Download Protect loswerden

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Gesperrt
fischkopp67
Beiträge: 3
Registriert: Fr 30. Okt 2015, 14:15
Betriebssystem: Windows 7 Home Premium Service Pack 1
Virenscanner: Avast

Download Protect loswerden

Beitrag von fischkopp67 »

Hallo, vermutlich ist das Thema hier schon ausfürlich durch...ich hab mir download protect eingehandelt und werds partout nicht mehr los.

Nun hab ich AdwCleaner laufen lassen und einen Bericht erstellt, da davon abgeraten wurde einfach alles zu löschen.

unten stehend nun also der ausgegebene Bericht. Ich hoffe, dass mir hier jemand helfen kann und ich mir eine Neuinstallation des Betriebssystems spare.

Gruß
Tim

Code: Alles auswählen

# AdwCleaner v5.015 - Bericht erstellt am 30/10/2015 um 14:01:07
# Aktualisiert am 26/10/2015 von Xplode
# Datenbank : 2015-10-29.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Claudia - CLAUDIA-PC
# Gestartet von : D:\Downloads\adwcleaner_5.015.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum" onclick="window.open(this.href);return false;

***** [ Dienste ] *****

Dienst Gefunden : DnsBlockUpdateSvc

***** [ Ordner ] *****

Ordner Gefunden : C:\Program Files\globalUpdate
Ordner Gefunden : C:\Program Files\DnsBlock
Ordner Gefunden : C:\Program Files\RayDld
Ordner Gefunden : C:\Program Files\{2CD2EB27-32D4-49BF-8DBD-0EAB8C7D9757}
Ordner Gefunden : C:\Program Files\{7BFC33EC-7E10-4BCD-8D23-7C043ED08CFE}
Ordner Gefunden : C:\Program Files\{FA825D52-ACA0-45AE-BD21-8940ED3D3935}
Ordner Gefunden : C:\Users\Alex\AppData\Local\DnsBlock
Ordner Gefunden : C:\Users\Claudia\AppData\Local\globalUpdate
Ordner Gefunden : C:\Users\Claudia\AppData\Local\Crossbrowse
Ordner Gefunden : C:\Users\Claudia\AppData\Local\DnsBlock
Ordner Gefunden : C:\Windows\\Installer\{99AB24BA-D967-4602-BC51-4313D6EA6C79}

***** [ Dateien ] *****

Datei Gefunden : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\ijnmcjho.default\user.js
Datei Gefunden : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\ijnmcjho.default\user.js
Datei Gefunden : C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
Datei Gefunden : C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\26del4ww.default\user.js
Datei Gefunden : C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\26del4ww.default\user.js
Datei Gefunden : C:\Windows\system32\DnsBlockUpdateSvc.exe
Datei Gefunden : C:\Windows\system32\DnsBlockA.dll
Datei Gefunden : C:\Windows\system32\DnsBlockB.dll
Datei Gefunden : C:\Windows\system32\dns.block
Datei Gefunden : C:\Windows\system32\\GroupPolicy\Machine\Registry.pol
Datei Gefunden : C:\Windows\system32\\GroupPolicy\GPT.ini
Datei Gefunden : C:\Windows\system32\\GroupPolicy\Machine\Registry.pol
Datei Gefunden : C:\Windows\system32\\GroupPolicy\GPT.ini
Datei Gefunden : C:\Windows\system32\\GroupPolicy\Machine\Registry.pol
Datei Gefunden : C:\Windows\system32\\GroupPolicy\GPT.ini

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

Task Gefunden : Crossbrowse

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\CLASSES\DPBHO.DownloadProtect
Schlüssel Gefunden : HKLM\SOFTWARE\CLASSES\DPBHO.DownloadProtect.1
Schlüssel Gefunden : HKCU\Software\Mozilla\Extends
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DnsBlock]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Crossbrowse.job]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Crossbrowse.job.fp]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{9F8BBB80-6374-4A87-A272-C45EABD1C83C}]
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Schlüssel Gefunden : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Schlüssel Gefunden : HKCU\Software\GlobalUpdate
Schlüssel Gefunden : HKCU\Software\CrossBrowser
Schlüssel Gefunden : HKCU\Software\Crossbrowse
Schlüssel Gefunden : HKCU\Software\YorkNewCin
Schlüssel Gefunden : HKCU\Software\HighDefAction
Schlüssel Gefunden : HKCU\Software\ArenaHD
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
Schlüssel Gefunden : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
Schlüssel Gefunden : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gefunden : HKLM\SOFTWARE\istartsurfSoftware
Schlüssel Gefunden : HKLM\SOFTWARE\Crossbrowse
Schlüssel Gefunden : HKLM\SOFTWARE\YorkNewCin
Schlüssel Gefunden : HKLM\SOFTWARE\HighDefAction
Schlüssel Gefunden : HKLM\SOFTWARE\ArenaHD
Schlüssel Gefunden : HKLM\SOFTWARE\RayDld
Schlüssel Gefunden : HKLM\SOFTWARE\ihpmserver
Schlüssel Gefunden : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Schlüssel Gefunden : HKU\S-1-5-21-1925526898-1304093166-677863754-1000\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE

***** [ Internetbrowser ] *****

[C:\Users\Claudia\AppData\Roaming\Mozilla\Firefox\Profiles\26del4ww.default\prefs.js] [Preference] Gefunden : user_pref("extensions.crossrider.bic", "15052d9d06abddbc5419fb2dd83a7f6c");

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5677 Bytes] ##########
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Download Protect loswerden

Beitrag von Sandra78 »

Unsere Jungs und Mädels werden dir schon helfen. Ich wollte die Gelegenheit aber schonmal nutzen dich hier herzlich Willkommen zu heißen, Hummel Hummel :)
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Download Protect loswerden

Beitrag von NoG »

Auch von mir herzlich willkommen!

Die Funde in ADW bitte alle loeschen lassen. Da ist aber noch deutlich mehr drauf, deshalb bitte mit MBAM weitermachen: http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=631" onclick="window.open(this.href);return false;
We have bugs the likes of which even God has never seen!
fischkopp67
Beiträge: 3
Registriert: Fr 30. Okt 2015, 14:15
Betriebssystem: Windows 7 Home Premium Service Pack 1
Virenscanner: Avast

Re: Download Protect loswerden

Beitrag von fischkopp67 »

Okay,mach ich, danke für das nette Feedback.
Melde mich dann mit dem nächsten Bericht
fischkopp67
Beiträge: 3
Registriert: Fr 30. Okt 2015, 14:15
Betriebssystem: Windows 7 Home Premium Service Pack 1
Virenscanner: Avast

Re: Download Protect loswerden

Beitrag von fischkopp67 »

Hallo,
also MBAM hab ich nun auch laufen lassen.
Kaum zu fassen, was da alles gefunden wird und wie hartnäckig all der Schrott ist.
Gruß
Tim

Anbei das scan Protokoll:

Code: Alles auswählen

Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Suchlaufdatum: 30.10.2015
Suchlaufzeit: 15:11
Protokolldatei: 
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.10.30.04
Rootkit-Datenbank: v2015.10.28.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Claudia

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 361240
Abgelaufene Zeit: 11 Min., 9 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Download Protect loswerden

Beitrag von Sandra78 »

Hattest du denn bei MBAM Funde? Denn im Log sind keine?
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Curry
Beiträge: 187
Registriert: So 24. Aug 2014, 18:34
Betriebssystem: Windows 7; Linux Mint 17
Virenscanner: Bitdefender

Re: Download Protect loswerden

Beitrag von Curry »

fischkopp67 hat geschrieben: Kaum zu fassen, was da alles gefunden wird und wie hartnäckig all der Schrott ist.
War das jetzt Ironie???? :denk: Denn das Log von MBAM scheint mir doch so auf den ersten Blick relativ sauber. ;)
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Download Protect loswerden

Beitrag von NoG »

Bitte das Log mit den Funden!
We have bugs the likes of which even God has never seen!
Gesperrt