Trojaner-Board
Seite 3 von 3 12 3
100 Beitrge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   winlogon.exe und laufende nicht zu beendende Prozesse (https://www.trojaner-board.de/88192-winlogon-exe-laufende-beendende-prozesse.html)

meerisusi 15.07.2010 22:06
Bevor ich das mache... knnen auch Fotos von meiner Festplastte verschwinden oder sind die sicher? Daten sichern ist ok, aber wenn ich jetzt alle Fotos sichern soll, dann dauert das die halbe Nacht... will nur sicher gehen... mit meinen Fotos verdiene ich mein Geld, daher mssen diese echt sicher sein... mu ich jetzt alle Fotos auf CDs ziehen?

meerisusi 15.07.2010 22:27
Also, ich habe jetzt gerade den Rechner mal neu gestartet, da kam aber kein schwarzer Bildschirm und auch keine Eingabemaske... bin gleich ganz normal auf dem Desktop gelandet. Soll ich jetzt einfach mal die ComboFix ausfhren?

meerisusi 15.07.2010 22:41
Ergnzende Info: Mein Rechner luft im Moment genau wie vorher... die iexplore.exe ist immernoch im Taskmanager und nervt mit Werbe-Popups, Sound habe ich auch keinen, aber ansonsten luft er stabil! Alle Daten sind da und ich merke zur Zeit keinen Unterschied zu vorher.

meerisusi 15.07.2010 23:53
Habe den Prozess jetzt einfach mal laufen lassen. Hoffe, das war ok.

Das war das Ergebnis:
Combofix Logfile:
Code:
ComboFix 10-07-15.01 - Susi 16.07.2010  0:19.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.383.187 [GMT 2:00]
ausgefhrt von:: d:\dokumente und einstellungen\Susi\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((  Dateien erstellt von 2010-06-15 bis 2010-07-15  ))))))))))))))))))))))))))))))
.

2010-07-14 19:18 . 2010-07-14 19:18        --------        d-----w-        d:\dokumente und einstellungen\Susi\Anwendungsdaten\Philipp Winterberg
2010-07-14 19:15 . 2010-07-14 19:15        --------        d-----w-        d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-07-14 19:15 . 2010-07-14 19:51        --------        d-----w-        d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
2010-07-14 18:57 . 2010-07-14 18:57        --------        d-----w-        d:\programme\VS Revo Group
2010-07-14 17:26 . 2010-07-14 17:26        --------        d-----w-        d:\dokumente und einstellungen\Susi\Anwendungsdaten\Uniblue
2010-07-11 04:50 . 2010-07-11 04:50        --------        d-s---w-        d:\dokumente und einstellungen\NetworkService\UserData
2010-07-11 01:25 . 2010-07-11 01:25        --------        d-----r-        d:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-11 00:12 . 2010-07-11 00:12        --------        d-----r-        d:\dokumente und einstellungen\LocalService\Favoriten

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-15 22:25 . 2008-10-22 08:13        --------        d-----w-        d:\dokumente und einstellungen\Susi\Anwendungsdaten\Spamihilator
2010-06-15 13:27 . 2009-12-19 20:09        --------        d-----w-        d:\programme\Windows Media Connect 2
2010-06-15 13:27 . 2009-03-15 16:18        --------        d-----w-        d:\programme\RAM Defrag
2010-06-15 13:27 . 2010-05-08 18:35        --------        d-----w-        d:\programme\QuickTime
2010-04-29 18:55 . 2010-04-29 18:55        49152        ----a-r-        d:\dokumente und einstellungen\Susi\Anwendungsdaten\Microsoft\Installer\{55E6088B-DC4A-44C1-BBD2-9E379F476246}\NewShortcut2_55E6088BDC4A44C1BBD29E379F476246_17.exe
2010-04-29 18:55 . 2010-04-29 18:55        49152        ----a-r-        d:\dokumente und einstellungen\Susi\Anwendungsdaten\Microsoft\Installer\{55E6088B-DC4A-44C1-BBD2-9E379F476246}\NewShortcut1_55E6088BDC4A44C1BBD29E379F476246_28.exe
2010-04-29 18:55 . 2010-04-29 18:55        10134        ----a-r-        d:\dokumente und einstellungen\Susi\Anwendungsdaten\Microsoft\Installer\{55E6088B-DC4A-44C1-BBD2-9E379F476246}\ARPPRODUCTICON.exe
2010-04-29 13:39 . 2010-05-06 09:58        38224        ----a-w-        d:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-05-06 09:58        20952        ----a-w-        d:\windows\system32\drivers\mbam.sys
2002-06-27 15:10 . 2008-06-19 18:15        11264        -c--a-w-        d:\programme\~GLH0019.TMP
.

(((((((((((((((((((((((((((((  SnapShot@2010-07-15_18.20.08  )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-23 17:55 . 2010-07-15 22:19        32768              d:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2007-12-23 17:55 . 2010-07-15 18:10        32768              d:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2007-12-23 17:55 . 2010-07-15 22:19        32768              d:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2007-12-23 17:55 . 2010-07-15 18:10        32768              d:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2007-12-23 17:55 . 2010-07-15 22:19        16384              d:\windows\system32\config\systemprofile\Cookies\index.dat
- 2007-12-23 17:55 . 2010-07-15 18:10        16384              d:\windows\system32\config\systemprofile\Cookies\index.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrge & legitime Standardeintrge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="d:\programme\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]
"IncrediMail Tray Application"="d:\programme\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2007-10-03 53248]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"Spamihilator"="d:\programme\Spamihilator\spamihilator.exe" [2008-12-23 1321984]
"Adobe Reader Speed Launcher"="c:\reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="d:\windows\system32\Macromed\Flash\FlashUtil10e.exe" [2010-01-27 256280]

d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - d:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-1-3 110592]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="d:\programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="d:\programme\Java\jre1.6.0_07\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\IncrediMail\\bin\\ImApp.exe"=
"d:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"d:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"d:\\Programme\\Spamihilator\\cdcc.exe"=
"d:\\Programme\\Spamihilator\\dccproc.exe"=
"d:\\Programme\\Spamihilator\\spamihilator.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCP:ICQ6

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\programme\Avira\AntiVir Desktop\sched.exe [07.05.2010 01:20 135336]
R2 Application Updater;Application Updater;d:\programme\Application Updater\ApplicationUpdater.exe [16.12.2009 18:38 375296]
S2 gupdate1c9a574e8480756;Google Update Service (gupdate1c9a574e8480756);d:\programme\Google\Update\GoogleUpdate.exe [15.03.2009 15:49 133104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\programme\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [10.08.2008 17:39 1527900]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-07-15 d:\windows\Tasks\1-Klick-Wartung.job
- c:\neue downloads\OneClickStarter.exe [2008-08-21 17:47]

2010-07-09 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-07-15 d:\windows\Tasks\GoogleUpdateTaskMachine.job
- d:\programme\Google\Update\GoogleUpdate.exe [2009-03-15 13:49]
.
.
------- Zustzlicher Suchlauf -------
.
IE: Easy-WebPrint - Drucken - d:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - d:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - d:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufgen - d:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Nach Microsoft &Excel exportieren - j:\micros~1\Office10\EXCEL.EXE/3000
FF - ProfilePath - d:\dokumente und einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=616163&p=
FF - component: d:\dokumente und einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
FF - component: d:\dokumente und einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
FF - component: d:\dokumente und einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\reader\browser\nppdf32.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npmidas.dll
FF - plugin: d:\windows\system32\C2MP\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-16 00:25
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteintrge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|.•€|•6~*]
"?????????????????"=multi:"43236F_FC70_11D3_A536_0090278A1BB8\00€\00\00J\05:\00ca_installassemblydef.3643236f_fc70_11d3_a536_0090278a1bb8\00@\01\04\00\00\00\00\08€MZ\00\03\00\00\00\04\00\00\00\00\00\00\00\00\00\00\00\00@\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\0e\1f\0e\00\09!\01L!This program cannot be run in DOS mode.\0d\0d\0a$\00\00\00\00\00\00\00›w{\16\15\16\15\16\15x\16\15{\16\15\1c\19H\16\15\16\14|\16\15oh\16\15oxv\16\15o{\16\15o\16\15g\16\15i\16\15m\16\15Rich\16\15\00\00\00\00\00\00\00\00PE\00\00L\01\04\00T‰H\00\00\00\00\00\00\00\00\00\02!\0b\01\08\00\00x\03\00\00r\05\00\00\00\00\00‹\01\00\00\10\00\00\00\03\00\00\00\00\10\00\10\00\00\00\02\00\00\05\00\00\00\08\00\00\00\04\00\00\00\00\00\00\00\000\09\00\00\04\00\00W\09\00\02\00\00\00\00\00\10\00\00\10\00\00\00\00\10\00\00\10\00\00\00\00\00\00\10\00\00\00*‚\03\00‡\03\00\00v\03\00Œ\00\00\00\00\03\00\\'\05\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\09\00”\1f\00\00\12\00\00\1c\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\04\01\00@\00\00\00\00\00\00\00\00\00\00\00\00\10\00\00p\02\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00.text\00\00\00'v\03\00\00\10\00\00\00x\03\00\00\04\00\00\00\00\00\00\00\00\00\00\00\00\00\00 \00\00`.data\00\00\00X=\00\00\00\03\00\00\1a\00\00\00|\03\00\00\00\00\00\00\00\00\00\00\00\00\00@\00\00.rsrc\00\00\00\000\05\00\00\03\00\00(\05\00\00–\03\00\00\00\00\00\00\00\00\00\00\00\00\00@\00\00@.reloc\00\00R.\00\00\00\00\09\00\000\00\00\00\08\00\00\00\00\00\00\00\00\00\00\00\00\00@\00\00B\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00€\03\00\04\03\00\12\03\00(\03\00:\03\00T\03\00d\03\00v\03\00Œ\03\00€\03\00\00\00\00\00Vz\03\00jz\03\00zz\03\00ˆz\03\00žz\03\00z\03\00z\03\00z\03\00z\03\00\00{\03\00\16{\03\00({\03\004{\03\00D{\03\00P{\03\00b{\03\00|{\03\00”{\03\00{\03\00{\03\00{\03\00{\03\00{\03\00{\03\00\0c|\03\00\18|\03\00&|\03\000|\03\00H|\03\00X|\03\00p|\03\00‚|\03\00’|\03\00*|\03\00|\03\00|\03\00|\03\00|\03\00\12}\03\00,}\03\00F}\03\00T}\03\00b}\03\00p}\03\00Š}\03\00š}\03\00}\03\00}\03\00}\03\00}\03\00\12~\03\00&~\03\002~\03\00<~\03\00Jz\03\00Z~\03\00f~\03\00~~\03\00–~\03\00~\03\00~\03\00~\03\00~\03\00~\03\00\06\03\00\12\03\00.\03\00>\03\00L\03\00^\03\00p\03\00‚\03\00”\03\00\03\00\03\00\03\00\03\00\03\00\02€\03\00\12€\03\00(€\03\008€\03\00H€\03\00T€\03\00d€\03\00r€\03\00„€\03\00–€\03\00†‚\03\00x‚\03\00f‚\03\00T‚\03\00D‚\03\00.‚\03\00\16‚\03\00\04‚\03\00\03\00\03\004z\03\00(z\03\00\14z\03\00\06z\03\00y\03\00y\03\00y\03\00y\03\00y\03\00H~\03\00y\03\00\00\00\00\00\06\00\00€\02\00\00€\00\00\00\00€\03\00\00\00\00\00ž\00\00€\14\00\00€@\00\00€J\00\00€v\00\00€t\00\00€3\00\00€\00\00€g\00\00€ \00\00€?\00\00€F\00\00€\00\00€P\00\00€\00\00€\08\00\00€Ÿ\00\00€y\00\00€1\00\00€}\00\00€*\00\00€\00\00€\11\00\00€\"\00\00€‘\00\00€\00\00€\00\00\00\00\03\00\03\00\00\00\00\00\00\00\00\00X\03\10\00\00\00\00\00\00\00\00…\01\10\0c\02\10\1c\02\10Y\02\10\02\10\00\00\00\00\00\00\00\00P\02\10Ÿ\1d\02\10\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00T‰H\00\00\00\00\02\00\00\00$\00\00\00\00\05\01\00\00\00\00$\05\01\10\08\01\10\01\10\05\01\10d\01\10d\01\10\05\01\10Ae\01\10d\01\10@\06\01\10N|\01\10d\01\10string too long\00invalid string position\00\00\00\00\00\06\01\10\08\01\10\01\10Unknown exception\00\00\00\06\01\10\01\10.\00/\00\\\00\00\00?\00*\00\00\00\00\00csm\01\00\00\00\00\00\00\00\00\00\00\00\03\00\00\00 \05“\19\00\00\00\00\00\00\00\00CorExitProcess\00\00.mixcrt\00EncodePointer\00\00\00KERNEL32.DLL\00\00\00\00DecodePointer\00\00\00FlsFree\00FlsSetValue\00FlsGetValue\00FlsAlloc\00\00\00\00P\03\10\03\10\00\00\00\00\01\02\03\04\05\06\07\08\09\0a\0b\0c\0d\0e\0f\10\11\12\13\14\15\16\17\18\19\1a\1b\1c\1d\1e\1f !\"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~\00c\00c\00s\00=\00\00\00\00\00U\00T\00F\00-\008\00\00\00U\00T\00F\00-\001\006\00L\00E\00\00\00\00\00U\00N\00I\00C\00O\00D\00E\00\00\00.\00c\00o\00m\00\00\00\00\00.\00b\00a\00t\00\00\00\00\00.\00c\00m\00d\00\00\00\00\00.\00e\00x\00e\00\00\00\00\00\00\00\00\00œ5\02\10\06\01\103\02\10\01\10bad exception\00\00\00runtime error \00\00\0d\0a\00\00TLOSS error\0d\0a\00\00\00SING error\0d\0a\00\00\00\00DOMAIN error\0d\0a\00\00\00\00\00\00R6034\0d\0aAn application has made an attempt to load the C runtime library incorrectly.\0aPlease contact the application's support team for more information.\0d\0a\00\00\00\00\00\00R6033\0d\0a- Attempt to use MSIL code from this assembly during native code initialization\0aThis indicates a bug in your application. It is most likely the result of calling an MSIL-compiled (/clr) function from a native constructor or from DllMain.\0d\0a\00\00R6032\0d\0a- not enough space for locale information\0d\0a\00\00\00\00\00\00R6031\0d\0a- Attempt to initialize the CRT more than once.\0aThis indicates a bug in your application.\0d\0a\00\00R6030\0d\0a- CRT not initialized\0d\0a\00\00R6028\0d\0a- unable to initialize heap\0d\0a\00\00\00\00R6027\0d\0a- not enough space for lowio initialization\0d\0a\00\00\00\00R6026\0d\0a- not enough space for stdio initialization\0d\0a\00\00\00\00R6025\0d\0a- pure virtual function call\0d\0a\00\00\00R6024\0d\0a- not enough space for _onexit/atexit table\0d\0a\00\00\00\00R6019\0d\0a- unable to open console device\0d\0a\00\00\00\00R6018\0d\0a- unexpected heap error\0d\0a\00\00\00\00R6017\0d\0a- unexpected multithread lock error\0d\0a\00\00\00\00R6016\0d\0a- not enough space for thread data\0d\0a\00\0d\0aThis application has requested the Runtime to terminate it in an unusual way.\0aPlease contact the application's support team for more information.\0d\0a\00\00\00R6009\0d\0a- not enough space for environment\0d\0a\00R6008\0d\0a- not enough space for arguments\0d\0a\00\00\00R6002\0d\0a- floating point support not loaded\0d\0a\00\00\00\00Microsoft Visual C++ Runtime Library\00\00\00\00\0a\0a\00\00...\00<program name unknown>\00\00Runtime Error!\0a\0aProgram: \00\00\00InitializeCriticalSectionAndSpinCount\00\00\00kernel32.dll\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00 \00 \00 \00 \00 \00 \00 \00 \00 \00(\00(\00(\00(\00(\00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00H\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00„\00„\00„\00„\00„\00„\00„\00„\00„\00„\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\00\00\00\00\00\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\10\00\10\00\10\00\10\00\10\00\10\00‚\00‚\00‚\00‚\00‚\00‚\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\10\00\10\00\10\00\10\00 \00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00 \00 \00 \00 \00 \00 \00 \00 \00 \00h\00(\00(\00(\00(\00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00H\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00„\00„\00„\00„\00„\00„\00„\00„\00„\00„\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\10\00\10\00\10\00\10\00\10\00\10\00‚\01‚\01‚\01‚\01‚\01‚\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\10\00\10\00\10\00\10\00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00H\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\14\00\14\00\10\00\10\00\10\00\10\00\10\00\14\00\10\00\10\00\10\00\10\00\10\00\10\00\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\10\00\01\01\01\01\01\01\01\01\01\01\01\01\01\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\10\00\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\01\01\00\00\00\00€‚ƒ„…†‡ˆ‰Š‹ŒŽ‘’“”•–—˜™š›œžŸ**\00\01\02\03\04\05\06\07\08\09\0a\0b\0c\0d\0e\0f\10\11\12\13\14\15\16\17\18\19\1a\1b\1c\1d\1e\1f !\"#$%&'()*+,-./0123456789:;<=>?@abcdefghijklmnopqrstuvwxyz[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~€‚ƒ„…†‡ˆ‰Š‹ŒŽ‘’“”•–—˜™š›œžŸ**€‚ƒ„…†‡ˆ‰Š‹ŒŽ‘’“”•–—˜™š›œžŸ**\00\01\02\03\04\05\06\07\08\09\0a\0b\0c\0d\0e\0f\10\11\12\13\14\15\16\17\18\19\1a\1b\1c\1d\1e\1f !\"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`ABCDEFGHIJKLMNOPQRSTUVWXYZ{|}~€‚ƒ„…†‡ˆ‰Š‹ŒŽ‘’“”•–—˜™š›œžŸ**HH:mm:ss\00\00\00\00dddd, MMMM dd, yyyy\00MM/dd/yy\00\00\00\00PM\00\00AM\00\00December\00\00\00\00November\00\00\00\00October\00September\00\00\00August\00\00July\00\00\00\00June\00\00\00\00April\00\00\00March\00\00\00February\00\00\00\00January\00Dec\00Nov\00Oct\00Sep\00Aug\00Jul\00Jun\00May\00Apr\00Mar\00Feb\00Jan\00Saturday\00\00\00\00Friday\00\00Thursday\00\00\00\00Wednesday\00\00\00Tuesday\00Monday\00\00Sunday\00\00Sat\00Fri\00Thu\00Wed\00Tue\00Mon\00Sun\00 Complete Object Locator'\00\00\00 Class Hierarchy Descriptor'\00\00\00\00 Base Class Array'\00\00 Base Class Descriptor at (\00 Type Descriptor'\00\00\00`local static thread guard'\00`managed vector copy constructor iterator'\00\00`vector vbase copy constructor iterator'\00\00\00\00`vector copy constructor iterator'\00\00`dynamic atexit destructor for '\00\00\00\00`dynamic initializer for '\00\00`eh vector vbase copy constructor iterator'\00`eh vector copy constructor iterator'\00\00\00`managed vector destructor iterator'\00\00\00\00`managed vector constructor iterator'\00\00\00`placement delete[] closure'\00\00\00\00`placement delete closure'\00\00`omni callsig'\00\00 delete[]\00\00\00 new[]\00\00`local vftable constructor closure'\00`local vftable'\00`RTTI\00\00\00`EH\00`udt returning'\00`copy constructor closure'\00\00`eh vector vbase constructor iterator'\00\00`eh vector destructor iterator'\00`eh vector constructor iterator'\00\00\00\00`virtual displacement map'\00\00`vector vbase constructor iterator'\00`vector destructor iterator'\00\00\00\00`vector constructor iterator'\00\00\00`scalar deleting destructor'\00\00\00\00`default constructor closure'\00\00\00`vector deleting destructor'\00\00\00\00`vbase destructor'\00\00`string'\00\00\00\00`local static guard'\00\00\00\00`typeof'\00\00\00\00`vcall'\00`vbtable'\00\00\00`vftable'\00\00\00^=\00\00|=\00\00&=\00\00<<=\00>>=\00%=\00\00/=\00\00-=\00\00+=\00\00*=\00\00||\00\00&&\00\00|\00\00\00^\00\00\00~\00\00\00()\00\00,\00\00\00>=\00\00>\00\00\00<=\00\00<\00\00\00%\00\00\00/\00\00\00->*\00&\00\00\00+\00\00\00-\00\00\00--\00\00++\00\00*\00\00\00->\00\00operator\00\00\00\00[]\00\00!=\00\00==\00\00!\00\00\00<<\00\00>>\00\00 delete\00 new\00\00\00\00__unaligned\00__restrict\00\00__ptr64\00__clrcall\00\00\00__fastcall\00\00__thiscall\00\00__stdcall\00\00\00__pascal\00\00\00\00__cdecl\00__based(\00\00\00\00\00\00\00\00)\00\10)\00\10)\00\10)\00\10)\00\10˜)\00\10Œ)\00\10„)\00\10x)\00\10l)\00\10D”\00\10$\00\10”$\00\10€$\00\10`$\00\10D$\00\10d)\00\10\\)\00\10“\00\10X)\00\10T)\00\10P)\00\10L)\00\10H)\00\10D)\00\108)\00\104)\00\100)\00\10,)\00\10()\00\10$)\00\10 )\00\10\1c)\00\10\18)\00\10\14)\00\10\10)\00\10\0c)\00\10\08)\00\10\04)\00\10\00)\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10œ(\00\10(\00\10x(\00\10l(\00\10X(\00\108(\00\10\18(\00\10'\00\10'\00\10'\00\10”'\00\10x'\00\10T'\00\104'\00\10\0c'\00\10&\00\10&\00\10&\00\10&\00\10&\00\10*&\00\10˜&\00\10Œ&\00\10|&\00\10`&\00\10@&\00\10\18&\00\10%\00\10%\00\10œ%\00\10€%\00\10\\%\00\108%\00\10\0c%\00\10$\00\10$\00\10D”\00\10(\00n\00u\00l\00l\00)\00\00\00\00\00(null)\00\00\06\00\00\06\00\01\00\00\10\00\03\06\00\06\02\10\04EEE\05\05\05\05\0550\00P\00\00\00\00( 8PX\07\08\00700WP\07\00\00  \08\00\00\00\00\08`h````\00\00xpxxxx\08\07\08\00\00\07\00\08\08\08\00\00\08\00\08\00\07\08\00\00\00TZ\00\00SunMonTueWedThuFriSat\00\00\00JanFebMarAprMayJunJulAugSepOctNovDec\00\00\00\00GetProcessWindowStation\00GetUserObjectInformationA\00\00\00GetLastActivePopup\00\00GetActiveWindow\00MessageBoxA\00USER32.DLL\00\00\06€€†€€\00\00\10\03†€†‚€\14\05\05EEE………\05\00\0000€P€ˆ\00\08\00('8PW€\00\07\00700PPˆ\00\00\00 (€ˆ€€\00\00\00`h`hhh\08\08\07xppwpp\08\08\00\00\08\00\08\00\07\08\00\00\00CONOUT$\00D\00D\00S\00e\00t\00_\00C\00A\00R\00e\00t\00V\00a\00l\00:\00 \00\00\00\00\00T\00h\00e\00 \00C\00o\00m\00m\00a\00n\00d\00l\00i\00n\00e\00 \00'\00[\002\00]\00'\00 \00r\00e\00t\00u\00r\00n\00e\00d\00 \00n\00o\00n\00-\00z\00e\00r\00o\00 \00v\00a\00l\00u\00e\00:\00 \00[\003\00]\00.\00\00\00S\00t\00r\00i\00n\00g\00 \00'\00[\002\00]\00'\00 \00c\00a\00n\00n\00o\00t\00 \00b\00e\00 \00c\00o\00n\00v\00e\00r\00t\00e\00d\00 \00t\00o\00 \00A\00N\00S\00I\00 \00c\00h\00a\00r\00a\00c\00t\00e\00r\00s\00\00\00D\00D\00S\00e\00t\00_\00E\00x\00i\00t\00:\00 \00\00\00\00\00D\00D\00S\00e\00t\00_\00C\00A\00L\00o\00g\00F\00i\00l\00e\00:\00 \00\00\00D\00D\00S\00e\00t\00_\00E\00r\00r\00o\00r\00:\00 \00\00\00D\00D\00S\00e\00t\00_\00W\00a\00r\00n\00i\00n\00g\00:\00 \00\00\00D\00D\00S\00e\00t\00_\00S\00t\00a\00t\00u\00s\00:\00 \00\00\00\00\00D\00D\00S\00e\00t\00_\00E\00n\00t\00r\00y\00:\00 \00\00\00L‘\00\10x-\00\10There's a problem with the setup package. Error message is missing from message table for error number %d\00\00\00,\00\100\00x\00%\00x\00\00\00\00\00T\00E\00S\00T\00\00\00\00\00R\00o\00l\00l\00b\00a\00c\00k\00D\00i\00s\00a\00b\00l\00e\00d\00\00\00\00\00\00\00\00\00S\00E\00L\00E\00C\00T\00 \00*\00 \00F\00R\00O\00M\00 \00`\00_\00T\00a\00b\00l\00e\00s\00`\00 \00W\00H\00E\00R\00E\00 \00`\00_\00T\00a\00b\00l\00e\00s\00`\00.\00`\00N\00a\00m\00e\00`\00 \00=\00 \00?\00\00\00\00\00%\00s\00 \00%\00s\00 \00%\00s\00\00\00\00\00%\00s\00%\00d\00 \00%\00s\00\00\00L\00A\00N\00G\00I\00D\00:\00 \00[\002\00]\00\00\00GetUserDefaultUILanguage\00\00\00\00C\00o\00u\00l\00d\00 \00n\00o\00t\00 \00r\00e\00s\00e\00r\00v\00e\00 \00d\00i\00s\00k\00 \00s\00p\00a\00c\00e\00 \00f\00o\00r\00 \00[\002\00]\00\00\00\00\00M\00s\00i\00R\00e\00c\00o\00r\00d\00S\00e\00t\00S\00t\00r\00i\00n\00g\00 \00f\00a\00i\00l\00e\00d\00\00\00M\00s\00i\00D\00a\00t\00a\00b\00a\00s\00e\00C\00o\00m\00m\00i\00t\00 \00f\00a\00i\00l\00e\00d\00\00\00\00\00M\00s\00i\00G\00e\00t\00A\00c\00t\00i\00v\00e\00D\00a\00t\00a\00b\00a\00s\00e\00 \00f\00a\00i\00l\00e\00d\00\00\00R\00C\00K\00e\00y\00.\00%\00X\00.\00%\00s\00\00\00\00\00\00\00I\00n\00s\00e\00r\00t\00 \00i\00n\00t\00o\00 \00R\00e\00s\00e\00r\00v\00e\00C\00o\00s\00t\00(\00R\00e\00s\00e\00r\00v\00e\00K\00e\00y\00,\00C\00o\00m\00p\00o\00n\00e\00n\00t\00_\00,\00R\00e\00s\00e\00r\00v\00e\00F\00o\00l\00d\00e\00r\00,\00R\00e\00s\00e\00r\00v\00e\00L\00o\00c\00a\00l\00,\00R\00e\00s\00e\00r\00v\00e\00S\00o\00u\00r\00c\00e\00)\00 \00v\00a\00l\00u\00e\00s\00(\00?\00,\00?\00,\00?\00,\00?\00,\00?\00)\00 \00T\00E\00M\00P\00O\00R\00A\00R\00Y\00\00\00C\00r\00e\00a\00t\00e\00P\00r\00o\00c\00e\00s\00s\00 \00f\00a\00i\00l\00e\00d\00\00\00\00\00P\00r\00o\00c\00e\00s\00s\00 \00r\00e\00t\00u\00r\00n\00e\00d\00 \00[\002\00]\00\00\00\00\00P\00e\00e\00k\00N\00a\00m\00e\00d\00P\00i\00p\00e\00 \00f\00a\00i\00l\00e\00d\00\00\00\00\00N\00U\00L\00\00\00C\00a\00n\00n\00o\00t\00 \00C\00r\00e\00a\00t\00e\00P\00i\00p\00e\00\00\00R\00u\00n\00P\00r\00o\00c\00e\00s\00s\00 \00e\00n\00d\00e\00d\00\00\00\00\00R\00u\00n\00P\00r\00o\00c\00e\00s\00s\00 \00f\00a\00i\00l\00e\00d\00\00\00R\00u\00n\00P\00r\00o\00c\00e\00s\00s\00\00\00\00\00R\00u\00n\00P\00r\00o\00c\00e\00s\00s\00 \00s\00t\00a\00r\00t\00e\00d\00\00\00\00\00dœ\16\\HŒg\06>D\05@ݣ›%@•T\0a-{\04g\0c@LDF@\0bŽ‰PCƒ(\06lf‹Xf4SC–G\07*Gƒ*\1a‰f\13O–7K•\"'Ÿ–o\\(HN)=*so_>€6 OŠQk\"0\00\01lqFQ\14„s#\05\0eWHxu!w€q\08*>G›Q.*u\0e”\0dE%֍\1b\02–HjAc~J—2?n•\02\10\01\10\01\10e+000\00\00\00\00\00\00\00\00\00\00~\01PA\00\00\00€GAIsProcessorFeaturePresent\00\00\00KERNEL32\00\00\00\001#QNAN\00\001#INF\00\00\001#IND\00\00\001#SNAN\00\00D\00D\00_\00C\00A\00_\00N\00g\00e\00n\00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00C\00o\00m\00m\00i\00t\00_\00X\008\006\00.\003\006\004\003\002\003\006\00F\00_\00F\00C\007\000\00_\001\001\00D\003\00_\00A\005\003\006\00_\000\000\009\000\002\007\008\00A\001\00B\00B\008\00\00\00D\00D\00_\00C\00A\00_\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00V\00e\00r\00s\00i\00o\00n\00C\00h\00e\00c\00k\00_\00X\008\006\00.\003\006\004\003\002\003\006\00F\00_\00F\00C\007\000\00_\001\001\00D\003\00_\00A\005\003\006\00_\000\000\009\000\002\007\008\00A\001\00B\00B\008\00\00\00\00\00S\00E\00L\00E\00C\00T\00 \00F\00i\00l\00e\00.\00F\00i\00l\00e\00 \00F\00R\00O\00M\00 \00F\00i\00l\00e\00,\00 \00A\00s\00s\00e\00m\00b\00l\00y\00 \00W\00H\00E\00R\00E\00 \00F\00i\00l\00e\00.\00C\00o\00m\00p\00o\00n\00e\00n\00t\00_\00 \00=\00 \00A\00s\00s\00e\00m\00b\00l\00y\00.\00C\00o\00m\00p\00o\00n\00e\00n\00t\00_\00 \00A\00N\00D\00 \00A\00s\00s\00e\00m\00b\00l\00y\00.\00F\00i\00l\00e\00_\00A\00p\00p\00l\00i\00c\00a\00t\00i\00o\00n\00 \00i\00s\00 \00n\00u\00l\00l\00\00\00\00\00U\00n\00e\00x\00p\00e\00c\00t\00e\00d\00 \00e\00r\00r\00o\00r\00 \00o\00c\00c\00u\00r\00r\00e\00d\00 \00d\00u\00r\00i\00n\00g\00 \00a\00s\00s\00e\00m\00b\00l\00y\00 \00c\00o\00n\00f\00i\00g\00u\00r\00a\00t\00i\00o\00n\00.\00 \00F\00u\00n\00c\00t\00i\00o\00n\00 \00'\00[\002\00]\00(\00)\00'\00 \00r\00e\00t\00u\00r\00n\00e\00d\00 \00[\003\00]\00.\00\00\00S\00E\00L\00E\00C\00T\00 \00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00.\00`\00C\00o\00m\00p\00o\00n\00e\00n\00t\00_\00`\00,\00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00.\00`\00F\00i\00l\00e\00_\00M\00a\00n\00i\00f\00e\00s\00t\00`\00,\00`\00F\00i\00l\00e\00`\00.\00`\00F\00i\00l\00e\00S\00i\00z\00e\00`\00 \00F\00R\00O\00M\00 \00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00,\00`\00F\00i\00l\00e\00`\00 \00W\00H\00E\00R\00E\00 \00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00.\00`\00F\00i\00l\00e\00_\00A\00p\00p\00l\00i\00c\00a\00t\00i\00o\00n\00`\00 \00I\00S\00 \00N\00U\00L\00L\00 \00A\00N\00D\00 \00`\00F\00i\00l\00e\00`\00.\00`\00F\00i\00l\00e\00`\00=\00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00.\00`\00F\00i\00l\00e\00_\00M\00a\00n\00i\00f\00e\00s\00t\00`\00 \00A\00N\00D\00 \00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00.\00`\00A\00t\00t\00r\00i\00b\00u\00t\00e\00s\00`\00=\000\00\00\00bad allocation\00\00c4.ðEƒd2~–V\00\00\00\00\0c\00\10\00\10\00\10P\00\10\00\10 \00\10*\00\10\18\00\10ˆ\00\10ȣ\00\10\00\10›\00\10h›\00\10 ™\00\10–\00\10Œ‘\00\10L‘\00\10\00\10\00\100\00\10ȏ\00\10\00Ž\00\10\00\10*\00\10X\00\10\10\00\10Œ\00\10Œ\00\10D\00T\00_\00C\00o\00u\00n\00t\00e\00r\00\00\00\00\00A\00S\00P\00N\00E\00T\00_\00I\00S\00A\00P\00I\00_\00D\00L\00L\00_\00_\00_\00_\00_\00X\008\006\00.\003\006\004\003\002\003\006\00F\00_\00F\00C\007\000\00_\001\001\00D\003\00_\00A\005\003\006\00_\000\000\009\000\002\007\008\00A\001\00B\00B\008\00\00\0007\00\10[\00D\00D\00_\00U\00R\00T\00I\00n\00s\00t\00a\00l\00l\00P\00a\00t\00h\00_\00X\008\006\00.\003\006\004\003\002\003\006\00F\00_\00F\00C\007\000\00_\001\001\00D\003\00_\00A\005\003\006\00_\000\000\009\000\002\007\008\00A\001\00B\00B\008\00]\00T\00e\00m\00p\00o\00r\00a\00r\00y\00 \00A\00S\00P\00.\00N\00E\00T\00 \00F\00i\00l\00e\00s\00\00\00I\00n\00s\00e\00r\00t\00 \00i\00n\00t\00o\00 \00R\00e\00m\00o\00v\00e\00F\00i\00l\00e\00(\00F\00i\00l\00e\00K\00e\00y\00,\00C\00o\00m\00p\00o\00n\00e\00n\00t\00_\00,\00F\00i\00l\00e\00N\00a\00m\00e\00,\00D\00i\00r\00P\00r\00o\00p\00e\00r\00t\00y\00,\00I\00n\00s\00t\00a\00l\00l\00M\00o\00d\00e\00)\00 \00v\00a\00l\00u\00e\00s\00(\00?\00,\00?\00,\00?\00,\00?\00,\00?\00)\00 \00T\00E\00M\00P\00O\00R\00A\00R\00Y\00\00\00F\00i\00l\00e\00K\00e\00y\00.\00%\00X\00\00\00\00\00D\00i\00r\00P\00r\00o\00p\00.\00%\00X\00\00\00\00\00 n\00\10Z\00\10€6\00\10`X\00\10˜m\00\10 m\00\10˜l\00\10\10l\00\10k\00\1007\00\10\\\00\10X\\\00\10[\00\10`[\00\10Z\00\10Z\00\10\00Z\00\10€6\00\10`Y\00\10\08Y\00\10`X\00\10W\00\10V\00\10\00V\00\10U\00\10T\00\10 T\00\10R\00\10Q\00\10P\00\100P\00\10˜O\00\10@O\00\10N\00\1007\00\10€6\00\105\00\10\005\00\10x4\00\10\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00V\00e\00r\00s\00i\00o\00n\00C\00h\00e\00c\00k\00 \00s\00t\00a\00r\00t\00e\00d\00 \00-\00 \00S\00c\00h\00e\00d\00u\00l\00i\00n\00g\00 \00N\00g\00e\00n\00 \00S\00e\00r\00v\00i\00c\00e\00 \00V\00e\00r\00s\00i\00o\00n\00 \00C\00h\00e\00c\00k\00\00\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00F\00i\00l\00e\00s\00\00\00\00\00\00\00\00\00C\00o\00u\00l\00d\00 \00g\00e\00t\00 \00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00F\00i\00l\00e\00s\00 \00P\00r\00o\00p\00e\00r\00t\00y\00:\00 \00C\00h\00e\00c\00k\00 \00t\00h\00a\00t\00 \00t\00h\00e\00 \00p\00r\00o\00p\00e\00r\00t\00y\00 \00e\00x\00i\00s\00t\00s\00.\00\00\00\00\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00F\00i\00l\00e\00s\00:\00 \00[\002\00]\00\00\00F\00r\00a\00m\00e\00w\00o\00r\00k\00 \00V\00e\00r\00s\00i\00o\00n\00 \00P\00a\00t\00h\00:\00 \00[\002\00]\00\00\00\00\00\00\00;\00\00\00F\00i\00l\00e\00n\00a\00m\00e\00:\00 \00[\002\00]\00\00\00C\00A\00D\00a\00t\00a\00:\00 \00[\002\00]\00\00\00C\00u\00s\00t\00o\00m\00A\00c\00t\00i\00o\00n\00 \00D\00a\00t\00a\00:\00 \00[\002\00]\00\00\00\00\00\00\00\00\00C\00o\00u\00l\00d\00 \00S\00c\00h\00e\00d\00u\00l\00e\00 \00D\00e\00f\00e\00r\00r\00e\00d\00 \00A\00c\00t\00i\00o\00n\00:\00 \00[\002\00]\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00d\00:\00 \00[\002\00]\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00V\00e\00r\00s\00i\00o\00n\00C\00h\00e\00c\00k\00 \00F\00a\00i\00l\00e\00d\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00V\00e\00r\00s\00i\00o\00n\00C\00h\00e\00c\00k\00 \00e\00n\00d\00e\00d\00 \00w\00i\00t\00h\00 \00r\00e\00t\00u\00r\00n\00 \00v\00a\00l\00u\00e\00 \00[\002\00]\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00V\00e\00r\00s\00i\00o\00n\00C\00h\00e\00c\00k\00 \00e\00n\00d\00e\00d\00 \00S\00u\00c\00c\00e\00s\00s\00f\00u\00l\00l\00y\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00 \00s\00t\00a\00r\00t\00e\00d\00 \00-\00 \00S\00c\00h\00e\00d\00u\00l\00i\00n\00g\00 \00N\00g\00e\00n\00 \00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00 \00C\00h\00e\00c\00k\00\00\00N\00g\00e\00n\00E\00x\00c\00l\00u\00s\00i\00o\00n\00L\00i\00s\00t\00\00\00N\00g\00e\00n\00E\00x\00c\00l\00u\00s\00i\00o\00n\00L\00i\00s\00t\00:\00 \00[\002\00]\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00 \00F\00a\00i\00l\00e\00d\00\00\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00 \00e\00n\00d\00e\00d\00 \00w\00i\00t\00h\00 \00r\00e\00t\00u\00r\00n\00 \00v\00a\00l\00u\00e\00 \00[\002\00]\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3572)
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-07-16  00:27:48
ComboFix-quarantined-files.txt  2010-07-15 22:27
ComboFix2.txt  2010-07-15 18:22

Vor Suchlauf: 1.141.903.360 Bytes frei
Nach Suchlauf: 1.167.933.440 Bytes frei

- - End Of File - - F3882950079A4FB11C6287ED873DCA62
--- --- ---

Larusso 16.07.2010 12:18
Erstens, wenn Du eine Frage hast, warte auf eine Antwort. Nicht einfach mal so wie Du glaubst dahin arbeiten. Das kann in die Hose gehen.

Und mit Datensichern meine ich deine persnlichen Sachen.

Die Wiederherstellungskonsole ist vorhanden, sehe ich ja.
Gut dann anders.
Der nchste Schritt verzgert, bis wir es wieder zurck setzen, das Starten des PCs. Das ist gewollt


Schritt 1

start --> ausfhren --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
cd "%systemdrive%"
attrib -s -h -r boot.ini
copy boot.ini boot.ini.bak
del %0
Speichere diese unter file.bat auf Deinem Desktop.
Whle bei Dateityp alle Dateien aus.
Doppelklich auf die file.bat.
Vista- User: Mit Rechtsklick "als Administrator starten"


Schritt 2

Navigiere bitte auf deine Festplatte D: (wenn ich richtig sehe ist das deine Systemfestplatte)
Dort findest Du eine boot.ini (nicht boot.ini.bak)
Doppelklick auf diese.
Wenn du gefragt wirst, mit welchem Programm du diese ffnen willst, whle Editor.

Nun findest du im Editor folgende Zeile (und ein bisschen mehr was fr uns nicht wichtig ist)
[boot loader]
timeout=2

ndere es nun wie folgt
[bootl loader]
timeout=5

nderungen speichern und den Rechner neu starten und die Anleitung von hier abarbeiten.

meerisusi 16.07.2010 12:28
Hallo Daniel,

tut mir leid, wenn ich da vielleicht ein bichen bers Ziel hinaus geschossen bin. Ich mchte Dir einfach so wenig wie mglich Zeit stehlen und versuche daher alles so gut aber auch so aufmerksam wie mglich abzuarbeiten.

Ich bin heute (Freitag) nur noch ein paar Minuten zu Hause. Ich verlege das Abarbeiten der Prozedur auf morgen, also bittenicht wundern, wenn ich mich erst morgen wieder melde. Ich mchte das alles mit Dir sauber durcharbeiten, dafr brauche ich Zeit. Ich werde also morgen (Samstag) alles durchgehen und das Ergebnis hier posten.

Mchte nur, da Du nicht denkst, ich kmmere mich nicht mehr darum!!! Bin morgen wieder da... :)

Danke fr Deine Hilfe!!!!

meerisusi 19.07.2010 16:59
Hallo Daniel,

ich bentige nach wie vor Deine Hilfe, war aber bers ganze Wochenende arbeiten. Bin auch jetzt nur kurz zu Hause um Wsche zu wechseln. Ich mchte Dich das nur kurz wissen lassen, damit Du nicht denkst, da das Thema geschlossen werden kann. Bitte nicht!!! Ich werde morgen und Mittwoch den ganzen Tag zu Hause sein, da kann ich alle Prozeduren laufen lassen und Dich entsprechend informieren. Ich werde also morgen nach letztem Stand alles machen und das Ergebnis hier wieder posten. Und dann hoffe ich einfach, da Du mir noch antwortest...
Liebe Gre
Susi :)

Larusso 19.07.2010 17:01
Update :D

Falls mbrcheck.exe vorhanden ist, lsche die vorhandene Version

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

meerisusi 21.07.2010 12:26
So, da bin ich endlich wieder...

Wollte gerade den MBRCheck laden, habe dabei folgende Meldung bekommen:

403 Forbidden
Access to this resource on the server is denied!

Geht also nicht...

Gibt es einen anderen Download, mit dem ich Dir die Daten schicken kann?

Larusso 21.07.2010 13:53
Muss ich abklren was los ist. Melde mich sobald ich was wei :)

meerisusi 21.07.2010 14:45
Du bist ein Schatz! :)

Danke!

Larusso 21.07.2010 21:15
Dieses Thema scheint erledigt und wird aus den Abos gelscht. Solltest Du das Thema erneut bentigen, bitte eine PN an mich.

Jeder andere mge bitte einen eigenen Thread starten.

Larusso 22.07.2010 14:26
Loool sorry, sowas kommt normal immer wenn alles erledigt wurde und ich hab im Stress nur drber gelesen :o

Das Forum bzw der Server ist offline derzeit, deswegen haben wir keinen Zugriff auf die Tools (was mir gerade nen strich durch die Rechnung macht)

Hast Du die vorherigen Schritte erledigt ?

Oder ist dir bereits eine Wiederherstellungskonsole beim hochfahren aufgefallen :)

Larusso 26.07.2010 22:23
Fehlende Rckmeldung

Dieses Thema wurde aus den Abos gelscht. Somit bekomm ich keine Benachrichtigung ber neue Antworten.

PN an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere erffnet bitte einen eigenen Thread.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:13 Uhr.
Seite 3 von 3 12 3
100 Beitrge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58