Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt

Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt


Log-Analyse und Auswertung: Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 04.10.2013, 21:45   #1
tzhorsten
 
Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt - Standard

Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt


Hallo,
auf dem Laptop meiner Freundin (Win Vista) lässt sich seit 1-2 Mozilla Firefox nicht mehr öffnen "Couldnt open XPCOM".
Außerdem habe ich gerade festgestellt, dass Antivir nicht (ordnungsgemäß) läuft. Es wird die Fehlermeldung "CCPLG.XML file is missing" angezeigt.
Eine Internetrecherche bezüglich der Probleme hat mir nicht weitergeholfen, daher habe ich einen Malwarebytes-Durchlauf gemacht.


Malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.04.10

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Isabel :: ISABEL-PC [Administrator]

04.10.2013 22:20:06
mbam-log-2013-10-04 (22-20-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225011
Laufzeit: 13 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.HMCPol.Gen) -> Daten: C:\Users\Isabel\AppData\Roaming\install\sv_chost.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Isabel\AppData\Roaming\logs.dat (Bifrose.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Isabel\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Isabel\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Isabel\AppData\Roaming\install\sv_chost.exe (Backdoor.HMCPol.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Jetzt folgt ein Reboot und anschließend eine Überprüfung der Ergebnisse meines Handelns und ein Edit dieses Beitrags

Beste Grüße,
freue mich über jeden hilfreichen Beitrag

Alt 04.10.2013, 22:20   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt - Standard

Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 04.10.2013, 23:29   #3
tzhorsten
 
Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt - Standard

Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt


Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Isabel at 2013-10-05 00:23:58
Running from C:\Users\Isabel\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer (Version: 7.1.4)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4)
Adobe Shockwave Player 11 (Version: 11)
Ask Toolbar (Version: 1.14.1.0)
Ask Toolbar Updater (HKCU Version: 1.2.0.20007)
Atheros Client Installation Program (Version: 7.0)
Avira Free Antivirus (Version: 12.1.9.2500)
AVS Media Player 4.1.9.95
AVS Update Manager 1.0
AVS Video Converter 8
AVS4YOU Software Navigator 1.4
B110 (Version: 140.0.283.000)
Battle.net
Bing Bar (Version: 7.2.241.0)
Brother MFL-Pro Suite (Version: 1.00)
BufferChm (Version: 140.0.212.000)
Cisco EAP-FAST Module (Version: 2.1.6)
Cisco LEAP Module (Version: 1.0.12)
Cisco PEAP Module (Version: 1.0.13)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Corel MediaOne (Version: 2.00.0000)
CorelDRAW Essential Edition 3
CorelDRAW Essential Edition 3 (Version: 3.0)
CyberLink MediaShow (Version: 4.1.2019)
CyberLink PhotoNow (Version: 1.1.5615)
CyberLink PowerDirector (Version: 7.0.2209d)
CyberLink PowerDVD 8 (Version: 8.0.2217)
CyberLink PowerProducer (Version: 5.1013)
DE (Version: 3.0)
Destinations (Version: 140.0.77.000)
DeviceDiscovery (Version: 140.0.212.000)
Diablo
Dolby Control Center (Version: 1.1.0601)
ElsterFormular (Version: 14.0.0.10960)
GIMP 2.6.11 (Version: 2.6.11)
Google Chrome (Version: 29.0.1547.76)
Google Desktop (Version: 5.9.1005.12335)
Google Earth (Version: 4.3.7284.3916)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4413.1752)
Google Update Helper (Version: 1.3.21.153)
GPBaseService2 (Version: 140.0.211.000)
Hauppauge German Help Files and Resources
Hauppauge MCE XP/Vista Software Encoder (2.0.26057) (Version: 2.0.26057)
Hauppauge WinTV
Hauppauge WinTV DVB-T EPG Service
Hauppauge WinTV Infrared Remote
Hauppauge WinTV Scheduler
Hauppauge WinTV Soft PVR
HP Customer Participation Program 14.0 (Version: 14.0)
HP Imaging Device Functions 14.0 (Version: 14.0)
HP Photosmart Wireless B110 All-In-One Driver Software 14.0 Rel. 7 (Version: 14.0)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Solution Center 14.0 (Version: 14.0)
HP Update (Version: 5.002.002.002)
HPAppStudio (Version: 140.0.95.000)
HPPhotoGadget (Version: 140.0.524.000)
HPProductAssistant (Version: 140.0.212.000)
HPSSupply (Version: 140.0.211.000)
ICQ Toolbar (Version: 3.0.0)
ICQ7.2 (Version: 7.2)
InterVideo FilterSDK for Hauppauge
Java(TM) 6 Update 11 (Version: 6.0.110)
KaloMa 4.72
Kies (Version: 1.4)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 140.0.212.000)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
Move Media Player
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 8 Essentials (Version: 8.3.124)
neroxml (Version: 1.0.0)
Network (Version: 140.0.215.000)
NVIDIA Drivers (Version: 1.3)
NVIDIA ForceWare Network Access Manager (Version: 1.00.6793)
Paint.NET v3.5.10 (Version: 3.60.0)
PaperPort (Version: 9.02.0823)
PC Connectivity Solution (Version: 8.15.0.0)
Picasa 3 (Version: 3.1)
Play Movie (Version: 1.5.4621.0)
PowerCinema
Prezi Desktop (Version: 4.7.0)
PS_AIO_07_B110_SW_Min (Version: 140.0.142.000)
QuickTransfer (Version: 140.0.98.000)
Realtek High Definition Audio Driver (Version: 6.0.1.5704)
Realtek USB 2.0 Card Reader (Version: 3.0.1.3)
SAMSUNG Mobile Composite Device Software
Samsung Mobile Modem Device Software
Samsung Mobile phone USB driver Software
Samsung New PC Studio (Version: 1.00.0000)
Samsung New PC Studio USB Driver Installer (Version: 1.00.0000)
SAMSUNG USB Driver for Mobile Phones (Version: 1.3.450.0)
Scan (Version: 140.0.80.000)
Shop for HP Supplies (Version: 14.0)
SimHID (Version: 2.6)
Skype™ 6.7 (Version: 6.7.102)
SmartWebPrinting (Version: 140.0.186.000)
SolutionCenter (Version: 140.0.214.000)
SopCast 3.4.0 (Version: 3.4.0)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Status (Version: 140.0.256.000)
Synaptics Pointing Device Driver (Version: 11.1.21.0)
Toolbox (Version: 140.0.428.000)
TrayApp (Version: 140.0.212.000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update Manager (Version: 4.60)
VLC media player 2.0.1 (Version: 2.0.1)
VTPlus32 für WinTV (German)
WebReg (Version: 140.0.212.017)
Windows Live Fotogalerie (Version: 12.0.1347.0718)
Windows Live ID-Anmelde-Assistent (Version: 6.500.3165.0)
Windows Live installer (Version: 12.0.1471.1025)
Windows Live Mail (Version: 12.0.1606.1023)
Windows Live Messenger (Version: 8.5.1302.1018)
Windows Live Writer (Version: 12.0.1370.0325)
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0) (Version: 10/12/2007 6.85.4.0)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)

==================== Restore Points  =========================

26-05-2013 12:02:12 Geplanter Prüfpunkt
29-05-2013 11:09:37 Geplanter Prüfpunkt
15-06-2013 10:26:35 Windows Update
18-06-2013 17:06:11 Geplanter Prüfpunkt
28-06-2013 20:20:35 Geplanter Prüfpunkt
14-07-2013 10:10:02 Windows Update
02-08-2013 16:45:37 Geplanter Prüfpunkt
09-08-2013 10:02:15 Geplanter Prüfpunkt
09-08-2013 18:16:44 Installed Prezi Desktop.
21-08-2013 14:07:03 Geplanter Prüfpunkt
26-08-2013 05:50:09 Windows Update
11-09-2013 18:39:08 Windows Update
15-09-2013 11:31:04 Windows Update
17-09-2013 11:02:04 Windows Update
18-09-2013 19:36:57 Geplanter Prüfpunkt
19-09-2013 13:30:22 Geplanter Prüfpunkt
20-09-2013 14:49:56 Geplanter Prüfpunkt
30-09-2013 19:33:22 Geplanter Prüfpunkt
04-10-2013 21:38:16 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0645CBB5-5370-44D1-B30E-9146EFCF19EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-01] (Google Inc.)
Task: {1360133F-206D-426F-BAD7-3D431AC0FF38} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-20] (Adobe Systems Incorporated)
Task: {1C8F3444-952E-410B-B731-E0AE80AA8FB0} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2012-01-03] ()
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {862CB259-AA06-47DC-9C69-D26A7A0CE575} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Isabel => C:\Program Files\Windows Calendar\wincal.exe [2008-01-21] (Microsoft Corporation)
Task: {BF688662-01D7-4DC6-B88C-5DA347D4B173} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-01] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{06E87F11-CFA1-43F2-81E9-3AD1A34F9885}.job => C:\Windows\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2009-04-25 15:36 - 2005-12-05 08:22 - 00057344 _____ () C:\Program Files\Yuan\SimHID\PLUGIN\em28xx.sir
2013-09-20 15:25 - 2013-09-17 05:21 - 04053456 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.76\pdf.dll
2013-09-20 15:25 - 2013-09-17 05:21 - 00410576 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll
2013-09-20 15:25 - 2013-09-17 05:20 - 01604560 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.76\ffmpegsumo.dll
2013-09-20 15:25 - 2013-09-17 05:21 - 13611984 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Photosmart B110 series
Description: Photosmart B110 series
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Photosmart B110 series
Description: Photosmart B110 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6500 E710n-z
Description: Officejet 6500 E710n-z
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/05/2013 00:16:20 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/04/2013 08:55:03 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 11:26:30 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 01:34:09 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 00:30:04 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 11:44:05 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/01/2013 01:56:17 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/30/2013 08:48:46 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/30/2013 08:25:49 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/26/2013 04:41:48 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============

Microsoft Office Sessions:
=========================
Error: (02/20/2011 10:20:15 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 4 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (02/15/2011 06:31:10 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2013-10-05 00:21:05.645
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-05 00:21:05.456
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-05 00:21:05.281
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-05 00:21:05.107
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-05 00:21:04.923
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-05 00:21:04.743
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-05 00:21:04.557
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-05 00:21:04.244
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-04 22:25:58.330
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-04 22:25:58.146
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 56%
Total physical RAM: 2301.44 MB
Available physical RAM: 996.59 MB
Total Pagefile: 4831.95 MB
Available Pagefile: 3466.79 MB
Total Virtual: 2047.88 MB
Available Virtual: 1905.54 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:282.27 GB) (Free:6.71 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:15.81 GB) (Free:3.84 GB) FAT32
Drive f: (USB DISK) (Removable) (Total:1.87 GB) (Free:1.78 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 8161DCF1)
Partition 1: (Active) - (Size=282 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=16 GB) - (Type=0C)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 2 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================

FRST:



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Isabel (administrator) on ISABEL-PC on 05-10-2013 00:20:06
Running from C:\Users\Isabel\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(brother Industries Ltd) C:\Windows\system32\brsvc01a.exe
(brother Industries Ltd) C:\Windows\system32\brss01a.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.2.241.0\BBSvc.exe
() C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
(Devguru Co., Ltd.) C:\Windows\system32\dgdersvc.exe
(Hauppauge Computer Works) C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
() C:\Program Files\ICQ6Toolbar\ICQ Service.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe
() C:\Windows\system32\PSIService.exe
() C:\Program Files\Cyberlink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Hauppauge Inc.) C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(YUAN High-Tech Development Co. Ltd.) C:\Program Files\Yuan\SimHID\SimHID.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehRecvr.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [EPGServiceTool] - C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe [688128 2008-05-15] (Hauppauge Inc.)
HKLM\...\Run: [NPSStartup] - [x]
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-27] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [348664 2012-09-10] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\/\KiesTrayAgent.exe [3365176 2010-06-07] (Samsung Electronics Co., Ltd.)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-04-22] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)
MountPoints2: {47ee512c-d025-11e2-bc3e-00222004bb7a} - G:\iLinker.exe
MountPoints2: {6af38ae7-b29c-11df-a7cd-00222004bb7a} - ~device\device86x.exe
MountPoints2: {7486171b-1d95-11e0-b570-00222004bb7a} - G:\LaunchU3.exe -a
MountPoints2: {764a2eec-165f-11e0-977a-00222004bb7a} - G:\shelexec.exe start.html
MountPoints2: {fb542ac2-390c-11df-9b19-806e6f6e6963} - F:\ClickMe.exe
MountPoints2: {fd5451fa-ff8b-11de-af4d-00222004bb7a} - G:\LaunchU3.exe -a
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL [ 2010-07-10] (Google)
Startup: C:\Users\Isabel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
SearchScopes: HKCU - {31309ED9-AB10-4194-8DA5-489DB252EDF4} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=PV&apn_dtid=YYYYYYYYDE&apn_uid=DA97BA11-8439-4DA8-81FC-B8BD0B61D908&apn_sauid=D67EEE3E-DF03-4833-8D9B-B5FA2EBFD01D
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=YNJZ2922NifVgZM4b0f4ZDrn5hI?q={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} -  No File
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 %SYSTEMROOT%\system32\nvLsp.dll [270336] (NVIDIA)
Winsock: Catalog9 02 %SYSTEMROOT%\system32\nvLsp.dll [270336] (NVIDIA)
Winsock: Catalog9 03 %SYSTEMROOT%\system32\nvLsp.dll [270336] (NVIDIA)
Winsock: Catalog9 04 %SYSTEMROOT%\system32\nvLsp.dll [270336] (NVIDIA)
Winsock: Catalog9 05 %SYSTEMROOT%\system32\nvLsp.dll [270336] (NVIDIA)
Winsock: Catalog9 06 %SYSTEMROOT%\system32\nvLsp.dll [270336] (NVIDIA)
Winsock: Catalog9 17 %SYSTEMROOT%\system32\nvLsp.dll [270336] (NVIDIA)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default
FF user.js: detected! => C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\user.js
FF DefaultSearchEngine: Bing 
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Bing 
FF Homepage: hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP
FF Keyword.URL: hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=
FF SearchEngineOrder.3: Bing 
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Users\Isabel\AppData\Roaming\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\bingp.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-18.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-19.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-20.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-21.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-22.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-23.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-24.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-25.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-26.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-27.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-28.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-29.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-30.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-31.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-32.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-33.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-34.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-35.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-36.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-37.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-38.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-39.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin.gif
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\searchplugins\searchplugins-backup
FF Extension: No Name - C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\Extensions\toolbar@ask.com
FF Extension: No Name - C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF Extension: No Name - C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: No Name - C:\Users\Isabel\AppData\Roaming\Mozilla\Firefox\Profiles\lrazhuhn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\29.0.1547.76\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Picasa) - C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.)
CHR Plugin: (Picasa) - C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Move Media Player 7) - C:\Users\Isabel\AppData\Roaming\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Users\Isabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Isabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Isabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Users\Isabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-09-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-09-10] (Avira Operations GmbH & Co. KG)
R2 Brother XP spl Service; C:\Windows\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
R2 CLCapSvc; C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [266338 2006-02-20] ()
R2 CLSched; C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [114784 2006-02-20] ()
S2 CyberLink Media Library Service; C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1073152 2006-02-20] (Cyberlink)
R2 dgdersvc; C:\Windows\system32\dgdersvc.exe [95568 2010-05-25] (Devguru Co., Ltd.)
R2 EPGService; C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [437248 2008-05-30] (Hauppauge Computer Works)
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [450560 2008-09-08] ()
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-07-10] (Google)
R2 ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [247096 2010-09-06] ()
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [184320 2008-09-08] ()
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 RichVideo; C:\Program Files\Cyberlink\Shared files\RichVideo.exe [241734 2008-06-28] ()
S3 usnjsvc; C:\Program Files\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation)
S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-09-10] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-09-10] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-09-10] (Avira GmbH)
R0 CLFS; C:\Windows\System32\CLFS.sys [247352 2008-01-21] (Microsoft Corporation)
S3 emAudio; C:\Windows\System32\drivers\emAudio.sys [23168 2007-08-08] (eMPIA Technology, Inc.)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
S3 hcw66xxx; C:\Windows\System32\Drivers\hcw66xxx.sys [420096 2008-05-28] (Hauppauge Computer Works, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-09-10] (Avira GmbH)
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [476288 2007-08-08] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [38656 2007-08-08] (eMPIA Technology, Inc.)
S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\HomeCinema\PlayMovie\000.fcl [61424 2008-10-21] (Cyberlink Corp.)
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; C:\Program Files\HomeCinema\PowerDVD8\000.fcl [61424 2008-10-07] (Cyberlink Corp.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-05 00:19 - 2013-10-05 00:19 - 01087213 _____ (Farbar) C:\Users\Isabel\Downloads\FRST.exe
2013-10-05 00:19 - 2013-10-05 00:19 - 00000000 ____D C:\FRST
2013-10-04 22:17 - 2013-10-04 22:17 - 00000910 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-04 22:17 - 2013-10-04 22:17 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Malwarebytes
2013-10-04 22:17 - 2013-10-04 22:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-04 22:17 - 2013-10-04 22:17 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-04 22:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-04 22:15 - 2013-10-04 22:15 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Isabel\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-04 21:00 - 2013-10-04 21:01 - 127231689 _____ (Igor Pavlov) C:\Users\Isabel\Desktop\OTLPENet.exe
2013-10-01 14:20 - 2013-10-01 14:20 - 01686261 _____ C:\Users\Isabel\Downloads\Rechte und Pflichten der Gemeindeorgane.pptx
2013-10-01 14:20 - 2013-10-01 14:20 - 01685835 _____ C:\Users\Isabel\Downloads\2013-10-08 KomR (Rat).pptx
2013-10-01 14:19 - 2013-10-01 14:19 - 00658944 _____ C:\Users\Isabel\Downloads\2013-10-01 KomR (Rechte und Pflichten).ppt
2013-09-25 11:46 - 2013-09-25 11:46 - 00006174 _____ C:\Users\Isabel\Downloads\Buchungsbestätigung- 'Full Equippe...'.html
2013-09-23 15:22 - 2013-09-23 15:22 - 00356352 _____ C:\Users\Isabel\Downloads\5. Ruhestand_n.ppt
2013-09-18 12:04 - 2013-10-04 23:14 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-18 12:04 - 2013-09-20 15:25 - 00001975 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-09-17 13:19 - 2013-10-05 00:16 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Skype
2013-09-17 13:19 - 2013-09-17 13:19 - 00001880 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-17 13:19 - 2013-09-17 13:19 - 00000000 ___RD C:\Program Files\Skype
2013-09-17 13:19 - 2013-09-17 13:19 - 00000000 ____D C:\ProgramData\Skype
2013-09-17 13:19 - 2013-09-17 13:19 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-09-17 13:18 - 2013-09-17 13:18 - 01492848 _____ (Skype Technologies S.A.) C:\Users\Isabel\Desktop\SkypeSetup.exe
2013-09-11 22:26 - 2013-09-11 22:27 - 00000000 ____D C:\Users\Isabel\Desktop\Druck 2012
2013-09-11 21:32 - 2013-09-11 22:22 - 00000000 ____D C:\Users\Isabel\Desktop\Druck 2013
2013-09-07 12:42 - 2013-09-07 12:42 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Avira
2013-09-07 12:34 - 2013-09-07 12:34 - 00000000 ____D C:\ProgramData\Avira(7)
2013-09-07 12:34 - 2013-09-07 12:34 - 00000000 ____D C:\Program Files\Avira(0)

==================== One Month Modified Files and Folders =======

2013-10-05 00:20 - 2013-03-12 20:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-05 00:19 - 2013-10-05 00:19 - 01087213 _____ (Farbar) C:\Users\Isabel\Downloads\FRST.exe
2013-10-05 00:19 - 2013-10-05 00:19 - 00000000 ____D C:\FRST
2013-10-05 00:19 - 2009-04-22 20:12 - 02024231 _____ C:\Windows\WindowsUpdate.log
2013-10-05 00:19 - 2009-02-05 16:40 - 00179774 _____ C:\ProgramData\nvModes.dat
2013-10-05 00:19 - 2009-02-05 16:40 - 00179774 _____ C:\ProgramData\nvModes.001
2013-10-05 00:16 - 2013-09-17 13:19 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Skype
2013-10-05 00:15 - 2010-02-01 17:55 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-05 00:15 - 2006-11-02 14:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-10-05 00:14 - 2008-01-21 04:47 - 00187898 _____ C:\Windows\PFRO.log
2013-10-05 00:14 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-05 00:14 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-05 00:14 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-05 00:13 - 2006-11-02 15:01 - 00032582 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-04 23:14 - 2013-09-18 12:04 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-04 22:34 - 2010-09-11 14:18 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\install
2013-10-04 22:34 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Branding
2013-10-04 22:17 - 2013-10-04 22:17 - 00000910 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-04 22:17 - 2013-10-04 22:17 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Malwarebytes
2013-10-04 22:17 - 2013-10-04 22:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-04 22:17 - 2013-10-04 22:17 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-04 22:15 - 2013-10-04 22:15 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Isabel\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-04 21:35 - 2006-11-02 12:33 - 01458986 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-04 21:01 - 2013-10-04 21:00 - 127231689 _____ (Igor Pavlov) C:\Users\Isabel\Desktop\OTLPENet.exe
2013-10-04 20:56 - 2009-04-22 20:22 - 00000420 ____H C:\Windows\Tasks\User_Feed_Synchronization-{06E87F11-CFA1-43F2-81E9-3AD1A34F9885}.job
2013-10-01 14:20 - 2013-10-01 14:20 - 01686261 _____ C:\Users\Isabel\Downloads\Rechte und Pflichten der Gemeindeorgane.pptx
2013-10-01 14:20 - 2013-10-01 14:20 - 01685835 _____ C:\Users\Isabel\Downloads\2013-10-08 KomR (Rat).pptx
2013-10-01 14:19 - 2013-10-01 14:19 - 00658944 _____ C:\Users\Isabel\Downloads\2013-10-01 KomR (Rechte und Pflichten).ppt
2013-09-25 11:46 - 2013-09-25 11:46 - 00006174 _____ C:\Users\Isabel\Downloads\Buchungsbestätigung- 'Full Equippe...'.html
2013-09-24 13:17 - 2011-12-07 12:56 - 00000000 ____D C:\Users\Isabel\AppData\Local\Paint.NET
2013-09-23 15:23 - 2012-09-11 16:30 - 00000000 ____D C:\Users\Isabel\Documents\FHöV
2013-09-23 15:22 - 2013-09-23 15:22 - 00356352 _____ C:\Users\Isabel\Downloads\5. Ruhestand_n.ppt
2013-09-20 15:25 - 2013-09-18 12:04 - 00001975 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-09-20 15:20 - 2013-03-12 20:03 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-20 15:20 - 2011-06-30 12:32 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-19 11:32 - 2011-09-12 16:19 - 00000000 ____D C:\Users\Isabel\Documents\Eigene Scans
2013-09-18 12:07 - 2009-04-22 20:18 - 00000000 ____D C:\Users\Isabel\AppData\Local\Google
2013-09-18 12:04 - 2009-04-22 20:45 - 00000000 ____D C:\Users\Isabel\AppData\Local\Adobe
2013-09-18 12:04 - 2009-04-22 20:16 - 00000000 ____D C:\Program Files\Google
2013-09-17 13:19 - 2013-09-17 13:19 - 00001880 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-17 13:19 - 2013-09-17 13:19 - 00000000 ___RD C:\Program Files\Skype
2013-09-17 13:19 - 2013-09-17 13:19 - 00000000 ____D C:\ProgramData\Skype
2013-09-17 13:19 - 2013-09-17 13:19 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-09-17 13:18 - 2013-09-17 13:18 - 01492848 _____ (Skype Technologies S.A.) C:\Users\Isabel\Desktop\SkypeSetup.exe
2013-09-17 13:07 - 2013-08-26 07:53 - 00000000 ____D C:\Windows\system32\MRT
2013-09-17 13:04 - 2006-11-02 12:24 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-09-15 13:56 - 2009-02-06 12:47 - 00002631 _____ C:\Users\Isabel\Desktop\Microsoft Office Word 2007.lnk
2013-09-15 13:39 - 2009-02-06 12:45 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-11 22:27 - 2013-09-11 22:26 - 00000000 ____D C:\Users\Isabel\Desktop\Druck 2012
2013-09-11 22:22 - 2013-09-11 21:32 - 00000000 ____D C:\Users\Isabel\Desktop\Druck 2013
2013-09-08 20:31 - 2013-07-09 21:24 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-08 20:31 - 2012-09-11 16:06 - 00000000 ____D C:\ProgramData\Avira
2013-09-08 20:31 - 2012-09-11 16:06 - 00000000 ____D C:\Program Files\Avira
2013-09-08 20:31 - 2012-05-08 16:34 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-08 20:31 - 2009-04-22 20:17 - 00000000 ____D C:\Users\Isabel
2013-09-08 20:31 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\spool
2013-09-08 20:31 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-09-08 20:31 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2013-09-08 20:31 - 2006-11-02 12:22 - 52166656 _____ C:\Windows\system32\config\software_previous
2013-09-08 20:31 - 2006-11-02 12:22 - 43778048 _____ C:\Windows\system32\config\components_previous
2013-09-08 20:31 - 2006-11-02 12:22 - 28311552 _____ C:\Windows\system32\config\system_previous
2013-09-08 20:31 - 2006-11-02 12:22 - 00524288 _____ C:\Windows\system32\config\default_previous
2013-09-08 20:31 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2013-09-08 20:31 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2013-09-08 20:23 - 2009-04-26 21:33 - 00015856 _____ C:\Users\Isabel\AppData\Local\d3d9caps.dat
2013-09-07 12:42 - 2013-09-07 12:42 - 00000000 ____D C:\Users\Isabel\AppData\Roaming\Avira
2013-09-07 12:34 - 2013-09-07 12:34 - 00000000 ____D C:\ProgramData\Avira(7)
2013-09-07 12:34 - 2013-09-07 12:34 - 00000000 ____D C:\Program Files\Avira(0)

Some content of TEMP:
====================
C:\Users\Isabel\AppData\Local\Temp\02B673~1.exe
C:\Users\Isabel\AppData\Local\Temp\AskSLib.dll
C:\Users\Isabel\AppData\Local\Temp\NEW34CB.tmp.exe
C:\Users\Isabel\AppData\Local\Temp\SearchWithGoogleUpdate.exe
C:\Users\Isabel\AppData\Local\Temp\setup.exe
C:\Users\Isabel\AppData\Local\Temp\vlc-1.0.0-win32.exe
C:\Users\Isabel\AppData\Local\Temp\_is92EC.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-05 00:21

==================== End Of Log ============================
--- --- ---
__________________
Alt 05.10.2013, 11:23   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt - Standard

Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt


Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt
administrator, anti-malware, antivir, appdata, autostart, backdoor.hmcpol.gen, bifrose.trace, code, dateien, der probleme hat, fehlermeldung, festgestellt, firefox, gelöscht, malware.trace, microsoft, mozilla, nicht mehr, probleme, reboot, roaming, software, startet, temp, vista, öffnen


« Win7-64bit sehr langsam, Kaspersky meldete Befall durch Java, sowie dubiose Seitenmeldung von www.superfish.com bei standardseitenaufruf | Scan mit Combofix hilft - aber nur kurzfristig. »


Ähnliche Themen: Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt


  1. COULDN'T LOAD XPCOM - Firefox startet nicht - Windows 10
    Alles rund um Windows - 06.10.2015 (13)
  2. Opera Browser Startet nicht (Prozedureinsprungspunkt "NetServerStatisticsGet")
    Alles rund um Windows - 02.09.2015 (19)
  3. COULDN'T LOAD XPCOM - Firefox startet nicht
    Plagegeister aller Art und deren Bekämpfung - 06.03.2015 (14)
  4. Firefox startet nicht - Fehler: Couldn't load XPCOM
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (9)
  5. Windows 7 startet nicht! Ebenfalls im "abgesicherter Modus" nicht!
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (9)
  6. Omiga plus "gelöscht" und malwarebytes Anti-malware startet nicht.
    Log-Analyse und Auswertung - 02.11.2014 (11)
  7. Windows7 64Bit: Computer startet nicht mehr, hängt sich bei "Windows wird gestartet" auf und startet neu.
    Log-Analyse und Auswertung - 17.08.2014 (3)
  8. Windows 7 startet nicht mehr, Bluescreen "c0000135"
    Log-Analyse und Auswertung - 01.05.2014 (3)
  9. Windows Vista: Fehlermeldung "Couldn't open XPCOM."
    Log-Analyse und Auswertung - 13.09.2013 (9)
  10. System startet langsam - Open Office Wiederherstellungs"Ketten"
    Log-Analyse und Auswertung - 31.07.2013 (11)
  11. Google Chrome startet nicht - "Pum.disabled.Security Center" gefunden
    Log-Analyse und Auswertung - 04.11.2012 (4)
  12. Firefox startet nicht; Antivir Guard kann nicht geöffnet werden; seltsames Computerverhalten
    Plagegeister aller Art und deren Bekämpfung - 04.03.2011 (3)
  13. Virusbefall? Windows startet nicht richtig "Problembericht senden"
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (3)
  14. (Trojaner) pc startet nicht mehr "C:\WINDOWS\system32\sshnas21.dll"
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (0)
  15. Vista startet nicht mehr wegen "c000021a {Fatal System Error}"
    Alles rund um Windows - 21.08.2009 (11)
  16. antivir startet nicht mehr ("keine zulässige win32-anwendung")
    Log-Analyse und Auswertung - 05.07.2008 (0)
  17. Windows Startet nach Linux-"Deinstallation" nicht mehr
    Alles rund um Mac OSX & Linux - 03.04.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt - Hallo, auf dem Laptop meiner Freundin (Win Vista) lässt sich seit 1-2 Mozilla Firefox nicht mehr öffnen "Couldnt open XPCOM". Außerdem habe ich gerade festgestellt, dass Antivir nicht (ordnungsgemäß) läuft. - Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt...
Archiv
Du betrachtest: Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54