Zurck   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: winlogon.exe und laufende nicht zu beendende Prozesse

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder stndig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu knnen, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswrdig ist und bis zur vollstndigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.07.2010, 22:06   #31
meerisusi
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse



Bevor ich das mache... knnen auch Fotos von meiner Festplastte verschwinden oder sind die sicher? Daten sichern ist ok, aber wenn ich jetzt alle Fotos sichern soll, dann dauert das die halbe Nacht... will nur sicher gehen... mit meinen Fotos verdiene ich mein Geld, daher mssen diese echt sicher sein... mu ich jetzt alle Fotos auf CDs ziehen?

Alt 15.07.2010, 22:27   #32
meerisusi
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse



Also, ich habe jetzt gerade den Rechner mal neu gestartet, da kam aber kein schwarzer Bildschirm und auch keine Eingabemaske... bin gleich ganz normal auf dem Desktop gelandet. Soll ich jetzt einfach mal die ComboFix ausfhren?
__________________


Alt 15.07.2010, 22:41   #33
meerisusi
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse



Ergnzende Info: Mein Rechner luft im Moment genau wie vorher... die iexplore.exe ist immernoch im Taskmanager und nervt mit Werbe-Popups, Sound habe ich auch keinen, aber ansonsten luft er stabil! Alle Daten sind da und ich merke zur Zeit keinen Unterschied zu vorher.
__________________

Alt 15.07.2010, 23:53   #34
meerisusi
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse



Habe den Prozess jetzt einfach mal laufen lassen. Hoffe, das war ok.

Das war das Ergebnis:
Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-15.01 - Susi 16.07.2010   0:19.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.383.187 [GMT 2:00]
ausgefhrt von:: d:\dokumente und einstellungen\Susi\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-15 bis 2010-07-15  ))))))))))))))))))))))))))))))
.

2010-07-14 19:18 . 2010-07-14 19:18	--------	d-----w-	d:\dokumente und einstellungen\Susi\Anwendungsdaten\Philipp Winterberg
2010-07-14 19:15 . 2010-07-14 19:15	--------	d-----w-	d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-07-14 19:15 . 2010-07-14 19:51	--------	d-----w-	d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
2010-07-14 18:57 . 2010-07-14 18:57	--------	d-----w-	d:\programme\VS Revo Group
2010-07-14 17:26 . 2010-07-14 17:26	--------	d-----w-	d:\dokumente und einstellungen\Susi\Anwendungsdaten\Uniblue
2010-07-11 04:50 . 2010-07-11 04:50	--------	d-s---w-	d:\dokumente und einstellungen\NetworkService\UserData
2010-07-11 01:25 . 2010-07-11 01:25	--------	d-----r-	d:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-11 00:12 . 2010-07-11 00:12	--------	d-----r-	d:\dokumente und einstellungen\LocalService\Favoriten

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-15 22:25 . 2008-10-22 08:13	--------	d-----w-	d:\dokumente und einstellungen\Susi\Anwendungsdaten\Spamihilator
2010-06-15 13:27 . 2009-12-19 20:09	--------	d-----w-	d:\programme\Windows Media Connect 2
2010-06-15 13:27 . 2009-03-15 16:18	--------	d-----w-	d:\programme\RAM Defrag
2010-06-15 13:27 . 2010-05-08 18:35	--------	d-----w-	d:\programme\QuickTime
2010-04-29 18:55 . 2010-04-29 18:55	49152	----a-r-	d:\dokumente und einstellungen\Susi\Anwendungsdaten\Microsoft\Installer\{55E6088B-DC4A-44C1-BBD2-9E379F476246}\NewShortcut2_55E6088BDC4A44C1BBD29E379F476246_17.exe
2010-04-29 18:55 . 2010-04-29 18:55	49152	----a-r-	d:\dokumente und einstellungen\Susi\Anwendungsdaten\Microsoft\Installer\{55E6088B-DC4A-44C1-BBD2-9E379F476246}\NewShortcut1_55E6088BDC4A44C1BBD29E379F476246_28.exe
2010-04-29 18:55 . 2010-04-29 18:55	10134	----a-r-	d:\dokumente und einstellungen\Susi\Anwendungsdaten\Microsoft\Installer\{55E6088B-DC4A-44C1-BBD2-9E379F476246}\ARPPRODUCTICON.exe
2010-04-29 13:39 . 2010-05-06 09:58	38224	----a-w-	d:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-05-06 09:58	20952	----a-w-	d:\windows\system32\drivers\mbam.sys
2002-06-27 15:10 . 2008-06-19 18:15	11264	-c--a-w-	d:\programme\~GLH0019.TMP
.

(((((((((((((((((((((((((((((   SnapShot@2010-07-15_18.20.08   )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-23 17:55 . 2010-07-15 22:19	32768              d:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2007-12-23 17:55 . 2010-07-15 18:10	32768              d:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2007-12-23 17:55 . 2010-07-15 22:19	32768              d:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2007-12-23 17:55 . 2010-07-15 18:10	32768              d:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2007-12-23 17:55 . 2010-07-15 22:19	16384              d:\windows\system32\config\systemprofile\Cookies\index.dat
- 2007-12-23 17:55 . 2010-07-15 18:10	16384              d:\windows\system32\config\systemprofile\Cookies\index.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrge & legitime Standardeintrge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="d:\programme\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]
"IncrediMail Tray Application"="d:\programme\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2007-10-03 53248]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"Spamihilator"="d:\programme\Spamihilator\spamihilator.exe" [2008-12-23 1321984]
"Adobe Reader Speed Launcher"="c:\reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="d:\windows\system32\Macromed\Flash\FlashUtil10e.exe" [2010-01-27 256280]

d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - d:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-1-3 110592]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="d:\programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="d:\programme\Java\jre1.6.0_07\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\IncrediMail\\bin\\ImApp.exe"=
"d:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"d:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"d:\\Programme\\Spamihilator\\cdcc.exe"=
"d:\\Programme\\Spamihilator\\dccproc.exe"=
"d:\\Programme\\Spamihilator\\spamihilator.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCP:ICQ6

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\programme\Avira\AntiVir Desktop\sched.exe [07.05.2010 01:20 135336]
R2 Application Updater;Application Updater;d:\programme\Application Updater\ApplicationUpdater.exe [16.12.2009 18:38 375296]
S2 gupdate1c9a574e8480756;Google Update Service (gupdate1c9a574e8480756);d:\programme\Google\Update\GoogleUpdate.exe [15.03.2009 15:49 133104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\programme\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [10.08.2008 17:39 1527900]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-07-15 d:\windows\Tasks\1-Klick-Wartung.job
- c:\neue downloads\OneClickStarter.exe [2008-08-21 17:47]

2010-07-09 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-07-15 d:\windows\Tasks\GoogleUpdateTaskMachine.job
- d:\programme\Google\Update\GoogleUpdate.exe [2009-03-15 13:49]
.
.
------- Zustzlicher Suchlauf -------
.
IE: Easy-WebPrint - Drucken - d:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - d:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - d:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufgen - d:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Nach Microsoft &Excel exportieren - j:\micros~1\Office10\EXCEL.EXE/3000
FF - ProfilePath - d:\dokumente und einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=616163&p=
FF - component: d:\dokumente und einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
FF - component: d:\dokumente und einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
FF - component: d:\dokumente und einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\reader\browser\nppdf32.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npmidas.dll
FF - plugin: d:\windows\system32\C2MP\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-16 00:25
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteintrge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|.•€|•6~*]
"?????????????????"=multi:"43236F_FC70_11D3_A536_0090278A1BB8\00€\00\00J\05:\00ca_installassemblydef.3643236f_fc70_11d3_a536_0090278a1bb8\00@\01\04\00\00\00\00\08€MZ\00\03\00\00\00\04\00\00\00\00\00\00\00\00\00\00\00\00@\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\0e\1f\0e\00\09!\01L!This program cannot be run in DOS mode.\0d\0d\0a$\00\00\00\00\00\00\00›w{\16\15\16\15\16\15x\16\15{\16\15\1c\19H\16\15\16\14|\16\15oh\16\15oxv\16\15o{\16\15o\16\15g\16\15i\16\15m\16\15Rich\16\15\00\00\00\00\00\00\00\00PE\00\00L\01\04\00T‰H\00\00\00\00\00\00\00\00\00\02!\0b\01\08\00\00x\03\00\00r\05\00\00\00\00\00‹\01\00\00\10\00\00\00\03\00\00\00\00\10\00\10\00\00\00\02\00\00\05\00\00\00\08\00\00\00\04\00\00\00\00\00\00\00\000\09\00\00\04\00\00W\09\00\02\00\00\00\00\00\10\00\00\10\00\00\00\00\10\00\00\10\00\00\00\00\00\00\10\00\00\00*‚\03\00‡\03\00\00v\03\00Œ\00\00\00\00\03\00\\'\05\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\09\00”\1f\00\00\12\00\00\1c\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\04\01\00@\00\00\00\00\00\00\00\00\00\00\00\00\10\00\00p\02\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00.text\00\00\00'v\03\00\00\10\00\00\00x\03\00\00\04\00\00\00\00\00\00\00\00\00\00\00\00\00\00 \00\00`.data\00\00\00X=\00\00\00\03\00\00\1a\00\00\00|\03\00\00\00\00\00\00\00\00\00\00\00\00\00@\00\00.rsrc\00\00\00\000\05\00\00\03\00\00(\05\00\00–\03\00\00\00\00\00\00\00\00\00\00\00\00\00@\00\00@.reloc\00\00R.\00\00\00\00\09\00\000\00\00\00\08\00\00\00\00\00\00\00\00\00\00\00\00\00@\00\00B\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00€\03\00\04\03\00\12\03\00(\03\00:\03\00T\03\00d\03\00v\03\00Œ\03\00€\03\00\00\00\00\00Vz\03\00jz\03\00zz\03\00ˆz\03\00žz\03\00z\03\00z\03\00z\03\00z\03\00\00{\03\00\16{\03\00({\03\004{\03\00D{\03\00P{\03\00b{\03\00|{\03\00”{\03\00{\03\00{\03\00{\03\00{\03\00{\03\00{\03\00\0c|\03\00\18|\03\00&|\03\000|\03\00H|\03\00X|\03\00p|\03\00‚|\03\00’|\03\00*|\03\00|\03\00|\03\00|\03\00|\03\00\12}\03\00,}\03\00F}\03\00T}\03\00b}\03\00p}\03\00Š}\03\00š}\03\00}\03\00}\03\00}\03\00}\03\00\12~\03\00&~\03\002~\03\00<~\03\00Jz\03\00Z~\03\00f~\03\00~~\03\00–~\03\00~\03\00~\03\00~\03\00~\03\00~\03\00\06\03\00\12\03\00.\03\00>\03\00L\03\00^\03\00p\03\00‚\03\00”\03\00\03\00\03\00\03\00\03\00\03\00\02€\03\00\12€\03\00(€\03\008€\03\00H€\03\00T€\03\00d€\03\00r€\03\00„€\03\00–€\03\00†‚\03\00x‚\03\00f‚\03\00T‚\03\00D‚\03\00.‚\03\00\16‚\03\00\04‚\03\00\03\00\03\004z\03\00(z\03\00\14z\03\00\06z\03\00y\03\00y\03\00y\03\00y\03\00y\03\00H~\03\00y\03\00\00\00\00\00\06\00\00€\02\00\00€\00\00\00\00€\03\00\00\00\00\00ž\00\00€\14\00\00€@\00\00€J\00\00€v\00\00€t\00\00€3\00\00€\00\00€g\00\00€ \00\00€?\00\00€F\00\00€\00\00€P\00\00€\00\00€\08\00\00€Ÿ\00\00€y\00\00€1\00\00€}\00\00€*\00\00€\00\00€\11\00\00€\"\00\00€‘\00\00€\00\00€\00\00\00\00\03\00\03\00\00\00\00\00\00\00\00\00X\03\10\00\00\00\00\00\00\00\00…\01\10\0c\02\10\1c\02\10Y\02\10\02\10\00\00\00\00\00\00\00\00P\02\10Ÿ\1d\02\10\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00T‰H\00\00\00\00\02\00\00\00$\00\00\00\00\05\01\00\00\00\00$\05\01\10\08\01\10\01\10\05\01\10d\01\10d\01\10\05\01\10Ae\01\10d\01\10@\06\01\10N|\01\10d\01\10string too long\00invalid string position\00\00\00\00\00\06\01\10\08\01\10\01\10Unknown exception\00\00\00\06\01\10\01\10.\00/\00\\\00\00\00?\00*\00\00\00\00\00csm\01\00\00\00\00\00\00\00\00\00\00\00\03\00\00\00 \05“\19\00\00\00\00\00\00\00\00CorExitProcess\00\00.mixcrt\00EncodePointer\00\00\00KERNEL32.DLL\00\00\00\00DecodePointer\00\00\00FlsFree\00FlsSetValue\00FlsGetValue\00FlsAlloc\00\00\00\00P\03\10\03\10\00\00\00\00\01\02\03\04\05\06\07\08\09\0a\0b\0c\0d\0e\0f\10\11\12\13\14\15\16\17\18\19\1a\1b\1c\1d\1e\1f !\"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~\00c\00c\00s\00=\00\00\00\00\00U\00T\00F\00-\008\00\00\00U\00T\00F\00-\001\006\00L\00E\00\00\00\00\00U\00N\00I\00C\00O\00D\00E\00\00\00.\00c\00o\00m\00\00\00\00\00.\00b\00a\00t\00\00\00\00\00.\00c\00m\00d\00\00\00\00\00.\00e\00x\00e\00\00\00\00\00\00\00\00\00œ5\02\10\06\01\103\02\10\01\10bad exception\00\00\00runtime error \00\00\0d\0a\00\00TLOSS error\0d\0a\00\00\00SING error\0d\0a\00\00\00\00DOMAIN error\0d\0a\00\00\00\00\00\00R6034\0d\0aAn application has made an attempt to load the C runtime library incorrectly.\0aPlease contact the application's support team for more information.\0d\0a\00\00\00\00\00\00R6033\0d\0a- Attempt to use MSIL code from this assembly during native code initialization\0aThis indicates a bug in your application. It is most likely the result of calling an MSIL-compiled (/clr) function from a native constructor or from DllMain.\0d\0a\00\00R6032\0d\0a- not enough space for locale information\0d\0a\00\00\00\00\00\00R6031\0d\0a- Attempt to initialize the CRT more than once.\0aThis indicates a bug in your application.\0d\0a\00\00R6030\0d\0a- CRT not initialized\0d\0a\00\00R6028\0d\0a- unable to initialize heap\0d\0a\00\00\00\00R6027\0d\0a- not enough space for lowio initialization\0d\0a\00\00\00\00R6026\0d\0a- not enough space for stdio initialization\0d\0a\00\00\00\00R6025\0d\0a- pure virtual function call\0d\0a\00\00\00R6024\0d\0a- not enough space for _onexit/atexit table\0d\0a\00\00\00\00R6019\0d\0a- unable to open console device\0d\0a\00\00\00\00R6018\0d\0a- unexpected heap error\0d\0a\00\00\00\00R6017\0d\0a- unexpected multithread lock error\0d\0a\00\00\00\00R6016\0d\0a- not enough space for thread data\0d\0a\00\0d\0aThis application has requested the Runtime to terminate it in an unusual way.\0aPlease contact the application's support team for more information.\0d\0a\00\00\00R6009\0d\0a- not enough space for environment\0d\0a\00R6008\0d\0a- not enough space for arguments\0d\0a\00\00\00R6002\0d\0a- floating point support not loaded\0d\0a\00\00\00\00Microsoft Visual C++ Runtime Library\00\00\00\00\0a\0a\00\00...\00<program name unknown>\00\00Runtime Error!\0a\0aProgram: \00\00\00InitializeCriticalSectionAndSpinCount\00\00\00kernel32.dll\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00 \00 \00 \00 \00 \00 \00 \00 \00 \00(\00(\00(\00(\00(\00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00H\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00„\00„\00„\00„\00„\00„\00„\00„\00„\00„\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\00\00\00\00\00\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\10\00\10\00\10\00\10\00\10\00\10\00‚\00‚\00‚\00‚\00‚\00‚\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\10\00\10\00\10\00\10\00 \00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00 \00 \00 \00 \00 \00 \00 \00 \00 \00h\00(\00(\00(\00(\00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00H\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00„\00„\00„\00„\00„\00„\00„\00„\00„\00„\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\10\00\10\00\10\00\10\00\10\00\10\00‚\01‚\01‚\01‚\01‚\01‚\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\10\00\10\00\10\00\10\00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00H\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\14\00\14\00\10\00\10\00\10\00\10\00\10\00\14\00\10\00\10\00\10\00\10\00\10\00\10\00\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\10\00\01\01\01\01\01\01\01\01\01\01\01\01\01\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\10\00\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\01\01\00\00\00\00€‚ƒ„…†‡ˆ‰Š‹ŒŽ‘’“”•–—˜™š›œžŸ**\00\01\02\03\04\05\06\07\08\09\0a\0b\0c\0d\0e\0f\10\11\12\13\14\15\16\17\18\19\1a\1b\1c\1d\1e\1f !\"#$%&'()*+,-./0123456789:;<=>?@abcdefghijklmnopqrstuvwxyz[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~€‚ƒ„…†‡ˆ‰Š‹ŒŽ‘’“”•–—˜™š›œžŸ**€‚ƒ„…†‡ˆ‰Š‹ŒŽ‘’“”•–—˜™š›œžŸ**\00\01\02\03\04\05\06\07\08\09\0a\0b\0c\0d\0e\0f\10\11\12\13\14\15\16\17\18\19\1a\1b\1c\1d\1e\1f !\"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`ABCDEFGHIJKLMNOPQRSTUVWXYZ{|}~€‚ƒ„…†‡ˆ‰Š‹ŒŽ‘’“”•–—˜™š›œžŸ**HH:mm:ss\00\00\00\00dddd, MMMM dd, yyyy\00MM/dd/yy\00\00\00\00PM\00\00AM\00\00December\00\00\00\00November\00\00\00\00October\00September\00\00\00August\00\00July\00\00\00\00June\00\00\00\00April\00\00\00March\00\00\00February\00\00\00\00January\00Dec\00Nov\00Oct\00Sep\00Aug\00Jul\00Jun\00May\00Apr\00Mar\00Feb\00Jan\00Saturday\00\00\00\00Friday\00\00Thursday\00\00\00\00Wednesday\00\00\00Tuesday\00Monday\00\00Sunday\00\00Sat\00Fri\00Thu\00Wed\00Tue\00Mon\00Sun\00 Complete Object Locator'\00\00\00 Class Hierarchy Descriptor'\00\00\00\00 Base Class Array'\00\00 Base Class Descriptor at (\00 Type Descriptor'\00\00\00`local static thread guard'\00`managed vector copy constructor iterator'\00\00`vector vbase copy constructor iterator'\00\00\00\00`vector copy constructor iterator'\00\00`dynamic atexit destructor for '\00\00\00\00`dynamic initializer for '\00\00`eh vector vbase copy constructor iterator'\00`eh vector copy constructor iterator'\00\00\00`managed vector destructor iterator'\00\00\00\00`managed vector constructor iterator'\00\00\00`placement delete[] closure'\00\00\00\00`placement delete closure'\00\00`omni callsig'\00\00 delete[]\00\00\00 new[]\00\00`local vftable constructor closure'\00`local vftable'\00`RTTI\00\00\00`EH\00`udt returning'\00`copy constructor closure'\00\00`eh vector vbase constructor iterator'\00\00`eh vector destructor iterator'\00`eh vector constructor iterator'\00\00\00\00`virtual displacement map'\00\00`vector vbase constructor iterator'\00`vector destructor iterator'\00\00\00\00`vector constructor iterator'\00\00\00`scalar deleting destructor'\00\00\00\00`default constructor closure'\00\00\00`vector deleting destructor'\00\00\00\00`vbase destructor'\00\00`string'\00\00\00\00`local static guard'\00\00\00\00`typeof'\00\00\00\00`vcall'\00`vbtable'\00\00\00`vftable'\00\00\00^=\00\00|=\00\00&=\00\00<<=\00>>=\00%=\00\00/=\00\00-=\00\00+=\00\00*=\00\00||\00\00&&\00\00|\00\00\00^\00\00\00~\00\00\00()\00\00,\00\00\00>=\00\00>\00\00\00<=\00\00<\00\00\00%\00\00\00/\00\00\00->*\00&\00\00\00+\00\00\00-\00\00\00--\00\00++\00\00*\00\00\00->\00\00operator\00\00\00\00[]\00\00!=\00\00==\00\00!\00\00\00<<\00\00>>\00\00 delete\00 new\00\00\00\00__unaligned\00__restrict\00\00__ptr64\00__clrcall\00\00\00__fastcall\00\00__thiscall\00\00__stdcall\00\00\00__pascal\00\00\00\00__cdecl\00__based(\00\00\00\00\00\00\00\00)\00\10)\00\10)\00\10)\00\10)\00\10˜)\00\10Œ)\00\10„)\00\10x)\00\10l)\00\10D”\00\10$\00\10”$\00\10€$\00\10`$\00\10D$\00\10d)\00\10\\)\00\10“\00\10X)\00\10T)\00\10P)\00\10L)\00\10H)\00\10D)\00\108)\00\104)\00\100)\00\10,)\00\10()\00\10$)\00\10 )\00\10\1c)\00\10\18)\00\10\14)\00\10\10)\00\10\0c)\00\10\08)\00\10\04)\00\10\00)\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10(\00\10œ(\00\10(\00\10x(\00\10l(\00\10X(\00\108(\00\10\18(\00\10'\00\10'\00\10'\00\10”'\00\10x'\00\10T'\00\104'\00\10\0c'\00\10&\00\10&\00\10&\00\10&\00\10&\00\10*&\00\10˜&\00\10Œ&\00\10|&\00\10`&\00\10@&\00\10\18&\00\10%\00\10%\00\10œ%\00\10€%\00\10\\%\00\108%\00\10\0c%\00\10$\00\10$\00\10D”\00\10(\00n\00u\00l\00l\00)\00\00\00\00\00(null)\00\00\06\00\00\06\00\01\00\00\10\00\03\06\00\06\02\10\04EEE\05\05\05\05\0550\00P\00\00\00\00( 8PX\07\08\00700WP\07\00\00  \08\00\00\00\00\08`h````\00\00xpxxxx\08\07\08\00\00\07\00\08\08\08\00\00\08\00\08\00\07\08\00\00\00TZ\00\00SunMonTueWedThuFriSat\00\00\00JanFebMarAprMayJunJulAugSepOctNovDec\00\00\00\00GetProcessWindowStation\00GetUserObjectInformationA\00\00\00GetLastActivePopup\00\00GetActiveWindow\00MessageBoxA\00USER32.DLL\00\00\06€€†€€\00\00\10\03†€†‚€\14\05\05EEE………\05\00\0000€P€ˆ\00\08\00('8PW€\00\07\00700PPˆ\00\00\00 (€ˆ€€\00\00\00`h`hhh\08\08\07xppwpp\08\08\00\00\08\00\08\00\07\08\00\00\00CONOUT$\00D\00D\00S\00e\00t\00_\00C\00A\00R\00e\00t\00V\00a\00l\00:\00 \00\00\00\00\00T\00h\00e\00 \00C\00o\00m\00m\00a\00n\00d\00l\00i\00n\00e\00 \00'\00[\002\00]\00'\00 \00r\00e\00t\00u\00r\00n\00e\00d\00 \00n\00o\00n\00-\00z\00e\00r\00o\00 \00v\00a\00l\00u\00e\00:\00 \00[\003\00]\00.\00\00\00S\00t\00r\00i\00n\00g\00 \00'\00[\002\00]\00'\00 \00c\00a\00n\00n\00o\00t\00 \00b\00e\00 \00c\00o\00n\00v\00e\00r\00t\00e\00d\00 \00t\00o\00 \00A\00N\00S\00I\00 \00c\00h\00a\00r\00a\00c\00t\00e\00r\00s\00\00\00D\00D\00S\00e\00t\00_\00E\00x\00i\00t\00:\00 \00\00\00\00\00D\00D\00S\00e\00t\00_\00C\00A\00L\00o\00g\00F\00i\00l\00e\00:\00 \00\00\00D\00D\00S\00e\00t\00_\00E\00r\00r\00o\00r\00:\00 \00\00\00D\00D\00S\00e\00t\00_\00W\00a\00r\00n\00i\00n\00g\00:\00 \00\00\00D\00D\00S\00e\00t\00_\00S\00t\00a\00t\00u\00s\00:\00 \00\00\00\00\00D\00D\00S\00e\00t\00_\00E\00n\00t\00r\00y\00:\00 \00\00\00L‘\00\10x-\00\10There's a problem with the setup package. Error message is missing from message table for error number %d\00\00\00,\00\100\00x\00%\00x\00\00\00\00\00T\00E\00S\00T\00\00\00\00\00R\00o\00l\00l\00b\00a\00c\00k\00D\00i\00s\00a\00b\00l\00e\00d\00\00\00\00\00\00\00\00\00S\00E\00L\00E\00C\00T\00 \00*\00 \00F\00R\00O\00M\00 \00`\00_\00T\00a\00b\00l\00e\00s\00`\00 \00W\00H\00E\00R\00E\00 \00`\00_\00T\00a\00b\00l\00e\00s\00`\00.\00`\00N\00a\00m\00e\00`\00 \00=\00 \00?\00\00\00\00\00%\00s\00 \00%\00s\00 \00%\00s\00\00\00\00\00%\00s\00%\00d\00 \00%\00s\00\00\00L\00A\00N\00G\00I\00D\00:\00 \00[\002\00]\00\00\00GetUserDefaultUILanguage\00\00\00\00C\00o\00u\00l\00d\00 \00n\00o\00t\00 \00r\00e\00s\00e\00r\00v\00e\00 \00d\00i\00s\00k\00 \00s\00p\00a\00c\00e\00 \00f\00o\00r\00 \00[\002\00]\00\00\00\00\00M\00s\00i\00R\00e\00c\00o\00r\00d\00S\00e\00t\00S\00t\00r\00i\00n\00g\00 \00f\00a\00i\00l\00e\00d\00\00\00M\00s\00i\00D\00a\00t\00a\00b\00a\00s\00e\00C\00o\00m\00m\00i\00t\00 \00f\00a\00i\00l\00e\00d\00\00\00\00\00M\00s\00i\00G\00e\00t\00A\00c\00t\00i\00v\00e\00D\00a\00t\00a\00b\00a\00s\00e\00 \00f\00a\00i\00l\00e\00d\00\00\00R\00C\00K\00e\00y\00.\00%\00X\00.\00%\00s\00\00\00\00\00\00\00I\00n\00s\00e\00r\00t\00 \00i\00n\00t\00o\00 \00R\00e\00s\00e\00r\00v\00e\00C\00o\00s\00t\00(\00R\00e\00s\00e\00r\00v\00e\00K\00e\00y\00,\00C\00o\00m\00p\00o\00n\00e\00n\00t\00_\00,\00R\00e\00s\00e\00r\00v\00e\00F\00o\00l\00d\00e\00r\00,\00R\00e\00s\00e\00r\00v\00e\00L\00o\00c\00a\00l\00,\00R\00e\00s\00e\00r\00v\00e\00S\00o\00u\00r\00c\00e\00)\00 \00v\00a\00l\00u\00e\00s\00(\00?\00,\00?\00,\00?\00,\00?\00,\00?\00)\00 \00T\00E\00M\00P\00O\00R\00A\00R\00Y\00\00\00C\00r\00e\00a\00t\00e\00P\00r\00o\00c\00e\00s\00s\00 \00f\00a\00i\00l\00e\00d\00\00\00\00\00P\00r\00o\00c\00e\00s\00s\00 \00r\00e\00t\00u\00r\00n\00e\00d\00 \00[\002\00]\00\00\00\00\00P\00e\00e\00k\00N\00a\00m\00e\00d\00P\00i\00p\00e\00 \00f\00a\00i\00l\00e\00d\00\00\00\00\00N\00U\00L\00\00\00C\00a\00n\00n\00o\00t\00 \00C\00r\00e\00a\00t\00e\00P\00i\00p\00e\00\00\00R\00u\00n\00P\00r\00o\00c\00e\00s\00s\00 \00e\00n\00d\00e\00d\00\00\00\00\00R\00u\00n\00P\00r\00o\00c\00e\00s\00s\00 \00f\00a\00i\00l\00e\00d\00\00\00R\00u\00n\00P\00r\00o\00c\00e\00s\00s\00\00\00\00\00R\00u\00n\00P\00r\00o\00c\00e\00s\00s\00 \00s\00t\00a\00r\00t\00e\00d\00\00\00\00\00dœ\16\\HŒg\06>D\05@ݣ›%@•T\0a-{\04g\0c@LDF@\0bŽ‰PCƒ(\06lf‹Xf4SC–G\07*Gƒ*\1a‰f\13O–7K•\"'Ÿ–o\\(HN)=*so_>€6 OŠQk\"0\00\01lqFQ\14„s#\05\0eWHxu!w€q\08*>G›Q.*u\0e”\0dE%֍\1b\02–HjAc~J—2?n•\02\10\01\10\01\10e+000\00\00\00\00\00\00\00\00\00\00~\01PA\00\00\00€GAIsProcessorFeaturePresent\00\00\00KERNEL32\00\00\00\001#QNAN\00\001#INF\00\00\001#IND\00\00\001#SNAN\00\00D\00D\00_\00C\00A\00_\00N\00g\00e\00n\00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00C\00o\00m\00m\00i\00t\00_\00X\008\006\00.\003\006\004\003\002\003\006\00F\00_\00F\00C\007\000\00_\001\001\00D\003\00_\00A\005\003\006\00_\000\000\009\000\002\007\008\00A\001\00B\00B\008\00\00\00D\00D\00_\00C\00A\00_\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00V\00e\00r\00s\00i\00o\00n\00C\00h\00e\00c\00k\00_\00X\008\006\00.\003\006\004\003\002\003\006\00F\00_\00F\00C\007\000\00_\001\001\00D\003\00_\00A\005\003\006\00_\000\000\009\000\002\007\008\00A\001\00B\00B\008\00\00\00\00\00S\00E\00L\00E\00C\00T\00 \00F\00i\00l\00e\00.\00F\00i\00l\00e\00 \00F\00R\00O\00M\00 \00F\00i\00l\00e\00,\00 \00A\00s\00s\00e\00m\00b\00l\00y\00 \00W\00H\00E\00R\00E\00 \00F\00i\00l\00e\00.\00C\00o\00m\00p\00o\00n\00e\00n\00t\00_\00 \00=\00 \00A\00s\00s\00e\00m\00b\00l\00y\00.\00C\00o\00m\00p\00o\00n\00e\00n\00t\00_\00 \00A\00N\00D\00 \00A\00s\00s\00e\00m\00b\00l\00y\00.\00F\00i\00l\00e\00_\00A\00p\00p\00l\00i\00c\00a\00t\00i\00o\00n\00 \00i\00s\00 \00n\00u\00l\00l\00\00\00\00\00U\00n\00e\00x\00p\00e\00c\00t\00e\00d\00 \00e\00r\00r\00o\00r\00 \00o\00c\00c\00u\00r\00r\00e\00d\00 \00d\00u\00r\00i\00n\00g\00 \00a\00s\00s\00e\00m\00b\00l\00y\00 \00c\00o\00n\00f\00i\00g\00u\00r\00a\00t\00i\00o\00n\00.\00 \00F\00u\00n\00c\00t\00i\00o\00n\00 \00'\00[\002\00]\00(\00)\00'\00 \00r\00e\00t\00u\00r\00n\00e\00d\00 \00[\003\00]\00.\00\00\00S\00E\00L\00E\00C\00T\00 \00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00.\00`\00C\00o\00m\00p\00o\00n\00e\00n\00t\00_\00`\00,\00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00.\00`\00F\00i\00l\00e\00_\00M\00a\00n\00i\00f\00e\00s\00t\00`\00,\00`\00F\00i\00l\00e\00`\00.\00`\00F\00i\00l\00e\00S\00i\00z\00e\00`\00 \00F\00R\00O\00M\00 \00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00,\00`\00F\00i\00l\00e\00`\00 \00W\00H\00E\00R\00E\00 \00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00.\00`\00F\00i\00l\00e\00_\00A\00p\00p\00l\00i\00c\00a\00t\00i\00o\00n\00`\00 \00I\00S\00 \00N\00U\00L\00L\00 \00A\00N\00D\00 \00`\00F\00i\00l\00e\00`\00.\00`\00F\00i\00l\00e\00`\00=\00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00.\00`\00F\00i\00l\00e\00_\00M\00a\00n\00i\00f\00e\00s\00t\00`\00 \00A\00N\00D\00 \00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00.\00`\00A\00t\00t\00r\00i\00b\00u\00t\00e\00s\00`\00=\000\00\00\00bad allocation\00\00c4.ðEƒd2~–V\00\00\00\00\0c\00\10\00\10\00\10P\00\10\00\10 \00\10*\00\10\18\00\10ˆ\00\10ȣ\00\10\00\10›\00\10h›\00\10 ™\00\10–\00\10Œ‘\00\10L‘\00\10\00\10\00\100\00\10ȏ\00\10\00Ž\00\10\00\10*\00\10X\00\10\10\00\10Œ\00\10Œ\00\10D\00T\00_\00C\00o\00u\00n\00t\00e\00r\00\00\00\00\00A\00S\00P\00N\00E\00T\00_\00I\00S\00A\00P\00I\00_\00D\00L\00L\00_\00_\00_\00_\00_\00X\008\006\00.\003\006\004\003\002\003\006\00F\00_\00F\00C\007\000\00_\001\001\00D\003\00_\00A\005\003\006\00_\000\000\009\000\002\007\008\00A\001\00B\00B\008\00\00\0007\00\10[\00D\00D\00_\00U\00R\00T\00I\00n\00s\00t\00a\00l\00l\00P\00a\00t\00h\00_\00X\008\006\00.\003\006\004\003\002\003\006\00F\00_\00F\00C\007\000\00_\001\001\00D\003\00_\00A\005\003\006\00_\000\000\009\000\002\007\008\00A\001\00B\00B\008\00]\00T\00e\00m\00p\00o\00r\00a\00r\00y\00 \00A\00S\00P\00.\00N\00E\00T\00 \00F\00i\00l\00e\00s\00\00\00I\00n\00s\00e\00r\00t\00 \00i\00n\00t\00o\00 \00R\00e\00m\00o\00v\00e\00F\00i\00l\00e\00(\00F\00i\00l\00e\00K\00e\00y\00,\00C\00o\00m\00p\00o\00n\00e\00n\00t\00_\00,\00F\00i\00l\00e\00N\00a\00m\00e\00,\00D\00i\00r\00P\00r\00o\00p\00e\00r\00t\00y\00,\00I\00n\00s\00t\00a\00l\00l\00M\00o\00d\00e\00)\00 \00v\00a\00l\00u\00e\00s\00(\00?\00,\00?\00,\00?\00,\00?\00,\00?\00)\00 \00T\00E\00M\00P\00O\00R\00A\00R\00Y\00\00\00F\00i\00l\00e\00K\00e\00y\00.\00%\00X\00\00\00\00\00D\00i\00r\00P\00r\00o\00p\00.\00%\00X\00\00\00\00\00 n\00\10Z\00\10€6\00\10`X\00\10˜m\00\10 m\00\10˜l\00\10\10l\00\10k\00\1007\00\10\\\00\10X\\\00\10[\00\10`[\00\10Z\00\10Z\00\10\00Z\00\10€6\00\10`Y\00\10\08Y\00\10`X\00\10W\00\10V\00\10\00V\00\10U\00\10T\00\10 T\00\10R\00\10Q\00\10P\00\100P\00\10˜O\00\10@O\00\10N\00\1007\00\10€6\00\105\00\10\005\00\10x4\00\10\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00V\00e\00r\00s\00i\00o\00n\00C\00h\00e\00c\00k\00 \00s\00t\00a\00r\00t\00e\00d\00 \00-\00 \00S\00c\00h\00e\00d\00u\00l\00i\00n\00g\00 \00N\00g\00e\00n\00 \00S\00e\00r\00v\00i\00c\00e\00 \00V\00e\00r\00s\00i\00o\00n\00 \00C\00h\00e\00c\00k\00\00\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00F\00i\00l\00e\00s\00\00\00\00\00\00\00\00\00C\00o\00u\00l\00d\00 \00g\00e\00t\00 \00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00F\00i\00l\00e\00s\00 \00P\00r\00o\00p\00e\00r\00t\00y\00:\00 \00C\00h\00e\00c\00k\00 \00t\00h\00a\00t\00 \00t\00h\00e\00 \00p\00r\00o\00p\00e\00r\00t\00y\00 \00e\00x\00i\00s\00t\00s\00.\00\00\00\00\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00F\00i\00l\00e\00s\00:\00 \00[\002\00]\00\00\00F\00r\00a\00m\00e\00w\00o\00r\00k\00 \00V\00e\00r\00s\00i\00o\00n\00 \00P\00a\00t\00h\00:\00 \00[\002\00]\00\00\00\00\00\00\00;\00\00\00F\00i\00l\00e\00n\00a\00m\00e\00:\00 \00[\002\00]\00\00\00C\00A\00D\00a\00t\00a\00:\00 \00[\002\00]\00\00\00C\00u\00s\00t\00o\00m\00A\00c\00t\00i\00o\00n\00 \00D\00a\00t\00a\00:\00 \00[\002\00]\00\00\00\00\00\00\00\00\00C\00o\00u\00l\00d\00 \00S\00c\00h\00e\00d\00u\00l\00e\00 \00D\00e\00f\00e\00r\00r\00e\00d\00 \00A\00c\00t\00i\00o\00n\00:\00 \00[\002\00]\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00d\00:\00 \00[\002\00]\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00V\00e\00r\00s\00i\00o\00n\00C\00h\00e\00c\00k\00 \00F\00a\00i\00l\00e\00d\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00V\00e\00r\00s\00i\00o\00n\00C\00h\00e\00c\00k\00 \00e\00n\00d\00e\00d\00 \00w\00i\00t\00h\00 \00r\00e\00t\00u\00r\00n\00 \00v\00a\00l\00u\00e\00 \00[\002\00]\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00V\00e\00r\00s\00i\00o\00n\00C\00h\00e\00c\00k\00 \00e\00n\00d\00e\00d\00 \00S\00u\00c\00c\00e\00s\00s\00f\00u\00l\00l\00y\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00 \00s\00t\00a\00r\00t\00e\00d\00 \00-\00 \00S\00c\00h\00e\00d\00u\00l\00i\00n\00g\00 \00N\00g\00e\00n\00 \00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00 \00C\00h\00e\00c\00k\00\00\00N\00g\00e\00n\00E\00x\00c\00l\00u\00s\00i\00o\00n\00L\00i\00s\00t\00\00\00N\00g\00e\00n\00E\00x\00c\00l\00u\00s\00i\00o\00n\00L\00i\00s\00t\00:\00 \00[\002\00]\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00 \00F\00a\00i\00l\00e\00d\00\00\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00 \00e\00n\00d\00e\00d\00 \00w\00i\00t\00h\00 \00r\00e\00t\00u\00r\00n\00 \00v\00a\00l\00u\00e\00 \00[\002\00]\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3572)
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-07-16  00:27:48
ComboFix-quarantined-files.txt  2010-07-15 22:27
ComboFix2.txt  2010-07-15 18:22

Vor Suchlauf: 1.141.903.360 Bytes frei
Nach Suchlauf: 1.167.933.440 Bytes frei

- - End Of File - - F3882950079A4FB11C6287ED873DCA62
         
--- --- ---

Alt 16.07.2010, 12:18   #35
Larusso
/// Selecta Jahrusso
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse



Erstens, wenn Du eine Frage hast, warte auf eine Antwort. Nicht einfach mal so wie Du glaubst dahin arbeiten. Das kann in die Hose gehen.

Und mit Datensichern meine ich deine persnlichen Sachen.

Die Wiederherstellungskonsole ist vorhanden, sehe ich ja.
Gut dann anders.
Der nchste Schritt verzgert, bis wir es wieder zurck setzen, das Starten des PCs. Das ist gewollt


Schritt 1

start --> ausfhren --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
cd "%systemdrive%"
attrib -s -h -r boot.ini
copy boot.ini boot.ini.bak
del %0
         
Speichere diese unter file.bat auf Deinem Desktop.
Whle bei Dateityp alle Dateien aus.
Doppelklich auf die file.bat.
Vista- User: Mit Rechtsklick "als Administrator starten"


Schritt 2

Navigiere bitte auf deine Festplatte D: (wenn ich richtig sehe ist das deine Systemfestplatte)
Dort findest Du eine boot.ini (nicht boot.ini.bak)
Doppelklick auf diese.
Wenn du gefragt wirst, mit welchem Programm du diese ffnen willst, whle Editor.

Nun findest du im Editor folgende Zeile (und ein bisschen mehr was fr uns nicht wichtig ist)
[boot loader]
timeout=2


ndere es nun wie folgt
[bootl loader]
timeout=5


nderungen speichern und den Rechner neu starten und die Anleitung von hier abarbeiten.

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurck zu schlagen und untersttze uns!
TB Akademie

Alt 16.07.2010, 12:28   #36
meerisusi
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse



Hallo Daniel,

tut mir leid, wenn ich da vielleicht ein bichen bers Ziel hinaus geschossen bin. Ich mchte Dir einfach so wenig wie mglich Zeit stehlen und versuche daher alles so gut aber auch so aufmerksam wie mglich abzuarbeiten.

Ich bin heute (Freitag) nur noch ein paar Minuten zu Hause. Ich verlege das Abarbeiten der Prozedur auf morgen, also bittenicht wundern, wenn ich mich erst morgen wieder melde. Ich mchte das alles mit Dir sauber durcharbeiten, dafr brauche ich Zeit. Ich werde also morgen (Samstag) alles durchgehen und das Ergebnis hier posten.

Mchte nur, da Du nicht denkst, ich kmmere mich nicht mehr darum!!! Bin morgen wieder da...

Danke fr Deine Hilfe!!!!

Alt 19.07.2010, 16:59   #37
meerisusi
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse



Hallo Daniel,

ich bentige nach wie vor Deine Hilfe, war aber bers ganze Wochenende arbeiten. Bin auch jetzt nur kurz zu Hause um Wsche zu wechseln. Ich mchte Dich das nur kurz wissen lassen, damit Du nicht denkst, da das Thema geschlossen werden kann. Bitte nicht!!! Ich werde morgen und Mittwoch den ganzen Tag zu Hause sein, da kann ich alle Prozeduren laufen lassen und Dich entsprechend informieren. Ich werde also morgen nach letztem Stand alles machen und das Ergebnis hier wieder posten. Und dann hoffe ich einfach, da Du mir noch antwortest...
Liebe Gre
Susi

Alt 19.07.2010, 17:01   #38
Larusso
/// Selecta Jahrusso
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse



Update

Falls mbrcheck.exe vorhanden ist, lsche die vorhandene Version

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurck zu schlagen und untersttze uns!
TB Akademie

Alt 21.07.2010, 12:26   #39
meerisusi
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse



So, da bin ich endlich wieder...

Wollte gerade den MBRCheck laden, habe dabei folgende Meldung bekommen:

403 Forbidden
Access to this resource on the server is denied!

Geht also nicht...

Gibt es einen anderen Download, mit dem ich Dir die Daten schicken kann?

Alt 21.07.2010, 13:53   #40
Larusso
/// Selecta Jahrusso
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse



Muss ich abklren was los ist. Melde mich sobald ich was wei
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurck zu schlagen und untersttze uns!
TB Akademie

Alt 21.07.2010, 14:45   #41
meerisusi
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse



Du bist ein Schatz!

Danke!

Alt 21.07.2010, 21:15   #42
Larusso
/// Selecta Jahrusso
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse



Dieses Thema scheint erledigt und wird aus den Abos gelscht. Solltest Du das Thema erneut bentigen, bitte eine PN an mich.

Jeder andere mge bitte einen eigenen Thread starten.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurck zu schlagen und untersttze uns!
TB Akademie

Alt 22.07.2010, 14:26   #43
Larusso
/// Selecta Jahrusso
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse



Loool sorry, sowas kommt normal immer wenn alles erledigt wurde und ich hab im Stress nur drber gelesen

Das Forum bzw der Server ist offline derzeit, deswegen haben wir keinen Zugriff auf die Tools (was mir gerade nen strich durch die Rechnung macht)

Hast Du die vorherigen Schritte erledigt ?

Oder ist dir bereits eine Wiederherstellungskonsole beim hochfahren aufgefallen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurck zu schlagen und untersttze uns!
TB Akademie

Alt 26.07.2010, 22:23   #44
Larusso
/// Selecta Jahrusso
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse



Fehlende Rckmeldung

Dieses Thema wurde aus den Abos gelscht. Somit bekomm ich keine Benachrichtigung ber neue Antworten.

PN an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere erffnet bitte einen eigenen Thread.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurck zu schlagen und untersttze uns!
TB Akademie

Antwort

Themen zu winlogon.exe und laufende nicht zu beendende Prozesse
adobe, antivir, antivir guard, avg, avira, bho, canon, desktop, excel, fehler, firefox, google, gupdate, helper, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, pop-up-blocker, prozess, prozesse, registry, rundll, server, software, spigot, system, trojaner, virus, windows, windows xp, winlogon.exe




hnliche Themen: winlogon.exe und laufende nicht zu beendende Prozesse


  1. 15 laufende svchost.exe prozesse
    Mlltonne - 20.11.2014 (0)
  2. Etliche laufende Prozesse bei Systemstart trotz Deaktivierung mittels msconfig
    Log-Analyse und Auswertung - 07.08.2014 (5)
  3. SergeLeLama.vbs im autostart und verschiedene nicht zu beendende Prozesse
    Log-Analyse und Auswertung - 29.07.2014 (6)
  4. Verschiedene, unbekannte und nicht zu beendende Prozesse!
    Plagegeister aller Art und deren Bekmpfung - 10.07.2014 (9)
  5. 2 Winlogon Prozesse - 100kb Uploadtraffic - fremde RemoteIP
    Plagegeister aller Art und deren Bekmpfung - 06.10.2013 (13)
  6. 3 laufende conhost.exe-Prozesse
    Plagegeister aller Art und deren Bekmpfung - 27.03.2013 (26)
  7. hohe CPU Auslastung ohne erkennbar laufende Prozesse
    Netzwerk und Hardware - 17.03.2013 (1)
  8. 500 laufende Prozesse - svchost.exe - netsh.exe *32 - was tun?
    Plagegeister aller Art und deren Bekmpfung - 12.12.2012 (3)
  9. Zu viele laufende Prozesse
    Plagegeister aller Art und deren Bekmpfung - 08.01.2012 (7)
  10. Prozesse csrss.exe, atiedxx.exe, winlogon; Computer langsam
    Log-Analyse und Auswertung - 21.08.2011 (5)
  11. 104 laufende Prozesse
    Log-Analyse und Auswertung - 09.08.2011 (1)
  12. 104 laufende Prozesse - PC ziemlich langsam
    Mlltonne - 07.08.2011 (0)
  13. HighjackThis LogFile 104 laufende Prozesse
    Log-Analyse und Auswertung - 06.08.2011 (2)
  14. Pc startet sehr viele Winlogon.exe prozesse .
    Plagegeister aller Art und deren Bekmpfung - 28.08.2010 (16)
  15. gestartete Anwedung will auf laufende Prozesse im Arbeitsspeicher zugreifen
    Plagegeister aller Art und deren Bekmpfung - 05.11.2009 (4)
  16. Nicht zu beendende iexplorer.exe
    Plagegeister aller Art und deren Bekmpfung - 23.10.2005 (7)
  17. laufende prozesse? z.B. soun.pif ?!
    Alles rund um Windows - 21.07.2005 (7)

Zum Thema winlogon.exe und laufende nicht zu beendende Prozesse - Bevor ich das mache... knnen auch Fotos von meiner Festplastte verschwinden oder sind die sicher? Daten sichern ist ok, aber wenn ich jetzt alle Fotos sichern soll, dann dauert das - winlogon.exe und laufende nicht zu beendende Prozesse...
Archiv
Du betrachtest: winlogon.exe und laufende nicht zu beendende Prozesse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.