:51 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2014-01-27 00:59 - 2013-10-04 17:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Battle.net
2014-01-27 00:29 - 2014-02-08 11:52 - 00040100 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140208-115218.backup
2014-01-26 22:47 - 2013-10-04 17:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Anwendungsdaten\Battle.net
2014-01-26 04:23 - 2014-01-26 04:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Anwendungsdaten\Skype
2014-01-20 15:42 - 2014-01-20 15:18 - 00000218 _____ () C:\Dokumente und Einstellungen\Erkan\Desktop\Neu Textdokument (3).txt
2014-01-19 10:58 - 2013-01-05 22:59 - 00000300 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1390067357-2139871995-1417001333-1003.job
2014-01-13 09:54 - 2013-01-05 23:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Erkan\Anwendungsdaten\vlc

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Erkan\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\mpam-2de35f09.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Das ist das was ich heute raus bekommen habe

MFG Nefertium


Alt 10.02.2014, 15:30   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Spyware / Adware MgAssist.exe - Standard

Spyware / Adware MgAssist.exe




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Spyware / Adware MgAssist.exe

Antwort

Themen zu Spyware / Adware MgAssist.exe
adobe flashplayer, awesomehp, awesomehp entfernen, bildschirm schwarz, computer, internet, malwarebytes, mobogenie, mobogenie entfernen, programm, pup.optional.awesomehp.a, pup.optional.iepluginservice.a, pup.optional.installcore, pup.optional.lightning.a, pup.optional.nextlive.a, pup.optional.somoto.a, pup.optional.suptab.a, pup.optional.sweetim, spyhunter, spyhunter entfernen, verbindung, world of warcraft, youtube



Ähnliche Themen: Spyware / Adware MgAssist.exe


  1. adware, spyware,malware ?
    Diskussionsforum - 18.11.2010 (4)
  2. Spyware, Adware und Pop Up´s (Mozilla)
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (3)
  3. Nervige Adware und Spyware!
    Log-Analyse und Auswertung - 29.09.2008 (1)
  4. Spyware Adware Meldung
    Log-Analyse und Auswertung - 04.04.2008 (5)
  5. Spyware/Adware
    Log-Analyse und Auswertung - 15.07.2007 (2)
  6. Fund:savenow adware+ ezula Spyware/adware
    Log-Analyse und Auswertung - 17.05.2007 (1)
  7. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  8. Spyware/Adware?
    Log-Analyse und Auswertung - 10.04.2006 (10)
  9. BPS Spyware & Adware Remover
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2006 (1)
  10. spyware/adware infection
    Plagegeister aller Art und deren Bekämpfung - 11.02.2006 (2)
  11. Trojaner, Adware, Spyware ???
    Plagegeister aller Art und deren Bekämpfung - 21.12.2005 (2)
  12. redv-spyware/adware
    Plagegeister aller Art und deren Bekämpfung - 13.09.2005 (1)
  13. bearshare Spyware/Adware
    Log-Analyse und Auswertung - 25.08.2005 (6)
  14. AltNet Spyware/Adware
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (1)
  15. cws.therealsearch Spyware/Adware
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (7)
  16. BPS Spyware&Adware Remover
    Antiviren-, Firewall- und andere Schutzprogramme - 03.05.2005 (2)
  17. Hilfe bei Spyware/Adware
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (3)

Zum Thema Spyware / Adware MgAssist.exe - Hallo ich habe seid gestern ein Problem ich wollte ein Video auf Youtube abspielen aber dann wurde der Bildschirm Schwarz darauf hin öffnete sich ein Fenster und darin standt ich - Spyware / Adware MgAssist.exe...
Archiv
Du betrachtest: Spyware / Adware MgAssist.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.