| |
| |||||||
Log-Analyse und Auswertung: Windows Vista: Fehlermeldung "Couldn't open XPCOM."Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.09.2013, 17:39
| #1 |
| |  Windows Vista: Fehlermeldung "Couldn't open XPCOM." Hallo, ich kann Mozilla Firefox 20.3(x86de) nicht mehr öffnen. Es erscheint ein kleines Fenster "Couldn't load XPCOM." Er läßt sich auch nicht über die Systemsteuerung/Programme und Funktionen de-installieren. Windowsexplorer zeigt unter Computer/ACER/Programmfiles/Mozilla zwei Ordner an: C:\Program Files\Mozilla Firefox C:\Program Files\Mozilla Firefox(9) Für eine hilfreiche Antwort bedanke ich mich im voraus. Liebe Grüße aus Berlin Joe Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.10.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 jls :: JLS-PC [Administrator] Schutz: Aktiviert 10.09.2013 17:05:27 mbam-log-2013-09-10 (17-05-27).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 326993 Laufzeit: 31 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 8 HKCR\CLSID\{975670D0-7EFB-4fa8-90FA-3AE575B9FB77} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{975670D0-7EFB-4FA8-90FA-3AE575B9FB77} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\JRMX9X1GML (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\ZE18MW23GY (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 3 HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\jls\AppData\Local\{b1bbcc10-2988-685d-2df9-5b0bb1a171d9}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit (Trojan.Agent) -> Daten: C:\Users\jls\AppData\Roaming\appconf32.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0O1J1G2R -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 5 C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 17 C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Temp\SoftwareUpdateSetup.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Temp\ICReinstall_SoftwareUpdateSetup.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Temp\pkg_da8290\AskTB\APNSetup.V7.exe (PUP.Optional.ASKToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Temp\pkg_da8290\AskTB\asktbdet.zip (PUP.Optional.ASKToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\jls\Downloads\SoftonicDownloader_fuer_reise-vx.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
10.09.2013, 17:54
| #2 |
| /// the machine /// TB-Ausbilder    | Windows Vista: Fehlermeldung "Couldn't open XPCOM." hi,
__________________ So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
11.09.2013, 12:46
| #3 |
| | Windows Vista: Fehlermeldung "Couldn't open XPCOM." Hallo Schrauber,
__________________vielen Dank für Deine Nachricht. Die # auf dem Editor habe ich nicht gefunden. Ich hoffe, die beiden Dateien helfen weiter. Viele Grüße JoeFRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-09-2013 Ran by jls at 2013-09-11 13:19:24 Running from C:\Users\jls\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DHV79V1S Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 32 Bit HP CIO Components Installer (Version: 1.0.0) 7-Zip 9.20 Acer Arcade Deluxe (Version: 1.1.4107) Acer Crystal Eye webcam (Version: 5.7.28.500-1.0) Acer eAudio Management (Version: 2.5.4012) Acer eDataSecurity Management (Version: 2.5.4241) Acer eLock Management (Version: 2.5.4008) Acer Empowering Technology (Version: 2.5.4008) Acer eNet Management (Version: 2.6.4008) Acer ePower Management (Version: 2.5.4017) Acer ePresentation Management (Version: 2.5.4002) Acer eSettings Management (Version: 2.5.4011) Acer GridVista (Version: 2.68.622) Acer Mobility Center Plug-In (Version: 1.0.3003) Acer Tour (Version: 2.0.1003) Acrobat.com (Version: 2.0.0) Acrobat.com (Version: 2.0.0.0) ActiveTrader 4.3.27_b2 Adobe Acrobat 9 Pro - English, Français, Deutsch (Version: 9.5.5) Adobe Acrobat 9.5.5 - CPSID_83708 Adobe After Effects CS4 Third Party Content (Version: 9) Adobe Anchor Service CS4 (Version: 2.0) Adobe Bridge CS4 (Version: 3) Adobe CMaps CS4 (Version: 2.0) Adobe Color EU Extra Settings CS4 (Version: 2.0) Adobe Color JA Extra Settings CS4 (Version: 2.0) Adobe Color NA Recommended Settings CS4 (Version: 2.0) Adobe Creative Suite 4 Master Collection (Version: 4.0) Adobe CSI CS4 (Version: 1) Adobe Default Language CS4 (Version: 2.0) Adobe Drive CS4 (Version: 1) Adobe Encore CS4 Codecs (Version: 4) Adobe ExtendScript Toolkit CS4 (Version: 3.0.0) Adobe Extension Manager CS4 (Version: 2.0) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Fonts All (Version: 2.0) Adobe InDesign CS4 (Version: 6.0) Adobe InDesign CS4 Application Feature Set Files (Roman) (Version: 6.0) Adobe InDesign CS4 Common Base Files (Version: 6.0) Adobe InDesign CS4 Icon Handler (Version: 6.0) Adobe Linguistics CS4 (Version: 4.0.0) Adobe Media Encoder CS4 Exporter (Version: 1.0) Adobe Media Encoder CS4 Importer (Version: 1.0) Adobe Media Player (Version: 1.8) Adobe Output Module (Version: 2.0) Adobe PDF Library Files CS4 (Version: 9.0) Adobe Premiere Pro CS4 Third Party Content (Version: 4) Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7) Adobe Search for Help (Version: 1.0) Adobe Service Manager Extension (Version: 1.0) Adobe Setup (Version: 2.0) Adobe SGM CS4 (Version: 3.0) Adobe SING CS4 (Version: 2.0) Adobe Soundbooth CS4 Codecs (Version: 2) Adobe Type Support CS4 (Version: 9.0) Adobe Update Manager CS4 (Version: 6.0.0) Adobe WinSoft Linguistics Plugin (Version: 1.1) Adobe XMP Panels CS4 (Version: 2.0) AdobeColorCommonSetCMYK (Version: 2.0) AdobeColorCommonSetRGB (Version: 2.0) AIO_Scan (Version: 90.0.222.000) AirPlus G (Version: ) AllDup 3.4.0 (Version: 3.4.0) ALPS Touch Pad Driver Ashampoo Burning Studio 6 FREE (Version: 6.7.5) Ashampoo GetBack Photo v.1.0.1 (Version: 1.0.1) Autoruns avast! Free Antivirus (Version: 8.0.1489.0) Broadcom Gigabit Integrated Controller (Version: 10.15.10) BufferChm (Version: 90.0.146.000) Conduit Engine (Version: 6.3.3.3) Connect (Version: 1.0.0.1) Copy (Version: 90.0.146.000) DATA BECKER eBay SuperBuyer Destination Component (Version: 090.000.091.086) DeviceDiscovery (Version: 90.0.205.000) DeviceManagementQFolder (Version: 1.00.0000) DJ_AIO_ProductContext (Version: 90.0.236.000) DJ_AIO_Software (Version: 90.0.222.000) DJ_AIO_Software_min (Version: 90.0.222.000) eSupportQFolder (Version: 1.00.0000) F4100 (Version: 90.0.222.000) F4100_doccd (Version: 90.0.222.000) F4100_Help (Version: 90.0.222.000) File Type Assistant (Version: 2013.4.8.0) Final Media Player 2012 (Version: 2012.10.9.0) fmp AQUISA 3.00 - Visual Basic Modul GTS (Version: 1.00.17) HDAUDIO Soft Data Fax Modem with SmartCP HP Deskjet All-In-One Software 9.0 (Version: 9.0) HP Imaging Device Functions 9.0 (Version: 9.0) HP Photosmart Essential 2.01 (Version: 2.01) HP Photosmart Essential2.01 (Version: 1.01.0000) HP Smart Web Printing (Version: 2.15.7.0) HP Solution Center 9.0 (Version: 9.0) HP Update (Version: 4.000.012.001) HPProductAssistant (Version: 90.0.146.000) HPSSupply (Version: 2.2.0.0000) Intel(R) Graphics Media Accelerator Driver Intel(R) Matrix Storage Manager Java 7 Update 21 (Version: 7.0.210) Java Auto Updater (Version: 2.0.2.4) KONZ 2012 (Version: 1.00.0000) kuler (Version: 2.0) Launch Manager LightScribe 1.4.142.1 (Version: 1.4.142.1) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Markets pro Trading Plattform Client Live (Version: 5.0.0.0) Media Center-Wecker (Version: 1.1.0213.1) Medion Usb Speaker Phone 1.00.27 Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2656353) Microsoft .NET Framework 1.1 Security Update (KB2656370) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Choice Guard (Version: 2.0.48.0) Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0) Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (Version: 9.0.21022.218) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Works (Version: 08.05.0822) Mozilla Firefox 23.0 (x86 de) (Version: 23.0) Mozilla Maintenance Service (Version: 23.0) Mozilla Thunderbird 15.0.1 (x86 de) (Version: 15.0.1) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0) MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) NTI Backup NOW! 4.7 (Version: 1.00.0000) NTI CD & DVD-Maker (Version: 7) OpenOffice.org 3.3 (Version: 3.3.9567) PDF Settings CS4 (Version: 9.0) PDF24 Creator 4.9.0 Photoshop Camera Raw (Version: 5.0) PowerProducer 3.72 (Version: 074117(3.7)_Vista_Acer) PSSWCORE (Version: 2.01.0000) Realtek High Definition Audio Driver (Version: 6.0.1.5404) Scan (Version: 9.0.0.0) SD-Reisekosten 2010 Testversion für 5 Reisenden Serif PhotoPlus X2 (Version: 12.0.3.013) Servicepack Datumsaktualisierung (Version: 1.00.00.0005) Skype™ 6.3 (Version: 6.3.105) Softonic_Deutsch Toolbar (Version: ) SolutionCenter (Version: 90.0.146.000) Status (Version: 90.0.146.000) Suite Shared Configuration CS4 (Version: 1.0) Toolbox (Version: 90.0.146.000) TrayApp (Version: 90.0.146.000) UnloadSupport (Version: 9.0.0) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1) VideoToolkit01 (Version: 90.0.146.000) WebReg (Version: 90.0.146.000) Windows Live ID-Anmelde-Assistent (Version: 6.500.3165.0) Windows Live-Uploadtool (Version: 14.0.8014.1029) Windows Media Player Firefox Plugin (Version: 1.0.0.8) WISO Sparbuch 2008 (Version: 15.00.0000) WISO Sparbuch 2009 (Version: 16.00.6228) WISO Sparbuch 2010 (Version: 17.00.6531) WISO Steuer-Sparbuch 2011 (Version: 18.00.6928) WISO Steuer-Sparbuch 2012 (Version: 19.00.7303) WISO Steuer-Sparbuch 2013 (Version: 20.00.8137) ==================== Restore Points ========================= 10-09-2013 05:40:16 Geplanter Prüfpunkt 11-09-2013 06:05:02 Geplanter Prüfpunkt ==================== Hosts content: ========================== 2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {103230AF-0790-4B4A-B874-9E182F00B3C9} - System32\Tasks\WPD\SqmUpload_S-1-5-21-3381248993-2739923212-3182543308-1002 => C:\Windows\System32\portabledeviceapi.dll [2009-10-01] (Microsoft Corporation) Task: {175C1931-10D5-451B-B7CE-E6308DB81E9E} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {1A74CF79-9D7F-449D-893E-5B306D4BBE81} - \{22116563-108C-42c0-A7CE-60161B75E508} No Task File Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {22E6EF42-4C7E-443A-8FC5-CA4358E9FF6F} - System32\Tasks\Microsoft\Windows\WindowsBackup\CheckFull => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation) Task: {2E0BE346-E8FC-4DD7-84F2-0E9804DFAFF5} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-19] (Microsoft Corporation) Task: {30136356-535A-4D9B-8FF4-EB39BC9D90B9} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation) Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation) Task: {4F23AF34-BCB2-469B-90B2-A4FB7AC251A2} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\System32\sdengin2.dll [2008-01-19] (Microsoft Corporation) Task: {511932F0-E43C-4DA6-A8C1-456BD2E33D0F} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-09] (AVAST Software) Task: {57523B5E-25BA-4132-97EB-BFC002E4808C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-11] (Adobe Systems Incorporated) Task: {5FBD73BC-85E7-4E7D-8341-D08FFBD79A73} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation) Task: {700D097B-F778-4F63-B79E-866E4647400C} - System32\Tasks\User_Feed_Synchronization-{8505C661-65B6-4D78-B60C-A7B5E1870FDC} => C:\Windows\system32\msfeedssync.exe [2011-04-08] (Microsoft Corporation) Task: {8414F507-591D-4BF5-B88C-D80D4FD49B1C} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - jls => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation) Task: {84D09846-6778-4DA7-B2D9-1B1B44CD1070} - \{62C40AA6-4406-467a-A5A5-DFDF1B559B7A} No Task File Task: {8D2DD62C-1CED-464F-8C05-0AC14CC420E3} - System32\Tasks\ProgramRefresh-ATFST => C:\Program Files\File Type Assistant\tsasetup.exe [2013-04-08] ( ) Task: {9F0A5BFA-2D5B-4F0F-BF29-CDAB1626785C} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation) Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-19] (Microsoft Corporation) Task: {AC7E4190-A957-4400-8B8E-5418C7AF0961} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-19] (Microsoft Corp.) Task: {B3A77FE3-7F5A-4A8A-A412-8239ACA10A88} - System32\Tasks\Final Media Player Update Checker => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe [2013-03-25] (Bitberry Software) Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] () Task: {F45F4B0E-978A-417E-8757-CF959DE576F0} - System32\Tasks\ProgramUpdateCheck => C:\Program Files\File Type Assistant\TSAssist.exe [2013-04-08] (Trusted Software ApS) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\Final Media Player Update Checker.job => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe Task: C:\Windows\Tasks\vtigerCRM Email Reminder.job => ? Task: C:\Windows\Tasks\vtigerCRM Notification Scheduler.job => ? Task: C:\Windows\Tasks\vtigerCRM Recurring Invoice.job => ? Task: C:\Windows\Tasks\vtigerCRM WorkFlow.job => ? ==================== Loaded Modules (whitelisted) ============= 2007-02-12 16:02 - 2007-02-12 16:02 - 00094208 _____ (HiTRUST Inc.) C:\Windows\system32\MsnChatHook.dll 2007-04-25 16:30 - 2007-04-25 16:30 - 00063488 _____ () C:\Windows\system32\ShowErrMsg.dll 2007-04-25 16:30 - 2007-04-25 16:30 - 00286720 _____ (HiTRUST) C:\Windows\system32\sysenv.dll 2007-04-25 16:31 - 2007-04-25 16:31 - 00028672 _____ () C:\Windows\system32\BatchCrypto.dll 2006-11-29 21:30 - 2006-11-29 21:30 - 00401408 _____ (HiTRUST) C:\Windows\system32\CryptoAPI.dll 2007-03-17 05:19 - 2007-03-17 05:19 - 00237568 _____ (HiTRSUT) C:\Windows\system32\keyManager.dll 2008-02-11 19:52 - 2008-02-11 19:52 - 00192512 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc 2007-08-20 18:07 - 2007-04-24 12:49 - 00045056 _____ ( ) C:\Windows\PLFSet.dll 2007-04-25 16:31 - 2007-04-25 16:31 - 00122880 _____ (HiTRUST) C:\Windows\system32\ADMIN_CLASS_LIB.dll 2007-04-25 16:30 - 2007-04-25 16:30 - 00121344 _____ (HiTRUST) C:\Windows\system32\PSDUtil.dll 2007-07-24 19:26 - 2007-03-26 22:25 - 00008192 ____H (CyberLink) C:\Acer\Empowering Technology\eAudio\Lang.dll 2007-07-24 19:26 - 2007-02-14 16:31 - 00084776 ____H (Realtek Semiconductor) C:\Acer\Empowering Technology\eAudio\AcrRtAud.dll 2007-07-24 18:00 - 2006-10-18 14:30 - 00100354 _____ (Alps Electric Co., Ltd.) C:\Windows\system32\VXDIF.DLL 2013-06-28 09:17 - 2009-02-27 16:39 - 00019968 ____C () C:\Program Files\Adobe\Acrobat 9.0\Acrobat\AcroTray.DEU 2013-06-28 09:17 - 2009-02-27 16:32 - 00020480 ____C () C:\Program Files\Adobe\Acrobat 9.0\Acrobat\AcroTray.FRA 2010-04-15 09:41 - 2010-01-21 17:05 - 00062464 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\l3codeca.acm 2011-01-17 16:19 - 2011-05-27 11:10 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll 2006-04-11 16:30 - 2006-04-11 16:30 - 00761909 _____ (b.i.s. AG) C:\Program Files\GTS\Trans.dll 2009-09-17 08:16 - 2009-04-11 08:28 - 00368640 _____ () C:\Windows\system32\msjetoledb40.dll 2013-03-04 13:29 - 2010-06-22 17:09 - 05712336 ____R (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\Flash10h.ocx 2008-07-01 21:07 - 2008-01-19 09:33 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax 2009-09-17 08:16 - 2009-04-11 08:27 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\kswdmcap.ax 2005-06-27 17:24 - 2005-06-27 17:24 - 00184392 _____ (VM) C:\Windows\system32\VM31bPrp.Ax ==================== Alternate Data Streams (whitelisted) ========== AlternateDataStreams: C:\ProgramData\TEMP:0105A66F AlternateDataStreams: C:\ProgramData\TEMP:A8ADE5D8 AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 AlternateDataStreams: D:\Temp\nsemail-1.eml:OECustomProperty AlternateDataStreams: D:\Temp\nsemail-2.eml:OECustomProperty AlternateDataStreams: D:\Temp\nsemail-3.eml:OECustomProperty AlternateDataStreams: D:\Temp\nsemail.eml:OECustomProperty AlternateDataStreams: C:\Users\jls\Documents\Ihre Avira Lizenz.eml:OECustomProperty ==================== Faulty Device Manager Devices ============= Name: Acer CrystalEye webcam Description: USB-Videogerät Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Microsoft Service: usbvideo Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Xerox WorkCentre Pro Scanner Description: Xerox WorkCentre Pro Scanner Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Xerox Service: StillCam Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (09/11/2013 01:19:33 PM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung GTS.exe, Version 5.10.11.4, Zeitstempel 0x50f94abb, fehlerhaftes Modul KERNEL32.dll, Version 6.0.6002.18449, Zeitstempel 0x4da47967, Ausnahmecode 0xc0000005, Fehleroffset 0x000bfea5, Prozess-ID 0x1640, Anwendungsstartzeit GTS.exe0. Error: (09/11/2013 11:23:25 AM) (Source: LoadPerf) (User: ) Description: WmiApRplWmiApRpl8 Error: (09/11/2013 11:23:25 AM) (Source: LoadPerf) (User: ) Description: Performance16 Error: (09/11/2013 11:23:25 AM) (Source: LoadPerf) (User: ) Description: Performance16 Error: (09/11/2013 08:05:11 AM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Details: AddWin32ServiceFiles: Unable to back up image of service getPlusHelper since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. Error: (09/10/2013 07:40:52 AM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Details: AddWin32ServiceFiles: Unable to back up image of service getPlusHelper since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. Error: (09/08/2013 01:11:55 PM) (Source: LoadPerf) (User: ) Description: WmiApRplWmiApRpl8 Error: (09/08/2013 01:11:55 PM) (Source: LoadPerf) (User: ) Description: Performance16 Error: (09/08/2013 01:11:55 PM) (Source: LoadPerf) (User: ) Description: Performance16 Error: (08/15/2013 11:42:24 PM) (Source: LoadPerf) (User: ) Description: WmiApRplWmiApRpl8 System errors: ============= Error: (09/11/2013 01:20:17 PM) (Source: Service Control Manager) (User: ) Description: RAS-VerbindungsverwaltungTelefonie%%1058 Error: (09/11/2013 01:20:15 PM) (Source: Service Control Manager) (User: ) Description: RAS-VerbindungsverwaltungTelefonie%%1058 Error: (09/11/2013 01:20:15 PM) (Source: Service Control Manager) (User: ) Description: RAS-VerbindungsverwaltungTelefonie%%1058 Error: (09/11/2013 01:20:15 PM) (Source: Service Control Manager) (User: ) Description: RAS-VerbindungsverwaltungTelefonie%%1058 Error: (09/11/2013 01:20:15 PM) (Source: Service Control Manager) (User: ) Description: RAS-VerbindungsverwaltungTelefonie%%1058 Error: (09/11/2013 01:20:14 PM) (Source: Service Control Manager) (User: ) Description: RAS-VerbindungsverwaltungTelefonie%%1058 Error: (09/11/2013 01:20:13 PM) (Source: Service Control Manager) (User: ) Description: RAS-VerbindungsverwaltungTelefonie%%1058 Error: (09/11/2013 01:20:12 PM) (Source: Service Control Manager) (User: ) Description: RAS-VerbindungsverwaltungTelefonie%%1058 Error: (09/11/2013 01:20:10 PM) (Source: Service Control Manager) (User: ) Description: RAS-VerbindungsverwaltungTelefonie%%1058 Error: (09/11/2013 01:20:10 PM) (Source: Service Control Manager) (User: ) Description: RAS-VerbindungsverwaltungTelefonie%%1058 Microsoft Office Sessions: ========================= Error: (09/11/2013 01:19:33 PM) (Source: Application Error)(User: ) Description: GTS.exe5.10.11.450f94abbKERNEL32.dll6.0.6002.184494da47967c0000005000bfea5164001ceaed06a97998b Error: (09/11/2013 11:23:25 AM) (Source: LoadPerf)(User: ) Description: WmiApRplWmiApRpl8 Error: (09/11/2013 11:23:25 AM) (Source: LoadPerf)(User: ) Description: Performance16 Error: (09/11/2013 11:23:25 AM) (Source: LoadPerf)(User: ) Description: Performance16 Error: (09/11/2013 08:05:11 AM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: Details: AddWin32ServiceFiles: Unable to back up image of service getPlusHelper since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. Error: (09/10/2013 07:40:52 AM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: Details: AddWin32ServiceFiles: Unable to back up image of service getPlusHelper since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. Error: (09/08/2013 01:11:55 PM) (Source: LoadPerf)(User: ) Description: WmiApRplWmiApRpl8 Error: (09/08/2013 01:11:55 PM) (Source: LoadPerf)(User: ) Description: Performance16 Error: (09/08/2013 01:11:55 PM) (Source: LoadPerf)(User: ) Description: Performance16 Error: (08/15/2013 11:42:24 PM) (Source: LoadPerf)(User: ) Description: WmiApRplWmiApRpl8 CodeIntegrity Errors: =================================== Date: 2013-09-11 13:18:26.660 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Trusteer\Rapport\store\exts\RapportMS\39624\RapportIaso.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-11 13:18:26.317 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Trusteer\Rapport\store\exts\RapportMS\39624\RapportIaso.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-11 13:18:25.942 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Trusteer\Rapport\store\exts\RapportMS\39624\RapportIaso.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-11 13:18:25.521 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Trusteer\Rapport\store\exts\RapportMS\39624\RapportIaso.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-10 17:07:58.416 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Trusteer\Rapport\store\exts\RapportMS\39624\RapportIaso.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-10 17:07:58.088 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Trusteer\Rapport\store\exts\RapportMS\39624\RapportIaso.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-10 17:07:57.761 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Trusteer\Rapport\store\exts\RapportMS\39624\RapportIaso.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-10 17:07:57.418 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Trusteer\Rapport\store\exts\RapportMS\39624\RapportIaso.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-10 17:07:57.059 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Trusteer\Rapport\store\exts\RapportMS\39624\RapportIaso.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-09-10 17:07:56.669 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ProgramData\Trusteer\Rapport\store\exts\RapportMS\39624\RapportIaso.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 67% Total physical RAM: 3061.38 MB Available physical RAM: 993.9 MB Total Pagefile: 6333.02 MB Available Pagefile: 4179.53 MB Total Virtual: 2047.88 MB Available Virtual: 1901.96 MB FRST Logfile: |
|
11.09.2013, 17:07
| #4 | |
| /// the machine /// TB-Ausbilder | Windows Vista: Fehlermeldung "Couldn't open XPCOM."Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.09.2013, 18:17
| #5 |
| | Windows Vista: Fehlermeldung "Couldn't open XPCOM." Vielen Dank für den Link. Cmombofix ist nicht gespeichert auf Desktop (wie mache ich das?), sondern auf c:\Users\jls\Downloads. Avast habe ich bis zum Neustart deaktiviert. Nach Start von Combofix erscheint das ACHTUNG-FENSTER "Combofix hat festgestellt, dass folgende Real-Time-Scanner aktiv sind: antivirus: Avira Desktop antispyware:Avira Desktop" Diese beiden Programme kann ich auf meinem Laptop nicht finden. Weder unter START-Suchen, noch unter PROGRAMME DE-INSTALLIEREN. Wie kann ich diese Scanner deaktivieren? Oder soll ich trotzdem Combofix weiterlaufen lassen? |
|
12.09.2013, 09:09
| #6 |
| /// the machine /// TB-Ausbilder | Windows Vista: Fehlermeldung "Couldn't open XPCOM." Combofix beenden, aus dem Download Ordner auf den Desktop ziehen, laufen lassen, Meldung mit ok bestätigen.
__________________ --> Windows Vista: Fehlermeldung "Couldn't open XPCOM." |
|
12.09.2013, 14:55
| #7 |
| | Windows Vista: Fehlermeldung "Couldn't open XPCOM." Hallo Schrauber, nachdem combofix gescannt hat, ist das Problem noch nicht gelöst. Obwohl ich immer alle Sicherheitsupdates gemacht habe, werde ich aufgefordert 59 wichtige und 4 optionale Updates runterladen und installieren soll. Die letzten Updates seien vom 31. 7. 2012. Viele Grüße Joe Code:
ATTFilter ComboFix 13-09-10.03 - jls 12.09.2013 12:43:39.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3061.1719 [GMT 2:00]
ausgeführt von:: c:\users\jls\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\41803528.scare
c:\programdata\42000136.scare
c:\programdata\44031752.scare
c:\programdata\Internet.ico
c:\programdata\Roaming
c:\users\jls\AppData\Local\Windows Server
c:\users\jls\AppData\Local\Windows Server\admin.txt
c:\users\jls\AppData\Local\Windows Server\flags.ini
c:\users\jls\AppData\Local\Windows Server\server.dat
c:\users\jls\AppData\Local\Windows Server\uses32.dat
c:\users\jls\AppData\Roaming\.#
c:\users\jls\AppData\Roaming\.#\MBX@790@17A2708.###
c:\users\jls\AppData\Roaming\.#\MBX@790@17A2738.###
c:\users\jls\AppData\Roaming\AcroIEHelpe.txt
c:\users\jls\AppData\Roaming\Microsoft\Windows\Recent\Ausgaben 2009.ods
c:\users\jls\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery
c:\users\jls\AppData\Roaming\srvblck2.tmp
c:\users\jls\RegistryW.exe
c:\windows\IsUn0407.exe
c:\windows\system\OMCAMEXT.AX
c:\windows\system32\
D:\install.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-08-12 bis 2013-09-12 ))))))))))))))))))))))))))))))
.
.
2013-09-12 11:14 . 2013-09-12 11:14 -------- d-----w- c:\users\jls\AppData\Local\temp
2013-09-12 11:14 . 2013-09-12 11:14 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-09-11 11:16 . 2013-09-11 11:16 -------- dc----w- C:\FRST
2013-09-11 09:13 . 2013-09-11 09:14 -------- d-----w- c:\users\Administrator
2013-09-10 14:52 . 2013-09-10 14:52 -------- d-----w- c:\users\jls\AppData\Roaming\Malwarebytes
2013-09-10 14:52 . 2013-09-10 14:52 -------- d-----w- c:\programdata\Malwarebytes
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-11 15:54 . 2012-03-29 18:40 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-09-11 15:54 . 2011-05-22 13:25 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-28 07:12 . 2013-05-09 09:15 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-06-28 07:12 . 2013-05-09 09:15 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-06-28 07:12 . 2013-05-09 09:15 175176 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-06-23 19:28 . 2009-08-18 09:30 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2013-06-23 19:28 . 2009-08-18 09:24 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}"= "c:\program files\Softonic_Deutsch\tbSof1.dll" [2010-04-06 2349080]
.
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 15:54 175912 ----a-w- c:\program files\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
2010-04-06 11:05 2349080 ----a-w- c:\program files\Softonic_Deutsch\tbSof1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\program files\Softonic_Deutsch\tbSof1.dll" [2010-04-06 2349080]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}"= "c:\program files\Softonic_Deutsch\tbSof1.dll" [2010-04-06 2349080]
.
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-14 68856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-02-28 18672232]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-23 4435968]
"PLFSet"="c:\windows\PLFSet.dll" [2007-04-24 45056]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-11-07 159744]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2013-05-08 44128]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2013-05-08 642664]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Sparbuch heute.lnk]
backup=c:\windows\pss\WISO Mein Sparbuch heute.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
backup=c:\windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Urteilsmonitor.lnk]
backup=c:\windows\pss\WISO Urteilsmonitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^jls^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^jls^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^jls^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^StarOffice 8.lnk]
backup=c:\windows\pss\StarOffice 8.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALaunch
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Timezone
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
2007-05-22 13:49 151552 -c-ha-w- c:\acer\AcerTour\Reminder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
2005-04-22 16:51 1236992 ----a-w- c:\program files\D-Link\AirPlus G\AirGCFG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Medion Usb Speaker Phone]
2007-08-22 23:53 819200 ----a-w- c:\program files\Medion Usb Speaker Phone\StartRun.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2012-09-06 11:12 162408 ----a-w- c:\program files\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
2007-05-03 09:16 206952 ------w- c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
getPlusHelper REG_MULTI_SZ getPlusHelper
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 15:54]
.
2013-09-12 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\program files\FinalMediaPlayer\FMPCheckForUpdates.exe [2013-07-21 16:24]
.
2010-09-24 c:\windows\Tasks\vtigerCRM Email Reminder.job
- c:\program files\vtigercrm-5.1.0\apache\htdocs\vtigerCRM\modules\Calendar\SendReminder.bat [2006-08-10 14:04]
.
2010-09-24 c:\windows\Tasks\vtigerCRM Notification Scheduler.job
- c:\program files\vtigercrm-5.1.0\apache\htdocs\vtigerCRM\cron\intimateTaskStatus.bat [2007-04-13 15:21]
.
2010-09-24 c:\windows\Tasks\vtigerCRM Recurring Invoice.job
- c:\program files\vtigercrm-5.1.0\apache\htdocs\vtigerCRM\cron\modules\SalesOrder\RecurringInvoiceCron.bat [2009-06-03 06:44]
.
2010-09-24 c:\windows\Tasks\vtigerCRM WorkFlow.job
- c:\program files\vtigercrm-5.1.0\apache\htdocs\vtigerCRM\cron\modules\com_vtiger_workflow\com_vtiger_workflow.bat [2009-06-03 06:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: An vorhandene PDF-Datei anfügen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Append to existing PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert link target to existing PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert to Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: In Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\jls\AppData\Roaming\Mozilla\Firefox\Profiles\g5wuxmcx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://mail.google.com/mail/u/0/#inbox
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{5786d022-540e-4699-b350-b4be0ae94b79} - (no file)
HKCU-Run-AdobeBridge - (no file)
HKCU-Run-FDPRO-501 - c:\program files\Fighters\FighterLauncher.exe
HKLM-Run-osCheck - c:\program files\Norton Internet Security\osCheck.exe
HKLM-Run-IS CfgWiz - c:\program files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe
HKLM-Run-ccApp - c:\program files\Common Files\Symantec Shared\ccApp.exe
HKLM-Run-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Google Updater.lnk - c:\program files\Google\Google Updater\GoogleUpdater.exe -systray -startup
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk - f:\program files\WISO\Steuersoftware 2013\mshaktuell.exe
AddRemove-DATA BECKER eBay SuperBuyer - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-12 13:22
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
c:\users\jls\AppData\Roaming\Mozilla\Firefox\Profiles\g5wuxmcx.default\user.js.BAK 12 bytes
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BFE]
"ImagePath"="."
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MpsSvc]
"ImagePath"="."
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vtigercrmMysql510]
"ImagePath"="\"c:\program files\vtigercrm-5.1.0\mysql\bin\mysqld-nt\" \"--defaults-file=c:\program files\vtigercrm-5.1.0\mysql\my.ini\" vtigercrmMysql510"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(5696)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\WLANExt.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\acer\ALaunch\ALaunchSvc.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\vtigercrm-5.1.0\apache\bin\Apache.exe
c:\program files\vtigercrm-5.1.0\mysql\bin\mysqld-nt.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\program files\vtigercrm-5.1.0\apache\bin\Apache.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\RtHDVCpl.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
d:\temp\RtkBtMnt.exe
c:\windows\System32\rundll32.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Apoint2K\ApMsgFwd.exe
c:\program files\Apoint2K\Apntex.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-12 13:43:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-09-12 11:43
.
Vor Suchlauf: 5.051.232.256 Bytes frei
Nach Suchlauf: 4.798.767.104 Bytes frei
.
- - End Of File - - 8DB4184C3D50BE8620B7D5CA86B48079
A863475757CC50891AA8458C415E4B25
|
|
12.09.2013, 18:28
| #8 |
| /// the machine /// TB-Ausbilder | Windows Vista: Fehlermeldung "Couldn't open XPCOM." nach dem nächsten Turn kannste die machen  Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.09.2013, 04:08
| #9 |
| | Windows Vista: Fehlermeldung "Couldn't open XPCOM." Guten Morgen Schrauber, inzwischen konnte ich Firefox Setup 23.0_de installieren und Firefox läuft wieder. Problem gelöst - vielen Dank für Deine Hilfe! Viele Grüße Joe |
|
13.09.2013, 09:09
| #10 |
| /// the machine /// TB-Ausbilder | Windows Vista: Fehlermeldung "Couldn't open XPCOM." ok.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows Vista: Fehlermeldung "Couldn't open XPCOM." |
| "couldn't load xpcom.", administrator, anti-malware, autostart, fehlermeldung, gelöscht, icreinstall, malware.trace, microsoft, nicht mehr, pup.offerbundler.st, pup.optional.ask, pup.optional.asktoolbar.a, pup.optional.installcore, pup.optional.installcore.a, pup.optional.tarma.a, software, speicher, tarma, trojan.agent, trojan.banker, trojan.downloader, trojan.fakealert, trojan.zaccess, windows vista |
Linear-Darstellung
