| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/CryptZPACKWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.11.2013, 13:42
| #1 |
| |  TR/CryptZPACK Guten Tag, mein Nachbar hat mir seinen Rechner anvertraut, auf dem nach seiner Aussage Avira den Trojaner "TR/CryptZPACK" angezeigt hat. Da in anderen Threads zu diesem Trojaner zunächst immer empfohlen wurde FRST auszuführen, habe ich dies schon einmal getan: FRST: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by winxp (administrator) on WINXP-65E45049A on 02-11-2013 13:41:14
Running from C:\Dokumente und Einstellungen\winxp\Desktop
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Nullsoft, Inc.) C:\Programme\Winamp\winampa.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2011-01-10] (Avira GmbH)
HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [WinampAgent] - C:\Programme\Winamp\winampa.exe [74752 2012-06-28] (Nullsoft, Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\hpwuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [hpqSRMon] - [x]
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0xDF000000
HKU\Sabrina\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?ocid=OIE8HP&PC=UP62
URLSearchHook: HKCU - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=BAV5&o=101720&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=B5&apn_dtid=&apn_uid=621520D8-9C8A-42F0-80D2-8B3DF43F78BC&apn_sauid=7F32D86F-DA08-4900-AFDB-CE30A8BD83BC
SearchScopes: HKCU - {4455840F-13BB-43EE-9ED5-D68380E32C6E} URL = hxxp://www.bing.com/search?q={searchTerms}&r=
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6R8OwXgSb6&i=26
SearchScopes: HKCU - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
Toolbar: HKCU - Winamp Toolbar - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default
FF user.js: detected! => C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\user.js
FF NewTab: hxxp://mystart.incredibar.com/mb165?a=6R8OwXgSb6&i=26
FF DefaultSearchEngine: Ashampoo DE Customized Web Search
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ashampoo DE Customized Web Search
FF Homepage: hxxp://search.conduit.com/?ctid=CT2481020&SearchSource=13
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=2&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.1 - C:\Programme\VideoLAN\VLC\npvlc.dll No File
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\searchplugins\aol-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\searchplugins\ashampoo-de-customized-web-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\searchplugins\softonic.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\searchplugins\winamp-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Winamp Toolbar - C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
FF Extension: jid0-HbNL9qqBkuuKRhJ9ncTonCky1HU - C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\Extensions\jid0-HbNL9qqBkuuKRhJ9ncTonCky1HU@jetpack.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Programme\IB Updater\Firefox
Chrome:
=======
CHR Extension: (Google Drive) - C:\DOKUME~1\winxp\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\winxp\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\winxp\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (AVG Secure Search) - C:\DOKUME~1\winxp\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0
CHR Extension: (Gmail) - C:\DOKUME~1\winxp\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Programme\IB Updater\source.crx
CHR HKLM\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Programme\Perion\NewTab\NewTab.crx
CHR HKLM\...\Chrome\Extension: [niogeckbkdcabhnapjbkeiklablhjoca] - C:\Programme\Perion\ChromeInfoBar\ChromeInfoBar.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-04-29] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-07-12] (Avira GmbH)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-06] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-06] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2010-06-11] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-09] (Mozilla Foundation)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R1 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-07-12] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-07-12] (Avira GmbH)
R3 cmuda; C:\Windows\System32\drivers\cmuda.sys [754560 2003-10-17] (C-Media Inc)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. )
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [41984 2009-10-18] (VIA Technologies, Inc. )
R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2004-08-03] (Microsoft Corporation)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-10-30] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-10-30] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-10-30] (HP)
R3 NeroCd2k; C:\Windows\System32\drivers\NeroCd2k.sys [44227 2001-04-16] (ahead software gmbh
im stoeckmaedle 6
76307 karlsbad, germany
Fax: ++49-7248-911-888
e-mail: info@nero.com)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2010-11-24] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2010-11-24] (RapidSolution Software AG)
S3 rtl8185; C:\Windows\System32\DRIVERS\rtl8185.sys [304896 2006-11-23] (Realtek Semiconductor Corporation )
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-07-17] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [12984 2012-02-17] ()
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2009-11-16] (RapidSolution Software AG)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [26880 2002-12-27] (VIA Technologies, Inc.)
U3 DfSdkS;
S4 IntelIde; No ImagePath
S0 SMR322; System32\drivers\SMR322.SYS [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-02 13:40 - 2013-11-02 13:40 - 00000000 ____D C:\FRST
2013-11-02 13:28 - 2013-11-02 13:28 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\winxp\Desktop\FRST.exe
2013-10-26 17:50 - 2013-10-26 19:34 - 00000000 ____D C:\Dokumente und Einstellungen\winxp\Lokale Einstellungen\Anwendungsdaten\NPE
2013-10-26 17:50 - 2013-10-26 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-10-26 17:25 - 2013-11-02 13:35 - 00000150 _____ C:\WINDOWS\setupact.log
2013-10-26 17:25 - 2013-10-26 17:25 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-14 08:34 - 2013-10-14 08:34 - 00090112 _____ C:\WINDOWS\Minidump\Mini101413-01.dmp
2013-10-14 00:57 - 2013-10-14 00:59 - 00000000 ____D C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\File Scout
2013-10-09 16:21 - 2013-10-09 18:48 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-09 14:28 - 2013-10-09 14:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini100913-02.dmp
2013-10-09 13:51 - 2013-10-09 13:50 - 00090112 _____ C:\WINDOWS\Minidump\Mini100913-01.dmp
==================== One Month Modified Files and Folders =======
2013-11-02 13:40 - 2013-11-02 13:40 - 00000000 ____D C:\FRST
2013-11-02 13:39 - 2013-01-17 17:52 - 00068951 _____ C:\WINDOWS\setupapi.log
2013-11-02 13:37 - 2012-02-18 16:25 - 00478436 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-02 13:35 - 2013-10-26 17:25 - 00000150 _____ C:\WINDOWS\setupact.log
2013-11-02 13:35 - 2009-10-18 01:29 - 01042248 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-02 13:31 - 2013-02-06 00:16 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-02 13:31 - 2012-10-15 23:34 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-02 13:31 - 2012-10-15 23:34 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-02 13:31 - 2009-10-18 00:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-02 13:30 - 2001-08-18 15:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-02 13:28 - 2013-11-02 13:28 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\winxp\Desktop\FRST.exe
2013-10-26 19:34 - 2013-10-26 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\winxp\Lokale Einstellungen\Anwendungsdaten\NPE
2013-10-26 19:29 - 2009-10-18 00:43 - 00000000 ___HD C:\Dokumente und Einstellungen\winxp\Netzwerkumgebung
2013-10-26 18:06 - 2009-10-18 00:43 - 00000190 ___SH C:\Dokumente und Einstellungen\winxp\ntuser.ini
2013-10-26 18:06 - 2009-10-18 00:42 - 00032340 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-26 17:53 - 2011-04-22 23:02 - 00000000 ____D C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\PriceGong
2013-10-26 17:51 - 2013-02-06 00:16 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-26 17:50 - 2013-10-26 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-10-26 17:33 - 2010-12-21 15:55 - 00000000 ____D C:\Programme\Mozilla Firefox 4.0 Beta 6
2013-10-26 17:25 - 2013-10-26 17:25 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-25 22:21 - 2012-11-07 01:19 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-25 18:11 - 2013-01-26 00:53 - 00041604 _____ C:\WINDOWS\wmsetup.log
2013-10-16 11:09 - 2009-11-03 00:26 - 00000452 _____ C:\Dokumente und Einstellungen\winxp\Eigene Dateien\spider.sav
2013-10-15 19:25 - 2012-12-17 18:22 - 00000000 ____D C:\Programme\stinger
2013-10-14 08:34 - 2013-10-14 08:34 - 00090112 _____ C:\WINDOWS\Minidump\Mini101413-01.dmp
2013-10-14 07:43 - 2011-02-02 20:32 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-14 01:13 - 2009-10-18 00:36 - 00000000 ____D C:\WINDOWS\Registration
2013-10-14 00:59 - 2013-10-14 00:57 - 00000000 ____D C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\File Scout
2013-10-14 00:29 - 2009-10-18 02:24 - 00090112 _____ C:\WINDOWS\DUMPf695.tmp
2013-10-10 00:51 - 2009-10-18 01:29 - 00000000 ____D C:\Programme
2013-10-09 18:48 - 2013-10-09 16:21 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-09 18:47 - 2012-05-06 23:40 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-09 14:28 - 2013-10-09 14:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini100913-02.dmp
2013-10-09 14:28 - 2012-12-16 23:14 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-09 13:50 - 2013-10-09 13:51 - 00090112 _____ C:\WINDOWS\Minidump\Mini100913-01.dmp
2013-10-09 13:22 - 2012-11-07 01:19 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 13:22 - 2012-11-07 01:19 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\winxp\Lokale Einstellungen\Temp\de_ww_Package.exe
C:\Dokumente und Einstellungen\winxp\Lokale Einstellungen\Temp\difxapi.dll
C:\Dokumente und Einstellungen\winxp\Lokale Einstellungen\Temp\GenericWndApi.dll
C:\Dokumente und Einstellungen\winxp\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\winxp\Lokale Einstellungen\Temp\hpzscr01.EXE
C:\Dokumente und Einstellungen\winxp\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\winxp\Lokale Einstellungen\Temp\tbAsha.dll
C:\Dokumente und Einstellungen\winxp\Lokale Einstellungen\Temp\UNINSTALL.EXE
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 01:57] - [2004-08-04 01:57] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0
C:\Windows\System32\winlogon.exe
[2004-08-04 01:58] - [2004-08-04 01:58] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72
C:\Windows\System32\svchost.exe
[2004-08-04 01:58] - [2004-08-04 01:58] - 0014336 ____N (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64
C:\Windows\System32\services.exe
[2004-08-04 01:58] - [2004-08-04 01:58] - 0108544 ____N (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676
C:\Windows\System32\User32.dll
[2004-08-04 01:57] - [2004-08-04 01:57] - 0578560 ____N (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8
C:\Windows\System32\userinit.exe
[2004-08-04 01:58] - [2004-08-04 01:58] - 0025088 ____N (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 01:44] - [2004-08-04 01:44] - 0053760 ____N (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by winxp at 2013-11-02 13:44:29
Running from C:\Dokumente und Einstellungen\winxp\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: AntiVir Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
Could not list Security Center items. Check WMI.
==================== Installed Programs ======================
32 Bit HP CIO Components Installer (Version: 7.1.8)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI - Deutsch (Version: 11.0.00)
ATI - Software Uninstall Utility (Version: 6.14.10.1014)
Audials (Version: 8.0.55300.0)
Audials TV (Version: 1.3.10803.300)
Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.2100)
AVM FRITZ!Box Dokumentation
BufferChm (Version: 100.0.170.000)
CCleaner (Version: 3.26)
CDBurnerXP (Version: 4.5.0.3717)
C-Media 3D Audio
COMPUTERBILD Scareware-Check (Version: 1.0.5)
CustomerResearchQFolder (Version: 1.00.0000)
Defraggler (Version: 2.11)
DeviceDiscovery (Version: 100.0.190.000)
DeviceManagementQFolder (Version: 1.00.0000)
DVDVideoSoftTB Toolbar (Version: 6.9.0.16)
Easy-WebPrint
eSupportQFolder (Version: 1.00.0000)
EVEREST Ultimate Edition v5.30 (Version: 5.30)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
GPBaseService (Version: 100.0.187.000)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
HP Customer Participation Program 10.0 (Version: 10.0)
HP Imaging Device Functions 10.0 (Version: 10.0)
HP Photosmart Essential 2.5 (Version: 1.02.0000)
HP Photosmart Essential 2.5 (Version: 2.5)
HP Smart Web Printing (Version: 3.5)
HP Solution Center 10.0 (Version: 10.0)
HP Update (Version: 4.000.007.003)
HPProductAssistant (Version: 100.0.170.000)
HPSSupply (Version: 100.0.170.000)
ImagXpress (Version: 7.0.74.0)
Java(TM) 6 Update 25 (Version: 6.0.250)
MarketResearch (Version: 100.0.170.000)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft VC9 runtime libraries (Version: 2.0.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Firefox 11.0 (x86 de) (Version: 11.0)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
Nero - Burning Rom (Version: 5.5.3.0)
neroxml (Version: 1.0.0)
OpenOffice.org 3.1 (Version: 3.1.9420)
PDFCreator (Version: 1.5.0)
Picasa 3 (Version: 3.8)
PixiePack Codec Pack (Version: 1.1.1200.0)
PSSWCORE (Version: 2.02.0000)
Shop for HP Supplies (Version: 10.0)
SmartSound Quicktracks Plugin (Version: 3.0.8.0)
SmartWebPrintingOC (Version: 100.0.189.000)
SolutionCenter (Version: 100.0.175.000)
Status (Version: 100.0.175.000)
TrayApp (Version: 100.0.170.000)
Uninstall 1.0.0.1
VideoToolkit01 (Version: 100.0.128.000)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Winamp Toolbar
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format Runtime
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
==================== Restore Points =========================
02-08-2013 11:56:45 Systemprüfpunkt
04-08-2013 11:00:54 Systemprüfpunkt
05-08-2013 13:56:35 Systemprüfpunkt
07-08-2013 09:49:59 Systemprüfpunkt
07-08-2013 22:33:58 Installed Windows Media Player 11
14-08-2013 08:14:33 Systemprüfpunkt
19-08-2013 07:13:41 Systemprüfpunkt
29-08-2013 19:37:37 Systemprüfpunkt
30-08-2013 20:35:11 Systemprüfpunkt
31-08-2013 20:47:00 Systemprüfpunkt
01-09-2013 21:20:35 Systemprüfpunkt
02-09-2013 21:40:31 Systemprüfpunkt
04-09-2013 08:43:40 Systemprüfpunkt
05-09-2013 17:29:03 Systemprüfpunkt
06-09-2013 18:28:56 Systemprüfpunkt
08-09-2013 17:49:09 Systemprüfpunkt
16-09-2013 16:14:00 Systemprüfpunkt
17-09-2013 16:53:31 Systemprüfpunkt
18-09-2013 17:23:29 Systemprüfpunkt
19-09-2013 18:30:34 Systemprüfpunkt
20-09-2013 18:51:08 Systemprüfpunkt
29-09-2013 15:49:23 Systemprüfpunkt
30-09-2013 16:22:09 Systemprüfpunkt
09-10-2013 15:40:22 Systemprüfpunkt
11-10-2013 15:23:31 Systemprüfpunkt
12-10-2013 15:43:06 Systemprüfpunkt
13-10-2013 17:13:54 Systemprüfpunkt
25-10-2013 13:19:40 Systemprüfpunkt
==================== Hosts content: ==========================
2001-08-18 15:00 - 2001-08-18 15:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2009-10-18 01:23 - 2010-06-17 14:27 - 00355688 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (11/02/2013 01:30:54 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Sie konnte nicht angemeldet werden , da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, das eine Netzwerkverbindung besteht und das das Netzwerk korrekt arbeitet. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Fehler beim Einlagern einer Speicherseite.
Error: (11/02/2013 01:30:54 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
Details - Fehler beim Einlagern einer Speicherseite. for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat
Error: (11/02/2013 01:30:51 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Sie konnte nicht angemeldet werden , da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, das eine Netzwerkverbindung besteht und das das Netzwerk korrekt arbeitet. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Fehler beim Einlagern einer Speicherseite.
Error: (11/02/2013 01:30:51 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
Details - Fehler beim Einlagern einer Speicherseite. for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat
Error: (10/26/2013 07:46:15 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Sie konnte nicht angemeldet werden , da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, das eine Netzwerkverbindung besteht und das das Netzwerk korrekt arbeitet. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Fehler beim Einlagern einer Speicherseite.
Error: (10/26/2013 07:46:15 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
Details - Fehler beim Einlagern einer Speicherseite. for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat
Error: (10/26/2013 07:46:04 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Sie konnte nicht angemeldet werden , da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, das eine Netzwerkverbindung besteht und das das Netzwerk korrekt arbeitet. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Fehler beim Einlagern einer Speicherseite.
Error: (10/26/2013 07:46:04 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
Details - Fehler beim Einlagern einer Speicherseite. for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat
Error: (10/26/2013 07:21:04 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Sie konnte nicht angemeldet werden , da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, das eine Netzwerkverbindung besteht und das das Netzwerk korrekt arbeitet. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Fehler beim Einlagern einer Speicherseite.
Error: (10/26/2013 07:21:04 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
Details - Fehler beim Einlagern einer Speicherseite. for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat
System errors:
=============
Error: (11/02/2013 01:45:07 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/02/2013 01:39:43 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/02/2013 01:39:30 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/02/2013 01:34:55 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/02/2013 01:34:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/02/2013 01:34:22 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.
Error: (11/02/2013 01:33:11 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SMR322
Error: (11/02/2013 01:33:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.
Error: (11/02/2013 01:33:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.
Error: (11/02/2013 01:33:00 PM) (Source: Windows Update Agent) (User: )
Description: Verbindung kann nicht hergestellt werden: Die Verbindung mit dem Dienst für automatische Updates konnte nicht hergestellt werden, so dass keine Updates zum angegebenen Zeitplan übertragen und installiert werden können. Es wird weiterhin versucht, eine Verbindung herzustellen.
Microsoft Office Sessions:
=========================
Error: (11/02/2013 01:30:54 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite.
Error: (11/02/2013 01:30:54 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat
Error: (11/02/2013 01:30:51 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite.
Error: (11/02/2013 01:30:51 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat
Error: (10/26/2013 07:46:15 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite.
Error: (10/26/2013 07:46:15 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat
Error: (10/26/2013 07:46:04 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite.
Error: (10/26/2013 07:46:04 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat
Error: (10/26/2013 07:21:04 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite.
Error: (10/26/2013 07:21:04 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat
==================== Memory info ===========================
Percentage of memory in use: 34%
Total physical RAM: 1023.48 MB
Available physical RAM: 675.09 MB
Total Pagefile: 1692.71 MB
Available Pagefile: 1367.72 MB
Total Virtual: 2047.88 MB
Available Virtual: 1955.56 MB
==================== Drives ================================
Drive c: (Lokaler Datenträger) (Fixed) (Total:39.05 GB) (Free:11.06 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Lokaler Datenträger) (Fixed) (Total:37.28 GB) (Free:20.63 GB) NTFS
Drive f: (FH-DORTMUND) (Removable) (Total:3.8 GB) (Free:3.49 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 76 GB) (Disk ID: 6E5F6E5F)
Partition 1: (Active) - (Size=39 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=37 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 4 GB) (Disk ID: D8207F64)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)
==================== End Of Log ============================
 |
| Themen zu TR/CryptZPACK |
| adblock, adobe, antivir, antivir guard, antivirus, avira, browser, canon, einstellungen, error, explorer, farbar, farbar recovery scan tool, fehler, flash player, format, helper, homepage, minidump, mozilla, newtab, plug-in, problem, realtek, registry, rundll, scan, secure search, security, software, temp, windows, windows xp |
Baum-Darstellung