Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
"NSIS Error: Error launching installer"

"NSIS Error: Error launching installer"


Plagegeister aller Art und deren Bekämpfung: "NSIS Error: Error launching installer"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 29.07.2014, 23:22   #1
simran
 
"NSIS Error: Error launching installer" - Standard

"NSIS Error: Error launching installer"


Hallo!
Nun hatte ich gerade meinen Laptop mit eurer Hilfe von Adware befreit, da hats auch schon meinen kleinen Zweitcomputer den ich unterwegs nutze erwischt.
Fehlermeldung: "NSIS Error: Error launching installer" beim installieren von Programmen, die dann auch nicht 100% laufen. Ein merkwürdiges Sympthom ist, das ein Rechtsklick den PC vollkommen lahm legt. Selbst wenn ich nur einen Dateinamen umbenennen möchte, bleibt nach rechtsklick die Uhr ewig stehen und nix geht mehr!?

Könnt ihr mir bitte nochmal helfen?

Hier schonmal die Scans:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-07-2014
Ran by Administrator (administrator) on JK-NETBOOK on 30-07-2014 00:18:21
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Lenovo(Beijing)Limited) C:\Programme\Lenovo\Energy Management\utility.exe
(Lenovo (Beijing) Limited) C:\Programme\Lenovo\Energy Management\Energy Management.exe
(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\System Update\SUService.exe
() C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Dlls\Bix.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-1409082233-1659004503-1417001333-500\...\Run: [Bix] => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Dlls\BixLauncher.exe [24968 2014-05-05] ()
HKU\S-1-5-21-1409082233-1659004503-1417001333-500\...\Policies\Explorer: [NoSMBalloonTip] 0
HKU\S-1-5-21-1409082233-1659004503-1417001333-500\...\MountPoints2: {dc79bca2-7c52-11e3-b416-001f3cbf56b6} - E:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1371219905599
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default
FF Homepage: hxxp://www.gmx.at/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Copy Plain Text 2 - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\copyplaintext@teo.pl.xpi [2013-07-05]
FF Extension: YouTube Video and Audio Downloader - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2013-07-05]
FF Extension: Ghostery - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\firefox@ghostery.com.xpi [2013-08-02]
FF Extension: Print Edit - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\printedit@DW-dev.xpi [2013-07-05]
FF Extension: Text to Voice - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\text2voice@vik.josh.xpi [2013-07-05]
FF Extension: Facebook Phishing Protector - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\{023e9ca0-63f3-47b1-bcb2-9badf9d9ef28}.xpi [2013-07-05]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-07-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-07-07]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2013-08-22]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ekrn; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [913184 2012-11-16] (ESET)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2014-03-11] (Google)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-06-19] (Mozilla Foundation)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [69632 2004-09-29] (HP) [File not signed]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-07] (Skype Technologies)
R2 SUService; C:\Programme\Lenovo\System Update\SUService.exe [28672 2013-04-15] (Lenovo Group Limited) [File not signed]
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4153184 2013-07-08] (TeamViewer GmbH)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 ACPIVPC; C:\WINDOWS\System32\DRIVERS\AcpiVpc.sys [9472 2008-01-11] (Lenovo Corporation)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
S3 ArcCD; C:\WINDOWS\system32\Drivers\ArcCD.sys [36224 2007-11-06] (ArcSoft Inc.) [File not signed]
U1 ArcRec; C:\WINDOWS\system32\Drivers\ArcRec.sys [7680 2007-04-24] (ArcSoft Inc.) [File not signed]
S4 ArcUdfs; C:\WINDOWS\system32\Drivers\ArcUdfs.sys [134912 2007-04-25] (ArcSoft Inc.) [File not signed]
S3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1386624 2008-09-10] (Broadcom Corporation)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-10-31] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 eamon; C:\WINDOWS\System32\DRIVERS\eamon.sys [160856 2012-11-16] (ESET)
R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [120152 2012-03-14] (ESET)
R1 epfwtdir; C:\WINDOWS\System32\DRIVERS\epfwtdir.sys [104160 2012-03-14] (ESET)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETwLx32; C:\WINDOWS\System32\DRIVERS\NETwLx32.sys [6616816 2013-05-02] (Intel Corporation)
R3 RSUSBSTOR; C:\WINDOWS\System32\Drivers\RTS5121.sys [157696 2008-07-23] (Realtek Semiconductor Corp.)
S3 RTL8192su; C:\WINDOWS\System32\DRIVERS\RTL8192su.sys [584832 2010-07-01] (Realtek Semiconductor Corporation ) [File not signed]
S4 IntelIde; No ImagePath
S3 lnvobus; system32\DRIVERS\lnvobus.sys [X]
S3 lnvocard; system32\DRIVERS\lnvocard.sys [X]
S3 lnvogps; system32\DRIVERS\lnvogps.sys [X]
S3 lnvomdfl; system32\DRIVERS\lnvomdfl.sys [X]
S3 lnvomdfl2; system32\DRIVERS\lnvomdfl2.sys [X]
S3 lnvomdm; system32\DRIVERS\lnvomdm.sys [X]
S3 lnvomdm2; system32\DRIVERS\lnvomdm2.sys [X]
S3 lnvond5; system32\DRIVERS\lnvond5.sys [X]
S3 lnvounic; system32\DRIVERS\lnvounic.sys [X]
S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 Sony_EricssonWWSC; system32\DRIVERS\lnvoscard.sys [X]
S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [X]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-07-30 00:18 - 2014-07-30 00:18 - 00000000 ____D () C:\FRST
2014-07-29 23:09 - 2014-07-29 23:09 - 00002009 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Bix.lnk
2014-07-29 23:09 - 2014-07-29 23:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Bix
2014-07-29 23:09 - 2014-07-29 23:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Bix
2014-07-29 23:08 - 2014-07-29 23:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix
2014-07-29 18:11 - 2014-07-29 18:11 - 00000660 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-07-29 18:11 - 2014-07-29 18:11 - 00000000 ____D () C:\Programme\CCleaner
2014-07-25 15:56 - 2014-07-29 23:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bix
2014-07-25 15:56 - 2014-07-29 23:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Bix

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-07-30 00:19 - 2013-06-14 15:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2014-07-30 00:18 - 2014-07-30 00:18 - 00000000 ____D () C:\FRST
2014-07-30 00:12 - 2004-08-04 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-07-30 00:03 - 2013-07-05 21:44 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-07-30 00:00 - 2013-06-14 15:06 - 01790064 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-29 23:10 - 2013-06-14 15:54 - 01212932 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-07-29 23:09 - 2014-07-29 23:09 - 00002009 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Bix.lnk
2014-07-29 23:09 - 2014-07-29 23:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Bix
2014-07-29 23:09 - 2014-07-29 23:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Bix
2014-07-29 23:09 - 2014-07-29 23:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix
2014-07-29 23:09 - 2014-07-25 15:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bix
2014-07-29 23:09 - 2013-06-14 15:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-07-29 23:08 - 2014-07-25 15:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Bix
2014-07-29 23:06 - 2013-06-14 15:57 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-07-29 23:06 - 2013-06-14 15:57 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-07-29 23:06 - 2013-06-14 15:13 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-29 23:05 - 2013-07-24 16:09 - 00136822 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-07-29 23:05 - 2013-06-14 15:14 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-07-29 23:05 - 2013-06-14 15:13 - 00032532 _____ () C:\WINDOWS\SchedLgU.Txt
2014-07-29 18:11 - 2014-07-29 18:11 - 00000660 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-07-29 18:11 - 2014-07-29 18:11 - 00000000 ____D () C:\Programme\CCleaner
2014-07-29 18:11 - 2013-06-14 15:53 - 00000000 ___RD () C:\Programme
2014-07-29 17:49 - 2013-07-24 16:10 - 00536998 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1409082233-1659004503-1417001333-500-0.dat
2014-07-25 18:59 - 2013-07-23 11:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Firma
2014-07-25 15:56 - 2013-06-14 15:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-07-16 16:03 - 2013-06-14 19:28 - 00699056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-07-16 16:03 - 2013-06-14 19:28 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-07-16 15:29 - 2013-07-06 15:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\avast_free_antivirus_setup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ChkWin64.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\CTWseAPI.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\dotnetfx35setup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\fp_pl_pfs_installer.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================



Additional scan result of Farbar Recovery Scan Tool (x86) Version:25-07-2014
Ran by Administrator at 2014-07-30 00:19:56
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: ESET NOD32 Antivirus 5.2 (Disabled - Up to date) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

3CXPhone (HKLM\...\{0DF8FA4D-299C-4250-9F09-C14E47E12224}) (Version: 4.0.26523.0 - 3CX)
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
AiO_Scan (Version: 50.0.227.000 - Hewlett-Packard) Hidden
Bix 0.4.0.24786 (HKCU\...\Bix) (Version: 0.4.0.24786 - one.com, Inc.)
Broadcom Gigabit Integrated Controller (HKLM\...\{F870B987-18BC-45FC-9BE8-35C02DCDA10F}) (Version: 11.31.01 - Broadcom Corporation)
Broadcom WLAN (HKLM\...\{8991E763-21F5-4DEA-A938-5D9D77DCB488}) (Version: 5.10.38.14 Round2 - Lenovo Electronics Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.16 - Piriform)
eLicenser Control (HKLM\...\eLicenser Control) (Version: - Steinberg Media Technologies GmbH)
Energy Management (HKLM\...\{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}) (Version: 3.0.2.1 - Lenovo)
ESET NOD32 Antivirus (HKLM\...\{E07E5152-DADB-4877-BBBB-36013FE64B9F}) (Version: 5.2.15.1 - ESET, spol. s r.o.)
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
HP PSC & OfficeJet 5.3.B (HKLM\...\{49FB31C1-26EC-44c6-AB47-73C66E2BC41E}) (Version: - HP)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
MediaImpression 3.6.2 LE (HKLM\...\{C0A25D74-1A95-40ED-AA67-E6F21D9C8A38}) (Version: 3.6.2.276 - ArcSoft)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version: - )
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Realtek Card Reader (HKLM\...\{D10CB652-9332-4242-B7A9-2D61570144F7}) (Version: 6.0.6000.70 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5794 - Realtek Semiconductor Corp.)
Scan (Version: 5.2.0.0 - Hewlett-Packard) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2124261) (HKLM\...\KB2124261) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2290570) (HKLM\...\KB2290570) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660649) (HKLM\...\KB2660649) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2835364) (HKLM\...\KB2835364) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970483) (HKLM\...\KB970483) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975254) (HKLM\...\KB975254) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB976323) (HKLM\...\KB976323) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 6.2 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.2.106 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.1.9.0 - Synaptics)
System Update (HKLM\...\{8675339C-128C-44DD-83BF-0A5D6ABD8297}) (Version: 3.16.0005 - Lenovo)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.19617 - TeamViewer)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
WaveLab LE 7 (HKLM\...\WaveLabLE7) (Version: 7.1.0.543 - Steinberg)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows Messenger 5.1 (HKLM\...\{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}) (Version: 5.1.0715 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
XP Codec Pack (HKLM\...\XP Codec Pack) (Version: - )
xp-AntiSpy 3.98-2 (HKLM\...\xp-AntiSpy) (Version: - Christian Taubenheim)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1409082233-1659004503-1417001333-500_Classes\CLSID\{12BC1D5F-8949-451A-9F47-0240E9E31D11}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Extensions\OneComShellExt.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-1409082233-1659004503-1417001333-500_Classes\CLSID\{817B4083-0CBC-4538-BB47-746BA33CE791}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Extensions\OneComShellExt.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-1409082233-1659004503-1417001333-500_Classes\CLSID\{82BE2FCE-087F-4057-BCC3-27F96DC8AF18}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Extensions\OneComShellExt.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-1409082233-1659004503-1417001333-500_Classes\CLSID\{F6BBFE20-F40C-449D-867A-70D304E407CC}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Extensions\OneComShellExt.dll (TODO: <Company name>)

==================== Restore Points =========================

23-04-2014 12:22:48 Systemprüfpunkt
24-04-2014 08:49:35 Installed Windows XP -- Software Updates KB952011.
25-04-2014 10:27:16 Systemprüfpunkt
29-04-2014 09:20:46 Systemprüfpunkt
30-04-2014 11:58:28 Systemprüfpunkt
02-05-2014 14:20:02 Systemprüfpunkt
03-05-2014 15:01:00 Systemprüfpunkt
14-05-2014 14:46:08 Systemprüfpunkt
20-05-2014 14:38:05 Systemprüfpunkt
21-05-2014 18:17:49 Systemprüfpunkt
23-05-2014 07:46:34 Systemprüfpunkt
17-06-2014 15:02:24 Systemprüfpunkt
19-06-2014 15:21:48 Systemprüfpunkt
24-06-2014 14:59:12 Systemprüfpunkt
26-06-2014 12:30:40 Systemprüfpunkt
03-07-2014 17:02:29 Systemprüfpunkt
07-07-2014 14:22:24 Systemprüfpunkt
16-07-2014 14:26:04 Systemprüfpunkt
25-07-2014 17:29:30 Systemprüfpunkt
29-07-2014 21:43:32 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-06-14 15:59 - 2008-05-21 17:33 - 00045056 _____ () C:\Programme\Lenovo\Energy Management\kbdhook.dll
2013-06-14 15:59 - 2005-06-24 03:05 - 00045056 _____ () C:\Programme\Lenovo\Energy Management\HookLib.dll
2014-05-05 14:29 - 2014-05-05 14:29 - 21471624 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Dlls\Bix.exe
2014-05-05 11:00 - 2014-05-05 11:00 - 10191872 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Dlls\CLIWrapper_VC11.dll
2013-05-14 13:19 - 2013-05-14 13:19 - 00036864 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Dlls\zip.dll
2013-05-14 13:19 - 2013-05-14 13:19 - 00066048 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Dlls\zlib1.dll
2013-05-14 13:19 - 2013-05-14 13:19 - 00072192 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Dlls\boost_thread-vc110-mt-1_52.dll
2013-05-14 13:19 - 2013-05-14 13:19 - 00016384 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Dlls\boost_system-vc110-mt-1_52.dll
2013-05-14 13:19 - 2013-05-14 13:19 - 00040960 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Dlls\boost_date_time-vc110-mt-1_52.dll
2013-05-14 13:19 - 2013-05-14 13:19 - 00100352 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Dlls\boost_filesystem-vc110-mt-1_52.dll
2013-05-14 13:19 - 2013-05-14 13:19 - 00631808 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Dlls\boost_regex-vc110-mt-1_52.dll
2013-05-14 13:19 - 2013-05-14 13:19 - 00235520 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Dlls\boost_serialization-vc110-mt-1_52.dll
2013-05-13 17:20 - 2013-05-13 17:20 - 00047616 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Dlls\INETConnection.dll
2014-06-19 17:49 - 2014-06-19 17:49 - 03852912 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OpenOffice.org 3.4.1.lnk => C:\WINDOWS\pss\OpenOffice.org 3.4.1.lnkStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Alcmtr => ALCMTR.EXE
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: HotKeysCmds => C:\WINDOWS\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\WINDOWS\system32\igfxtray.exe
MSCONFIG\startupreg: Persistence => C:\WINDOWS\system32\igfxpers.exe
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPEnh => C:\Programme\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: TVT Scheduler Proxy => C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/22/2013 09:39:40 PM) (Source: NativeWrapper) (EventID: 5000) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb2833941103166afinstallx865.1.2600.2.3.0.2560

Error: (08/22/2013 08:22:48 PM) (Source: NativeWrapper) (EventID: 5000) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1693.5040kb2604044103166afinstallx865.1.2600.2.3.0.2560

Error: (08/22/2013 08:12:53 PM) (Source: HotFixInstaller) (EventID: 5000) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2530095, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (08/22/2013 08:01:55 PM) (Source: HotFixInstaller) (EventID: 5000) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2478656, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (08/22/2013 07:41:57 PM) (Source: HotFixInstaller) (EventID: 5000) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2418240, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (08/22/2013 07:41:52 PM) (Source: HotFixInstaller) (EventID: 5000) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2416468, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (08/22/2013 07:41:36 PM) (Source: HotFixInstaller) (EventID: 5000) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb983582, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (08/22/2013 07:41:31 PM) (Source: HotFixInstaller) (EventID: 5000) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb982865, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (08/22/2013 07:34:00 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (08/22/2013 07:34:00 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.


System errors:
=============
Error: (07/29/2014 04:59:54 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.178.174 für die Netzwerkkarte mit der Netzwerkadresse 00238BA01CD5 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (07/23/2014 05:17:33 PM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.43.68 über die
Netzwerkkarte mit der Netzwerkadresse 001F3CBF56B6 ist verloren gegangen.

Error: (06/26/2014 01:38:54 PM) (Source: WPDClassInstaller) (EventID: 25088) (User: )
Description: It was not possible to install drivers for the device USB\Vid_041e&Pid_4131&Rev_0100. Error code 0xe0000217.

Error: (05/22/2014 11:14:26 PM) (Source: PlugPlayManager) (EventID: 12) (User: )
Description: Das Gerät "Standardvolume" (STORAGE\RemovableMedia\7&d7f206a&0&RM) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (05/22/2014 11:14:26 PM) (Source: PlugPlayManager) (EventID: 12) (User: )
Description: Das Gerät "Generic- Multi-Card USB Device" (USBSTOR\Disk&Ven_Generic-&Prod_Multi-Card&Rev_1.00\00000) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (05/22/2014 10:51:06 PM) (Source: PlugPlayManager) (EventID: 12) (User: )
Description: Das Gerät "Standardvolume" (STORAGE\RemovableMedia\7&d7f206a&0&RM) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (05/22/2014 10:51:06 PM) (Source: PlugPlayManager) (EventID: 12) (User: )
Description: Das Gerät "Generic- Multi-Card USB Device" (USBSTOR\Disk&Ven_Generic-&Prod_Multi-Card&Rev_1.00\00000) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (05/22/2014 10:28:17 PM) (Source: PlugPlayManager) (EventID: 12) (User: )
Description: Das Gerät "Standardvolume" (STORAGE\RemovableMedia\7&d7f206a&0&RM) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (05/22/2014 10:28:17 PM) (Source: PlugPlayManager) (EventID: 12) (User: )
Description: Das Gerät "Generic- Multi-Card USB Device" (USBSTOR\Disk&Ven_Generic-&Prod_Multi-Card&Rev_1.00\00000) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (05/15/2014 02:21:25 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.0.194 für die Netzwerkkarte mit der Netzwerkadresse 001F3CBF56B6 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).


Microsoft Office Sessions:
=========================
Error: (08/22/2013 09:39:40 PM) (Source: NativeWrapper) (EventID: 5000) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb2833941103166afinstallx865.1.2600.2.3.0.2560

Error: (08/22/2013 08:22:48 PM) (Source: NativeWrapper) (EventID: 5000) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1693.5040kb2604044103166afinstallx865.1.2600.2.3.0.2560

Error: (08/22/2013 08:12:53 PM) (Source: HotFixInstaller) (EventID: 5000) (User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb253009510311605msif9.0.40302.0installx86xp0

Error: (08/22/2013 08:01:55 PM) (Source: HotFixInstaller) (EventID: 5000) (User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb247865610311605msif9.0.40302.0installx86xp0

Error: (08/22/2013 07:41:57 PM) (Source: HotFixInstaller) (EventID: 5000) (User: )
Description: visualstudio8setupmicrosoft .net framework 3.5-kb241824010311605msif9.0.40302.0installx86xp0

Error: (08/22/2013 07:41:52 PM) (Source: HotFixInstaller) (EventID: 5000) (User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb241646810311605msif9.0.40302.0installx86xp0

Error: (08/22/2013 07:41:36 PM) (Source: HotFixInstaller) (EventID: 5000) (User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb98358210311605msif9.0.40302.0installx86xp0

Error: (08/22/2013 07:41:31 PM) (Source: HotFixInstaller) (EventID: 5000) (User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb98286510311605msif9.0.40302.0installx86xp0

Error: (08/22/2013 07:34:00 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (08/22/2013 07:34:00 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}


==================== Memory info ===========================

Percentage of memory in use: 46%
Total physical RAM: 2038.36 MB
Available physical RAM: 1095.67 MB
Total Pagefile: 3409.41 MB
Available Pagefile: 2679.63 MB
Total Virtual: 2047.88 MB
Available Virtual: 1939.92 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:48.83 GB) (Free:23.91 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:96.15 GB) (Free:52.87 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: E41DFEB7)
Partition 1: (Not Active) - (Size=4 GB) - (Type=27)
Partition 2: (Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=96 GB) - (Type=OF Extended)

==================== End Of Log ============================

Alt 30.07.2014, 07:16   #2
schrauber
/// the machine
/// TB-Ausbilder
 
"NSIS Error: Error launching installer" - Standard

"NSIS Error: Error launching installer"


hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________
Alt 30.07.2014, 11:37   #3
simran
 
"NSIS Error: Error launching installer" - Standard

"NSIS Error: Error launching installer"


Hi, besten Dank schonmal und sorry wg. der Logfiles.

Hier der Combofix log

Code:
ATTFilter
ComboFix 14-07-29.01 - Administrator 30.07.2014  12:11:55.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1164 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-06-28 bis 2014-07-30  ))))))))))))))))))))))))))))))
.
.
2014-07-29 22:18 . 2014-07-29 22:20	--------	d-----w-	C:\FRST
2014-07-29 21:09 . 2014-07-29 21:09	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Bix
2014-07-29 21:08 . 2014-07-29 21:09	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Bix
2014-07-29 16:11 . 2014-07-29 16:11	--------	d-----w-	c:\programme\CCleaner
2014-07-25 13:56 . 2014-07-30 08:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bix
2014-07-25 13:56 . 2014-07-29 21:08	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Bix
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-16 14:03 . 2013-06-14 17:28	699056	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-07-16 14:03 . 2013-06-14 17:28	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-06-06 10:47 . 2014-06-06 10:47	4558848	----a-w-	c:\windows\system32\GPhotos.scr
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bix"="c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Bix\Dlls\BixLauncher.exe" [2014-05-05 24968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EnergyUtility"="c:\programme\Lenovo\Energy Management\utility.exe" [2008-07-09 4456448]
"Energy Management"="c:\programme\Lenovo\Energy Management\Energy Management.exe" [2008-08-28 1283984]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2012-11-16 3117384]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-12-21 959904]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OpenOffice.org 3.4.1.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.4.1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-12-21 06:04	959904	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2008-06-19 08:20	57344	----a-w-	c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 05:52	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-02-28 07:00	166424	----a-w-	c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-02-28 07:00	141848	----a-w-	c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-02-28 07:00	137752	----a-w-	c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2009-02-17 07:50	17508864	----a-w-	c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-05-23 02:36	1146880	----a-w-	c:\programme\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVT Scheduler Proxy]
2008-03-04 08:34	487424	----a-w-	c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
"c:\\Programme\\3CXPhone\\3CXPhone.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14.03.2012 07:40 120152]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14.03.2012 07:40 104160]
R2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [16.11.2012 14:24 913184]
R2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [08.07.2013 17:56 4153184]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\drivers\AcpiVpc.sys [14.06.2013 15:59 9472]
R3 NETwLx32;    Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows XP 32-Bit;c:\windows\system32\drivers\NETwLx32.sys [22.08.2013 15:02 6616816]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [14.06.2013 16:18 157696]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [07.02.2013 14:10 161384]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [14.06.2013 16:08 1684736]
S3 ArcCD;ArcCD Filter Driver Service;c:\windows\system32\drivers\ArcCD.sys [18.12.2013 01:01 36224]
S3 lnvobus;Ericsson F3507g Mobile Broadband Minicard Composite Device driver (WDM);c:\windows\system32\DRIVERS\lnvobus.sys --> c:\windows\system32\DRIVERS\lnvobus.sys [?]
S3 lnvocard;Ericsson F3507g Mobile Broadband Minicard Device Management;c:\windows\system32\DRIVERS\lnvocard.sys --> c:\windows\system32\DRIVERS\lnvocard.sys [?]
S3 lnvogps;Ericsson F3507g Mobile Broadband Minicard GPS Port;c:\windows\system32\DRIVERS\lnvogps.sys --> c:\windows\system32\DRIVERS\lnvogps.sys [?]
S3 lnvomdfl;Ericsson F3507g Mobile Broadband Minicard Modem Filter;c:\windows\system32\DRIVERS\lnvomdfl.sys --> c:\windows\system32\DRIVERS\lnvomdfl.sys [?]
S3 lnvomdfl2;Ericsson F3507g Mobile Broadband Minicard Data Modem Filter;c:\windows\system32\DRIVERS\lnvomdfl2.sys --> c:\windows\system32\DRIVERS\lnvomdfl2.sys [?]
S3 lnvomdm;Ericsson F3507g Mobile Broadband Minicard Modem Driver;c:\windows\system32\DRIVERS\lnvomdm.sys --> c:\windows\system32\DRIVERS\lnvomdm.sys [?]
S3 lnvomdm2;Ericsson F3507g Mobile Broadband Minicard Data Modem;c:\windows\system32\DRIVERS\lnvomdm2.sys --> c:\windows\system32\DRIVERS\lnvomdm2.sys [?]
S3 lnvond5;Ericsson F3507g Mobile Broadband Minicard Network Adapter (NDIS);c:\windows\system32\DRIVERS\lnvond5.sys --> c:\windows\system32\DRIVERS\lnvond5.sys [?]
S3 lnvounic;Ericsson F3507g Mobile Broadband Minicard Network Adapter (WDM);c:\windows\system32\DRIVERS\lnvounic.sys --> c:\windows\system32\DRIVERS\lnvounic.sys [?]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [25.11.2013 15:51 584832]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 Sony_EricssonWWSC;Ericsson F3507g Mobile Broadband Minicard PC SC Port;c:\windows\system32\DRIVERS\lnvoscard.sys --> c:\windows\system32\DRIVERS\lnvoscard.sys [?]
S4 ArcUdfs;ArcUdfs FileSystem Driver Service;c:\windows\system32\drivers\ArcUdfs.sys [18.12.2013 01:01 134912]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - ArcRec
.
Inhalt des "geplante Tasks" Ordners
.
2014-07-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-14 14:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.at/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-07-30 12:19
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1409082233-1659004503-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ef,86,82,3f,f6,d3,29,4f,93,df,a4,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ef,86,82,3f,f6,d3,29,4f,93,df,a4,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(896)
c:\windows\system32\MSVCP60.dll
.
Zeit der Fertigstellung: 2014-07-30  12:21:02
ComboFix-quarantined-files.txt  2014-07-30 10:20
.
Vor Suchlauf: 8 Verzeichnis(se), 23.970.648.064 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 28.234.452.992 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - CA89C0F1A0953A8778921C70F922E286
72B8CE41AF0DE751C946802B3ED844B4
Bei dem Scan wurde auch der Bix-Cloud Dateibetrachter rausgeschmissen/beendet. Nach der Installation von Bix fingen die Probleme an und es läuft auch nicht richtig!?
__________________
Alt 30.07.2014, 15:25   #4
schrauber
/// the machine
/// TB-Ausbilder
 
"NSIS Error: Error launching installer" - Standard

"NSIS Error: Error launching installer"


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.07.2014, 20:04   #5
simran
 
"NSIS Error: Error launching installer" - Standard

"NSIS Error: Error launching installer"


Habe kleine Probleme.

Malewarebites hat 0 Bedrohungen gefunden. Den Bericht kann ich nicht exportieren da ich nicht an den Button "Exportieren" rankomme. Altes Problem mit meinem 10 zoller Bildschirm. Das kleine Fenster mit dem Bericht kann ich nicht weit genug hochziehen, sodaß unten der Button erscheint. Vielleicht hast du ne Idee wie ich das lösen kann.

AdwCleaner auf Suchen gegangen dann komme ich nicht weiter. Soll Elemente auswählen die ich nicht entfernen möchte!?
Siehe Sreenshot.

Angehängte Grafiken
Dateityp: png AdwCleaner.png (131,5 KB, 346x aufgerufen)

Alt 30.07.2014, 22:25   #6
simran
 
"NSIS Error: Error launching installer" - Standard

"NSIS Error: Error launching installer"


Habs nun hinbekommen mit dem AdwareCleaner.
Hier der Bericht:

Code:
ATTFilter
# AdwCleaner v3.301 - Bericht erstellt am 30/07/2014 um 22:42:12
# Aktualisiert 28/07/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - JK-NETBOOK
# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\downloads\adwcleaner_3.301.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\Myfree Codec

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v31.0 (x86 de)

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1018 octets] - [30/07/2014 20:50:18]
AdwCleaner[S0].txt - [945 octets] - [30/07/2014 22:42:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1004 octets] ##########
JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 30.07.2014 at 23:02:24,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Programme\myfree codec"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.07.2014 at 23:11:53,64
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:30-07-2014 01
Ran by Administrator (administrator) on JK-NETBOOK on 30-07-2014 23:22:22
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\System Update\SUService.exe
(Lenovo (Beijing) Limited) C:\Programme\Lenovo\Energy Management\Energy Management.exe
(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
() C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Dlls\Bix.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-1409082233-1659004503-1417001333-500\...\Run: [Bix] => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Dlls\BixLauncher.exe [24968 2014-05-05] ()
HKU\S-1-5-21-1409082233-1659004503-1417001333-500\...\Policies\Explorer: [NoSMBalloonTip] 0

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1371219905599
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default
FF DefaultSearchEngine: LEO Eng-Deu
FF SelectedSearchEngine: LEO Eng-Deu
FF Homepage: hxxp://www.gmx.at/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Copy Plain Text 2 - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\copyplaintext@teo.pl.xpi [2013-07-05]
FF Extension: YouTube Video and Audio Downloader - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2013-07-05]
FF Extension: Ghostery - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\firefox@ghostery.com.xpi [2013-08-02]
FF Extension: Print Edit - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\printedit@DW-dev.xpi [2013-07-05]
FF Extension: Text to Voice - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\text2voice@vik.josh.xpi [2013-07-05]
FF Extension: Facebook Phishing Protector - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\{023e9ca0-63f3-47b1-bcb2-9badf9d9ef28}.xpi [2013-07-05]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-07-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-07-07]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2013-08-22]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ekrn; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [913184 2012-11-16] (ESET)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2014-03-11] (Google)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-30] (Mozilla Foundation)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [69632 2004-09-29] (HP) [File not signed]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-07] (Skype Technologies)
R2 SUService; C:\Programme\Lenovo\System Update\SUService.exe [28672 2013-04-15] (Lenovo Group Limited) [File not signed]
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4153184 2013-07-08] (TeamViewer GmbH)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 ACPIVPC; C:\WINDOWS\System32\DRIVERS\AcpiVpc.sys [9472 2008-01-11] (Lenovo Corporation)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
S3 ArcCD; C:\WINDOWS\system32\Drivers\ArcCD.sys [36224 2007-11-06] (ArcSoft Inc.) [File not signed]
U1 ArcRec; C:\WINDOWS\system32\Drivers\ArcRec.sys [7680 2007-04-24] (ArcSoft Inc.) [File not signed]
S4 ArcUdfs; C:\WINDOWS\system32\Drivers\ArcUdfs.sys [134912 2007-04-25] (ArcSoft Inc.) [File not signed]
S3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1386624 2008-09-10] (Broadcom Corporation)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-10-31] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 eamon; C:\WINDOWS\System32\DRIVERS\eamon.sys [160856 2012-11-16] (ESET)
R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [120152 2012-03-14] (ESET)
R1 epfwtdir; C:\WINDOWS\System32\DRIVERS\epfwtdir.sys [104160 2012-03-14] (ESET)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-07-30] (Malwarebytes Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETwLx32; C:\WINDOWS\System32\DRIVERS\NETwLx32.sys [6616816 2013-05-02] (Intel Corporation)
R3 RSUSBSTOR; C:\WINDOWS\System32\Drivers\RTS5121.sys [157696 2008-07-23] (Realtek Semiconductor Corp.)
S3 RTL8192su; C:\WINDOWS\System32\DRIVERS\RTL8192su.sys [584832 2010-07-01] (Realtek Semiconductor Corporation                           ) [File not signed]
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S3 lnvobus; system32\DRIVERS\lnvobus.sys [X]
S3 lnvocard; system32\DRIVERS\lnvocard.sys [X]
S3 lnvogps; system32\DRIVERS\lnvogps.sys [X]
S3 lnvomdfl; system32\DRIVERS\lnvomdfl.sys [X]
S3 lnvomdfl2; system32\DRIVERS\lnvomdfl2.sys [X]
S3 lnvomdm; system32\DRIVERS\lnvomdm.sys [X]
S3 lnvomdm2; system32\DRIVERS\lnvomdm2.sys [X]
S3 lnvond5; system32\DRIVERS\lnvond5.sys [X]
S3 lnvounic; system32\DRIVERS\lnvounic.sys [X]
S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 Sony_EricssonWWSC; system32\DRIVERS\lnvoscard.sys [X]
S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-07-30 23:11 - 2014-07-30 23:11 - 00000651 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2014-07-30 23:02 - 2014-07-30 23:02 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-07-30 22:56 - 2014-07-30 22:56 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2014-07-30 20:50 - 2014-07-30 22:42 - 00000000 ____D () C:\AdwCleaner
2014-07-30 20:22 - 2014-07-30 20:25 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-30 20:22 - 2014-07-30 20:22 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-30 20:22 - 2014-07-30 20:22 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-07-30 20:22 - 2014-07-30 20:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-07-30 20:22 - 2014-07-30 20:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-07-30 20:22 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-07-30 20:22 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-07-30 12:24 - 2014-07-30 12:25 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-30 12:21 - 2014-07-30 23:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-07-30 12:21 - 2014-07-30 12:21 - 00012188 _____ () C:\ComboFix.txt
2014-07-30 12:21 - 2014-07-30 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-07-30 12:21 - 2014-07-30 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-07-30 12:21 - 2014-07-30 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-07-30 12:09 - 2014-07-30 12:09 - 00000000 _RSHD () C:\cmdcons
2014-07-30 12:09 - 2013-07-26 10:32 - 00000211 _____ () C:\Boot.bak
2014-07-30 12:09 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-07-30 12:07 - 2014-07-30 12:21 - 00000000 ____D () C:\Qoobox
2014-07-30 12:07 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-07-30 12:07 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-07-30 12:07 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-07-30 12:07 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-07-30 12:07 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-07-30 12:07 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-07-30 12:07 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-07-30 12:07 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-07-30 12:07 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-07-30 12:06 - 2014-07-30 12:19 - 00000000 ____D () C:\WINDOWS\erdnt
2014-07-30 12:06 - 2014-07-30 12:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2014-07-30 12:02 - 2014-07-30 12:06 - 05563986 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2014-07-30 00:18 - 2014-07-30 23:22 - 00000000 ____D () C:\FRST
2014-07-29 23:09 - 2014-07-29 23:09 - 00002009 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Bix.lnk
2014-07-29 23:09 - 2014-07-29 23:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Bix
2014-07-29 23:09 - 2014-07-29 23:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Bix
2014-07-29 23:08 - 2014-07-29 23:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix
2014-07-29 18:11 - 2014-07-29 18:11 - 00000660 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-07-29 18:11 - 2014-07-29 18:11 - 00000000 ____D () C:\Programme\CCleaner
2014-07-25 15:56 - 2014-07-30 22:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bix
2014-07-25 15:56 - 2014-07-29 23:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Bix

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-07-30 23:22 - 2014-07-30 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-07-30 23:22 - 2014-07-30 00:18 - 00000000 ____D () C:\FRST
2014-07-30 23:11 - 2014-07-30 23:11 - 00000651 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2014-07-30 23:08 - 2013-06-14 15:06 - 01871742 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-30 23:04 - 2013-06-14 15:53 - 00000000 ___RD () C:\Programme
2014-07-30 23:03 - 2013-07-05 21:44 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-07-30 23:02 - 2014-07-30 23:02 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-07-30 22:56 - 2014-07-30 22:56 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2014-07-30 22:48 - 2013-06-14 15:54 - 01212932 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-07-30 22:47 - 2014-07-25 15:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bix
2014-07-30 22:47 - 2004-08-04 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-07-30 22:43 - 2013-07-05 20:38 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-30 22:43 - 2013-06-14 15:57 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-07-30 22:43 - 2013-06-14 15:57 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-07-30 22:43 - 2013-06-14 15:13 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-30 22:42 - 2014-07-30 20:50 - 00000000 ____D () C:\AdwCleaner
2014-07-30 22:42 - 2013-07-24 16:10 - 00597200 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1409082233-1659004503-1417001333-500-0.dat
2014-07-30 22:42 - 2013-07-24 16:09 - 00136822 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-07-30 22:42 - 2013-06-14 15:13 - 00032532 _____ () C:\WINDOWS\SchedLgU.Txt
2014-07-30 20:25 - 2014-07-30 20:22 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-30 20:22 - 2014-07-30 20:22 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-30 20:22 - 2014-07-30 20:22 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-07-30 20:22 - 2014-07-30 20:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-07-30 20:22 - 2014-07-30 20:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-07-30 20:22 - 2013-06-14 15:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-07-30 12:25 - 2014-07-30 12:24 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-30 12:21 - 2014-07-30 12:21 - 00012188 _____ () C:\ComboFix.txt
2014-07-30 12:21 - 2014-07-30 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-07-30 12:21 - 2014-07-30 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-07-30 12:21 - 2014-07-30 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-07-30 12:21 - 2014-07-30 12:07 - 00000000 ____D () C:\Qoobox
2014-07-30 12:21 - 2013-06-14 15:13 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-07-30 12:19 - 2014-07-30 12:06 - 00000000 ____D () C:\WINDOWS\erdnt
2014-07-30 12:19 - 2004-08-04 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-07-30 12:09 - 2014-07-30 12:09 - 00000000 _RSHD () C:\cmdcons
2014-07-30 12:09 - 2013-06-14 16:51 - 00000327 __RSH () C:\boot.ini
2014-07-30 12:06 - 2014-07-30 12:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2014-07-30 12:06 - 2014-07-30 12:02 - 05563986 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2014-07-30 12:06 - 2013-06-14 15:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-07-30 00:57 - 2013-10-03 17:37 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-07-29 23:09 - 2014-07-29 23:09 - 00002009 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Bix.lnk
2014-07-29 23:09 - 2014-07-29 23:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Bix
2014-07-29 23:09 - 2014-07-29 23:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Bix
2014-07-29 23:09 - 2014-07-29 23:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix
2014-07-29 23:08 - 2014-07-25 15:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Bix
2014-07-29 23:05 - 2013-06-14 15:14 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-07-29 18:11 - 2014-07-29 18:11 - 00000660 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-07-29 18:11 - 2014-07-29 18:11 - 00000000 ____D () C:\Programme\CCleaner
2014-07-25 18:59 - 2013-07-23 11:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Firma
2014-07-25 15:56 - 2013-06-14 15:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-07-16 16:03 - 2013-06-14 19:28 - 00699056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-07-16 16:03 - 2013-06-14 19:28 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-07-16 15:29 - 2013-07-06 15:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Alt 31.07.2014, 20:00   #7
schrauber
/// the machine
/// TB-Ausbilder
 
"NSIS Error: Error launching installer" - Standard

"NSIS Error: Error launching installer"



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.08.2014, 00:49   #8
simran
 
"NSIS Error: Error launching installer" - Standard

"NSIS Error: Error launching installer"


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=acf0a8ce88001645aa295ff53a176e3e
# engine=19443
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-07-31 09:25:09
# local_time=2014-07-31 11:25:09 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='ESET NOD32 Antivirus 5.2'
# compatibility_mode=8222 16777213 100 100 29657628 75141907 0 0
# scanned=56157
# found=1
# cleaned=0
# scan_time=6455
# nod_component=V3 Build:0x30000000
sh=80D7C6003D2FD1524A328A498C9F83D1FE19B150 ft=1 fh=7feb3ef1a895351f vn="MSIL/RiskWare.HackAV.B Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\downloads\NOD_32\ESET PureFix v2.02.exe"
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.85  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Warten Sie, w„hrend WMIC installiert wird.d 
i 
s 
p 
l 
a 
y 
N 
a 
m 
e 
ECHO ist ausgeschaltet (OFF).
E 
S 
E 
T 
ECHO ist ausgeschaltet (OFF).
N 
O 
D 
3 
2 
ECHO ist ausgeschaltet (OFF).
A 
n 
t 
i 
v 
i 
r 
u 
s 
ECHO ist ausgeschaltet (OFF).
5 
. 
2 
ECHO ist ausgeschaltet (OFF).
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	14.0.0.145  
 Adobe Reader XI  
 Mozilla Firefox (31.0) 
````````Process Check: objlist.exe by Laurent````````  
 ESET NOD32 Antivirus egui.exe  
 ESET NOD32 Antivirus ekrn.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:30-07-2014 01
Ran by Administrator (administrator) on JK-NETBOOK on 31-07-2014 23:49:02
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\System Update\SUService.exe
(Lenovo(Beijing)Limited) C:\Programme\Lenovo\Energy Management\utility.exe
(Lenovo (Beijing) Limited) C:\Programme\Lenovo\Energy Management\Energy Management.exe
(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
() C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Dlls\Bix.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Microsoft Corporation) C:\WINDOWS\system32\drwtsn32.exe
(Microsoft Corporation) C:\WINDOWS\system32\drwtsn32.exe
(Microsoft Corporation) C:\WINDOWS\system32\drwtsn32.exe
(Microsoft Corporation) C:\WINDOWS\system32\drwtsn32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
() C:\Dokumente und Einstellungen\Administrator\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-1409082233-1659004503-1417001333-500\...\Run: [Bix] => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix\Dlls\BixLauncher.exe [24968 2014-05-05] ()
HKU\S-1-5-21-1409082233-1659004503-1417001333-500\...\Policies\Explorer: [NoSMBalloonTip] 0

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1371219905599
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default
FF Homepage: hxxp://www.gmx.at/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Copy Plain Text 2 - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\copyplaintext@teo.pl.xpi [2013-07-05]
FF Extension: YouTube Video and Audio Downloader - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2013-07-05]
FF Extension: Ghostery - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\firefox@ghostery.com.xpi [2013-08-02]
FF Extension: Print Edit - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\printedit@DW-dev.xpi [2013-07-05]
FF Extension: Text to Voice - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\text2voice@vik.josh.xpi [2013-07-05]
FF Extension: Facebook Phishing Protector - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\{023e9ca0-63f3-47b1-bcb2-9badf9d9ef28}.xpi [2013-07-05]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e33fw2lj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-07-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-07-07]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2013-08-22]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ekrn; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [913184 2012-11-16] (ESET)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2014-03-11] (Google)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-30] (Mozilla Foundation)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [69632 2004-09-29] (HP) [File not signed]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-07] (Skype Technologies)
R2 SUService; C:\Programme\Lenovo\System Update\SUService.exe [28672 2013-04-15] (Lenovo Group Limited) [File not signed]
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4153184 2013-07-08] (TeamViewer GmbH)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 ACPIVPC; C:\WINDOWS\System32\DRIVERS\AcpiVpc.sys [9472 2008-01-11] (Lenovo Corporation)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
S3 ArcCD; C:\WINDOWS\system32\Drivers\ArcCD.sys [36224 2007-11-06] (ArcSoft Inc.) [File not signed]
U1 ArcRec; C:\WINDOWS\system32\Drivers\ArcRec.sys [7680 2007-04-24] (ArcSoft Inc.) [File not signed]
S4 ArcUdfs; C:\WINDOWS\system32\Drivers\ArcUdfs.sys [134912 2007-04-25] (ArcSoft Inc.) [File not signed]
S3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1386624 2008-09-10] (Broadcom Corporation)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-10-31] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 eamon; C:\WINDOWS\System32\DRIVERS\eamon.sys [160856 2012-11-16] (ESET)
R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [120152 2012-03-14] (ESET)
R1 epfwtdir; C:\WINDOWS\System32\DRIVERS\epfwtdir.sys [104160 2012-03-14] (ESET)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-07-30] (Malwarebytes Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETwLx32; C:\WINDOWS\System32\DRIVERS\NETwLx32.sys [6616816 2013-05-02] (Intel Corporation)
R3 RSUSBSTOR; C:\WINDOWS\System32\Drivers\RTS5121.sys [157696 2008-07-23] (Realtek Semiconductor Corp.)
S3 RTL8192su; C:\WINDOWS\System32\DRIVERS\RTL8192su.sys [584832 2010-07-01] (Realtek Semiconductor Corporation                           ) [File not signed]
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S3 lnvobus; system32\DRIVERS\lnvobus.sys [X]
S3 lnvocard; system32\DRIVERS\lnvocard.sys [X]
S3 lnvogps; system32\DRIVERS\lnvogps.sys [X]
S3 lnvomdfl; system32\DRIVERS\lnvomdfl.sys [X]
S3 lnvomdfl2; system32\DRIVERS\lnvomdfl2.sys [X]
S3 lnvomdm; system32\DRIVERS\lnvomdm.sys [X]
S3 lnvomdm2; system32\DRIVERS\lnvomdm2.sys [X]
S3 lnvond5; system32\DRIVERS\lnvond5.sys [X]
S3 lnvounic; system32\DRIVERS\lnvounic.sys [X]
S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 Sony_EricssonWWSC; system32\DRIVERS\lnvoscard.sys [X]
S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-07-31 23:45 - 2014-07-31 23:45 - 00854390 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\SecurityCheck.exe
2014-07-31 21:14 - 2014-07-31 21:14 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-07-31 11:22 - 2014-07-31 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-07-30 23:11 - 2014-07-30 23:11 - 00000651 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2014-07-30 23:02 - 2014-07-30 23:02 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-07-30 22:56 - 2014-07-30 22:56 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2014-07-30 20:50 - 2014-07-30 22:42 - 00000000 ____D () C:\AdwCleaner
2014-07-30 20:22 - 2014-07-30 20:25 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-30 20:22 - 2014-07-30 20:22 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-30 20:22 - 2014-07-30 20:22 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-07-30 20:22 - 2014-07-30 20:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-07-30 20:22 - 2014-07-30 20:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-07-30 20:22 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-07-30 20:22 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-07-30 12:24 - 2014-07-30 12:25 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-30 12:21 - 2014-07-31 23:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-07-30 12:21 - 2014-07-30 12:21 - 00012188 _____ () C:\ComboFix.txt
2014-07-30 12:21 - 2014-07-30 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-07-30 12:21 - 2014-07-30 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-07-30 12:21 - 2014-07-30 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-07-30 12:09 - 2014-07-30 12:09 - 00000000 _RSHD () C:\cmdcons
2014-07-30 12:09 - 2013-07-26 10:32 - 00000211 _____ () C:\Boot.bak
2014-07-30 12:09 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-07-30 12:07 - 2014-07-30 12:21 - 00000000 ____D () C:\Qoobox
2014-07-30 12:07 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-07-30 12:07 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-07-30 12:07 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-07-30 12:07 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-07-30 12:07 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-07-30 12:07 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-07-30 12:07 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-07-30 12:07 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-07-30 12:07 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-07-30 12:06 - 2014-07-30 12:19 - 00000000 ____D () C:\WINDOWS\erdnt
2014-07-30 12:06 - 2014-07-30 12:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2014-07-30 12:02 - 2014-07-30 12:06 - 05563986 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2014-07-30 00:18 - 2014-07-31 23:49 - 00000000 ____D () C:\FRST
2014-07-29 23:09 - 2014-07-29 23:09 - 00002009 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Bix.lnk
2014-07-29 23:09 - 2014-07-29 23:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Bix
2014-07-29 23:09 - 2014-07-29 23:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Bix
2014-07-29 23:08 - 2014-07-29 23:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix
2014-07-25 15:56 - 2014-07-31 20:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bix
2014-07-25 15:56 - 2014-07-29 23:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Bix

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-07-31 23:49 - 2014-07-30 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-07-31 23:49 - 2014-07-30 00:18 - 00000000 ____D () C:\FRST
2014-07-31 23:45 - 2014-07-31 23:45 - 00854390 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\SecurityCheck.exe
2014-07-31 23:38 - 2013-06-14 15:06 - 01962289 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-31 23:03 - 2013-07-05 21:44 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-07-31 21:16 - 2013-08-22 17:08 - 00000000 ____D () C:\Programme\ESET
2014-07-31 21:14 - 2014-07-31 21:14 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-07-31 21:14 - 2013-06-14 15:13 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-07-31 21:05 - 2013-06-14 15:52 - 00720266 _____ () C:\WINDOWS\setupapi.log
2014-07-31 21:05 - 2013-06-14 15:52 - 00190908 _____ () C:\WINDOWS\setupact.log
2014-07-31 20:48 - 2013-06-14 15:54 - 01212932 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-07-31 20:45 - 2014-07-25 15:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bix
2014-07-31 20:44 - 2004-08-04 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-07-31 20:43 - 2013-06-14 15:57 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-07-31 20:43 - 2013-06-14 15:57 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-07-31 20:42 - 2013-06-14 15:13 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-31 11:51 - 2013-07-24 16:09 - 00136822 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-07-31 11:51 - 2013-06-14 15:14 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-07-31 11:51 - 2013-06-14 15:13 - 00032532 _____ () C:\WINDOWS\SchedLgU.Txt
2014-07-31 11:22 - 2014-07-31 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-07-31 11:22 - 2014-01-24 12:42 - 00002299 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-07-31 10:49 - 2013-06-14 15:53 - 00000000 ___RD () C:\Programme
2014-07-30 23:35 - 2013-07-24 16:10 - 00597200 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1409082233-1659004503-1417001333-500-0.dat
2014-07-30 23:11 - 2014-07-30 23:11 - 00000651 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2014-07-30 23:02 - 2014-07-30 23:02 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-07-30 22:56 - 2014-07-30 22:56 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2014-07-30 22:43 - 2013-07-05 20:38 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-30 22:42 - 2014-07-30 20:50 - 00000000 ____D () C:\AdwCleaner
2014-07-30 20:25 - 2014-07-30 20:22 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-30 20:22 - 2014-07-30 20:22 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-30 20:22 - 2014-07-30 20:22 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-07-30 20:22 - 2014-07-30 20:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-07-30 20:22 - 2014-07-30 20:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-07-30 20:22 - 2013-06-14 15:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-07-30 12:25 - 2014-07-30 12:24 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-30 12:21 - 2014-07-30 12:21 - 00012188 _____ () C:\ComboFix.txt
2014-07-30 12:21 - 2014-07-30 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-07-30 12:21 - 2014-07-30 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-07-30 12:21 - 2014-07-30 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-07-30 12:21 - 2014-07-30 12:07 - 00000000 ____D () C:\Qoobox
2014-07-30 12:19 - 2014-07-30 12:06 - 00000000 ____D () C:\WINDOWS\erdnt
2014-07-30 12:19 - 2004-08-04 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-07-30 12:09 - 2014-07-30 12:09 - 00000000 _RSHD () C:\cmdcons
2014-07-30 12:09 - 2013-06-14 16:51 - 00000327 __RSH () C:\boot.ini
2014-07-30 12:06 - 2014-07-30 12:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2014-07-30 12:06 - 2014-07-30 12:02 - 05563986 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2014-07-30 12:06 - 2013-06-14 15:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-07-30 00:57 - 2013-10-03 17:37 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-07-29 23:09 - 2014-07-29 23:09 - 00002009 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Bix.lnk
2014-07-29 23:09 - 2014-07-29 23:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Bix
2014-07-29 23:09 - 2014-07-29 23:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Bix
2014-07-29 23:09 - 2014-07-29 23:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bix
2014-07-29 23:08 - 2014-07-25 15:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Bix
2014-07-25 18:59 - 2013-07-23 11:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Firma
2014-07-25 15:56 - 2013-06-14 15:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-07-16 16:03 - 2013-06-14 19:28 - 00699056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-07-16 16:03 - 2013-06-14 19:28 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-07-16 15:29 - 2013-07-06 15:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Wg. Probleme...noch nicht sicher, bin grad noch am Windows Updates installieren, hatte ich etwas vernachlässigt.

Aber eins kann ich schon sagen, bei Rechtsklick auf zB. einen Ordner kommt die Uhr und der Explorer bleibt stehen (Keine Rückmeldung). Kann ich dann über TaskManager beenden. Wenn ich Pech habe dann reagiert garnichts mehr und ich kann nicht einmal mehr anständig runterfahren. (Eben geschehen) Irgendwo habe ich gelesen das es ggf. mit einem fehlerhaften Eintrag in der Registry zu tun hat!?

PS: Das war vorher auch schon Teil des Problems!

Alt 01.08.2014, 19:51   #9
schrauber
/// the machine
/// TB-Ausbilder
 
"NSIS Error: Error launching installer" - Standard

"NSIS Error: Error launching installer"


  • Lade Dir bitte Windows Repair - All in one von tweaking.com hier herunter und installiere es.
  • Deaktiviere bitte (wenn möglich) Dein Antivirusprogramm.
  • Bedenke, dass die einzelnen Reparaturen einige Zeit benötigen. Starte keine anderen Anwendungen in dieser Zeit.
  • Starte das Programm und führe die Punkte 1-5 durch. (Siehe Bildanleitung)
  • Achte darauf, dass bei Dir die Häkchen so gesetzt sind wie unter Punkt 4.
  • Setze auch ein Häkchen bei "Restart/Shutdown System" und klicke "Restart System" an bevor Du Punkt 5 durchführst.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.08.2014, 00:49   #10
simran
 
"NSIS Error: Error launching installer" - Standard

"NSIS Error: Error launching installer"


Alles erledigt. Leider keine Besserung

Alt 02.08.2014, 21:01   #11
schrauber
/// the machine
/// TB-Ausbilder
 
"NSIS Error: Error launching installer" - Standard

"NSIS Error: Error launching installer"


XP CD da?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.08.2014, 00:55   #12
simran
 
"NSIS Error: Error launching installer" - Standard

"NSIS Error: Error launching installer"


Nee, grad nicht.

Eins finde ich jedoch sehr komisch. Habe noch einen dritten Rechner mit XP. Habe dort alles simuliert und die Bix-Cloud installiert. Gleiches Problem mit der Fehlermeldung und Explorer Absturz bei Rechtsklick. Versteh das nicht!?

Und...ist die Software deinstalliert, geht alles! Den Link zu der Software habe ich direkt vom Anbieter Support. Glaube nicht das da was faul ist.

Alt 03.08.2014, 07:10   #13
schrauber
/// the machine
/// TB-Ausbilder
 
"NSIS Error: Error launching installer" - Standard

"NSIS Error: Error launching installer"


Vielleicht läuft das DIng einfach nicht unter XP, oder dein AV Programm macht da irgendwas.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.08.2014, 13:14   #14
simran
 
"NSIS Error: Error launching installer" - Standard

"NSIS Error: Error launching installer"


Ja, rede morgen nochmal mit dem Support. AV´s sind zwei verschiedene auf den Rechnern drauf.

Das krieg ich schon hin.

Soll ich denn nun zum Abschluss noch irgendwas am Rechner tun? Waren die Logs soweit ok? Gabs überhaupt Infizierungen? Soweit ich das einsehen konnte, war die Kiste ganz ok.

Hmm...Habe ein neues Benutzerkonto eingerichtet und die Cloud-Software installiert, ohne Fehlermeldung, rechtsklick funktioniert.
Hatte so eine Idee, kann das aber nicht erklären.

Alt 04.08.2014, 09:25   #15
schrauber
/// the machine
/// TB-Ausbilder
 
"NSIS Error: Error launching installer" - Standard

"NSIS Error: Error launching installer"


was denn für eine Idee?
Vielleicht hat das alte KOnto einfach nur nen Macken.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 1 von 2 1 2

Themen zu "NSIS Error: Error launching installer"
100%, adware, antivirus, browser, computer, desktop, device driver, downloader, error, firefox, flash player, format, homepage, mozilla, officejet, phishing, proxy, realtek, registry, security, software, svchost.exe, system, updates, windows, windows xp, wlan


« PC fährt nicht hoch - Fehler C1? | Nach flash Video Internet langsam »


Ähnliche Themen: "NSIS Error: Error launching installer"


  1. NSIS Error
    Plagegeister aller Art und deren Bekämpfung - 07.01.2015 (51)
  2. NSIS Problem: error launching installer, windows7
    Alles rund um Windows - 07.08.2014 (17)
  3. NSIS Error
    Alles rund um Windows - 15.01.2014 (34)
  4. NSIS Error launching installer & keine Ahnung wodurch ausgelöst
    Alles rund um Windows - 25.10.2013 (12)
  5. NSIS Error launching installer
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (16)
  6. NSIS-Error auf Windows 8
    Alles rund um Windows - 21.08.2013 (2)
  7. NSIS Error Windows 7
    Plagegeister aller Art und deren Bekämpfung - 07.10.2011 (1)
  8. NSIS Error Windows 7
    Alles rund um Windows - 06.10.2011 (13)
  9. NSIS Error Reloaded
    Alles rund um Windows - 13.04.2011 (16)
  10. avto1.exe; svchosty.exe; q1.exe; ...: "System Error. Code: 5. Zugriff verweigert."
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (13)
  11. NSIS Error
    Alles rund um Windows - 04.07.2008 (1)
  12. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  13. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  14. Adminsperre für ADMIN (mich) ("error cleaner" "privacy protector")
    Mülltonne - 23.06.2008 (1)
  15. NSIS Error - Probleme mit Nvidia Firewall
    Alles rund um Windows - 26.11.2007 (5)
  16. NSIS Error
    Alles rund um Windows - 18.07.2007 (13)
  17. NSIS Error und cab fehler
    Alles rund um Windows - 30.01.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "NSIS Error: Error launching installer" - Hallo! Nun hatte ich gerade meinen Laptop mit eurer Hilfe von Adware befreit, da hats auch schon meinen kleinen Zweitcomputer den ich unterwegs nutze erwischt. Fehlermeldung: "NSIS Error: Error launching - "NSIS Error: Error launching installer"...
Archiv
Du betrachtest: "NSIS Error: Error launching installer" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131