Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Download Protector 2.2.4 lässt sich nicht entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.07.2014, 13:40   #1
don_drutsch
 
Download Protector 2.2.4 lässt sich nicht entfernen - Standard

Download Protector 2.2.4 lässt sich nicht entfernen



Hallo zusammen,

es geht mir wie einigen hier im Forum: Ich werde den Download Protector 2.2.4 nicht los. Habe ihn erst in den Firefox-Addons entdeckt (hat NoScript und Adblock deaktiviert), später versucht, ihn mit HijackThis zu löschen. Malwarebytes und ADWcleander haben ebenfalls nicht geholfen. Ich habe mein System (Win7, 64bit) erst vor rund sechs Wochen neu aufgesetzt. Wäre super, wenn ich das nicht direkt nochmal machen müsste.

Solltet ihr noch Informationen brauchen, fragt gerne nach. Bin für jede Hilfe dankbar.

Bestes,
Don

Geändert von don_drutsch (20.07.2014 um 14:27 Uhr)

Alt 20.07.2014, 14:41   #2
aharonov
/// TB-Ausbilder
 
Download Protector 2.2.4 lässt sich nicht entfernen - Standard

Download Protector 2.2.4 lässt sich nicht entfernen



Hallo Don,

poste bitte FRST Logs:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 20.07.2014, 14:52   #3
don_drutsch
 
Download Protector 2.2.4 lässt sich nicht entfernen - Standard

Download Protector 2.2.4 lässt sich nicht entfernen



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-07-2014
Ran by Dom (administrator) on DOM-PC on 20-07-2014 14:47:41
Running from C:\Users\Dom\Downloads
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
() C:\Windows\System32\docpropd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Users\Dom\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7693344 2009-04-10] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-04-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2773232 2013-10-17] (Synaptics Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-06-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642304 2013-04-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] => C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ASUS Ai Charger] => C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe [547984 2012-08-13] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-07-08] (Apple Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3477640 2012-09-23] (Adobe Systems Inc.)
HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3896176409-2070419689-920996522-1001\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-3896176409-2070419689-920996522-1001\...\MountPoints2: {4a08633f-dbc3-11e3-8b1e-001f16abb2a8} - E:\setup.exe
Startup: C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Dom\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers-x32: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers-x32: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers-x32: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x15059CDA1F6DCF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=protegere
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\k5ysyrve.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF SearchPlugin: C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\k5ysyrve.default\searchplugins\firefox-add-ons.xml
FF SearchPlugin: C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\k5ysyrve.default\searchplugins\imdb.undefined.undefined
FF SearchPlugin: C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\k5ysyrve.default\searchplugins\imdb.xml
FF SearchPlugin: C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\k5ysyrve.default\searchplugins\youtube.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: NoScript - C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\k5ysyrve.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-07-20]
FF Extension: Adblock Plus - C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\k5ysyrve.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-07-20]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2014-07-19]
FF HKLM-x32\...\Firefox\Extensions: [{3FD4EE48-6B92-4F6F-84C2-77F62A572104}] - C:\Windows\Installer\{C80FF13E-0490-406A-8C52-7B30BD7F19C7}\{3FD4EE48-6B92-4F6F-84C2-77F62A572104}.xpi
FF Extension: No Name - C:\Windows\Installer\{C80FF13E-0490-406A-8C52-7B30BD7F19C7}\{3FD4EE48-6B92-4F6F-84C2-77F62A572104}.xpi [2014-07-20]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390720 2014-04-11] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1764992 2014-04-11] (Microsoft Corporation)
S2 KMService; C:\Windows\SysWOW64\srvany.exe [8192 2014-06-13] () [File not signed]
R2 netsh64; C:\Windows\system32\docpropd.exe [120832 2014-05-11] () [File not signed]

==================== Drivers (Whitelisted) ====================

R3 AiCharger; C:\Windows\SysWow64\drivers\AiCharger.sys [14848 2012-03-22] (ASUSTek Computer Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-05-15] (Disc Soft Ltd)
S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
R1 {e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64; C:\Windows\System32\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64.sys [61120 2014-04-24] (StdLib)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-20 14:47 - 2014-07-20 14:48 - 00014701 _____ () C:\Users\Dom\Downloads\FRST.txt
2014-07-20 14:47 - 2014-07-20 14:47 - 02089984 _____ (Farbar) C:\Users\Dom\Downloads\FRST64.exe
2014-07-20 14:47 - 2014-07-20 14:47 - 00000000 ____D () C:\FRST
2014-07-20 13:14 - 2014-07-20 13:14 - 00000000 ____D () C:\Program Files\{90166FDC-7B54-48A9-96AD-C3D3DDD6B05E}
2014-07-20 13:14 - 2014-07-20 13:14 - 00000000 ____D () C:\Program Files (x86)\{E20A1CAA-7350-434C-85C2-BD2B5BDCB2AA}
2014-07-20 13:06 - 2014-07-20 13:06 - 01354223 _____ () C:\Users\Dom\Downloads\adwcleaner_3.216.exe
2014-07-20 13:04 - 2014-07-20 13:04 - 00010296 _____ () C:\Users\Dom\Desktop\hijackthis.log
2014-07-20 12:58 - 2014-07-20 12:58 - 00000000 ____D () C:\Users\Dom\Downloads\backups
2014-07-19 12:26 - 2014-07-19 12:26 - 00000000 ____D () C:\ProgramData\regid.1986-12.com.adobe
2014-07-19 12:24 - 2014-07-19 12:24 - 00002453 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat XI Pro.lnk
2014-07-19 12:24 - 2014-07-19 12:24 - 00002210 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe FormsCentral.lnk
2014-07-19 12:24 - 2014-07-19 12:24 - 00002140 _____ () C:\Users\Public\Desktop\Adobe FormsCentral.lnk
2014-07-19 12:24 - 2014-07-19 12:24 - 00002049 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller XI.lnk
2014-07-19 12:24 - 2014-07-19 12:24 - 00002026 _____ () C:\Users\Public\Desktop\Adobe Acrobat XI Pro.lnk
2014-07-19 12:08 - 2014-07-19 12:11 - 00000000 ____D () C:\Users\Dom\Desktop\Adobe Acrobat XI
2014-07-19 11:54 - 2014-07-19 11:54 - 00000000 ____D () C:\Windows\system32\appmgmt
2014-07-19 00:07 - 2014-07-19 00:09 - 00000000 ____D () C:\Users\Dom\AppData\Roaming\Nitro PDF
2014-07-19 00:05 - 2014-07-19 00:05 - 00000000 ____D () C:\Users\Dom\AppData\Roaming\Nitro
2014-07-19 00:05 - 2014-07-19 00:05 - 00000000 ____D () C:\Users\Dom\AppData\Roaming\FileOpen
2014-07-19 00:05 - 2014-07-19 00:05 - 00000000 ____D () C:\ProgramData\FileOpen
2014-07-19 00:00 - 2013-07-26 06:57 - 00029712 _____ (Nitro PDF Software) C:\Windows\system32\nitrolocalmon2.dll
2014-07-19 00:00 - 2013-07-26 06:57 - 00017936 _____ (Nitro PDF Software) C:\Windows\system32\nitrolocalui2.dll
2014-07-18 23:59 - 2014-07-18 23:59 - 00000000 ____D () C:\ProgramData\Nitro
2014-07-18 23:58 - 2014-07-18 23:58 - 00000000 ____D () C:\Users\Dom\AppData\Roaming\Downloaded Installations
2014-07-18 23:57 - 2014-07-18 23:57 - 01678960 _____ (Solid State Networks) C:\Users\Dom\Downloads\nitro_pdf_reader3565_64_dlm.exe
2014-07-18 23:53 - 2014-07-18 23:53 - 00000000 _____ () C:\Users\Dom\Desktop\Microsoft Publisher-Dokument (neu).pub
2014-07-18 22:36 - 2014-07-18 23:10 - 00000000 ____D () C:\Users\Dom\Desktop\Esqerdo, Oscar Moran - Enzyklopaedie Muskeltraining - Anatomie - Muskelaufbau - Fettabbau
2014-07-18 22:03 - 2012-03-02 16:27 - 00000000 ____D () C:\Users\Dom\Desktop\Frederic Delavier - Muskel Guide - Gezieltes Krafttraining
2014-07-18 21:56 - 2013-12-21 04:15 - 00000000 ____D () C:\Users\Dom\Desktop\Paul Collins, Starke Bauchmuskeln Sixpacktraining. Mehr als 70 Übungen
2014-07-18 11:52 - 2014-07-18 11:52 - 00000022 _____ () C:\Users\Dom\Desktop\comdirect.txt
2014-07-17 14:26 - 2014-07-17 14:26 - 00000000 ____D () C:\Program Files\{4D0750D3-F238-4455-85AD-C3FD38218D01}
2014-07-17 14:26 - 2014-07-17 14:26 - 00000000 ____D () C:\Program Files (x86)\{F4509B3E-8D8C-4591-93CF-400C81967AF1}
2014-07-17 00:25 - 2014-07-19 18:17 - 00000000 ____D () C:\Users\Dom\AppData\Roaming\vlc
2014-07-17 00:21 - 2014-07-17 00:21 - 00000000 ____D () C:\Program Files\VideoLAN
2014-07-17 00:18 - 2014-07-17 00:19 - 25910056 _____ () C:\Users\Dom\Downloads\vlc-2.1.4-win64.exe
2014-07-16 15:55 - 2014-07-16 15:55 - 00895120 _____ (Google Inc.) C:\Users\Dom\Downloads\GoogleVoiceAndVideoSetup(1).exe
2014-07-16 15:53 - 2014-07-16 15:53 - 00895120 _____ (Google Inc.) C:\Users\Dom\Downloads\GoogleVoiceAndVideoSetup.exe
2014-07-15 18:06 - 2014-07-15 18:06 - 00001783 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014-07-15 18:06 - 2014-07-15 18:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2014-07-15 18:05 - 2014-07-15 18:06 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-07-15 18:05 - 2014-07-15 18:06 - 00000000 ____D () C:\Program Files\iTunes
2014-07-15 18:05 - 2014-07-15 18:06 - 00000000 ____D () C:\Program Files (x86)\iTunes
2014-07-15 18:05 - 2014-07-15 18:05 - 00000000 ____D () C:\Program Files\iPod
2014-07-15 17:54 - 2014-07-15 17:55 - 113509200 _____ (Apple Inc.) C:\Users\Dom\Downloads\iTunes64Setup(1).exe
2014-07-15 17:27 - 2014-07-20 03:02 - 00000000 ____D () C:\Users\Dom\Desktop\Bewerbung stern 2014
2014-07-15 17:21 - 2014-07-15 17:21 - 00000000 ____D () C:\Users\Dom\AppData\Local\PDF24
2014-07-15 17:12 - 2014-07-15 17:13 - 16319576 _____ (Geek Software GmbH ) C:\Users\Dom\Downloads\pdf24-creator-6.7.0.exe
2014-07-15 17:08 - 2014-07-15 17:15 - 412773151 _____ () C:\Users\Dom\Downloads\Zombie_Int(1).ipa
2014-07-12 12:13 - 2013-11-24 13:42 - 00305152 ____N () C:\Users\Dom\Desktop\Angst - Kurbjuweit, Dirk.mobi
2014-07-12 12:13 - 2013-11-24 13:42 - 00216650 _____ () C:\Users\Dom\Desktop\Angst - Kurbjuweit, Dirk.htmlz
2014-07-12 12:13 - 2013-11-24 13:41 - 00308312 ____N () C:\Users\Dom\Desktop\Angst - Kurbjuweit, Dirk.azw3
2014-07-12 12:13 - 2013-02-17 16:26 - 00305152 ____N () C:\Users\Dom\Desktop\Kurbjuweit, Dirk_Angst_2013 Rowohlt.mobi
2014-07-12 03:19 - 2014-07-12 03:19 - 00000000 ____D () C:\Users\Dom\Downloads\NTB_IR_2_Big_For_Tight_Hole
2014-07-12 03:16 - 2014-07-12 03:17 - 00000000 ____D () C:\Users\Dom\Downloads\NTB_IR_Rdhd_And_BBC
2014-07-12 03:15 - 2014-07-12 03:17 - 79784115 _____ () C:\Users\Dom\Downloads\NTB_IR_2_Big_For_Tight_Hole.rar
2014-07-12 03:12 - 2014-07-12 03:16 - 148838148 _____ () C:\Users\Dom\Downloads\NTB_IR_Rdhd_And_BBC.rar
2014-07-12 03:06 - 2014-07-12 03:06 - 00000000 ____D () C:\Users\Dom\Downloads\NTB_IR_JK_Dts
2014-07-12 03:06 - 2014-07-12 03:06 - 00000000 ____D () C:\Users\Dom\Downloads\NTB_BBC_Pndng_Frm_Bhnd
2014-07-12 03:03 - 2014-07-12 03:06 - 85572472 _____ () C:\Users\Dom\Downloads\NTB_BBC_Pndng_Frm_Bhnd.rar
2014-07-12 03:02 - 2014-07-12 03:04 - 58749668 _____ () C:\Users\Dom\Downloads\NTB_IR_Ld_Cckld_Wf.AVI
2014-07-12 02:59 - 2014-07-12 03:05 - 275363723 _____ () C:\Users\Dom\Downloads\NTB_IR_JK_Dts.rar
2014-07-12 02:55 - 2014-07-12 02:57 - 98985326 _____ () C:\Users\Dom\Downloads\NTB_IR_Amazing_Anl.avi
2014-07-12 02:54 - 2014-07-12 02:55 - 00000031 _____ () C:\Users\Dom\Desktop\rg.txt
2014-07-10 14:12 - 2014-07-10 14:12 - 00000000 ____H () C:\Users\Dom\Desktop\~WRL0005.tmp
2014-07-10 11:05 - 2014-07-10 11:16 - 416531684 _____ () C:\Users\Dom\Downloads\Zombie_Int.ipa
2014-07-09 16:19 - 2014-07-09 16:31 - 487986304 _____ () C:\Users\Dom\Downloads\TaxSteuersoftware2014_Testversion(1).exe
2014-07-09 11:40 - 2014-06-18 04:18 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-07-09 11:40 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\osk.exe
2014-07-09 11:40 - 2014-06-18 03:10 - 03157504 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-07-09 11:40 - 2014-06-06 12:10 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-07-09 11:40 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2014-07-09 11:40 - 2014-05-30 10:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-07-09 11:40 - 2014-05-30 10:08 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-07-09 11:40 - 2014-05-30 10:08 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-07-09 11:40 - 2014-05-30 10:08 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-07-09 11:40 - 2014-05-30 10:08 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-07-09 11:40 - 2014-05-30 10:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-07-09 11:40 - 2014-05-30 10:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-07-09 11:40 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-07-09 11:40 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-07-09 11:40 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-07-09 11:40 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-07-09 11:40 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-07-09 11:40 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-07-09 11:40 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-07-09 11:40 - 2014-05-30 08:45 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-07-09 11:39 - 2014-06-20 22:14 - 00266424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-07-09 11:39 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-07-09 11:39 - 2014-06-19 03:39 - 23464448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-09 11:39 - 2014-06-19 03:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-07-09 11:39 - 2014-06-19 03:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-07-09 11:39 - 2014-06-19 02:48 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-09 11:39 - 2014-06-19 02:42 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-07-09 11:39 - 2014-06-19 02:42 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-07-09 11:39 - 2014-06-19 02:41 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-07-09 11:39 - 2014-06-19 02:41 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-07-09 11:39 - 2014-06-19 02:32 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-07-09 11:39 - 2014-06-19 02:31 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-07-09 11:39 - 2014-06-19 02:26 - 00598016 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-07-09 11:39 - 2014-06-19 02:24 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-07-09 11:39 - 2014-06-19 02:24 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-07-09 11:39 - 2014-06-19 02:23 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-07-09 11:39 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-07-09 11:39 - 2014-06-19 02:14 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-07-09 11:39 - 2014-06-19 02:09 - 00452608 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-09 11:39 - 2014-06-19 01:59 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-07-09 11:39 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-07-09 11:39 - 2014-06-19 01:53 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-07-09 11:39 - 2014-06-19 01:51 - 05721088 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-07-09 11:39 - 2014-06-19 01:50 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-09 11:39 - 2014-06-19 01:48 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-09 11:39 - 2014-06-19 01:39 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-07-09 11:39 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-07-09 11:39 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-07-09 11:39 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-07-09 11:39 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-07-09 11:39 - 2014-06-19 01:33 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-09 11:39 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-07-09 11:39 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-07-09 11:39 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-07-09 11:39 - 2014-06-19 01:27 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-07-09 11:39 - 2014-06-19 01:27 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-07-09 11:39 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-07-09 11:39 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-07-09 11:39 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-07-09 11:39 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-07-09 11:39 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-07-09 11:39 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-07-09 11:39 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-07-09 11:39 - 2014-06-19 00:58 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-09 11:39 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-07-09 11:39 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-07-09 11:39 - 2014-06-19 00:51 - 13527040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-09 11:39 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-07-09 11:39 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-07-09 11:39 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-07-09 11:39 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-07-09 11:39 - 2014-06-19 00:34 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-09 11:39 - 2014-06-19 00:15 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-07-09 11:39 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-07-09 11:39 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-07-09 11:39 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-07-09 11:39 - 2014-06-05 16:45 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-07-09 11:39 - 2014-06-05 16:26 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-07-09 11:39 - 2014-06-05 16:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-07-09 11:22 - 2014-07-09 11:22 - 11204096 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-07-08 18:36 - 2014-07-08 18:36 - 00000000 ____D () C:\Users\Dom\Downloads\Sex-Drugs-and-Cocoa-Puffs-by-Chuck-Klosterman-Ebook
2014-07-08 18:26 - 2014-07-08 18:26 - 00410489 _____ () C:\Users\Dom\Downloads\Sex-Drugs-and-Cocoa-Puffs-by-Chuck-Klosterman-Ebook.rar
2014-07-06 21:36 - 2014-07-06 21:37 - 00000000 ____D () C:\Users\Dom\AppData\Roaming\Media Player Classic
2014-07-06 21:36 - 2010-02-14 16:35 - 04411392 _____ (Gabest) C:\Users\Dom\mplayerc.exe
2014-07-06 16:20 - 2014-07-06 16:20 - 00316960 _____ () C:\Windows\Minidump\070614-21169-01.dmp
2014-07-04 12:35 - 2014-07-04 12:36 - 06134436 _____ () C:\Users\Dom\Downloads\(308043258) 2013_03_27_Storyboard.ppt
2014-07-04 12:28 - 2014-07-04 14:38 - 00000000 ____D () C:\Users\Dom\Desktop\Wintershall
2014-07-04 12:27 - 2014-07-04 12:27 - 00028567 _____ () C:\Users\Dom\Desktop\20140704_wintershall.pptx
2014-06-29 20:42 - 2014-06-29 20:42 - 00000000 ____D () C:\Program Files (x86)\ASUS
2014-06-29 20:42 - 2012-03-22 16:10 - 00014848 _____ (ASUSTek Computer Inc.) C:\Windows\SysWOW64\Drivers\AiCharger.sys
2014-06-29 20:39 - 2014-06-29 20:39 - 01952928 _____ () C:\Users\Dom\Downloads\Ai_Charger_V10300_CB-DL-Manager [1].exe
2014-06-29 20:38 - 2014-06-29 20:38 - 00788832 _____ ( ) C:\Users\Dom\Downloads\Ai_Charger_V10300_CB-DL-Manager.exe

==================== One Month Modified Files and Folders =======

2014-07-20 14:48 - 2014-07-20 14:47 - 00014701 _____ () C:\Users\Dom\Downloads\FRST.txt
2014-07-20 14:47 - 2014-07-20 14:47 - 02089984 _____ (Farbar) C:\Users\Dom\Downloads\FRST64.exe
2014-07-20 14:47 - 2014-07-20 14:47 - 00000000 ____D () C:\FRST
2014-07-20 14:45 - 2014-05-13 13:29 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-07-20 13:32 - 2009-07-14 06:45 - 00026576 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-20 13:32 - 2009-07-14 06:45 - 00026576 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-20 13:30 - 2011-04-12 09:43 - 00698926 _____ () C:\Windows\system32\perfh007.dat
2014-07-20 13:30 - 2011-04-12 09:43 - 00149034 _____ () C:\Windows\system32\perfc007.dat
2014-07-20 13:30 - 2009-07-14 07:13 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-07-20 13:29 - 2014-05-11 15:31 - 01458867 _____ () C:\Windows\WindowsUpdate.log
2014-07-20 13:25 - 2009-07-14 06:51 - 00054136 _____ () C:\Windows\setupact.log
2014-07-20 13:24 - 2010-11-21 05:47 - 00130676 _____ () C:\Windows\PFRO.log
2014-07-20 13:24 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-07-20 13:23 - 2014-05-13 12:01 - 00000000 ____D () C:\AdwCleaner
2014-07-20 13:14 - 2014-07-20 13:14 - 00000000 ____D () C:\Program Files\{90166FDC-7B54-48A9-96AD-C3D3DDD6B05E}
2014-07-20 13:14 - 2014-07-20 13:14 - 00000000 ____D () C:\Program Files (x86)\{E20A1CAA-7350-434C-85C2-BD2B5BDCB2AA}
2014-07-20 13:06 - 2014-07-20 13:06 - 01354223 _____ () C:\Users\Dom\Downloads\adwcleaner_3.216.exe
2014-07-20 13:04 - 2014-07-20 13:04 - 00010296 _____ () C:\Users\Dom\Desktop\hijackthis.log
2014-07-20 13:01 - 2014-05-16 14:56 - 00000000 ____D () C:\Users\Dom\AppData\Local\Adobe
2014-07-20 13:01 - 2009-07-14 06:45 - 00343616 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-07-20 12:58 - 2014-07-20 12:58 - 00000000 ____D () C:\Users\Dom\Downloads\backups
2014-07-20 12:55 - 2014-05-13 11:57 - 00010847 _____ () C:\Users\Dom\Downloads\hijackthis.log
2014-07-20 12:50 - 2014-05-13 15:48 - 00000000 ____D () C:\Users\Dom\Downloads\priv
2014-07-20 03:02 - 2014-07-15 17:27 - 00000000 ____D () C:\Users\Dom\Desktop\Bewerbung stern 2014
2014-07-19 18:17 - 2014-07-17 00:25 - 00000000 ____D () C:\Users\Dom\AppData\Roaming\vlc
2014-07-19 14:56 - 2014-05-11 15:41 - 00086552 _____ () C:\Users\Dom\AppData\Local\GDIPFONTCACHEV1.DAT
2014-07-19 12:31 - 2014-05-13 12:35 - 00000000 ____D () C:\Users\Dom\AppData\Roaming\Adobe
2014-07-19 12:28 - 2014-05-16 14:58 - 00000000 ____D () C:\ProgramData\Adobe
2014-07-19 12:26 - 2014-07-19 12:26 - 00000000 ____D () C:\ProgramData\regid.1986-12.com.adobe
2014-07-19 12:24 - 2014-07-19 12:24 - 00002453 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat XI Pro.lnk
2014-07-19 12:24 - 2014-07-19 12:24 - 00002210 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe FormsCentral.lnk
2014-07-19 12:24 - 2014-07-19 12:24 - 00002140 _____ () C:\Users\Public\Desktop\Adobe FormsCentral.lnk
2014-07-19 12:24 - 2014-07-19 12:24 - 00002049 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller XI.lnk
2014-07-19 12:24 - 2014-07-19 12:24 - 00002026 _____ () C:\Users\Public\Desktop\Adobe Acrobat XI Pro.lnk
2014-07-19 12:21 - 2014-05-16 14:58 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-07-19 12:11 - 2014-07-19 12:08 - 00000000 ____D () C:\Users\Dom\Desktop\Adobe Acrobat XI
2014-07-19 11:54 - 2014-07-19 11:54 - 00000000 ____D () C:\Windows\system32\appmgmt
2014-07-19 00:09 - 2014-07-19 00:07 - 00000000 ____D () C:\Users\Dom\AppData\Roaming\Nitro PDF
2014-07-19 00:05 - 2014-07-19 00:05 - 00000000 ____D () C:\Users\Dom\AppData\Roaming\Nitro
2014-07-19 00:05 - 2014-07-19 00:05 - 00000000 ____D () C:\Users\Dom\AppData\Roaming\FileOpen
2014-07-19 00:05 - 2014-07-19 00:05 - 00000000 ____D () C:\ProgramData\FileOpen
2014-07-18 23:59 - 2014-07-18 23:59 - 00000000 ____D () C:\ProgramData\Nitro
2014-07-18 23:58 - 2014-07-18 23:58 - 00000000 ____D () C:\Users\Dom\AppData\Roaming\Downloaded Installations
2014-07-18 23:57 - 2014-07-18 23:57 - 01678960 _____ (Solid State Networks) C:\Users\Dom\Downloads\nitro_pdf_reader3565_64_dlm.exe
2014-07-18 23:57 - 2014-05-11 16:28 - 00000000 ____D () C:\Program Files (x86)\JDownloader
2014-07-18 23:53 - 2014-07-18 23:53 - 00000000 _____ () C:\Users\Dom\Desktop\Microsoft Publisher-Dokument (neu).pub
2014-07-18 23:21 - 2014-05-11 17:26 - 00000000 ____D () C:\Users\Dom\AppData\Roaming\Dropbox
2014-07-18 23:10 - 2014-07-18 22:36 - 00000000 ____D () C:\Users\Dom\Desktop\Esqerdo, Oscar Moran - Enzyklopaedie Muskeltraining - Anatomie - Muskelaufbau - Fettabbau
2014-07-18 20:06 - 2014-05-11 17:30 - 00000000 ___RD () C:\Users\Dom\Dropbox
2014-07-18 20:06 - 2014-05-11 17:28 - 00000000 ____D () C:\Users\Dom\AppData\Roaming\DropboxMaster
2014-07-18 17:21 - 2014-06-09 19:09 - 00000072 _____ () C:\Users\Public\LMDebug.log
2014-07-18 11:52 - 2014-07-18 11:52 - 00000022 _____ () C:\Users\Dom\Desktop\comdirect.txt
2014-07-17 14:26 - 2014-07-17 14:26 - 00000000 ____D () C:\Program Files\{4D0750D3-F238-4455-85AD-C3FD38218D01}
2014-07-17 14:26 - 2014-07-17 14:26 - 00000000 ____D () C:\Program Files (x86)\{F4509B3E-8D8C-4591-93CF-400C81967AF1}
2014-07-17 11:20 - 2014-05-16 14:38 - 00000000 ____D () C:\Users\Dom\Documents\Zombie-International
2014-07-17 01:14 - 2014-05-19 00:59 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-17 00:21 - 2014-07-17 00:21 - 00000000 ____D () C:\Program Files\VideoLAN
2014-07-17 00:20 - 2014-05-11 15:49 - 00000000 ____D () C:\Program Files (x86)\VideoLAN
2014-07-17 00:19 - 2014-07-17 00:18 - 25910056 _____ () C:\Users\Dom\Downloads\vlc-2.1.4-win64.exe
2014-07-16 16:32 - 2014-05-31 13:25 - 00000000 ____D () C:\Users\Dom\AppData\Roaming\Skype
2014-07-16 15:55 - 2014-07-16 15:55 - 00895120 _____ (Google Inc.) C:\Users\Dom\Downloads\GoogleVoiceAndVideoSetup(1).exe
2014-07-16 15:53 - 2014-07-16 15:53 - 00895120 _____ (Google Inc.) C:\Users\Dom\Downloads\GoogleVoiceAndVideoSetup.exe
2014-07-15 18:06 - 2014-07-15 18:06 - 00001783 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014-07-15 18:06 - 2014-07-15 18:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2014-07-15 18:06 - 2014-07-15 18:05 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-07-15 18:06 - 2014-07-15 18:05 - 00000000 ____D () C:\Program Files\iTunes
2014-07-15 18:06 - 2014-07-15 18:05 - 00000000 ____D () C:\Program Files (x86)\iTunes
2014-07-15 18:05 - 2014-07-15 18:05 - 00000000 ____D () C:\Program Files\iPod
2014-07-15 17:55 - 2014-07-15 17:54 - 113509200 _____ (Apple Inc.) C:\Users\Dom\Downloads\iTunes64Setup(1).exe
2014-07-15 17:21 - 2014-07-15 17:21 - 00000000 ____D () C:\Users\Dom\AppData\Local\PDF24
2014-07-15 17:15 - 2014-07-15 17:08 - 412773151 _____ () C:\Users\Dom\Downloads\Zombie_Int(1).ipa
2014-07-15 17:13 - 2014-07-15 17:12 - 16319576 _____ (Geek Software GmbH ) C:\Users\Dom\Downloads\pdf24-creator-6.7.0.exe
2014-07-15 11:49 - 2014-05-13 11:30 - 00042040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-07-12 03:19 - 2014-07-12 03:19 - 00000000 ____D () C:\Users\Dom\Downloads\NTB_IR_2_Big_For_Tight_Hole
2014-07-12 03:17 - 2014-07-12 03:16 - 00000000 ____D () C:\Users\Dom\Downloads\NTB_IR_Rdhd_And_BBC
2014-07-12 03:17 - 2014-07-12 03:15 - 79784115 _____ () C:\Users\Dom\Downloads\NTB_IR_2_Big_For_Tight_Hole.rar
2014-07-12 03:16 - 2014-07-12 03:12 - 148838148 _____ () C:\Users\Dom\Downloads\NTB_IR_Rdhd_And_BBC.rar
2014-07-12 03:06 - 2014-07-12 03:06 - 00000000 ____D () C:\Users\Dom\Downloads\NTB_IR_JK_Dts
2014-07-12 03:06 - 2014-07-12 03:06 - 00000000 ____D () C:\Users\Dom\Downloads\NTB_BBC_Pndng_Frm_Bhnd
2014-07-12 03:06 - 2014-07-12 03:03 - 85572472 _____ () C:\Users\Dom\Downloads\NTB_BBC_Pndng_Frm_Bhnd.rar
2014-07-12 03:05 - 2014-07-12 02:59 - 275363723 _____ () C:\Users\Dom\Downloads\NTB_IR_JK_Dts.rar
2014-07-12 03:04 - 2014-07-12 03:02 - 58749668 _____ () C:\Users\Dom\Downloads\NTB_IR_Ld_Cckld_Wf.AVI
2014-07-12 02:57 - 2014-07-12 02:55 - 98985326 _____ () C:\Users\Dom\Downloads\NTB_IR_Amazing_Anl.avi
2014-07-12 02:55 - 2014-07-12 02:54 - 00000031 _____ () C:\Users\Dom\Desktop\rg.txt
2014-07-11 13:13 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-07-10 14:12 - 2014-07-10 14:12 - 00000000 ____H () C:\Users\Dom\Desktop\~WRL0005.tmp
2014-07-10 11:16 - 2014-07-10 11:05 - 416531684 _____ () C:\Users\Dom\Downloads\Zombie_Int.ipa
2014-07-10 10:44 - 2011-04-12 09:54 - 00000000 ____D () C:\Program Files\Windows Journal
2014-07-10 10:44 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2014-07-10 10:44 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Dism
2014-07-10 02:47 - 2014-05-13 12:11 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-07-10 02:45 - 2014-05-13 12:10 - 00000000 ____D () C:\Windows\system32\MRT
2014-07-10 02:43 - 2014-05-13 12:10 - 96441528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-07-09 16:31 - 2014-07-09 16:19 - 487986304 _____ () C:\Users\Dom\Downloads\TaxSteuersoftware2014_Testversion(1).exe
2014-07-09 11:22 - 2014-07-09 11:22 - 11204096 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-07-09 11:22 - 2014-05-13 13:29 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-07-09 11:22 - 2014-05-13 13:29 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-07-09 11:22 - 2014-05-13 13:29 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-07-08 18:36 - 2014-07-08 18:36 - 00000000 ____D () C:\Users\Dom\Downloads\Sex-Drugs-and-Cocoa-Puffs-by-Chuck-Klosterman-Ebook
2014-07-08 18:26 - 2014-07-08 18:26 - 00410489 _____ () C:\Users\Dom\Downloads\Sex-Drugs-and-Cocoa-Puffs-by-Chuck-Klosterman-Ebook.rar
2014-07-06 21:37 - 2014-07-06 21:36 - 00000000 ____D () C:\Users\Dom\AppData\Roaming\Media Player Classic
2014-07-06 21:36 - 2014-05-11 15:40 - 00000000 ____D () C:\Users\Dom
2014-07-06 16:20 - 2014-07-06 16:20 - 00316960 _____ () C:\Windows\Minidump\070614-21169-01.dmp
2014-07-06 16:20 - 2014-05-13 11:49 - 348073827 _____ () C:\Windows\MEMORY.DMP
2014-07-06 16:20 - 2014-05-13 11:49 - 00000000 ____D () C:\Windows\Minidump
2014-07-04 14:38 - 2014-07-04 12:28 - 00000000 ____D () C:\Users\Dom\Desktop\Wintershall
2014-07-04 12:36 - 2014-07-04 12:35 - 06134436 _____ () C:\Users\Dom\Downloads\(308043258) 2013_03_27_Storyboard.ppt
2014-07-04 12:27 - 2014-07-04 12:27 - 00028567 _____ () C:\Users\Dom\Desktop\20140704_wintershall.pptx
2014-06-29 20:42 - 2014-06-29 20:42 - 00000000 ____D () C:\Program Files (x86)\ASUS
2014-06-29 20:42 - 2014-05-11 16:47 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-06-29 20:39 - 2014-06-29 20:39 - 01952928 _____ () C:\Users\Dom\Downloads\Ai_Charger_V10300_CB-DL-Manager [1].exe
2014-06-29 20:38 - 2014-06-29 20:38 - 00788832 _____ ( ) C:\Users\Dom\Downloads\Ai_Charger_V10300_CB-DL-Manager.exe
2014-06-24 11:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\TAPI
2014-06-24 11:02 - 2014-05-11 15:49 - 00117712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-06-20 22:14 - 2014-07-09 11:39 - 00266424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-06-20 21:39 - 2014-07-09 11:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-06-20 14:13 - 2014-05-16 14:32 - 00000000 ____D () C:\Users\Dom\Documents\Indonesien

Files to move or delete:
====================
C:\Users\Dom\mplayerc.exe


Some content of TEMP:
====================
C:\Users\Dom\AppData\Local\Temp\avgnt.exe
C:\Users\Dom\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpmfiia8.dll
C:\Users\Dom\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpodn8hn.dll
C:\Users\Dom\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
C:\Users\Dom\AppData\Local\Temp\fp_pl_pfs_installer-2.exe
C:\Users\Dom\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Dom\AppData\Local\Temp\FreemakeVideoConverter_4.1.4.0.exe
C:\Users\Dom\AppData\Local\Temp\JavaIC.dll
C:\Users\Dom\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Dom\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\Dom\AppData\Local\Temp\msscct32.dll
C:\Users\Dom\AppData\Local\Temp\nitro_reader3_64.exe
C:\Users\Dom\AppData\Local\Temp\ose00000.exe
C:\Users\Dom\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-18 19:55

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-07-2014
Ran by Dom at 2014-07-20 14:49:35
Running from C:\Users\Dom\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.00 - Adobe Systems)
Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 12.5.100.30429 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.937.2 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{37FCE154-7F59-74F0-3A35-BF503CEB230B}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.80430.0002 - Advanced Micro Devices, Inc.) Hidden
Apple Application Support (HKLM-x32\...\{21ECABC3-40B2-42DF-8E21-ACF3A4D0D95A}) (Version: 3.0.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6AF2AC2A-3532-43FD-9F4D-BDC9C0D724C7}) (Version: 7.1.2.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASUS Ai Charger (HKLM-x32\...\{7FB64E72-9B0E-4460-A821-040C341E414A}) (Version: 1.03.00 - ASUSTeK Computer Inc.)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.5.464 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (x32 Version: 2013.0429.2313.39747 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.0429.2313.39747 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.0429.2313.39747 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.0429.2313.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.0429.2312.39747 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.0429.2313.39747 - Advanced Micro Devices, Inc.) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{5C78021E-3C8E-4EDF-97EA-E9B8D808FD6D}) (Version:  - Microsoft)
Download Protect (HKCU\...\{132401a7-2006-4342-b43c-ccf5f02c2b01}) (Version:  - Download Protect)
Dropbox (HKCU\...\Dropbox) (Version: 2.8.2 - Dropbox, Inc.)
Freemake Video Converter Version 4.1.4 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.4 - Ellora Assets Corporation)
iTunes (HKLM\...\{33E28B58-7BA0-47B7-AA01-9225ABA2B8A9}) (Version: 11.3.0.54 - Apple Inc.)
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MFC RunTime files (x32 Version: 1.0.0 - Extensoft) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 30.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.5.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5830 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Universal Print Driver 2 XPS (HKLM-x32\...\Samsung Universal Print Driver 2 XPS) (Version: 2.50.04.00 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version:  - Microsoft) Hidden
Skype Click to Call (HKLM-x32\...\{BB285C9F-C821-4770-8970-56C4AB52C87E}) (Version: 7.2.15747.10003 - Microsoft Corporation)
Skype™ 6.16 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.19.0 - Synaptics Incorporated)
The Walking Dead: Season 2 Episode 3 (HKLM-x32\...\VGhlV2Fsa2luZ0RlYWRTZWFzb24y_is1) (Version: 1 - )
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Excel 2010 (KB2837600) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{4ACD847E-547D-493F-9A86-F73EAE1B5174}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUS_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817396) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{39767ECA-1731-45DB-AB5B-6BF40E151D66}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUS_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUS_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{BA610006-2C39-4419-9834-CF61AB24810A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837581) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{334FB202-28D7-4BA4-8BC9-4FE4AB233EA0}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2837606) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B0D672F7-883E-4279-8E75-D97A5445AB46}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878252) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B0DB9F71-E0F7-4FE6-8925-35B860CAC0C4}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUS_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUS_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2880529) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{B9B89E01-5B6B-4F73-BC34-B2C0D8ACB4CD}) (Version:  - Microsoft)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
WinRAR 5.10 beta 4 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.4 - win.rar GmbH)

==================== Restore Points  =========================

15-07-2014 16:01:16 Installed iTunes
18-07-2014 21:59:02 Nitro Reader 3 wird installiert
19-07-2014 09:52:59 Nitro Reader 3 wurde entfernt
19-07-2014 10:15:28 Installed Adobe Acrobat XI Pro.

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {823A21F6-CA59-4E81-AC87-4A844635B493} - \123980e4-ed6e-447c-bfea-abe87b712b08-5 No Task File <==== ATTENTION
Task: {8A64DA4C-891B-4EA8-B124-B74939702C6B} - \123980e4-ed6e-447c-bfea-abe87b712b08-4 No Task File <==== ATTENTION
Task: {8D8F0817-4678-44D5-A26E-6123345269A3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
Task: {A618E0F5-3BF6-444D-84A5-8B829FB389C5} - \123980e4-ed6e-447c-bfea-abe87b712b08-3 No Task File <==== ATTENTION
Task: {BC16BD03-FEC9-4183-B3BD-2CB58098C70F} - \123980e4-ed6e-447c-bfea-abe87b712b08-1 No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-06-09 19:08 - 2011-04-11 07:26 - 00034304 _____ () C:\Windows\System32\spexsl.dll
2014-05-11 16:25 - 2014-05-11 16:25 - 00120832 _____ () C:\Windows\system32\docpropd.exe
2013-06-18 15:49 - 2013-06-18 15:49 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-04-29 23:08 - 2013-04-29 23:08 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012-09-23 20:43 - 2012-09-23 20:43 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\de_de\acrotray.deu
2014-06-12 13:22 - 2014-06-12 13:22 - 03022960 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2014-06-12 13:22 - 2014-06-12 13:22 - 00158832 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2014-06-12 13:22 - 2014-06-12 13:22 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
2014-06-11 15:23 - 2014-06-11 15:23 - 03852912 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2014-07-09 11:22 - 2014-07-09 11:22 - 17029808 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

MSCONFIG\startupreg: Download Protect => C:\ProgramData\dlprotect.exe

==================== Faulty Device Manager Devices =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/20/2014 01:26:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/20/2014 01:24:18 PM) (Source: ATIeRecord) (EventID: 16397) (User: )
Description: ATI EEU initialization of PX failed

Error: (07/20/2014 01:13:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/20/2014 01:12:16 PM) (Source: ATIeRecord) (EventID: 16397) (User: )
Description: ATI EEU initialization of PX failed

Error: (07/20/2014 01:10:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_3.216.exe, Version: 3.2.1.6, Zeitstempel: 0x4f25baec
Name des fehlerhaften Moduls: adwcleaner_3.216.exe, Version: 3.2.1.6, Zeitstempel: 0x4f25baec
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000111c9
ID des fehlerhaften Prozesses: 0xa64
Startzeit der fehlerhaften Anwendung: 0xadwcleaner_3.216.exe0
Pfad der fehlerhaften Anwendung: adwcleaner_3.216.exe1
Pfad des fehlerhaften Moduls: adwcleaner_3.216.exe2
Berichtskennung: adwcleaner_3.216.exe3

Error: (07/20/2014 01:02:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/20/2014 01:01:19 PM) (Source: ATIeRecord) (EventID: 16397) (User: )
Description: ATI EEU initialization of PX failed

Error: (07/20/2014 00:39:08 PM) (Source: MsiInstaller) (EventID: 1024) (User: Dom-PC)
Description: Produkt: Adobe Acrobat XI Pro - Update "Adobe Acrobat XI (11.0.07)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (07/20/2014 00:38:53 PM) (Source: MsiInstaller) (EventID: 11321) (User: Dom-PC)
Description: Produkt: Adobe Acrobat XI Pro -- Fehler 1321. Installer besitzt keine ausreichenden Berechtigungen, um diese Datei zu verändern: C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe.

Error: (07/20/2014 00:34:27 PM) (Source: ATIeRecord) (EventID: 16397) (User: )
Description: ATI EEU initialization of PX failed


System errors:
=============
Error: (07/20/2014 01:24:58 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.

Error: (07/20/2014 01:14:45 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.

Error: (07/20/2014 01:12:29 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.

Error: (07/20/2014 01:01:27 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.

Error: (07/20/2014 01:01:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util raving reyven" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/20/2014 01:01:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update raving reyven" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/20/2014 00:08:19 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.

Error: (07/20/2014 06:01:37 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.

Error: (07/20/2014 04:26:37 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.

Error: (07/20/2014 02:46:37 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.


Microsoft Office Sessions:
=========================
Error: (07/20/2014 01:26:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/20/2014 01:24:18 PM) (Source: ATIeRecord) (EventID: 16397) (User: )
Description: 

Error: (07/20/2014 01:13:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/20/2014 01:12:16 PM) (Source: ATIeRecord) (EventID: 16397) (User: )
Description: 

Error: (07/20/2014 01:10:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: adwcleaner_3.216.exe3.2.1.64f25baecadwcleaner_3.216.exe3.2.1.64f25baecc0000005000111c9a6401cfa40ab3727470C:\Users\Dom\Downloads\adwcleaner_3.216.exeC:\Users\Dom\Downloads\adwcleaner_3.216.exe63cd3520-0ffe-11e4-b626-0015834f3279

Error: (07/20/2014 01:02:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/20/2014 01:01:19 PM) (Source: ATIeRecord) (EventID: 16397) (User: )
Description: 

Error: (07/20/2014 00:39:08 PM) (Source: MsiInstaller) (EventID: 1024) (User: Dom-PC)
Description: Adobe Acrobat XI ProAdobe Acrobat XI (11.0.07)1603(NULL)(NULL)(NULL)

Error: (07/20/2014 00:38:53 PM) (Source: MsiInstaller) (EventID: 11321) (User: Dom-PC)
Description: Produkt: Adobe Acrobat XI Pro -- Fehler 1321. Installer besitzt keine ausreichenden Berechtigungen, um diese Datei zu verändern: C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrobat.exe.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (07/20/2014 00:34:27 PM) (Source: ATIeRecord) (EventID: 16397) (User: )
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 53%
Total physical RAM: 3998.79 MB
Available physical RAM: 1860.2 MB
Total Pagefile: 7995.76 MB
Available Pagefile: 5367.03 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:270.55 GB) (Free:33.74 GB) NTFS
Drive e: (The Walking Dead) (CDROM) (Total:2.47 GB) (Free:0 GB) CDFS
Drive f: () (Removable) (Total:14.83 GB) (Free:3.87 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 6F367795)
Partition 1: (Not Active) - (Size=27 GB) - (Type=27)
Partition 2: (Active) - (Size=196 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=271 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 15 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================
         
__________________

Alt 20.07.2014, 15:11   #4
aharonov
/// TB-Ausbilder
 
Download Protector 2.2.4 lässt sich nicht entfernen - Standard

Download Protector 2.2.4 lässt sich nicht entfernen



Noch was von DownloadProtect zu sehen nach diesem Fix? Wo?


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
() C:\Windows\System32\docpropd.exe
FF HKLM-x32\...\Firefox\Extensions: [{3FD4EE48-6B92-4F6F-84C2-77F62A572104}] - C:\Windows\Installer\{C80FF13E-0490-406A-8C52-7B30BD7F19C7}\{3FD4EE48-6B92-4F6F-84C2-77F62A572104}.xpi
FF Extension: No Name - C:\Windows\Installer\{C80FF13E-0490-406A-8C52-7B30BD7F19C7}\{3FD4EE48-6B92-4F6F-84C2-77F62A572104}.xpi [2014-07-20]
R2 netsh64; C:\Windows\system32\docpropd.exe [120832 2014-05-11] () [File not signed]
C:\Windows\system32\docpropd.exe
R1 {e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64; C:\Windows\System32\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64.sys [61120 2014-04-24] (StdLib)
C:\Windows\System32\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64.sys
Task: {A618E0F5-3BF6-444D-84A5-8B829FB389C5} - \123980e4-ed6e-447c-bfea-abe87b712b08-3 No Task File <==== ATTENTION
Task: {BC16BD03-FEC9-4183-B3BD-2CB58098C70F} - \123980e4-ed6e-447c-bfea-abe87b712b08-1 No Task File <==== ATTENTION
Task: {823A21F6-CA59-4E81-AC87-4A844635B493} - \123980e4-ed6e-447c-bfea-abe87b712b08-5 No Task File <==== ATTENTION
Task: {8A64DA4C-891B-4EA8-B124-B74939702C6B} - \123980e4-ed6e-447c-bfea-abe87b712b08-4 No Task File <==== ATTENTION
C:\ProgramData\dlprotect.exe
2014-07-17 14:26 - 2014-07-17 14:26 - 00000000 ____D () C:\Program Files\{4D0750D3-F238-4455-85AD-C3FD38218D01}
2014-07-17 14:26 - 2014-07-17 14:26 - 00000000 ____D () C:\Program Files (x86)\{F4509B3E-8D8C-4591-93CF-400C81967AF1}
2014-07-20 13:14 - 2014-07-20 13:14 - 00000000 ____D () C:\Program Files\{90166FDC-7B54-48A9-96AD-C3D3DDD6B05E}
2014-07-20 13:14 - 2014-07-20 13:14 - 00000000 ____D () C:\Program Files (x86)\{E20A1CAA-7350-434C-85C2-BD2B5BDCB2AA}
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
cheers,
Leo

Alt 20.07.2014, 15:20   #5
don_drutsch
 
Download Protector 2.2.4 lässt sich nicht entfernen - Standard

Download Protector 2.2.4 lässt sich nicht entfernen



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-07-2014
Ran by Dom at 2014-07-20 15:18:58 Run:1
Running from C:\Users\Dom\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
() C:\Windows\System32\docpropd.exe
FF HKLM-x32\...\Firefox\Extensions: [{3FD4EE48-6B92-4F6F-84C2-77F62A572104}] - C:\Windows\Installer\{C80FF13E-0490-406A-8C52-7B30BD7F19C7}\{3FD4EE48-6B92-4F6F-84C2-77F62A572104}.xpi
FF Extension: No Name - C:\Windows\Installer\{C80FF13E-0490-406A-8C52-7B30BD7F19C7}\{3FD4EE48-6B92-4F6F-84C2-77F62A572104}.xpi [2014-07-20]
R2 netsh64; C:\Windows\system32\docpropd.exe [120832 2014-05-11] () [File not signed]
C:\Windows\system32\docpropd.exe
R1 {e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64; C:\Windows\System32\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64.sys [61120 2014-04-24] (StdLib)
C:\Windows\System32\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64.sys
Task: {A618E0F5-3BF6-444D-84A5-8B829FB389C5} - \123980e4-ed6e-447c-bfea-abe87b712b08-3 No Task File <==== ATTENTION
Task: {BC16BD03-FEC9-4183-B3BD-2CB58098C70F} - \123980e4-ed6e-447c-bfea-abe87b712b08-1 No Task File <==== ATTENTION
Task: {823A21F6-CA59-4E81-AC87-4A844635B493} - \123980e4-ed6e-447c-bfea-abe87b712b08-5 No Task File <==== ATTENTION
Task: {8A64DA4C-891B-4EA8-B124-B74939702C6B} - \123980e4-ed6e-447c-bfea-abe87b712b08-4 No Task File <==== ATTENTION
C:\ProgramData\dlprotect.exe
2014-07-17 14:26 - 2014-07-17 14:26 - 00000000 ____D () C:\Program Files\{4D0750D3-F238-4455-85AD-C3FD38218D01}
2014-07-17 14:26 - 2014-07-17 14:26 - 00000000 ____D () C:\Program Files (x86)\{F4509B3E-8D8C-4591-93CF-400C81967AF1}
2014-07-20 13:14 - 2014-07-20 13:14 - 00000000 ____D () C:\Program Files\{90166FDC-7B54-48A9-96AD-C3D3DDD6B05E}
2014-07-20 13:14 - 2014-07-20 13:14 - 00000000 ____D () C:\Program Files (x86)\{E20A1CAA-7350-434C-85C2-BD2B5BDCB2AA}
*****************

[1660] C:\Windows\System32\docpropd.exe => Process closed successfully.
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{3FD4EE48-6B92-4F6F-84C2-77F62A572104} => value deleted successfully.
C:\Windows\Installer\{C80FF13E-0490-406A-8C52-7B30BD7F19C7}\{3FD4EE48-6B92-4F6F-84C2-77F62A572104}.xpi => Moved successfully.
netsh64 => Service deleted successfully.
C:\Windows\system32\docpropd.exe => Moved successfully.
{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64 => Service stopped successfully.
{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64 => Service deleted successfully.
C:\Windows\System32\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gw64.sys => Moved successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A618E0F5-3BF6-444D-84A5-8B829FB389C5}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A618E0F5-3BF6-444D-84A5-8B829FB389C5}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\123980e4-ed6e-447c-bfea-abe87b712b08-3' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BC16BD03-FEC9-4183-B3BD-2CB58098C70F}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC16BD03-FEC9-4183-B3BD-2CB58098C70F}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\123980e4-ed6e-447c-bfea-abe87b712b08-1' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{823A21F6-CA59-4E81-AC87-4A844635B493}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{823A21F6-CA59-4E81-AC87-4A844635B493}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\123980e4-ed6e-447c-bfea-abe87b712b08-5' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8A64DA4C-891B-4EA8-B124-B74939702C6B}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A64DA4C-891B-4EA8-B124-B74939702C6B}' => Key deleted successfully.
'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\123980e4-ed6e-447c-bfea-abe87b712b08-4' => Key deleted successfully.
"C:\ProgramData\dlprotect.exe" => File/Directory not found.
C:\Program Files\{4D0750D3-F238-4455-85AD-C3FD38218D01} => Moved successfully.
C:\Program Files (x86)\{F4509B3E-8D8C-4591-93CF-400C81967AF1} => Moved successfully.
C:\Program Files\{90166FDC-7B54-48A9-96AD-C3D3DDD6B05E} => Moved successfully.
C:\Program Files (x86)\{E20A1CAA-7350-434C-85C2-BD2B5BDCB2AA} => Moved successfully.

==== End of Fixlog ====
         
Unter Addons bei Firefox sehe ich den Download Protector jetzt nicht mehr. Sollte ich ihn tatsächlich losgeworden sein?


Alt 20.07.2014, 15:32   #6
aharonov
/// TB-Ausbilder
 
Download Protector 2.2.4 lässt sich nicht entfernen - Standard

Download Protector 2.2.4 lässt sich nicht entfernen



Ich hab alles Aktive von DownloadProtect gelöscht, das ich gesehen hab. Falls dir noch was auffällt, gib Bescheid.



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Download Protector 2.2.4 lässt sich nicht entfernen

Alt 20.07.2014, 18:51   #7
don_drutsch
 
Download Protector 2.2.4 lässt sich nicht entfernen - Standard

Download Protector 2.2.4 lässt sich nicht entfernen



Der Scan hat recht lange gedauert. Offenbar hat ESET aber noch einiges gefunden.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=30c2fdfa76869645a912c410af268cfe
# engine=19262
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-07-20 04:27:06
# local_time=2014-07-20 06:27:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 0 12555962 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 11136238 157503476 0 0
# scanned=183251
# found=25
# cleaned=0
# scan_time=9911
sh=3B18CF24489B602435D5EEA55194EED77EE648A3 ft=1 fh=e04e24ff1d2b69ed vn="Variante von Win32/BrowseFox.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\ravingreyvenBHO.dll.vir"
sh=6790833DCBAAE1B2EC6C5677599999C083A3EC30 ft=1 fh=d586470dcb0ef264 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\ravingreyvenUninstall.exe.vir"
sh=8AD0C153419CE4F26FBFBD6B2AF7DA290F7EDCD7 ft=1 fh=83fe06d807c069a4 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\updateravingreyven.exe.vir"
sh=AEA18AD6813BFC02350CF79AED2C067FB4852D1C ft=1 fh=6c4b35d60f08a0ab vn="Variante von Win64/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\bin\ravingreyven.PurBrowse64.exe.vir"
sh=8AD0C153419CE4F26FBFBD6B2AF7DA290F7EDCD7 ft=1 fh=83fe06d807c069a4 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\bin\utilravingreyven.exe.vir"
sh=16282A5E164835A12406374214C499FD93625191 ft=1 fh=f0b3415335668f76 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\bin\plugins\ravingreyven.Bromon.dll.vir"
sh=4BC63E84C0C7B6637492C1CC2366B668BA2A5950 ft=1 fh=d74b4bfa01309b7b vn="möglicherweise Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\bin\plugins\ravingreyven.BrowserAdapterS.dll.vir"
sh=AFE0781A37638A0FD9FFAEB93C9CC6C6396939E2 ft=1 fh=c96d2c87632bd7a3 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\bin\plugins\ravingreyven.CompatibilityChecker.dll.vir"
sh=ADA90F68C97C8ED34A1220FD56E9F55481FB7670 ft=1 fh=c4b3688b07408219 vn="Variante von MSIL/BrowseFox.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\bin\plugins\ravingreyven.FFUpdate.dll.vir"
sh=FE4916D0AE8F2539747A0D0D0BC37EB724C20F44 ft=1 fh=d092a476f134e082 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\bin\plugins\ravingreyven.IEUpdate.dll.vir"
sh=C6D2C4CA16E931E9883D24F8406D8185E14E3C3E ft=1 fh=e8f5667a42096918 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\raving reyven\bin\plugins\ravingreyven.PurBrowseG.dll.vir"
sh=8CE29B8AB884C4365F82A7A8AFB62B296781C051 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\k5ysyrve.default\Extensions\a54e453c-130a-4769-9333-c5ec2aa914c5@9bd7cc89-9c7c-44e9-a03b-042b92d363f0.com\extensionData\plugins\91.js.vir"
sh=30F93E466E9BBA62EC93C868B00D1B27658E69D0 ft=1 fh=5ed0355533c4eae9 vn="Variante von Win64/Agent.BR Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\DlProtectSvc.exe.vir"
sh=5F48B10D26EC8D2F708BF124FB91AD5A27BD08EC ft=1 fh=fac0d643420d8f2b vn="Variante von Win64/Agent.BL Trojaner" ac=I fn="C:\FRST\Quarantine\C\Windows\system32\docpropd.exe.xBAD"
sh=B9A96D9AE94C4B42CA5499933F6DF218B3903768 ft=1 fh=966b3592656dc188 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe"
sh=54E4E0E1B8B497F94258F7BD346F8B7EBBC4BCCE ft=1 fh=1138305ba956efb1 vn="Variante von Win32/HackTool.Crack.BL potenziell unsichere Anwendung" ac=I fn="C:\Program Files (x86)\The Walking Dead Season 2\steam_api.dll"
sh=9F09073C20EBED680B79A9623BD5696A01E60194 ft=1 fh=ce04d0a6f4cb1b9e vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\Users\Dom\AppData\Local\Temp\FreemakeVideoConverter_4.1.4.0.exe"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Dom\AppData\Local\Temp\is1070216317\3069435_stp\wajam_validate.exe"
sh=D6B3B57BE07307B1FE88F9345AE96FB9121D9954 ft=1 fh=26d53975a9ceddbf vn="Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Dom\Downloads\Ai_Charger_V10300_CB-DL-Manager.exe"
sh=DF06AC3855B4B5B20E9F6812D2A096BBE49A934F ft=1 fh=02c5ad4facb033f8 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="C:\Users\Dom\Downloads\FreemakeVideoConverterSetup.exe"
sh=C327A6B1C718077896E6178C1CB72F2729768466 ft=0 fh=0000000000000000 vn="Variante von Win32/HackTool.Crack.BL potenziell unsichere Anwendung" ac=I fn="C:\Users\Dom\Downloads\rld-thwadese.iso"
sh=E79CE0DA43C79F2A4E48A4F4A02905DE783FBD16 ft=1 fh=a9eb553813c219ce vn="NSIS/StartPage.CC Trojaner" ac=I fn="C:\Users\Dom\Downloads\vlc-2.1.4-win64.exe"
sh=05AAF5597EA3315989E5B68E2FA287E096413308 ft=0 fh=0000000000000000 vn="Variante von Win32/HackTool.Patcher.T potenziell unsichere Anwendung" ac=I fn="C:\Users\Dom\Downloads\priv\FL015A1_ABat.XI1106W\ADOBE_ACROBAT_XI_PRO_MULTI-XFORCE\Medicine\adobe.acrobat.xi.pro.patch-MPT.7z"
sh=AB1C6517CCA9948AEEF340E00F2F86249ED6F916 ft=0 fh=0000000000000000 vn="Variante von Win32/Keygen.HA potenziell unsichere Anwendung" ac=I fn="C:\Users\Dom\Downloads\priv\FL015A1_ABat.XI1106W\ADOBE_ACROBAT_XI_PRO_MULTI-XFORCE\Medicine\XFORE\ADOBE_ACROBAT_XI_PRO_MULTI-XFORCE.rar"
sh=6B1F725ED0B90B236FFA0E6804A5C79EE5F75172 ft=1 fh=16f6ee1e12c3bc14 vn="Variante von Win32/Keygen.HA potenziell unsichere Anwendung" ac=I fn="C:\Users\Dom\Downloads\priv\FL015A1_ABat.XI1106W\ADOBE_ACROBAT_XI_PRO_MULTI-XFORCE\Medicine\XFORE\xf-aarpxi.exe"
         

Alt 22.07.2014, 11:17   #8
don_drutsch
 
Download Protector 2.2.4 lässt sich nicht entfernen - Standard

Download Protector 2.2.4 lässt sich nicht entfernen



Der Download-Protector ist offenbar nicht mehr da. Besten Dank @aharonov! Beim von Dir angeratenen Scan mit dem Eset Online Scanner wurde noch einiges gefunden. Soll ich die Funde löschen?

Besten Dank und Gruß,
Don

Alt 23.07.2014, 08:41   #9
aharonov
/// TB-Ausbilder
 
Download Protector 2.2.4 lässt sich nicht entfernen - Standard

Download Protector 2.2.4 lässt sich nicht entfernen



Hallo Don,

die ESET-Funde sind nicht mehr der Rede wert. Nur noch Quarantäne, Überreste und, naja, einfach dann nicht heulen, wenn dir mal ein Crack den Rechner versaut..


Lade bitte folgendermassen Dateien zur Analyse hoch:
  • Deaktiviere bitte temporär deinen Virenscanner.
  • Suche folgenden Ordner
    C:\FRST\Quarantine
    und packe ihn in ein zip-Archiv (Rechtsklick darauf -> Senden an -> zip-komprimierten Ordner).
  • Wiederhole das ebenfalls mit
    C:\AdwCleaner\Quarantine
  • Gehe nun zum Trojaner-Board Upload-Channel:
    1. Drücke auf Durchsuchen..., wähle das erstellte zip-File aus und klicke Öffnen.
    2. Drücke einen zweiten Durchsuchen... Button und wähle das zweite zip-File aus.
    3. Füge den Link deines Themas im Forum in das entsprechende Feld ein.
    4. Gib deinen Benutzernamen ein.
    5. Drücke auf den Button Hochladen.
  • Du kannst jetzt deinen Virenscanner wieder aktivieren.
    (bebilderte Anleitung)



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  2. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  3. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich dir Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter). Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
    Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________
cheers,
Leo

Alt 23.07.2014, 10:53   #10
don_drutsch
 
Download Protector 2.2.4 lässt sich nicht entfernen - Standard

Download Protector 2.2.4 lässt sich nicht entfernen



Habe alles so gemacht, wie beschrieben. Der Download-Protector ist - wie vorher geschrieben - entfernt. Besten Dank für die Hilfe!

Alt 23.07.2014, 22:56   #11
aharonov
/// TB-Ausbilder
 
Download Protector 2.2.4 lässt sich nicht entfernen - Standard

Download Protector 2.2.4 lässt sich nicht entfernen



Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu Download Protector 2.2.4 lässt sich nicht entfernen
download protect 2.2.4 firefox, entdeckt, hallo zusammen, js/toolbar.crossrider.b, lässt sich nicht entfernen, malwarebytes, msil/browsefox.e, msil/browsefox.g, nsis/startpage.cc, protector, super, system, win32/browsefox.c, win32/browsefox.f, win32/browsefox.h, win32/bundled.toolbar.ask.d, win32/hacktool.crack.bl, win32/hacktool.patcher.t, win32/installcore.pk, win32/keygen.ha, win32/wajam.f, win64/agent.bl, win64/agent.br, win64/browsefox.a, zusammen



Ähnliche Themen: Download Protector 2.2.4 lässt sich nicht entfernen


  1. Windows 7 / 64 Bit - Download Protector 2.2.11 lässt sich nicht entfernen
    Log-Analyse und Auswertung - 12.08.2015 (9)
  2. Download Protect 2.2.11 lässt sich nicht entfernen
    Log-Analyse und Auswertung - 08.08.2015 (24)
  3. Download Protect 2.2.8 lässt sich nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2015 (19)
  4. Download Protect 2.2.8 lässt sich nicht entfernen.
    Alles rund um Windows - 05.07.2015 (3)
  5. Download Protect 2.2.5 (Add-on) lässt sich nicht dauerhaft aus Firefox entfernen
    Log-Analyse und Auswertung - 01.10.2014 (29)
  6. Firefox 31.0 add on Download Protect 2.2.5 lässt sich nicht entfernen - Malware
    Log-Analyse und Auswertung - 10.09.2014 (11)
  7. Windows 8.1 | Download Protector 2.2.5 | Chrome Erweiterung | Lässt sich nicht löschen
    Log-Analyse und Auswertung - 22.08.2014 (6)
  8. Download Protect 2.2.5 lässt sich aus Firefox nicht entfernen
    Log-Analyse und Auswertung - 13.08.2014 (12)
  9. Download protect 2.2.5 lässt sich als Erweiterung in Chrome nicht entfernen
    Log-Analyse und Auswertung - 06.08.2014 (15)
  10. download protect 2.2.1 / 2.2.4 unter windows 7 lässt sich nicht entfernen
    Log-Analyse und Auswertung - 31.07.2014 (23)
  11. Download Protect 2.2.1 und 1.0 im Firefox lässt sich nicht entfernen und schmeisst andere Erweiterungen raus
    Plagegeister aller Art und deren Bekämpfung - 30.06.2014 (30)
  12. Download Protect 2.2.1 lässt sich nicht entfernen (Windows 7)
    Log-Analyse und Auswertung - 24.06.2014 (26)
  13. Download protect lässt sich aus Google Chrome nicht entfernen !
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (13)
  14. Download Protect 2.20 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (11)
  15. Windows 7, download protector 2.2.0 nicht zu entfernen, firefox user
    Log-Analyse und Auswertung - 19.04.2014 (13)
  16. Add on: Download Protect lässt sich nicht entfernen. (Windows 7, Mozilla Firefox)
    Log-Analyse und Auswertung - 15.04.2014 (5)
  17. Download Protect 2.20 in Chrome lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2014 (10)

Zum Thema Download Protector 2.2.4 lässt sich nicht entfernen - Hallo zusammen, es geht mir wie einigen hier im Forum: Ich werde den Download Protector 2.2.4 nicht los. Habe ihn erst in den Firefox-Addons entdeckt (hat NoScript und Adblock deaktiviert), - Download Protector 2.2.4 lässt sich nicht entfernen...
Archiv
Du betrachtest: Download Protector 2.2.4 lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.