Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Vista: Fehlermeldung "Couldn't open XPCOM."

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.09.2013, 17:39   #1
jamestown
 
Windows Vista: Fehlermeldung "Couldn't open XPCOM." - Standard

Windows Vista: Fehlermeldung "Couldn't open XPCOM."



Hallo,

ich kann Mozilla Firefox 20.3(x86de) nicht mehr öffnen.
Es erscheint ein kleines Fenster "Couldn't load XPCOM."

Er läßt sich auch nicht über die Systemsteuerung/Programme und Funktionen de-installieren.

Windowsexplorer zeigt unter Computer/ACER/Programmfiles/Mozilla zwei Ordner an:
C:\Program Files\Mozilla Firefox
C:\Program Files\Mozilla Firefox(9)

Für eine hilfreiche Antwort bedanke ich mich im voraus.

Liebe Grüße aus Berlin
Joe


Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.10.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
jls :: JLS-PC [Administrator]

Schutz: Aktiviert

10.09.2013 17:05:27
mbam-log-2013-09-10 (17-05-27).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 326993
Laufzeit: 31 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\CLSID\{975670D0-7EFB-4fa8-90FA-3AE575B9FB77} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{975670D0-7EFB-4FA8-90FA-3AE575B9FB77} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\JRMX9X1GML (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\ZE18MW23GY (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\jls\AppData\Local\{b1bbcc10-2988-685d-2df9-5b0bb1a171d9}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit (Trojan.Agent) -> Daten: C:\Users\jls\AppData\Roaming\appconf32.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0O1J1G2R -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 17
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Temp\SoftwareUpdateSetup.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Temp\ICReinstall_SoftwareUpdateSetup.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Temp\pkg_da8290\AskTB\APNSetup.V7.exe (PUP.Optional.ASKToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Temp\pkg_da8290\AskTB\asktbdet.zip (PUP.Optional.ASKToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\jls\Downloads\SoftonicDownloader_fuer_reise-vx.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 10.09.2013, 17:54   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista: Fehlermeldung "Couldn't open XPCOM." - Standard

Windows Vista: Fehlermeldung "Couldn't open XPCOM."



hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.



Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 11.09.2013, 12:46   #3
jamestown
 
Windows Vista: Fehlermeldung "Couldn't open XPCOM." - Standard

Windows Vista: Fehlermeldung "Couldn't open XPCOM."



Hallo Schrauber,

vielen Dank für Deine Nachricht.
Die # auf dem Editor habe ich nicht gefunden. Ich hoffe, die beiden Dateien helfen weiter.

Viele Grüße
JoeFRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-09-2013
Ran by jls at 2013-09-11 13:19:24
Running from C:\Users\jls\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DHV79V1S
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 1.0.0)
7-Zip 9.20
Acer Arcade Deluxe (Version: 1.1.4107)
Acer Crystal Eye webcam (Version: 5.7.28.500-1.0)
Acer eAudio Management (Version: 2.5.4012)
Acer eDataSecurity Management (Version: 2.5.4241)
Acer eLock Management (Version: 2.5.4008)
Acer Empowering Technology (Version: 2.5.4008)
Acer eNet Management (Version: 2.6.4008)
Acer ePower Management (Version: 2.5.4017)
Acer ePresentation Management (Version: 2.5.4002)
Acer eSettings Management (Version: 2.5.4011)
Acer GridVista (Version: 2.68.622)
Acer Mobility Center Plug-In (Version: 1.0.3003)
Acer Tour (Version: 2.0.1003)
Acrobat.com (Version: 2.0.0)
Acrobat.com (Version: 2.0.0.0)
ActiveTrader 4.3.27_b2
Adobe Acrobat 9 Pro - English, Français, Deutsch (Version: 9.5.5)
Adobe Acrobat 9.5.5 - CPSID_83708
Adobe After Effects CS4 Third Party Content (Version: 9)
Adobe Anchor Service CS4 (Version: 2.0)
Adobe Bridge CS4 (Version: 3)
Adobe CMaps CS4 (Version: 2.0)
Adobe Color EU Extra Settings CS4 (Version: 2.0)
Adobe Color JA Extra Settings CS4 (Version: 2.0)
Adobe Color NA Recommended Settings CS4 (Version: 2.0)
Adobe Creative Suite 4 Master Collection (Version: 4.0)
Adobe CSI CS4 (Version: 1)
Adobe Default Language CS4 (Version: 2.0)
Adobe Drive CS4 (Version: 1)
Adobe Encore CS4 Codecs (Version: 4)
Adobe ExtendScript Toolkit CS4 (Version: 3.0.0)
Adobe Extension Manager CS4 (Version: 2.0)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Fonts All (Version: 2.0)
Adobe InDesign CS4 (Version: 6.0)
Adobe InDesign CS4 Application Feature Set Files (Roman) (Version: 6.0)
Adobe InDesign CS4 Common Base Files (Version: 6.0)
Adobe InDesign CS4 Icon Handler (Version: 6.0)
Adobe Linguistics CS4 (Version: 4.0.0)
Adobe Media Encoder CS4 Exporter (Version: 1.0)
Adobe Media Encoder CS4 Importer (Version: 1.0)
Adobe Media Player (Version: 1.8)
Adobe Output Module (Version: 2.0)
Adobe PDF Library Files CS4 (Version: 9.0)
Adobe Premiere Pro CS4 Third Party Content (Version: 4)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Adobe Search for Help (Version: 1.0)
Adobe Service Manager Extension (Version: 1.0)
Adobe Setup (Version: 2.0)
Adobe SGM CS4 (Version: 3.0)
Adobe SING CS4 (Version: 2.0)
Adobe Soundbooth CS4 Codecs (Version: 2)
Adobe Type Support CS4 (Version: 9.0)
Adobe Update Manager CS4 (Version: 6.0.0)
Adobe WinSoft Linguistics Plugin (Version: 1.1)
Adobe XMP Panels CS4 (Version: 2.0)
AdobeColorCommonSetCMYK (Version: 2.0)
AdobeColorCommonSetRGB (Version: 2.0)
AIO_Scan (Version: 90.0.222.000)
AirPlus G (Version: )
AllDup 3.4.0 (Version: 3.4.0)
ALPS Touch Pad Driver
Ashampoo Burning Studio 6 FREE (Version: 6.7.5)
Ashampoo GetBack Photo v.1.0.1 (Version: 1.0.1)
Autoruns
avast! Free Antivirus (Version: 8.0.1489.0)
Broadcom Gigabit Integrated Controller (Version: 10.15.10)
BufferChm (Version: 90.0.146.000)
Conduit Engine (Version: 6.3.3.3)
Connect (Version: 1.0.0.1)
Copy (Version: 90.0.146.000)
DATA BECKER eBay SuperBuyer
Destination Component (Version: 090.000.091.086)
DeviceDiscovery (Version: 90.0.205.000)
DeviceManagementQFolder (Version: 1.00.0000)
DJ_AIO_ProductContext (Version: 90.0.236.000)
DJ_AIO_Software (Version: 90.0.222.000)
DJ_AIO_Software_min (Version: 90.0.222.000)
eSupportQFolder (Version: 1.00.0000)
F4100 (Version: 90.0.222.000)
F4100_doccd (Version: 90.0.222.000)
F4100_Help (Version: 90.0.222.000)
File Type Assistant (Version: 2013.4.8.0)
Final Media Player 2012 (Version: 2012.10.9.0)
fmp AQUISA 3.00 - Visual Basic Modul
GTS  (Version: 1.00.17)
HDAUDIO Soft Data Fax Modem with SmartCP
HP Deskjet All-In-One Software 9.0 (Version: 9.0)
HP Imaging Device Functions 9.0 (Version: 9.0)
HP Photosmart Essential 2.01 (Version: 2.01)
HP Photosmart Essential2.01 (Version: 1.01.0000)
HP Smart Web Printing (Version: 2.15.7.0)
HP Solution Center 9.0 (Version: 9.0)
HP Update (Version: 4.000.012.001)
HPProductAssistant (Version: 90.0.146.000)
HPSSupply (Version: 2.2.0.0000)
Intel(R) Graphics Media Accelerator Driver
Intel(R) Matrix Storage Manager
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.0.2.4)
KONZ 2012 (Version: 1.00.0000)
kuler (Version: 2.0)
Launch Manager
LightScribe  1.4.142.1 (Version: 1.4.142.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Markets pro Trading Plattform Client Live (Version: 5.0.0.0)
Media Center-Wecker (Version: 1.1.0213.1)
Medion Usb Speaker Phone 1.00.27
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (Version: 9.0.21022.218)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 08.05.0822)
Mozilla Firefox 23.0 (x86 de) (Version: 23.0)
Mozilla Maintenance Service (Version: 23.0)
Mozilla Thunderbird 15.0.1 (x86 de) (Version: 15.0.1)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NTI Backup NOW! 4.7 (Version: 1.00.0000)
NTI CD & DVD-Maker (Version: 7)
OpenOffice.org 3.3 (Version: 3.3.9567)
PDF Settings CS4 (Version: 9.0)
PDF24 Creator 4.9.0
Photoshop Camera Raw (Version: 5.0)
PowerProducer 3.72 (Version: 074117(3.7)_Vista_Acer)
PSSWCORE (Version: 2.01.0000)
Realtek High Definition Audio Driver (Version: 6.0.1.5404)
Scan (Version: 9.0.0.0)
SD-Reisekosten 2010 Testversion für 5 Reisenden 
Serif PhotoPlus X2 (Version: 12.0.3.013)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005)
Skype™ 6.3 (Version: 6.3.105)
Softonic_Deutsch Toolbar (Version: )
SolutionCenter (Version: 90.0.146.000)
Status (Version: 90.0.146.000)
Suite Shared Configuration CS4 (Version: 1.0)
Toolbox (Version: 90.0.146.000)
TrayApp (Version: 90.0.146.000)
UnloadSupport (Version: 9.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
VideoToolkit01 (Version: 90.0.146.000)
WebReg (Version: 90.0.146.000)
Windows Live ID-Anmelde-Assistent (Version: 6.500.3165.0)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WISO Sparbuch 2008 (Version: 15.00.0000)
WISO Sparbuch 2009 (Version: 16.00.6228)
WISO Sparbuch 2010 (Version: 17.00.6531)
WISO Steuer-Sparbuch 2011 (Version: 18.00.6928)
WISO Steuer-Sparbuch 2012 (Version: 19.00.7303)
WISO Steuer-Sparbuch 2013 (Version: 20.00.8137)

==================== Restore Points  =========================

10-09-2013 05:40:16 Geplanter Prüfpunkt
11-09-2013 06:05:02 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {103230AF-0790-4B4A-B874-9E182F00B3C9} - System32\Tasks\WPD\SqmUpload_S-1-5-21-3381248993-2739923212-3182543308-1002 => C:\Windows\System32\portabledeviceapi.dll [2009-10-01] (Microsoft Corporation)
Task: {175C1931-10D5-451B-B7CE-E6308DB81E9E} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {1A74CF79-9D7F-449D-893E-5B306D4BBE81} - \{22116563-108C-42c0-A7CE-60161B75E508} No Task File
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {22E6EF42-4C7E-443A-8FC5-CA4358E9FF6F} - System32\Tasks\Microsoft\Windows\WindowsBackup\CheckFull => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: {2E0BE346-E8FC-4DD7-84F2-0E9804DFAFF5} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-19] (Microsoft Corporation)
Task: {30136356-535A-4D9B-8FF4-EB39BC9D90B9} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {4F23AF34-BCB2-469B-90B2-A4FB7AC251A2} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\System32\sdengin2.dll [2008-01-19] (Microsoft Corporation)
Task: {511932F0-E43C-4DA6-A8C1-456BD2E33D0F} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-09] (AVAST Software)
Task: {57523B5E-25BA-4132-97EB-BFC002E4808C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-11] (Adobe Systems Incorporated)
Task: {5FBD73BC-85E7-4E7D-8341-D08FFBD79A73} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation)
Task: {700D097B-F778-4F63-B79E-866E4647400C} - System32\Tasks\User_Feed_Synchronization-{8505C661-65B6-4D78-B60C-A7B5E1870FDC} => C:\Windows\system32\msfeedssync.exe [2011-04-08] (Microsoft Corporation)
Task: {8414F507-591D-4BF5-B88C-D80D4FD49B1C} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - jls => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation)
Task: {84D09846-6778-4DA7-B2D9-1B1B44CD1070} - \{62C40AA6-4406-467a-A5A5-DFDF1B559B7A} No Task File
Task: {8D2DD62C-1CED-464F-8C05-0AC14CC420E3} - System32\Tasks\ProgramRefresh-ATFST => C:\Program Files\File Type Assistant\tsasetup.exe [2013-04-08] (                                                            )
Task: {9F0A5BFA-2D5B-4F0F-BF29-CDAB1626785C} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-19] (Microsoft Corporation)
Task: {AC7E4190-A957-4400-8B8E-5418C7AF0961} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-19] (Microsoft Corp.)
Task: {B3A77FE3-7F5A-4A8A-A412-8239ACA10A88} - System32\Tasks\Final Media Player Update Checker => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe [2013-03-25] (Bitberry Software)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {F45F4B0E-978A-417E-8757-CF959DE576F0} - System32\Tasks\ProgramUpdateCheck => C:\Program Files\File Type Assistant\TSAssist.exe [2013-04-08] (Trusted Software ApS)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Final Media Player Update Checker.job => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe
Task: C:\Windows\Tasks\vtigerCRM Email Reminder.job => ?
Task: C:\Windows\Tasks\vtigerCRM Notification Scheduler.job => ?
Task: C:\Windows\Tasks\vtigerCRM Recurring Invoice.job => ?
Task: C:\Windows\Tasks\vtigerCRM WorkFlow.job => ?

==================== Loaded Modules (whitelisted) =============

2007-02-12 16:02 - 2007-02-12 16:02 - 00094208 _____ (HiTRUST Inc.) C:\Windows\system32\MsnChatHook.dll
2007-04-25 16:30 - 2007-04-25 16:30 - 00063488 _____ () C:\Windows\system32\ShowErrMsg.dll
2007-04-25 16:30 - 2007-04-25 16:30 - 00286720 _____ (HiTRUST) C:\Windows\system32\sysenv.dll
2007-04-25 16:31 - 2007-04-25 16:31 - 00028672 _____ () C:\Windows\system32\BatchCrypto.dll
2006-11-29 21:30 - 2006-11-29 21:30 - 00401408 _____ (HiTRUST) C:\Windows\system32\CryptoAPI.dll
2007-03-17 05:19 - 2007-03-17 05:19 - 00237568 _____ (HiTRSUT) C:\Windows\system32\keyManager.dll
2008-02-11 19:52 - 2008-02-11 19:52 - 00192512 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc
2007-08-20 18:07 - 2007-04-24 12:49 - 00045056 _____ ( ) C:\Windows\PLFSet.dll
2007-04-25 16:31 - 2007-04-25 16:31 - 00122880 _____ (HiTRUST) C:\Windows\system32\ADMIN_CLASS_LIB.dll
2007-04-25 16:30 - 2007-04-25 16:30 - 00121344 _____ (HiTRUST) C:\Windows\system32\PSDUtil.dll
2007-07-24 19:26 - 2007-03-26 22:25 - 00008192 ____H (CyberLink) C:\Acer\Empowering Technology\eAudio\Lang.dll
2007-07-24 19:26 - 2007-02-14 16:31 - 00084776 ____H (Realtek Semiconductor) C:\Acer\Empowering Technology\eAudio\AcrRtAud.dll
2007-07-24 18:00 - 2006-10-18 14:30 - 00100354 _____ (Alps Electric Co., Ltd.) C:\Windows\system32\VXDIF.DLL
2013-06-28 09:17 - 2009-02-27 16:39 - 00019968 ____C () C:\Program Files\Adobe\Acrobat 9.0\Acrobat\AcroTray.DEU
2013-06-28 09:17 - 2009-02-27 16:32 - 00020480 ____C () C:\Program Files\Adobe\Acrobat 9.0\Acrobat\AcroTray.FRA
2010-04-15 09:41 - 2010-01-21 17:05 - 00062464 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\l3codeca.acm
2011-01-17 16:19 - 2011-05-27 11:10 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2006-04-11 16:30 - 2006-04-11 16:30 - 00761909 _____ (b.i.s. AG) C:\Program Files\GTS\Trans.dll
2009-09-17 08:16 - 2009-04-11 08:28 - 00368640 _____ () C:\Windows\system32\msjetoledb40.dll
2013-03-04 13:29 - 2010-06-22 17:09 - 05712336 ____R (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\Flash10h.ocx
2008-07-01 21:07 - 2008-01-19 09:33 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2009-09-17 08:16 - 2009-04-11 08:27 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\kswdmcap.ax
2005-06-27 17:24 - 2005-06-27 17:24 - 00184392 _____ (VM) C:\Windows\system32\VM31bPrp.Ax

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\ProgramData\TEMP:0105A66F
AlternateDataStreams: C:\ProgramData\TEMP:A8ADE5D8
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
AlternateDataStreams: D:\Temp\nsemail-1.eml:OECustomProperty
AlternateDataStreams: D:\Temp\nsemail-2.eml:OECustomProperty
AlternateDataStreams: D:\Temp\nsemail-3.eml:OECustomProperty
AlternateDataStreams: D:\Temp\nsemail.eml:OECustomProperty
AlternateDataStreams: C:\Users\jls\Documents\Ihre Avira Lizenz.eml:OECustomProperty

==================== Faulty Device Manager Devices =============

Name: Acer CrystalEye webcam
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Xerox WorkCentre Pro Scanner
Description: Xerox WorkCentre Pro Scanner
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Xerox
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/11/2013 01:19:33 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung GTS.exe, Version 5.10.11.4, Zeitstempel 0x50f94abb, fehlerhaftes Modul KERNEL32.dll, Version 6.0.6002.18449, Zeitstempel 0x4da47967, Ausnahmecode 0xc0000005, Fehleroffset 0x000bfea5,
Prozess-ID 0x1640, Anwendungsstartzeit GTS.exe0.

Error: (09/11/2013 11:23:25 AM) (Source: LoadPerf) (User: )
Description: WmiApRplWmiApRpl8

Error: (09/11/2013 11:23:25 AM) (Source: LoadPerf) (User: )
Description: Performance16

Error: (09/11/2013 11:23:25 AM) (Source: LoadPerf) (User: )
Description: Performance16

Error: (09/11/2013 08:05:11 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service getPlusHelper since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (09/10/2013 07:40:52 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service getPlusHelper since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (09/08/2013 01:11:55 PM) (Source: LoadPerf) (User: )
Description: WmiApRplWmiApRpl8

Error: (09/08/2013 01:11:55 PM) (Source: LoadPerf) (User: )
Description: Performance16

Error: (09/08/2013 01:11:55 PM) (Source: LoadPerf) (User: )
Description: Performance16

Error: (08/15/2013 11:42:24 PM) (Source: LoadPerf) (User: )
Description: WmiApRplWmiApRpl8


System errors:
=============
Error: (09/11/2013 01:20:17 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (09/11/2013 01:20:15 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (09/11/2013 01:20:15 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (09/11/2013 01:20:15 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (09/11/2013 01:20:15 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (09/11/2013 01:20:14 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (09/11/2013 01:20:13 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (09/11/2013 01:20:12 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (09/11/2013 01:20:10 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (09/11/2013 01:20:10 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058


Microsoft Office Sessions:
=========================
Error: (09/11/2013 01:19:33 PM) (Source: Application Error)(User: )
Description: GTS.exe5.10.11.450f94abbKERNEL32.dll6.0.6002.184494da47967c0000005000bfea5164001ceaed06a97998b

Error: (09/11/2013 11:23:25 AM) (Source: LoadPerf)(User: )
Description: WmiApRplWmiApRpl8

Error: (09/11/2013 11:23:25 AM) (Source: LoadPerf)(User: )
Description: Performance16

Error: (09/11/2013 11:23:25 AM) (Source: LoadPerf)(User: )
Description: Performance16

Error: (09/11/2013 08:05:11 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service getPlusHelper since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (09/10/2013 07:40:52 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service getPlusHelper since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (09/08/2013 01:11:55 PM) (Source: LoadPerf)(User: )
Description: WmiApRplWmiApRpl8

Error: (09/08/2013 01:11:55 PM) (Source: LoadPerf)(User: )
Description: Performance16

Error: (09/08/2013 01:11:55 PM) (Source: LoadPerf)(User: )
Description: Performance16

Error: (08/15/2013 11:42:24 PM) (Source: LoadPerf)(User: )
Description: WmiApRplWmiApRpl8


CodeIntegrity Errors:
===================================
  Date: 2013-09-11 13:18:26.660
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Trusteer\Rapport\store\exts\RapportMS\39624\RapportIaso.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-11 13:18:26.317
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Trusteer\Rapport\store\exts\RapportMS\39624\RapportIaso.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-11 13:18:25.942
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Trusteer\Rapport\store\exts\RapportMS\39624\RapportIaso.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-11 13:18:25.521
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Trusteer\Rapport\store\exts\RapportMS\39624\RapportIaso.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-10 17:07:58.416
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Trusteer\Rapport\store\exts\RapportMS\39624\RapportIaso.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-10 17:07:58.088
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Trusteer\Rapport\store\exts\RapportMS\39624\RapportIaso.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-10 17:07:57.761
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Trusteer\Rapport\store\exts\RapportMS\39624\RapportIaso.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-10 17:07:57.418
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Trusteer\Rapport\store\exts\RapportMS\39624\RapportIaso.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-10 17:07:57.059
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Trusteer\Rapport\store\exts\RapportMS\39624\RapportIaso.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-10 17:07:56.669
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Trusteer\Rapport\store\exts\RapportMS\39624\RapportIaso.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 67%
Total physical RAM: 3061.38 MB
Available physical RAM: 993.9 MB
Total Pagefile: 6333.02 MB
Available Pagefile: 4179.53 MB
Total Virtual: 2047.88 MB
Available Virtual: 1901.96 MB
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013
Ran by jls (administrator) on JLS-PC on 11-09-2013 13:17:06
Running from C:\Users\jls\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DHV79V1S
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
() C:\Acer\ALaunch\ALaunchSvc.exe
(HiTRSUT) C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
(Acer Inc.) C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
(Acer Inc.) C:\Acer\Empowering Technology\eNet\eNet Service.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Acer\Mobility Center\MobilityService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Apache Software Foundation) C:\Program Files\vtigercrm-5.1.0\apache\bin\Apache.exe
() C:\Program Files\vtigercrm-5.1.0\mysql\bin\mysqld-nt.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
() C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
(Apache Software Foundation) C:\Program Files\vtigercrm-5.1.0\apache\bin\Apache.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
(CyberLink) C:\Acer\Empowering Technology\eAudio\eAudio.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Realtek Semiconductor Corp.) C:\Users\ADMINI~1\AppData\Local\Temp\RtkBtMnt.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apntex.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
(CyberLink) C:\Acer\Empowering Technology\eAudio\eAudio.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Realtek Semiconductor Corp.) D:\Temp\RtkBtMnt.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apntex.exe
() C:\Program Files\GTS\GTS.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\WMPNSCFG.exe
(Microsoft Corporation) C:\Windows\system32\WerCon.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [WarReg_PopUp] - C:\Acer\WR_PopUp\WarReg_PopUp.exe [57344 2006-11-05] (Acer Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4435968 2007-04-23] (Realtek Semiconductor)
HKLM\...\Run: [PLFSet] - rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
HKLM\...\Run: [osCheck] - "C:\Program Files\Norton Internet Security\osCheck.exe"
HKLM\...\Run: [IS CfgWiz] - "C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [174872 2007-03-21] (Intel Corporation)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [457216 2007-04-25] (HiTRUST)
HKLM\...\Run: [eAudio] - C:\Acer\Empowering Technology\eAudio\eAudio.exe [1286144 2007-06-11] (CyberLink)
HKLM\...\Run: [ccApp] - "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe [159744 2006-11-07] (Alps Electric Co., Ltd.)
HKLM\...\Run: [AdobeCS4ServiceManager] - C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
HKLM\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKCU\...\Run: [AdobeBridge] - [x]
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-01-14] (Google Inc.)
HKCU\...\Run: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [18672232 2013-02-28] (Skype Technologies S.A.)
HKCU\...\Run: [FDPRO-501] - C:\Program Files\Fighters\FighterLauncher.exe FDPRO
HKCU\...\Policies\Explorer: [] 
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\RunOnce: [AcerScrSav] - 
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\RunOnce: [AcerScrSav] - 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Google Updater.lnk
ShortcutTarget: Google Updater.lnk -> C:\Program Files\Google\Google Updater\GoogleUpdater.exe (No File)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> F:\Program Files\WISO\Steuersoftware 2013\mshaktuell.exe (No File)
Startup: C:\Users\jls\AppData\Local\Windows\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347
HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: Softonic Deutsch Toolbar - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Program Files\Softonic_Deutsch\tbSof1.dll (Conduit Ltd.)
URLSearchHook: (No Name) - {5786d022-540e-4699-b350-b4be0ae94b79} -  No File
SearchScopes: HKLM - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=14466&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=FT&apn_dtid=OSJ000&apn_uid=2C74C9D5-9CA1-4704-BA2A-5474FC76EBE5&apn_sauid=15F7AAEA-8827-43A7-9775-56F068565799
SearchScopes: HKCU - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} URL = hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60347
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSof1.dll (Conduit Ltd.)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll (HiTRUST)
Toolbar: HKLM - Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSof1.dll (Conduit Ltd.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
Toolbar: HKCU -Softonic Deutsch Toolbar - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Program Files\Softonic_Deutsch\tbSof1.dll (Conduit Ltd.)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -No Name - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} -  No File
Toolbar: HKCU -No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\jls\AppData\Roaming\Mozilla\Firefox\Profiles\g5wuxmcx.default
FF user.js: detected! => C:\Users\jls\AppData\Roaming\Mozilla\Firefox\Profiles\g5wuxmcx.default\user.js
FF DefaultSearchEngine: Amazon 
FF Homepage: hxxp://mail.google.com/mail/u/0/#inbox
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Acrobat - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @sun.com/npsopluginmi;version=1.0 - C:\Program Files\OpenOffice.org 3\program ()
FF SearchPlugin: C:\Users\jls\AppData\Roaming\Mozilla\Firefox\Profiles\g5wuxmcx.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\jls\AppData\Roaming\Mozilla\Firefox\Profiles\g5wuxmcx.default\searchplugins\conduit.xml
FF Extension: Ghostery - C:\Users\jls\AppData\Roaming\Mozilla\Firefox\Profiles\g5wuxmcx.default\Extensions\firefox@ghostery.com
FF Extension: No Name - C:\Users\jls\AppData\Roaming\Mozilla\Firefox\Profiles\g5wuxmcx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] C:\Users\jls\AppData\Roaming\10006
FF Extension: Java String Helper - C:\Users\jls\AppData\Roaming\10006

========================== Services (Whitelisted) =================

R2 ALaunchService; C:\Acer\ALaunch\ALaunchSvc.exe [50688 2007-01-26] ()
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [457512 2007-04-25] (HiTRSUT)
R2 eLockService; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [24576 2007-04-23] (Acer Inc.)
R2 eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [135168 2007-06-13] (Acer Inc.)
R2 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [53248 2007-07-03] (Acer Inc.)
R2 eSettingsService; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [24576 2007-06-28] ()
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [107008 2006-11-24] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [262247 2006-07-19] ()
R2 vtigercrmApache510; C:\Program Files\vtigercrm-5.1.0\apache\bin\Apache.exe [20541 2009-05-08] (Apache Software Foundation)
R2 vtigercrmMysql510; C:\Program Files\vtigercrm-5.1.0\mysql\my.ini [2979 2010-09-24] ()
S2 CLTNetCnService; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]
S3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [x]
S3 nosGetPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper_3004.dll [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-28] ()
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R1 DritekPortIO; C:\PROGRA~1\LAUNCH~1\DPortIO.sys [20112 2006-11-02] (Dritek System Inc.)
R3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [67584 2007-04-11] (ENE Technology Inc.)
R3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [46592 2007-06-21] (ENE Technology Inc.)
R3 ESMCR; C:\Windows\System32\DRIVERS\ESM7SK.sys [63488 2007-04-11] (ENE Technology Inc.)
R2 int15; C:\Acer\Empowering Technology\eRecovery\int15.sys [76584 2006-12-07] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 PSDFilter; C:\Windows\System32\DRIVERS\psdfilter.sys [20776 2007-04-25] (HiTRUST)
R0 PSDNServ; C:\Windows\System32\drivers\PSDNServ.sys [16680 2007-04-25] (HiTRUST)
R0 psdvdisk; C:\Windows\System32\drivers\psdvdisk.sys [60712 2007-04-25] (HiTRUST)
S3 RapportIaso; c:\programdata\trusteer\rapport\store\exts\rapportms\39624\rapportiaso.sys [21520 2012-05-30] (Trusteer Ltd.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1729152 2007-02-07] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R3 ZSMC301b; C:\Windows\System32\Drivers\usbVM31b.sys [90968 2004-03-19] (VM)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [13560 2006-11-02] (Cyberlink Corp.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-11 13:18 - 2013-09-11 13:19 - 00180023 _____ D:\Temp\ads000
2013-09-11 13:18 - 2013-09-11 13:19 - 00015211 _____ D:\Temp\log3
2013-09-11 13:18 - 2013-09-11 13:19 - 00007572 _____ D:\Temp\log1
2013-09-11 13:17 - 2013-09-11 13:18 - 00021016 _____ D:\Temp\frstlog
2013-09-11 13:17 - 2013-09-11 13:17 - 00158513 _____ D:\Temp\modules00
2013-09-11 13:17 - 2013-09-11 13:17 - 00000115 _____ D:\Temp\users00
2013-09-11 13:17 - 2013-09-11 13:17 - 00000003 _____ D:\Temp\others
2013-09-11 13:16 - 2013-09-11 13:16 - 00000000 ___DC C:\FRST
2013-09-11 13:11 - 2013-09-11 13:11 - 01082455 _____ (Farbar) C:\Users\jls\Downloads\FRST.exe
2013-09-11 13:09 - 2013-09-11 13:14 - 00040960 ____T D:\Temp\~DFF55E.tmp
2013-09-11 13:07 - 2013-09-11 13:07 - 00032768 ____T D:\Temp\~DFF853.tmp
2013-09-11 13:04 - 2013-09-11 13:04 - 00024576 ____T D:\Temp\~DFD39E.tmp
2013-09-11 13:02 - 2013-09-11 13:03 - 00024576 ____T D:\Temp\~DFE6E4.tmp
2013-09-11 12:00 - 2013-09-11 12:52 - 00016384 ____T D:\Temp\~DF576A.tmp
2013-09-11 11:59 - 2013-09-11 11:59 - 00024576 ____T D:\Temp\~DF6896.tmp
2013-09-11 11:48 - 2013-09-11 13:07 - 00040960 ____T D:\Temp\~DF88FB.tmp
2013-09-11 11:48 - 2013-09-11 13:02 - 00024576 ____T D:\Temp\~DF8426.tmp
2013-09-11 11:48 - 2013-09-11 11:48 - 00016384 ____T D:\Temp\~DF8C36.tmp
2013-09-11 11:47 - 2013-09-11 11:47 - 00016384 ____T D:\Temp\~DF6E34.tmp
2013-09-11 11:29 - 2013-09-11 11:29 - 00040960 ____T D:\Temp\~DFA980.tmp
2013-09-11 11:29 - 2013-09-11 11:29 - 00016384 ____T D:\Temp\~DF5688.tmp
2013-09-11 11:28 - 2013-09-11 11:28 - 00016384 ____T D:\Temp\~DFF004.tmp
2013-09-11 11:28 - 2013-09-11 11:28 - 00016384 ____T D:\Temp\~DFE83B.tmp
2013-09-11 11:27 - 2013-09-11 11:27 - 00001680 _____ D:\Temp\wmplog19.sqm
2013-09-11 11:26 - 2013-09-11 11:26 - 00001416 _____ D:\Temp\wmplog18.sqm
2013-09-11 11:26 - 2013-09-11 11:26 - 00001416 _____ D:\Temp\wmplog17.sqm
2013-09-11 11:22 - 2013-09-11 11:22 - 00000000 ____T D:\Temp\JETD548.tmp
2013-09-11 11:18 - 2013-09-11 11:18 - 00000000 ____D D:\Temp\svfan.tmp
2013-09-11 11:17 - 2013-09-11 11:17 - 00000000 ____D D:\Temp\WPDNSE
2013-09-11 11:15 - 2013-09-11 11:16 - 00000000 ____D C:\Users\Administrator\AppData\Local\Adobe
2013-09-11 11:15 - 2013-09-11 11:15 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2013-09-11 11:13 - 2013-09-11 11:14 - 00000000 ____D C:\Users\Administrator
2013-09-11 11:13 - 2013-09-11 11:13 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2013-09-11 11:13 - 2013-09-11 11:13 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2013-09-11 11:13 - 2013-09-11 11:13 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2013-09-11 11:13 - 2013-09-11 11:13 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2013-09-11 11:13 - 2013-09-11 11:13 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2013-09-11 11:13 - 2012-06-19 08:35 - 00000000 ____D C:\Users\Administrator\AppData\Local\Trusteer
2013-09-11 11:13 - 2008-08-11 11:05 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia
2013-09-11 11:13 - 2008-02-16 09:26 - 00000000 ____D C:\Users\Administrator\AppData\Local\Microsoft Help
2013-09-11 11:01 - 2013-09-11 11:01 - 00000000 _____ D:\Temp\ib14FA.tmp
2013-09-11 11:01 - 2013-09-11 11:01 - 00000000 _____ D:\Temp\ib11ED.tmp
2013-09-11 11:01 - 2013-09-11 11:01 - 00000000 _____ D:\Temp\ib1076.tmp
2013-09-11 11:01 - 2013-09-11 11:01 - 00000000 _____ D:\Temp\ib1075.tmp
2013-09-11 11:01 - 2013-09-11 11:01 - 00000000 _____ D:\Temp\ib1074.tmp
2013-09-11 09:03 - 2013-09-11 09:03 - 00635072 _____ D:\Temp\SoftwareUpdateSetup.exe
2013-09-10 17:04 - 2013-09-10 17:04 - 00393216 _____ D:\Temp\~DF50EA.tmp
2013-09-10 16:52 - 2013-09-10 16:52 - 00000904 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-10 16:52 - 2013-09-10 16:52 - 00000000 ____D C:\Users\jls\AppData\Roaming\Malwarebytes
2013-09-10 16:52 - 2013-09-10 16:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-10 16:52 - 2013-09-10 16:52 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-10 16:52 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-10 16:51 - 2013-09-10 16:51 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\jls\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-09 17:54 - 2013-09-09 17:54 - 22240760 _____ (Mozilla) C:\Users\jls\Downloads\Firefox Setup 23.0.1 (1).exe
2013-09-09 17:20 - 2013-09-09 17:20 - 22240760 _____ (Mozilla) C:\Users\jls\Downloads\Firefox Setup 23.0.1.exe
2013-09-09 17:16 - 2013-09-09 17:17 - 22496512 _____ (Mozilla) C:\Users\jls\Downloads\Firefox Setup 23.0_de.exe
2013-09-09 16:43 - 2013-09-09 16:43 - 00002137 _____ D:\Temp\AdobeSFX.log
2013-09-09 16:41 - 2013-09-09 16:41 - 01037120 _____ (Solid State Networks) C:\Users\jls\Downloads\AdobeReaderSetup.exe
2013-09-09 16:41 - 2013-09-09 16:41 - 00000591 _____ C:\Users\jls\Desktop\Die Installation von Adobe Reader Free Download fortsetzen.lnk
2013-09-09 16:41 - 2013-09-09 16:41 - 00000000 ____D D:\Temp\ish399081
2013-08-23 00:48 - 2013-08-23 00:48 - 00000000 ____D D:\Temp\{7054b159-bc18-4660-abd4-da46e6a2a0b1}
2013-08-23 00:48 - 2013-08-23 00:48 - 00000000 ____D D:\Temp\{08dde04d-eade-4a85-bffd-0ffb95f7d027}
2013-08-23 00:47 - 2013-08-23 00:47 - 00000000 ____D D:\Temp\{db4cc0c2-40e5-4451-a9f4-6ad1ea8931b2}
2013-08-15 23:50 - 2013-08-15 23:50 - 00001316 _____ D:\Temp\wmplog16.sqm
2013-08-15 23:49 - 2013-08-15 23:49 - 00000000 _____ D:\Temp\ibC526.tmp
2013-08-15 23:49 - 2013-08-15 23:49 - 00000000 _____ D:\Temp\ibBF7A.tmp
2013-08-15 23:49 - 2013-08-15 23:49 - 00000000 _____ D:\Temp\ibBF79.tmp
2013-08-15 23:49 - 2013-08-15 23:49 - 00000000 _____ D:\Temp\ibBF78.tmp
2013-08-15 23:49 - 2013-08-15 23:49 - 00000000 _____ D:\Temp\ibBF77.tmp
2013-08-15 23:32 - 2013-08-15 23:32 - 00000000 _____ D:\Temp\ib93E9.tmp
2013-08-15 23:32 - 2013-08-15 23:32 - 00000000 _____ D:\Temp\ib92CF.tmp
2013-08-15 23:32 - 2013-08-15 23:32 - 00000000 _____ D:\Temp\ib9290.tmp
2013-08-15 23:32 - 2013-08-15 23:32 - 00000000 _____ D:\Temp\ib928F.tmp
2013-08-15 23:32 - 2013-08-15 23:32 - 00000000 _____ D:\Temp\ib928E.tmp
2013-08-15 22:50 - 2013-08-15 22:50 - 00000000 ____D D:\Temp\{6315ee8b-8323-45fc-bee0-e39e949daa3d}
2013-08-15 22:50 - 2013-08-15 22:50 - 00000000 ____D D:\Temp\{000109da-a10f-4b78-96d1-8bd6cf4beb80}

==================== One Month Modified Files and Folders =======

2013-09-11 13:19 - 2013-09-11 13:18 - 00015211 _____ D:\Temp\log3
2013-09-11 13:19 - 2013-09-11 13:18 - 00007572 _____ D:\Temp\log1
2013-09-11 13:18 - 2013-09-11 13:17 - 00021016 _____ D:\Temp\frstlog
2013-09-11 13:18 - 2013-02-14 11:22 - 00003490 _____ C:\Users\jls\Default.dsk
2013-09-11 13:17 - 2013-09-11 13:17 - 00158513 _____ D:\Temp\modules00
2013-09-11 13:17 - 2013-09-11 13:17 - 00000115 _____ D:\Temp\users00
2013-09-11 13:17 - 2013-09-11 13:17 - 00000003 _____ D:\Temp\others
2013-09-11 13:16 - 2013-09-11 13:16 - 00000000 ___DC C:\FRST
2013-09-11 13:14 - 2013-09-11 13:09 - 00040960 ____T D:\Temp\~DFF55E.tmp
2013-09-11 13:11 - 2013-09-11 13:11 - 01082455 _____ (Farbar) C:\Users\jls\Downloads\FRST.exe
2013-09-11 13:10 - 2013-05-09 11:35 - 00000000 ____D D:\Temp\hsperfdata_JLS-PC$
2013-09-11 13:10 - 2013-05-09 11:15 - 00000000 ____D D:\Temp\_avast_
2013-09-11 13:09 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-11 13:09 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-11 13:07 - 2013-09-11 13:07 - 00032768 ____T D:\Temp\~DFF853.tmp
2013-09-11 13:07 - 2013-09-11 11:48 - 00040960 ____T D:\Temp\~DF88FB.tmp
2013-09-11 13:04 - 2013-09-11 13:04 - 00024576 ____T D:\Temp\~DFD39E.tmp
2013-09-11 13:03 - 2013-09-11 13:02 - 00024576 ____T D:\Temp\~DFE6E4.tmp
2013-09-11 13:02 - 2013-09-11 11:48 - 00024576 ____T D:\Temp\~DF8426.tmp
2013-09-11 12:54 - 2013-03-19 15:38 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-11 12:52 - 2013-09-11 12:00 - 00016384 ____T D:\Temp\~DF576A.tmp
2013-09-11 11:59 - 2013-09-11 11:59 - 00024576 ____T D:\Temp\~DF6896.tmp
2013-09-11 11:48 - 2013-09-11 11:48 - 00016384 ____T D:\Temp\~DF8C36.tmp
2013-09-11 11:47 - 2013-09-11 11:47 - 00016384 ____T D:\Temp\~DF6E34.tmp
2013-09-11 11:46 - 2013-02-15 10:43 - 00031832 _____ D:\Temp\jls.bmp
2013-09-11 11:29 - 2013-09-11 11:29 - 00040960 ____T D:\Temp\~DFA980.tmp
2013-09-11 11:29 - 2013-09-11 11:29 - 00016384 ____T D:\Temp\~DF5688.tmp
2013-09-11 11:28 - 2013-09-11 11:28 - 00016384 ____T D:\Temp\~DFF004.tmp
2013-09-11 11:28 - 2013-09-11 11:28 - 00016384 ____T D:\Temp\~DFE83B.tmp
2013-09-11 11:27 - 2013-09-11 11:27 - 00001680 _____ D:\Temp\wmplog19.sqm
2013-09-11 11:26 - 2013-09-11 11:26 - 00001416 _____ D:\Temp\wmplog18.sqm
2013-09-11 11:26 - 2013-09-11 11:26 - 00001416 _____ D:\Temp\wmplog17.sqm
2013-09-11 11:23 - 2006-11-02 12:33 - 05158114 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-11 11:22 - 2013-09-11 11:22 - 00000000 ____T D:\Temp\JETD548.tmp
2013-09-11 11:18 - 2013-09-11 11:18 - 00000000 ____D D:\Temp\svfan.tmp
2013-09-11 11:18 - 2013-02-15 10:44 - 00000000 ____D D:\Temp\Acrobat Distiller 9
2013-09-11 11:17 - 2013-09-11 11:17 - 00000000 ____D D:\Temp\WPDNSE
2013-09-11 11:17 - 2013-07-21 15:13 - 00000382 _____ C:\Windows\Tasks\Final Media Player Update Checker.job
2013-09-11 11:17 - 2013-02-15 16:35 - 00000000 ____D D:\Temp\eDatasecurity
2013-09-11 11:17 - 2013-02-15 10:44 - 00123923 _____ D:\Temp\AdobeARM.log
2013-09-11 11:16 - 2013-09-11 11:15 - 00000000 ____D C:\Users\Administrator\AppData\Local\Adobe
2013-09-11 11:15 - 2013-09-11 11:15 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2013-09-11 11:14 - 2013-09-11 11:13 - 00000000 ____D C:\Users\Administrator
2013-09-11 11:13 - 2013-09-11 11:13 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2013-09-11 11:13 - 2013-09-11 11:13 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2013-09-11 11:13 - 2013-09-11 11:13 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2013-09-11 11:13 - 2013-09-11 11:13 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2013-09-11 11:13 - 2013-09-11 11:13 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2013-09-11 11:01 - 2013-09-11 11:01 - 00000000 _____ D:\Temp\ib14FA.tmp
2013-09-11 11:01 - 2013-09-11 11:01 - 00000000 _____ D:\Temp\ib11ED.tmp
2013-09-11 11:01 - 2013-09-11 11:01 - 00000000 _____ D:\Temp\ib1076.tmp
2013-09-11 11:01 - 2013-09-11 11:01 - 00000000 _____ D:\Temp\ib1075.tmp
2013-09-11 11:01 - 2013-09-11 11:01 - 00000000 _____ D:\Temp\ib1074.tmp
2013-09-11 11:01 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-11 10:59 - 2006-11-02 15:01 - 00032538 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-11 09:11 - 2010-10-17 12:27 - 00000000 ____D C:\Program Files\GTS
2013-09-11 09:03 - 2013-09-11 09:03 - 00635072 _____ D:\Temp\SoftwareUpdateSetup.exe
2013-09-11 07:37 - 2009-09-02 08:49 - 00000000 ___HD C:\Users\jls\Desktop\consors
2013-09-11 07:30 - 2006-11-02 13:18 - 00000000 ___HD C:\Windows\tracing
2013-09-11 07:29 - 2007-08-20 18:04 - 00529482 _____ C:\Windows\PFRO.log
2013-09-11 07:28 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Web
2013-09-11 07:02 - 2013-02-15 05:45 - 00182130 _____ D:\Temp\MpCmdRun.log
2013-09-11 07:02 - 2013-02-15 05:45 - 00000000 ____D D:\Temp\MPTelemetrySubmit
2013-09-11 07:02 - 2007-08-20 18:06 - 01941803 _____ C:\Windows\WindowsUpdate.log
2013-09-10 19:02 - 2009-02-10 21:52 - 00000000 ___HD C:\Users\jls\Documents\Meine Scans
2013-09-10 17:33 - 2008-02-20 14:18 - 00000000 ___HD C:\Users\jls\Documents\FA
2013-09-10 17:04 - 2013-09-10 17:04 - 00393216 _____ D:\Temp\~DF50EA.tmp
2013-09-10 16:52 - 2013-09-10 16:52 - 00000904 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-10 16:52 - 2013-09-10 16:52 - 00000000 ____D C:\Users\jls\AppData\Roaming\Malwarebytes
2013-09-10 16:52 - 2013-09-10 16:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-10 16:52 - 2013-09-10 16:52 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-10 16:51 - 2013-09-10 16:51 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\jls\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-10 15:23 - 2013-07-21 15:13 - 00000000 ____D C:\Program Files\File Type Assistant
2013-09-10 05:23 - 2008-05-04 12:12 - 00000000 ___HD C:\Users\jls\AppData\Roaming\Skype
2013-09-09 17:54 - 2013-09-09 17:54 - 22240760 _____ (Mozilla) C:\Users\jls\Downloads\Firefox Setup 23.0.1 (1).exe
2013-09-09 17:23 - 2013-05-09 12:53 - 00006803 _____ D:\Temp\JavaDeployReg.log
2013-09-09 17:20 - 2013-09-09 17:20 - 22240760 _____ (Mozilla) C:\Users\jls\Downloads\Firefox Setup 23.0.1.exe
2013-09-09 17:17 - 2013-09-09 17:16 - 22496512 _____ (Mozilla) C:\Users\jls\Downloads\Firefox Setup 23.0_de.exe
2013-09-09 16:43 - 2013-09-09 16:43 - 00002137 _____ D:\Temp\AdobeSFX.log
2013-09-09 16:41 - 2013-09-09 16:41 - 01037120 _____ (Solid State Networks) C:\Users\jls\Downloads\AdobeReaderSetup.exe
2013-09-09 16:41 - 2013-09-09 16:41 - 00000591 _____ C:\Users\jls\Desktop\Die Installation von Adobe Reader Free Download fortsetzen.lnk
2013-09-09 16:41 - 2013-09-09 16:41 - 00000000 ____D D:\Temp\ish399081
2013-09-09 16:41 - 2013-07-22 15:24 - 00000000 ____D D:\Temp\is1852162411
2013-09-08 13:16 - 2013-02-21 18:34 - 00000000 ____D C:\Users\jls\Desktop\x
2013-09-08 13:16 - 2013-02-17 20:13 - 00001914 _____ D:\Temp\repos.paint
2013-09-08 13:14 - 2008-03-01 12:02 - 00000000 ___HD C:\Users\jls\Documents\KORRESPONDENZ
2013-08-23 00:48 - 2013-08-23 00:48 - 00000000 ____D D:\Temp\{7054b159-bc18-4660-abd4-da46e6a2a0b1}
2013-08-23 00:48 - 2013-08-23 00:48 - 00000000 ____D D:\Temp\{08dde04d-eade-4a85-bffd-0ffb95f7d027}
2013-08-23 00:47 - 2013-08-23 00:47 - 00000000 ____D D:\Temp\{db4cc0c2-40e5-4451-a9f4-6ad1ea8931b2}
2013-08-16 08:10 - 2013-07-22 08:12 - 00000000 ____D C:\Users\jls\AppData\Roaming\FinalMediaPlayer
2013-08-16 08:10 - 2013-07-20 13:56 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-16 08:10 - 2013-07-09 16:44 - 00000000 ____D C:\Users\jls\Desktop\NEUFIBU
2013-08-16 08:10 - 2012-05-03 07:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-16 08:10 - 2009-10-30 22:10 - 00000000 ___HD C:\Users\jls\Downloads\iAresContact
2013-08-16 08:10 - 2008-01-14 16:20 - 00000000 ___HD C:\Users\jls
2013-08-16 08:10 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\spool
2013-08-16 08:10 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-08-16 08:10 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2013-08-16 08:10 - 2006-11-02 12:22 - 50855936 _____ C:\Windows\system32\config\software_previous
2013-08-16 08:10 - 2006-11-02 12:22 - 27262976 _____ C:\Windows\system32\config\system_previous
2013-08-16 08:02 - 2006-11-02 12:22 - 43778048 _____ C:\Windows\system32\config\components_previous
2013-08-16 08:02 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2013-08-15 23:50 - 2013-08-15 23:50 - 00001316 _____ D:\Temp\wmplog16.sqm
2013-08-15 23:49 - 2013-08-15 23:49 - 00000000 _____ D:\Temp\ibC526.tmp
2013-08-15 23:49 - 2013-08-15 23:49 - 00000000 _____ D:\Temp\ibBF7A.tmp
2013-08-15 23:49 - 2013-08-15 23:49 - 00000000 _____ D:\Temp\ibBF79.tmp
2013-08-15 23:49 - 2013-08-15 23:49 - 00000000 _____ D:\Temp\ibBF78.tmp
2013-08-15 23:49 - 2013-08-15 23:49 - 00000000 _____ D:\Temp\ibBF77.tmp
2013-08-15 23:39 - 2013-03-29 16:28 - 00007087 _____ C:\Windows\setupact.log
2013-08-15 23:32 - 2013-08-15 23:32 - 00000000 _____ D:\Temp\ib93E9.tmp
2013-08-15 23:32 - 2013-08-15 23:32 - 00000000 _____ D:\Temp\ib92CF.tmp
2013-08-15 23:32 - 2013-08-15 23:32 - 00000000 _____ D:\Temp\ib9290.tmp
2013-08-15 23:32 - 2013-08-15 23:32 - 00000000 _____ D:\Temp\ib928F.tmp
2013-08-15 23:32 - 2013-08-15 23:32 - 00000000 _____ D:\Temp\ib928E.tmp
2013-08-15 22:57 - 2009-04-02 10:56 - 00000000 ____D C:\Users\jls\Desktop\WERBUNG
2013-08-15 22:50 - 2013-08-15 22:50 - 00000000 ____D D:\Temp\{6315ee8b-8323-45fc-bee0-e39e949daa3d}
2013-08-15 22:50 - 2013-08-15 22:50 - 00000000 ____D D:\Temp\{000109da-a10f-4b78-96d1-8bd6cf4beb80}
2013-08-15 22:35 - 2013-07-20 16:55 - 00008561 _____ D:\Temp\nsemail-3.eml
2013-08-15 22:35 - 2013-05-30 16:18 - 00000881 _____ D:\Temp\nsemail-2.eml
2013-08-15 22:35 - 2013-05-14 15:29 - 02196853 _____ D:\Temp\nsemail-1.eml
2013-08-15 22:13 - 2013-05-09 11:15 - 00001827 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-08-15 22:13 - 2006-11-02 12:23 - 00002577 _____ C:\Windows\system32\config.nt

ZeroAccess:
C:\Windows\Installer\{b1bbcc10-2988-685d-2df9-5b0bb1a171d9}
C:\Windows\Installer\{b1bbcc10-2988-685d-2df9-5b0bb1a171d9}\@

ZeroAccess:
C:\Users\jls\AppData\Local\{b1bbcc10-2988-685d-2df9-5b0bb1a171d9}
C:\Users\jls\AppData\Local\{b1bbcc10-2988-685d-2df9-5b0bb1a171d9}\@

C:\ProgramData\Konz2012.exe
C:\Users\jls\RegistryW.exe
C:\Users\Administrator\AppData\Local\Temp\RtkBtMnt.exe
D:\Temp\Mozilla ThunderbirdUpdateSetup.exe
D:\Temp\RtkBtMnt.exe
D:\Temp\SkypeSetup.exe
D:\Temp\SoftwareUpdateSetup.exe
D:\Temp\ThunderbirdUpdateSetup.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-11 11:18

==================== End Of Log ============================
         
--- --- --- ==================== Drives ================================ Drive c: (ACER) (Fixed) (Total:69.77 GB) (Free:3.55 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (DATA) (Fixed) (Total:64.22 GB) (Free:48 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149 GB) (Disk ID: 623F07CA) Partition 1: (Not Active) - (Size=10 GB) - (Type=27) Partition 2: (Active) - (Size=70 GB) - (Type=06) Partition 3: (Not Active) - (Size=64 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=5 GB) - (Type=OF Extended) ==================== End Of Log ============================
--- --- ---
__________________

Alt 11.09.2013, 17:07   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista: Fehlermeldung "Couldn't open XPCOM." - Standard

Windows Vista: Fehlermeldung "Couldn't open XPCOM."



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.09.2013, 18:17   #5
jamestown
 
Windows Vista: Fehlermeldung "Couldn't open XPCOM." - Standard

Windows Vista: Fehlermeldung "Couldn't open XPCOM."



Vielen Dank für den Link.
Cmombofix ist nicht gespeichert auf Desktop (wie mache ich das?), sondern auf c:\Users\jls\Downloads.
Avast habe ich bis zum Neustart deaktiviert.
Nach Start von Combofix erscheint das ACHTUNG-FENSTER "Combofix hat festgestellt, dass folgende Real-Time-Scanner aktiv sind:
antivirus: Avira Desktop
antispyware:Avira Desktop"

Diese beiden Programme kann ich auf meinem Laptop nicht finden. Weder unter START-Suchen, noch unter PROGRAMME DE-INSTALLIEREN.
Wie kann ich diese Scanner deaktivieren? Oder soll ich trotzdem Combofix weiterlaufen lassen?


Alt 12.09.2013, 09:09   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista: Fehlermeldung "Couldn't open XPCOM." - Standard

Windows Vista: Fehlermeldung "Couldn't open XPCOM."



Combofix beenden, aus dem Download Ordner auf den Desktop ziehen, laufen lassen, Meldung mit ok bestätigen.
__________________
--> Windows Vista: Fehlermeldung "Couldn't open XPCOM."

Alt 12.09.2013, 14:55   #7
jamestown
 
Windows Vista: Fehlermeldung "Couldn't open XPCOM." - Standard

Windows Vista: Fehlermeldung "Couldn't open XPCOM."



Hallo Schrauber,

nachdem combofix gescannt hat, ist das Problem noch nicht gelöst.
Obwohl ich immer alle Sicherheitsupdates gemacht habe, werde ich aufgefordert 59 wichtige und 4 optionale Updates runterladen und installieren soll. Die letzten Updates
seien vom 31. 7. 2012.

Viele Grüße
Joe
Code:
ATTFilter
ComboFix 13-09-10.03 - jls 12.09.2013  12:43:39.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3061.1719 [GMT 2:00]
ausgeführt von:: c:\users\jls\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\41803528.scare
c:\programdata\42000136.scare
c:\programdata\44031752.scare
c:\programdata\Internet.ico
c:\programdata\Roaming
c:\users\jls\AppData\Local\Windows Server
c:\users\jls\AppData\Local\Windows Server\admin.txt
c:\users\jls\AppData\Local\Windows Server\flags.ini
c:\users\jls\AppData\Local\Windows Server\server.dat
c:\users\jls\AppData\Local\Windows Server\uses32.dat
c:\users\jls\AppData\Roaming\.#
c:\users\jls\AppData\Roaming\.#\MBX@790@17A2708.###
c:\users\jls\AppData\Roaming\.#\MBX@790@17A2738.###
c:\users\jls\AppData\Roaming\AcroIEHelpe.txt
c:\users\jls\AppData\Roaming\Microsoft\Windows\Recent\Ausgaben 2009.ods
c:\users\jls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery
c:\users\jls\AppData\Roaming\srvblck2.tmp
c:\users\jls\RegistryW.exe
c:\windows\IsUn0407.exe
c:\windows\system\OMCAMEXT.AX
c:\windows\system32\ 
D:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-12 bis 2013-09-12  ))))))))))))))))))))))))))))))
.
.
2013-09-12 11:14 . 2013-09-12 11:14	--------	d-----w-	c:\users\jls\AppData\Local\temp
2013-09-12 11:14 . 2013-09-12 11:14	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-09-11 11:16 . 2013-09-11 11:16	--------	dc----w-	C:\FRST
2013-09-11 09:13 . 2013-09-11 09:14	--------	d-----w-	c:\users\Administrator
2013-09-10 14:52 . 2013-09-10 14:52	--------	d-----w-	c:\users\jls\AppData\Roaming\Malwarebytes
2013-09-10 14:52 . 2013-09-10 14:52	--------	d-----w-	c:\programdata\Malwarebytes
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-11 15:54 . 2012-03-29 18:40	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-09-11 15:54 . 2011-05-22 13:25	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-28 07:12 . 2013-05-09 09:15	369584	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-06-28 07:12 . 2013-05-09 09:15	770344	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-06-28 07:12 . 2013-05-09 09:15	175176	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-06-23 19:28 . 2009-08-18 09:30	564632	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2013-06-23 19:28 . 2009-08-18 09:24	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}"= "c:\program files\Softonic_Deutsch\tbSof1.dll" [2010-04-06 2349080]
.
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 15:54	175912	----a-w-	c:\program files\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
2010-04-06 11:05	2349080	----a-w-	c:\program files\Softonic_Deutsch\tbSof1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\program files\Softonic_Deutsch\tbSof1.dll" [2010-04-06 2349080]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}"= "c:\program files\Softonic_Deutsch\tbSof1.dll" [2010-04-06 2349080]
.
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58	121968	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-14 68856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-02-28 18672232]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-23 4435968]
"PLFSet"="c:\windows\PLFSet.dll" [2007-04-24 45056]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-11-07 159744]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2013-05-08 44128]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2013-05-08 642664]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Sparbuch heute.lnk]
backup=c:\windows\pss\WISO Mein Sparbuch heute.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
backup=c:\windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Urteilsmonitor.lnk]
backup=c:\windows\pss\WISO Urteilsmonitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^jls^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^jls^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^jls^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^StarOffice 8.lnk]
backup=c:\windows\pss\StarOffice 8.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALaunch
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Timezone
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
2007-05-22 13:49	151552	-c-ha-w-	c:\acer\AcerTour\Reminder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
2005-04-22 16:51	1236992	----a-w-	c:\program files\D-Link\AirPlus G\AirGCFG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Medion Usb Speaker Phone]
2007-08-22 23:53	819200	----a-w-	c:\program files\Medion Usb Speaker Phone\StartRun.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2012-09-06 11:12	162408	----a-w-	c:\program files\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
2007-05-03 09:16	206952	------w-	c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 15:54]
.
2013-09-12 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\program files\FinalMediaPlayer\FMPCheckForUpdates.exe [2013-07-21 16:24]
.
2010-09-24 c:\windows\Tasks\vtigerCRM Email Reminder.job
- c:\program files\vtigercrm-5.1.0\apache\htdocs\vtigerCRM\modules\Calendar\SendReminder.bat [2006-08-10 14:04]
.
2010-09-24 c:\windows\Tasks\vtigerCRM Notification Scheduler.job
- c:\program files\vtigercrm-5.1.0\apache\htdocs\vtigerCRM\cron\intimateTaskStatus.bat [2007-04-13 15:21]
.
2010-09-24 c:\windows\Tasks\vtigerCRM Recurring Invoice.job
- c:\program files\vtigercrm-5.1.0\apache\htdocs\vtigerCRM\cron\modules\SalesOrder\RecurringInvoiceCron.bat [2009-06-03 06:44]
.
2010-09-24 c:\windows\Tasks\vtigerCRM WorkFlow.job
- c:\program files\vtigercrm-5.1.0\apache\htdocs\vtigerCRM\cron\modules\com_vtiger_workflow\com_vtiger_workflow.bat [2009-06-03 06:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: An vorhandene PDF-Datei anfügen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Append to existing PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert link target to existing PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert to Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: In Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\jls\AppData\Roaming\Mozilla\Firefox\Profiles\g5wuxmcx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://mail.google.com/mail/u/0/#inbox
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{5786d022-540e-4699-b350-b4be0ae94b79} - (no file)
HKCU-Run-AdobeBridge - (no file)
HKCU-Run-FDPRO-501 - c:\program files\Fighters\FighterLauncher.exe
HKLM-Run-osCheck - c:\program files\Norton Internet Security\osCheck.exe
HKLM-Run-IS CfgWiz - c:\program files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe
HKLM-Run-ccApp - c:\program files\Common Files\Symantec Shared\ccApp.exe
HKLM-Run-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Google Updater.lnk - c:\program files\Google\Google Updater\GoogleUpdater.exe -systray -startup
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk - f:\program files\WISO\Steuersoftware 2013\mshaktuell.exe
AddRemove-DATA BECKER eBay SuperBuyer - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-12 13:22
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\users\jls\AppData\Roaming\Mozilla\Firefox\Profiles\g5wuxmcx.default\user.js.BAK 12 bytes
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BFE]
"ImagePath"="."
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MpsSvc]
"ImagePath"="."
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vtigercrmMysql510]
"ImagePath"="\"c:\program files\vtigercrm-5.1.0\mysql\bin\mysqld-nt\" \"--defaults-file=c:\program files\vtigercrm-5.1.0\mysql\my.ini\" vtigercrmMysql510"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(5696)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\WLANExt.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\acer\ALaunch\ALaunchSvc.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\vtigercrm-5.1.0\apache\bin\Apache.exe
c:\program files\vtigercrm-5.1.0\mysql\bin\mysqld-nt.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\program files\vtigercrm-5.1.0\apache\bin\Apache.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\RtHDVCpl.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
d:\temp\RtkBtMnt.exe
c:\windows\System32\rundll32.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Apoint2K\ApMsgFwd.exe
c:\program files\Apoint2K\Apntex.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-12  13:43:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-09-12 11:43
.
Vor Suchlauf: 5.051.232.256 Bytes frei
Nach Suchlauf: 4.798.767.104 Bytes frei
.
- - End Of File - - 8DB4184C3D50BE8620B7D5CA86B48079
A863475757CC50891AA8458C415E4B25
         
PS: Soll ich die wichtigen Updates schon machen oder noch abwarten?

Alt 12.09.2013, 18:28   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista: Fehlermeldung "Couldn't open XPCOM." - Standard

Windows Vista: Fehlermeldung "Couldn't open XPCOM."



nach dem nächsten Turn kannste die machen

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.09.2013, 04:08   #9
jamestown
 
Windows Vista: Fehlermeldung "Couldn't open XPCOM." - Standard

Windows Vista: Fehlermeldung "Couldn't open XPCOM."



Guten Morgen Schrauber,

inzwischen konnte ich Firefox Setup 23.0_de installieren und Firefox läuft wieder.

Problem gelöst - vielen Dank für Deine Hilfe!

Viele Grüße
Joe

Alt 13.09.2013, 09:09   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista: Fehlermeldung "Couldn't open XPCOM." - Standard

Windows Vista: Fehlermeldung "Couldn't open XPCOM."



ok.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows Vista: Fehlermeldung "Couldn't open XPCOM."
"couldn't load xpcom.", administrator, anti-malware, autostart, fehlermeldung, gelöscht, icreinstall, malware.trace, microsoft, nicht mehr, pup.offerbundler.st, pup.optional.ask, pup.optional.asktoolbar.a, pup.optional.installcore, pup.optional.installcore.a, pup.optional.tarma.a, software, speicher, tarma, trojan.agent, trojan.banker, trojan.downloader, trojan.fakealert, trojan.zaccess, windows vista



Ähnliche Themen: Windows Vista: Fehlermeldung "Couldn't open XPCOM."


  1. COULDN'T LOAD XPCOM - Firefox startet nicht - Windows 10
    Alles rund um Windows - 06.10.2015 (13)
  2. COULDN'T LOAD XPCOM - Firefox startet nicht
    Plagegeister aller Art und deren Bekämpfung - 06.03.2015 (14)
  3. Firefox startet nicht - Fehler: Couldn't load XPCOM
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (9)
  4. Mehrere Probleme, Thunderbird-Couldn't load XPCOM, Windows Updates Fehler Code 80070490, Avira läßt sich nicht mehr starten
    Log-Analyse und Auswertung - 30.11.2014 (23)
  5. Couldn´t load XPCOM und AVIRA nicht aktivierbar
    Plagegeister aller Art und deren Bekämpfung - 11.11.2014 (15)
  6. Fehlermeldung bei Systemstart von WINDOWS 7 64-bit: RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 17.08.2014 (10)
  7. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Alles rund um Windows - 12.08.2014 (18)
  8. Vista: Fehlermeldung: "Die Navigation zu der Webseite wurde abgebrochen"
    Alles rund um Windows - 04.08.2014 (2)
  9. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 16.06.2014 (11)
  10. AVIRA Fehlermeldung: couldn't load XPCOM
    Plagegeister aller Art und deren Bekämpfung - 27.11.2013 (17)
  11. Vista Home Premium SP2: Fehlermeldung bei Aufruf von allen exe-Dateien: "xxx.exe - Ungültiges Bild"
    Log-Analyse und Auswertung - 13.11.2013 (9)
  12. Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt
    Log-Analyse und Auswertung - 05.10.2013 (3)
  13. Notebook bootet nicht, Fehlermeldung "windows\system 32\drivers\aswRvrt.sys" "status: 0Xc0000221"
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (17)
  14. "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2011 (28)
  15. Fehlermeldung "Festplatte defekt", "Probleme mit IDE / SATA- Festplatten", Dateien weg
    Log-Analyse und Auswertung - 28.05.2011 (1)
  16. fehlermeldung Der Prozedureinsprungpunkt "CreatePo" wurde in der DLL "USER32.dll" nicht gefunden.
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (3)
  17. Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's
    Log-Analyse und Auswertung - 14.10.2008 (9)

Zum Thema Windows Vista: Fehlermeldung "Couldn't open XPCOM." - Hallo, ich kann Mozilla Firefox 20.3(x86de) nicht mehr öffnen. Es erscheint ein kleines Fenster "Couldn't load XPCOM." Er läßt sich auch nicht über die Systemsteuerung/Programme und Funktionen de-installieren. Windowsexplorer zeigt - Windows Vista: Fehlermeldung "Couldn't open XPCOM."...
Archiv
Du betrachtest: Windows Vista: Fehlermeldung "Couldn't open XPCOM." auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.