winlogon.exe und laufende nicht zu beendende Prozesse

meerisusi · 15.07.2010, 22:06

Bevor ich das mache... können auch Fotos von meiner Festplastte verschwinden oder sind die sicher? Daten sichern ist ok, aber wenn ich jetzt alle Fotos sichern soll, dann dauert das die halbe Nacht... will nur sicher gehen... mit meinen Fotos verdiene ich mein Geld, daher müssen diese echt sicher sein... muß ich jetzt alle Fotos auf CDs ziehen?

meerisusi · 15.07.2010, 22:27

Also, ich habe jetzt gerade den Rechner mal neu gestartet, da kam aber kein schwarzer Bildschirm und auch keine Eingabemaske... bin gleich ganz normal auf dem Desktop gelandet. Soll ich jetzt einfach mal die ComboFix ausführen?

meerisusi · 15.07.2010, 22:41

Ergänzende Info: Mein Rechner läuft im Moment genau wie vorher... die iexplore.exe ist immernoch im Taskmanager und nervt mit Werbe-Popups, Sound habe ich auch keinen, aber ansonsten läuft er stabil! Alle Daten sind da und ich merke zur Zeit keinen Unterschied zu vorher.

meerisusi · 15.07.2010, 23:53

Habe den Prozess jetzt einfach mal laufen lassen. Hoffe, das war ok.

Das war das Ergebnis:
Combofix Logfile:

Code:

ATTFilter

ComboFix 10-07-15.01 - Susi 16.07.2010   0:19.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.383.187 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\Susi\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-15 bis 2010-07-15  ))))))))))))))))))))))))))))))
.

2010-07-14 19:18 . 2010-07-14 19:18	--------	d-----w-	d:\dokumente und einstellungen\Susi\Anwendungsdaten\Philipp Winterberg
2010-07-14 19:15 . 2010-07-14 19:15	--------	d-----w-	d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-07-14 19:15 . 2010-07-14 19:51	--------	d-----w-	d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
2010-07-14 18:57 . 2010-07-14 18:57	--------	d-----w-	d:\programme\VS Revo Group
2010-07-14 17:26 . 2010-07-14 17:26	--------	d-----w-	d:\dokumente und einstellungen\Susi\Anwendungsdaten\Uniblue
2010-07-11 04:50 . 2010-07-11 04:50	--------	d-s---w-	d:\dokumente und einstellungen\NetworkService\UserData
2010-07-11 01:25 . 2010-07-11 01:25	--------	d-----r-	d:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-11 00:12 . 2010-07-11 00:12	--------	d-----r-	d:\dokumente und einstellungen\LocalService\Favoriten

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-15 22:25 . 2008-10-22 08:13	--------	d-----w-	d:\dokumente und einstellungen\Susi\Anwendungsdaten\Spamihilator
2010-06-15 13:27 . 2009-12-19 20:09	--------	d-----w-	d:\programme\Windows Media Connect 2
2010-06-15 13:27 . 2009-03-15 16:18	--------	d-----w-	d:\programme\RAM Defrag
2010-06-15 13:27 . 2010-05-08 18:35	--------	d-----w-	d:\programme\QuickTime
2010-04-29 18:55 . 2010-04-29 18:55	49152	----a-r-	d:\dokumente und einstellungen\Susi\Anwendungsdaten\Microsoft\Installer\{55E6088B-DC4A-44C1-BBD2-9E379F476246}\NewShortcut2_55E6088BDC4A44C1BBD29E379F476246_17.exe
2010-04-29 18:55 . 2010-04-29 18:55	49152	----a-r-	d:\dokumente und einstellungen\Susi\Anwendungsdaten\Microsoft\Installer\{55E6088B-DC4A-44C1-BBD2-9E379F476246}\NewShortcut1_55E6088BDC4A44C1BBD29E379F476246_28.exe
2010-04-29 18:55 . 2010-04-29 18:55	10134	----a-r-	d:\dokumente und einstellungen\Susi\Anwendungsdaten\Microsoft\Installer\{55E6088B-DC4A-44C1-BBD2-9E379F476246}\ARPPRODUCTICON.exe
2010-04-29 13:39 . 2010-05-06 09:58	38224	----a-w-	d:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-05-06 09:58	20952	----a-w-	d:\windows\system32\drivers\mbam.sys
2002-06-27 15:10 . 2008-06-19 18:15	11264	-c--a-w-	d:\programme\~GLH0019.TMP
.

(((((((((((((((((((((((((((((   SnapShot@2010-07-15_18.20.08   )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-23 17:55 . 2010-07-15 22:19	32768              d:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2007-12-23 17:55 . 2010-07-15 18:10	32768              d:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2007-12-23 17:55 . 2010-07-15 22:19	32768              d:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2007-12-23 17:55 . 2010-07-15 18:10	32768              d:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2007-12-23 17:55 . 2010-07-15 22:19	16384              d:\windows\system32\config\systemprofile\Cookies\index.dat
- 2007-12-23 17:55 . 2010-07-15 18:10	16384              d:\windows\system32\config\systemprofile\Cookies\index.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="d:\programme\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]
"IncrediMail Tray Application"="d:\programme\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2007-10-03 53248]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"Spamihilator"="d:\programme\Spamihilator\spamihilator.exe" [2008-12-23 1321984]
"Adobe Reader Speed Launcher"="c:\reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="d:\windows\system32\Macromed\Flash\FlashUtil10e.exe" [2010-01-27 256280]

d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - d:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-1-3 110592]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="d:\programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="d:\programme\Java\jre1.6.0_07\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\IncrediMail\\bin\\ImApp.exe"=
"d:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"d:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"d:\\Programme\\Spamihilator\\cdcc.exe"=
"d:\\Programme\\Spamihilator\\dccproc.exe"=
"d:\\Programme\\Spamihilator\\spamihilator.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCP:ICQ6

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\programme\Avira\AntiVir Desktop\sched.exe [07.05.2010 01:20 135336]
R2 Application Updater;Application Updater;d:\programme\Application Updater\ApplicationUpdater.exe [16.12.2009 18:38 375296]
S2 gupdate1c9a574e8480756;Google Update Service (gupdate1c9a574e8480756);d:\programme\Google\Update\GoogleUpdate.exe [15.03.2009 15:49 133104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\programme\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [10.08.2008 17:39 1527900]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-07-15 d:\windows\Tasks\1-Klick-Wartung.job
- c:\neue downloads\OneClickStarter.exe [2008-08-21 17:47]

2010-07-09 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-07-15 d:\windows\Tasks\GoogleUpdateTaskMachine.job
- d:\programme\Google\Update\GoogleUpdate.exe [2009-03-15 13:49]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Easy-WebPrint - Drucken - d:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - d:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - d:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - d:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Nach Microsoft &Excel exportieren - j:\micros~1\Office10\EXCEL.EXE/3000
FF - ProfilePath - d:\dokumente und einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=616163&p=
FF - component: d:\dokumente und einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
FF - component: d:\dokumente und einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
FF - component: d:\dokumente und einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\reader\browser\nppdf32.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npmidas.dll
FF - plugin: d:\windows\system32\C2MP\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-16 00:25
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•6~*]
"?????????????????"=multi:"43236F_FC70_11D3_A536_0090278A1BB8\00€\00\00J\05:\00ca_installassemblydef.3643236f_fc70_11d3_a536_0090278a1bb8\00@\01\04\00\00\00À\00î\08€MZ\00\03\00\00\00\04\00\00\00ÿÿ\00\00¸\00\00\00\00\00\00\00@\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00ø\00\00\00\0e\1fº\0e\00´\09Í!¸\01LÍ!This program cannot be run in DOS mode.\0d\0d\0a$\00\00\00\00\00\00\00›w{ïß\16\15¼ß\16\15¼ß\16\15¼øÐx¼Þ\16\15¼øÐ{¼Þ\16\15¼\1c\19H¼Ò\16\15¼ß\16\14¼|\16\15¼oÓh¼Â\16\15¼oÓx¼v\16\15¼oÓ{¼ã\16\15¼øÐo¼Þ\16\15¼øÐg¼Ñ\16\15¼øÐi¼Þ\16\15¼øÐm¼Þ\16\15¼Richß\16\15¼\00\00\00\00\00\00\00\00PE\00\00L\01\04\00Tø‰H\00\00\00\00\00\00\00\00à\00\02!\0b\01\08\00\00x\03\00\00r\05\00\00\00\00\00‹Ë\01\00\00\10\00\00\00\03\00\00\00\00\10\00\10\00\00\00\02\00\00\05\00\00\00\08\00\00\00\04\00\00\00\00\00\00\00\000\09\00\00\04\00\00ÙW\09\00\02\00\00\00\00\00\10\00\00\10\00\00\00\00\10\00\00\10\00\00\00\00\00\00\10\00\00\00*‚\03\00‡\03\00\00°v\03\00Œ\00\00\00\00Ð\03\00\\'\05\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\09\00”\1f\00\00°\12\00\00\1c\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00¸\04\01\00@\00\00\00\00\00\00\00\00\00\00\00\00\10\00\00p\02\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00.text\00\00\00'v\03\00\00\10\00\00\00x\03\00\00\04\00\00\00\00\00\00\00\00\00\00\00\00\00\00 \00\00`.data\00\00\00X=\00\00\00\03\00\00\1a\00\00\00|\03\00\00\00\00\00\00\00\00\00\00\00\00\00@\00\00À.rsrc\00\00\00\000\05\00\00Ð\03\00\00(\05\00\00–\03\00\00\00\00\00\00\00\00\00\00\00\00\00@\00\00@.reloc\00\00R.\00\00\00\00\09\00\000\00\00\00¾\08\00\00\00\00\00\00\00\00\00\00\00\00\00@\00\00B\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00à€\03\00\04\03\00\12\03\00(\03\00:\03\00T\03\00d\03\00v\03\00Œ\03\00ô€\03\00\00\00\00\00Vz\03\00jz\03\00zz\03\00ˆz\03\00žz\03\00®z\03\00¾z\03\00Ôz\03\00èz\03\00\00{\03\00\16{\03\00({\03\004{\03\00D{\03\00P{\03\00b{\03\00|{\03\00”{\03\00®{\03\00¾{\03\00Ð{\03\00Ü{\03\00ð{\03\00þ{\03\00\0c|\03\00\18|\03\00&|\03\000|\03\00H|\03\00X|\03\00p|\03\00‚|\03\00’|\03\00*|\03\00²|\03\00Ê|\03\00à|\03\00ú|\03\00\12}\03\00,}\03\00F}\03\00T}\03\00b}\03\00p}\03\00Š}\03\00š}\03\00°}\03\00Ä}\03\00Ø}\03\00ô}\03\00\12~\03\00&~\03\002~\03\00<~\03\00Jz\03\00Z~\03\00f~\03\00~~\03\00–~\03\00ª~\03\00Â~\03\00Ø~\03\00è~\03\00ø~\03\00\06\03\00\12\03\00.\03\00>\03\00L\03\00^\03\00p\03\00‚\03\00”\03\00¤\03\00¶\03\00Ä\03\00Þ\03\00î\03\00\02€\03\00\12€\03\00(€\03\008€\03\00H€\03\00T€\03\00d€\03\00r€\03\00„€\03\00–€\03\00†‚\03\00x‚\03\00f‚\03\00T‚\03\00D‚\03\00.‚\03\00\16‚\03\00\04‚\03\00ò\03\00æ\03\004z\03\00(z\03\00\14z\03\00\06z\03\00ôy\03\00äy\03\00Òy\03\00Ây\03\00ºy\03\00H~\03\00¬y\03\00\00\00\00\00\06\00\00€\02\00\00€\00\00\00\00¾€\03\00\00\00\00\00ž\00\00€\14\00\00€@\00\00€J\00\00€v\00\00€t\00\00€3\00\00€«\00\00€g\00\00€ \00\00€?\00\00€F\00\00€§\00\00€P\00\00€Ó\00\00€\08\00\00€Ÿ\00\00€y\00\00€1\00\00€}\00\00€*\00\00€Ã\00\00€\11\00\00€\"\00\00€‘\00\00€Ò\00\00€\00\00\00\00ª\03\00¼\03\00\00\00\00\00\00\00\00\00¯X\03\10\00\00\00\00\00\00\00\00…Ó\01\10Ô\0c\02\10î\1c\02\10¾Y\02\10¼£\02\10\00\00\00\00\00\00\00\00PÂ\02\10Ÿ\1d\02\10\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00Tø‰H\00\00\00\00\02\00\00\00$\00\00\00\00\05\01\00\00ù\00\00$\05\01\10Ö\08\01\10ûÌ\01\10¤\05\01\10üd\01\10îd\01\10ð\05\01\10Ae\01\10îd\01\10@\06\01\10N|\01\10îd\01\10string too long\00invalid string position\00\00\00\00\00\06\01\10\08Í\01\10ûÌ\01\10Unknown exception\00\00\00¤\06\01\10Ñ\01\10.\00/\00\\\00\00\00?\00*\00\00\00\00\00csmà\01\00\00\00\00\00\00\00\00\00\00\00\03\00\00\00 \05“\19\00\00\00\00\00\00\00\00CorExitProcess\00\00.mixcrt\00EncodePointer\00\00\00KERNEL32.DLL\00\00\00\00DecodePointer\00\00\00FlsFree\00FlsSetValue\00FlsGetValue\00FlsAlloc\00\00\00\00Pª\03\10¨ª\03\10\00\00\00\00\01\02\03\04\05\06\07\08\09\0a\0b\0c\0d\0e\0f\10\11\12\13\14\15\16\17\18\19\1a\1b\1c\1d\1e\1f !\"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~\00c\00c\00s\00=\00\00\00\00\00U\00T\00F\00-\008\00\00\00U\00T\00F\00-\001\006\00L\00E\00\00\00\00\00U\00N\00I\00C\00O\00D\00E\00\00\00.\00c\00o\00m\00\00\00\00\00.\00b\00a\00t\00\00\00\00\00.\00c\00m\00d\00\00\00\00\00.\00e\00x\00e\00\00\00\00\00\00\00\00\00œ5\02\10ì\06\01\10´3\02\10ûÌ\01\10bad exception\00\00\00runtime error \00\00\0d\0a\00\00TLOSS error\0d\0a\00\00\00SING error\0d\0a\00\00\00\00DOMAIN error\0d\0a\00\00\00\00\00\00R6034\0d\0aAn application has made an attempt to load the C runtime library incorrectly.\0aPlease contact the application's support team for more information.\0d\0a\00\00\00\00\00\00R6033\0d\0a- Attempt to use MSIL code from this assembly during native code initialization\0aThis indicates a bug in your application. It is most likely the result of calling an MSIL-compiled (/clr) function from a native constructor or from DllMain.\0d\0a\00\00R6032\0d\0a- not enough space for locale information\0d\0a\00\00\00\00\00\00R6031\0d\0a- Attempt to initialize the CRT more than once.\0aThis indicates a bug in your application.\0d\0a\00\00R6030\0d\0a- CRT not initialized\0d\0a\00\00R6028\0d\0a- unable to initialize heap\0d\0a\00\00\00\00R6027\0d\0a- not enough space for lowio initialization\0d\0a\00\00\00\00R6026\0d\0a- not enough space for stdio initialization\0d\0a\00\00\00\00R6025\0d\0a- pure virtual function call\0d\0a\00\00\00R6024\0d\0a- not enough space for _onexit/atexit table\0d\0a\00\00\00\00R6019\0d\0a- unable to open console device\0d\0a\00\00\00\00R6018\0d\0a- unexpected heap error\0d\0a\00\00\00\00R6017\0d\0a- unexpected multithread lock error\0d\0a\00\00\00\00R6016\0d\0a- not enough space for thread data\0d\0a\00\0d\0aThis application has requested the Runtime to terminate it in an unusual way.\0aPlease contact the application's support team for more information.\0d\0a\00\00\00R6009\0d\0a- not enough space for environment\0d\0a\00R6008\0d\0a- not enough space for arguments\0d\0a\00\00\00R6002\0d\0a- floating point support not loaded\0d\0a\00\00\00\00Microsoft Visual C++ Runtime Library\00\00\00\00\0a\0a\00\00...\00<program name unknown>\00\00Runtime Error!\0a\0aProgram: \00\00\00InitializeCriticalSectionAndSpinCount\00\00\00kernel32.dll\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00 \00 \00 \00 \00 \00 \00 \00 \00 \00(\00(\00(\00(\00(\00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00H\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00„\00„\00„\00„\00„\00„\00„\00„\00„\00„\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\00\00\00\00\00\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\10\00\10\00\10\00\10\00\10\00\10\00‚\00‚\00‚\00‚\00‚\00‚\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\10\00\10\00\10\00\10\00 \00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00 \00 \00 \00 \00 \00 \00 \00 \00 \00h\00(\00(\00(\00(\00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00H\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00„\00„\00„\00„\00„\00„\00„\00„\00„\00„\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\10\00\10\00\10\00\10\00\10\00\10\00‚\01‚\01‚\01‚\01‚\01‚\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\10\00\10\00\10\00\10\00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00H\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\14\00\14\00\10\00\10\00\10\00\10\00\10\00\14\00\10\00\10\00\10\00\10\00\10\00\10\00\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\10\00\01\01\01\01\01\01\01\01\01\01\01\01\01\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\10\00\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\01\01\00\00\00\00€‚ƒ„…†‡ˆ‰Š‹ŒŽ‘’“”•–—˜™š›œžŸ*¡¢£¤¥¦§¨©ª«¬*®¯°±²³´µ¶·¸¹º»¼½¾¿ÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÐÑÒÓÔÕÖ×ØÙÚÛÜÝÞßàáâãäåæçèéêëìíîïðñòóôõö÷øùúûüýþÿ\00\01\02\03\04\05\06\07\08\09\0a\0b\0c\0d\0e\0f\10\11\12\13\14\15\16\17\18\19\1a\1b\1c\1d\1e\1f !\"#$%&'()*+,-./0123456789:;<=>?@abcdefghijklmnopqrstuvwxyz[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~€‚ƒ„…†‡ˆ‰Š‹ŒŽ‘’“”•–—˜™š›œžŸ*¡¢£¤¥¦§¨©ª«¬*®¯°±²³´µ¶·¸¹º»¼½¾¿ÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÐÑÒÓÔÕÖ×ØÙÚÛÜÝÞßàáâãäåæçèéêëìíîïðñòóôõö÷øùúûüýþÿ€‚ƒ„…†‡ˆ‰Š‹ŒŽ‘’“”•–—˜™š›œžŸ*¡¢£¤¥¦§¨©ª«¬*®¯°±²³´µ¶·¸¹º»¼½¾¿ÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÐÑÒÓÔÕÖ×ØÙÚÛÜÝÞßàáâãäåæçèéêëìíîïðñòóôõö÷øùúûüýþÿ\00\01\02\03\04\05\06\07\08\09\0a\0b\0c\0d\0e\0f\10\11\12\13\14\15\16\17\18\19\1a\1b\1c\1d\1e\1f !\"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`ABCDEFGHIJKLMNOPQRSTUVWXYZ{|}~€‚ƒ„…†‡ˆ‰Š‹ŒŽ‘’“”•–—˜™š›œžŸ*¡¢£¤¥¦§¨©ª«¬*®¯°±²³´µ¶·¸¹º»¼½¾¿ÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÐÑÒÓÔÕÖ×ØÙÚÛÜÝÞßàáâãäåæçèéêëìíîïðñòóôõö÷øùúûüýþÿHH:mm:ss\00\00\00\00dddd, MMMM dd, yyyy\00MM/dd/yy\00\00\00\00PM\00\00AM\00\00December\00\00\00\00November\00\00\00\00October\00September\00\00\00August\00\00July\00\00\00\00June\00\00\00\00April\00\00\00March\00\00\00February\00\00\00\00January\00Dec\00Nov\00Oct\00Sep\00Aug\00Jul\00Jun\00May\00Apr\00Mar\00Feb\00Jan\00Saturday\00\00\00\00Friday\00\00Thursday\00\00\00\00Wednesday\00\00\00Tuesday\00Monday\00\00Sunday\00\00Sat\00Fri\00Thu\00Wed\00Tue\00Mon\00Sun\00 Complete Object Locator'\00\00\00 Class Hierarchy Descriptor'\00\00\00\00 Base Class Array'\00\00 Base Class Descriptor at (\00 Type Descriptor'\00\00\00`local static thread guard'\00`managed vector copy constructor iterator'\00\00`vector vbase copy constructor iterator'\00\00\00\00`vector copy constructor iterator'\00\00`dynamic atexit destructor for '\00\00\00\00`dynamic initializer for '\00\00`eh vector vbase copy constructor iterator'\00`eh vector copy constructor iterator'\00\00\00`managed vector destructor iterator'\00\00\00\00`managed vector constructor iterator'\00\00\00`placement delete[] closure'\00\00\00\00`placement delete closure'\00\00`omni callsig'\00\00 delete[]\00\00\00 new[]\00\00`local vftable constructor closure'\00`local vftable'\00`RTTI\00\00\00`EH\00`udt returning'\00`copy constructor closure'\00\00`eh vector vbase constructor iterator'\00\00`eh vector destructor iterator'\00`eh vector constructor iterator'\00\00\00\00`virtual displacement map'\00\00`vector vbase constructor iterator'\00`vector destructor iterator'\00\00\00\00`vector constructor iterator'\00\00\00`scalar deleting destructor'\00\00\00\00`default constructor closure'\00\00\00`vector deleting destructor'\00\00\00\00`vbase destructor'\00\00`string'\00\00\00\00`local static guard'\00\00\00\00`typeof'\00\00\00\00`vcall'\00`vbtable'\00\00\00`vftable'\00\00\00^=\00\00|=\00\00&=\00\00<<=\00>>=\00%=\00\00/=\00\00-=\00\00+=\00\00*=\00\00||\00\00&&\00\00|\00\00\00^\00\00\00~\00\00\00()\00\00,\00\00\00>=\00\00>\00\00\00<=\00\00<\00\00\00%\00\00\00/\00\00\00->*\00&\00\00\00+\00\00\00-\00\00\00--\00\00++\00\00*\00\00\00->\00\00operator\00\00\00\00[]\00\00!=\00\00==\00\00!\00\00\00<<\00\00>>\00\00 delete\00 new\00\00\00\00__unaligned\00__restrict\00\00__ptr64\00__clrcall\00\00\00__fastcall\00\00__thiscall\00\00__stdcall\00\00\00__pascal\00\00\00\00__cdecl\00__based(\00\00\00\00\00\00\00\00Ð)\00\10È)\00\10¼)\00\10°)\00\10¤)\00\10˜)\00\10Œ)\00\10„)\00\10x)\00\10l)\00\10D”\00\10°$\00\10”$\00\10€$\00\10`$\00\10D$\00\10d)\00\10\\)\00\10ø“\00\10X)\00\10T)\00\10P)\00\10L)\00\10H)\00\10D)\00\108)\00\104)\00\100)\00\10,)\00\10()\00\10$)\00\10 )\00\10\1c)\00\10\18)\00\10\14)\00\10\10)\00\10\0c)\00\10\08)\00\10\04)\00\10\00)\00\10ü(\00\10ø(\00\10ô(\00\10ð(\00\10ì(\00\10è(\00\10ä(\00\10à(\00\10Ü(\00\10Ø(\00\10Ô(\00\10Ð(\00\10Ì(\00\10È(\00\10Ä(\00\10À(\00\10¼(\00\10°(\00\10¤(\00\10œ(\00\10(\00\10x(\00\10l(\00\10X(\00\108(\00\10\18(\00\10ø'\00\10Ø'\00\10¸'\00\10”'\00\10x'\00\10T'\00\104'\00\10\0c'\00\10ð&\00\10à&\00\10Ü&\00\10Ô&\00\10Ä&\00\10*&\00\10˜&\00\10Œ&\00\10|&\00\10`&\00\10@&\00\10\18&\00\10ð%\00\10È%\00\10œ%\00\10€%\00\10\\%\00\108%\00\10\0c%\00\10à$\00\10Ä$\00\10D”\00\10(\00n\00u\00l\00l\00)\00\00\00\00\00(null)\00\00\06\00\00\06\00\01\00\00\10\00\03\06\00\06\02\10\04EEE\05\05\05\05\0550\00P\00\00\00\00( 8PX\07\08\00700WP\07\00\00  \08\00\00\00\00\08`h````\00\00xpxxxx\08\07\08\00\00\07\00\08\08\08\00\00\08\00\08\00\07\08\00\00\00TZ\00\00SunMonTueWedThuFriSat\00\00\00JanFebMarAprMayJunJulAugSepOctNovDec\00\00\00\00GetProcessWindowStation\00GetUserObjectInformationA\00\00\00GetLastActivePopup\00\00GetActiveWindow\00MessageBoxA\00USER32.DLL\00\00\06€€†€€\00\00\10\03†€†‚€\14\05\05EEE………\05\00\0000€P€ˆ\00\08\00('8PW€\00\07\00700PPˆ\00\00\00 (€ˆ€€\00\00\00`h`hhh\08\08\07xppwpp\08\08\00\00\08\00\08\00\07\08\00\00\00CONOUT$\00D\00D\00S\00e\00t\00_\00C\00A\00R\00e\00t\00V\00a\00l\00:\00 \00\00\00\00\00T\00h\00e\00 \00C\00o\00m\00m\00a\00n\00d\00l\00i\00n\00e\00 \00'\00[\002\00]\00'\00 \00r\00e\00t\00u\00r\00n\00e\00d\00 \00n\00o\00n\00-\00z\00e\00r\00o\00 \00v\00a\00l\00u\00e\00:\00 \00[\003\00]\00.\00\00\00S\00t\00r\00i\00n\00g\00 \00'\00[\002\00]\00'\00 \00c\00a\00n\00n\00o\00t\00 \00b\00e\00 \00c\00o\00n\00v\00e\00r\00t\00e\00d\00 \00t\00o\00 \00A\00N\00S\00I\00 \00c\00h\00a\00r\00a\00c\00t\00e\00r\00s\00\00\00D\00D\00S\00e\00t\00_\00E\00x\00i\00t\00:\00 \00\00\00\00\00D\00D\00S\00e\00t\00_\00C\00A\00L\00o\00g\00F\00i\00l\00e\00:\00 \00\00\00D\00D\00S\00e\00t\00_\00E\00r\00r\00o\00r\00:\00 \00\00\00D\00D\00S\00e\00t\00_\00W\00a\00r\00n\00i\00n\00g\00:\00 \00\00\00D\00D\00S\00e\00t\00_\00S\00t\00a\00t\00u\00s\00:\00 \00\00\00\00\00D\00D\00S\00e\00t\00_\00E\00n\00t\00r\00y\00:\00 \00\00\00L‘\00\10x-\00\10There's a problem with the setup package. Error message is missing from message table for error number %d\00\00\00ì,\00\100\00x\00%\00x\00\00\00\00\00T\00E\00S\00T\00\00\00\00\00R\00o\00l\00l\00b\00a\00c\00k\00D\00i\00s\00a\00b\00l\00e\00d\00\00\00\00\00\00\00\00\00S\00E\00L\00E\00C\00T\00 \00*\00 \00F\00R\00O\00M\00 \00`\00_\00T\00a\00b\00l\00e\00s\00`\00 \00W\00H\00E\00R\00E\00 \00`\00_\00T\00a\00b\00l\00e\00s\00`\00.\00`\00N\00a\00m\00e\00`\00 \00=\00 \00?\00\00\00\00\00%\00s\00 \00%\00s\00 \00%\00s\00\00\00\00\00%\00s\00%\00d\00 \00%\00s\00\00\00L\00A\00N\00G\00I\00D\00:\00 \00[\002\00]\00\00\00GetUserDefaultUILanguage\00\00\00\00C\00o\00u\00l\00d\00 \00n\00o\00t\00 \00r\00e\00s\00e\00r\00v\00e\00 \00d\00i\00s\00k\00 \00s\00p\00a\00c\00e\00 \00f\00o\00r\00 \00[\002\00]\00\00\00\00\00M\00s\00i\00R\00e\00c\00o\00r\00d\00S\00e\00t\00S\00t\00r\00i\00n\00g\00 \00f\00a\00i\00l\00e\00d\00\00\00M\00s\00i\00D\00a\00t\00a\00b\00a\00s\00e\00C\00o\00m\00m\00i\00t\00 \00f\00a\00i\00l\00e\00d\00\00\00\00\00M\00s\00i\00G\00e\00t\00A\00c\00t\00i\00v\00e\00D\00a\00t\00a\00b\00a\00s\00e\00 \00f\00a\00i\00l\00e\00d\00\00\00R\00C\00K\00e\00y\00.\00%\00X\00.\00%\00s\00\00\00\00\00\00\00I\00n\00s\00e\00r\00t\00 \00i\00n\00t\00o\00 \00R\00e\00s\00e\00r\00v\00e\00C\00o\00s\00t\00(\00R\00e\00s\00e\00r\00v\00e\00K\00e\00y\00,\00C\00o\00m\00p\00o\00n\00e\00n\00t\00_\00,\00R\00e\00s\00e\00r\00v\00e\00F\00o\00l\00d\00e\00r\00,\00R\00e\00s\00e\00r\00v\00e\00L\00o\00c\00a\00l\00,\00R\00e\00s\00e\00r\00v\00e\00S\00o\00u\00r\00c\00e\00)\00 \00v\00a\00l\00u\00e\00s\00(\00?\00,\00?\00,\00?\00,\00?\00,\00?\00)\00 \00T\00E\00M\00P\00O\00R\00A\00R\00Y\00\00\00C\00r\00e\00a\00t\00e\00P\00r\00o\00c\00e\00s\00s\00 \00f\00a\00i\00l\00e\00d\00\00\00\00\00P\00r\00o\00c\00e\00s\00s\00 \00r\00e\00t\00u\00r\00n\00e\00d\00 \00[\002\00]\00\00\00\00\00P\00e\00e\00k\00N\00a\00m\00e\00d\00P\00i\00p\00e\00 \00f\00a\00i\00l\00e\00d\00\00\00\00\00N\00U\00L\00\00\00C\00a\00n\00n\00o\00t\00 \00C\00r\00e\00a\00t\00e\00P\00i\00p\00e\00\00\00R\00u\00n\00P\00r\00o\00c\00e\00s\00s\00 \00e\00n\00d\00e\00d\00\00\00\00\00R\00u\00n\00P\00r\00o\00c\00e\00s\00s\00 \00f\00a\00i\00l\00e\00d\00\00\00R\00u\00n\00P\00r\00o\00c\00e\00s\00s\00\00\00\00\00R\00u\00n\00P\00r\00o\00c\00e\00s\00s\00 \00s\00t\00a\00r\00t\00e\00d\00\00\00\00\00dÊœÖ÷\16\\HŒñg\06>DðÃ\05@³Ý£›%@•Tð\0a-õÛõÂ{\04ÑÀg\0c@©LæDF¦¾@\0bŽ±‰ÀPCƒ(\06lf‹ÌÂXf4ÕýµSC–G\07*GƒÕ*\1aÿ‰Ñfâ\13O–7K•\"'Ÿü–µo\\(HÕN¹Ý)=*soµð_ï>€6 OŠQ¬¦k\"0\00Á\01lqF½Q\14±„Æs²îþ#\05\0eëWH²ªÛxu!Ðw€ûq\08*>ÌG›QÙ.*îuÛÄ\0e¯”\0dÁÔE¦%Ö\1b\02£–HjAcÖ~J—2ûÊ?Än¨•é\02\10ªú\01\10ªú\01\10e+000\00\00\00\00\00\00\00\00\00\00À~\01PA\00\00\00€ÿÿGAIsProcessorFeaturePresent\00\00\00KERNEL32\00\00\00\001#QNAN\00\001#INF\00\00\001#IND\00\00\001#SNAN\00\00D\00D\00_\00C\00A\00_\00N\00g\00e\00n\00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00C\00o\00m\00m\00i\00t\00_\00X\008\006\00.\003\006\004\003\002\003\006\00F\00_\00F\00C\007\000\00_\001\001\00D\003\00_\00A\005\003\006\00_\000\000\009\000\002\007\008\00A\001\00B\00B\008\00\00\00D\00D\00_\00C\00A\00_\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00V\00e\00r\00s\00i\00o\00n\00C\00h\00e\00c\00k\00_\00X\008\006\00.\003\006\004\003\002\003\006\00F\00_\00F\00C\007\000\00_\001\001\00D\003\00_\00A\005\003\006\00_\000\000\009\000\002\007\008\00A\001\00B\00B\008\00\00\00\00\00S\00E\00L\00E\00C\00T\00 \00F\00i\00l\00e\00.\00F\00i\00l\00e\00 \00F\00R\00O\00M\00 \00F\00i\00l\00e\00,\00 \00A\00s\00s\00e\00m\00b\00l\00y\00 \00W\00H\00E\00R\00E\00 \00F\00i\00l\00e\00.\00C\00o\00m\00p\00o\00n\00e\00n\00t\00_\00 \00=\00 \00A\00s\00s\00e\00m\00b\00l\00y\00.\00C\00o\00m\00p\00o\00n\00e\00n\00t\00_\00 \00A\00N\00D\00 \00A\00s\00s\00e\00m\00b\00l\00y\00.\00F\00i\00l\00e\00_\00A\00p\00p\00l\00i\00c\00a\00t\00i\00o\00n\00 \00i\00s\00 \00n\00u\00l\00l\00\00\00\00\00U\00n\00e\00x\00p\00e\00c\00t\00e\00d\00 \00e\00r\00r\00o\00r\00 \00o\00c\00c\00u\00r\00r\00e\00d\00 \00d\00u\00r\00i\00n\00g\00 \00a\00s\00s\00e\00m\00b\00l\00y\00 \00c\00o\00n\00f\00i\00g\00u\00r\00a\00t\00i\00o\00n\00.\00 \00F\00u\00n\00c\00t\00i\00o\00n\00 \00'\00[\002\00]\00(\00)\00'\00 \00r\00e\00t\00u\00r\00n\00e\00d\00 \00[\003\00]\00.\00\00\00S\00E\00L\00E\00C\00T\00 \00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00.\00`\00C\00o\00m\00p\00o\00n\00e\00n\00t\00_\00`\00,\00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00.\00`\00F\00i\00l\00e\00_\00M\00a\00n\00i\00f\00e\00s\00t\00`\00,\00`\00F\00i\00l\00e\00`\00.\00`\00F\00i\00l\00e\00S\00i\00z\00e\00`\00 \00F\00R\00O\00M\00 \00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00,\00`\00F\00i\00l\00e\00`\00 \00W\00H\00E\00R\00E\00 \00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00.\00`\00F\00i\00l\00e\00_\00A\00p\00p\00l\00i\00c\00a\00t\00i\00o\00n\00`\00 \00I\00S\00 \00N\00U\00L\00L\00 \00A\00N\00D\00 \00`\00F\00i\00l\00e\00`\00.\00`\00F\00i\00l\00e\00`\00=\00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00.\00`\00F\00i\00l\00e\00_\00M\00a\00n\00i\00f\00e\00s\00t\00`\00 \00A\00N\00D\00 \00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00.\00`\00A\00t\00t\00r\00i\00b\00u\00t\00e\00s\00`\00=\000\00\00\00bad allocation\00\00c4É.Ã°áEƒd2~–®¨V\00\00\00\00\0c©\00\10ø¨\00\10à¨\00\10P¨\00\10¸§\00\10 §\00\10*¦\00\10\18¦\00\10ˆ¥\00\10È£\00\10¼£\00\10à›\00\10h›\00\10 ™\00\10°–\00\10Œ‘\00\10L‘\00\10ø\00\10\00\100\00\10È\00\10\00Ž\00\10ä\00\10*\00\10X\00\10\10\00\10èŒ\00\10¼Œ\00\10D\00T\00_\00C\00o\00u\00n\00t\00e\00r\00\00\00\00\00A\00S\00P\00N\00E\00T\00_\00I\00S\00A\00P\00I\00_\00D\00L\00L\00_\00_\00_\00_\00_\00X\008\006\00.\003\006\004\003\002\003\006\00F\00_\00F\00C\007\000\00_\001\001\00D\003\00_\00A\005\003\006\00_\000\000\009\000\002\007\008\00A\001\00B\00B\008\00\00\0007\00\10[\00D\00D\00_\00U\00R\00T\00I\00n\00s\00t\00a\00l\00l\00P\00a\00t\00h\00_\00X\008\006\00.\003\006\004\003\002\003\006\00F\00_\00F\00C\007\000\00_\001\001\00D\003\00_\00A\005\003\006\00_\000\000\009\000\002\007\008\00A\001\00B\00B\008\00]\00T\00e\00m\00p\00o\00r\00a\00r\00y\00 \00A\00S\00P\00.\00N\00E\00T\00 \00F\00i\00l\00e\00s\00\00\00I\00n\00s\00e\00r\00t\00 \00i\00n\00t\00o\00 \00R\00e\00m\00o\00v\00e\00F\00i\00l\00e\00(\00F\00i\00l\00e\00K\00e\00y\00,\00C\00o\00m\00p\00o\00n\00e\00n\00t\00_\00,\00F\00i\00l\00e\00N\00a\00m\00e\00,\00D\00i\00r\00P\00r\00o\00p\00e\00r\00t\00y\00,\00I\00n\00s\00t\00a\00l\00l\00M\00o\00d\00e\00)\00 \00v\00a\00l\00u\00e\00s\00(\00?\00,\00?\00,\00?\00,\00?\00,\00?\00)\00 \00T\00E\00M\00P\00O\00R\00A\00R\00Y\00\00\00F\00i\00l\00e\00K\00e\00y\00.\00%\00X\00\00\00\00\00D\00i\00r\00P\00r\00o\00p\00.\00%\00X\00\00\00\00\00 n\00\10°Z\00\10€6\00\10`X\00\10˜m\00\10 m\00\10˜l\00\10\10l\00\10k\00\1007\00\10Ð\\\00\10X\\\00\10à[\00\10`[\00\10èZ\00\10°Z\00\10\00Z\00\10€6\00\10`Y\00\10\08Y\00\10`X\00\10ÐW\00\10ØV\00\10\00V\00\10U\00\10ðT\00\10 T\00\10ÐR\00\10ØQ\00\10°P\00\100P\00\10˜O\00\10@O\00\10ÀN\00\1007\00\10€6\00\105\00\10\005\00\10x4\00\10\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00V\00e\00r\00s\00i\00o\00n\00C\00h\00e\00c\00k\00 \00s\00t\00a\00r\00t\00e\00d\00 \00-\00 \00S\00c\00h\00e\00d\00u\00l\00i\00n\00g\00 \00N\00g\00e\00n\00 \00S\00e\00r\00v\00i\00c\00e\00 \00V\00e\00r\00s\00i\00o\00n\00 \00C\00h\00e\00c\00k\00\00\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00F\00i\00l\00e\00s\00\00\00\00\00\00\00\00\00C\00o\00u\00l\00d\00 \00g\00e\00t\00 \00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00F\00i\00l\00e\00s\00 \00P\00r\00o\00p\00e\00r\00t\00y\00:\00 \00C\00h\00e\00c\00k\00 \00t\00h\00a\00t\00 \00t\00h\00e\00 \00p\00r\00o\00p\00e\00r\00t\00y\00 \00e\00x\00i\00s\00t\00s\00.\00\00\00\00\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00F\00i\00l\00e\00s\00:\00 \00[\002\00]\00\00\00F\00r\00a\00m\00e\00w\00o\00r\00k\00 \00V\00e\00r\00s\00i\00o\00n\00 \00P\00a\00t\00h\00:\00 \00[\002\00]\00\00\00\00\00\00\00;\00\00\00F\00i\00l\00e\00n\00a\00m\00e\00:\00 \00[\002\00]\00\00\00C\00A\00D\00a\00t\00a\00:\00 \00[\002\00]\00\00\00C\00u\00s\00t\00o\00m\00A\00c\00t\00i\00o\00n\00 \00D\00a\00t\00a\00:\00 \00[\002\00]\00\00\00\00\00\00\00\00\00C\00o\00u\00l\00d\00 \00S\00c\00h\00e\00d\00u\00l\00e\00 \00D\00e\00f\00e\00r\00r\00e\00d\00 \00A\00c\00t\00i\00o\00n\00:\00 \00[\002\00]\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00d\00:\00 \00[\002\00]\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00V\00e\00r\00s\00i\00o\00n\00C\00h\00e\00c\00k\00 \00F\00a\00i\00l\00e\00d\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00V\00e\00r\00s\00i\00o\00n\00C\00h\00e\00c\00k\00 \00e\00n\00d\00e\00d\00 \00w\00i\00t\00h\00 \00r\00e\00t\00u\00r\00n\00 \00v\00a\00l\00u\00e\00 \00[\002\00]\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00V\00e\00r\00s\00i\00o\00n\00C\00h\00e\00c\00k\00 \00e\00n\00d\00e\00d\00 \00S\00u\00c\00c\00e\00s\00s\00f\00u\00l\00l\00y\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00 \00s\00t\00a\00r\00t\00e\00d\00 \00-\00 \00S\00c\00h\00e\00d\00u\00l\00i\00n\00g\00 \00N\00g\00e\00n\00 \00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00 \00C\00h\00e\00c\00k\00\00\00N\00g\00e\00n\00E\00x\00c\00l\00u\00s\00i\00o\00n\00L\00i\00s\00t\00\00\00N\00g\00e\00n\00E\00x\00c\00l\00u\00s\00i\00o\00n\00L\00i\00s\00t\00:\00 \00[\002\00]\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00 \00F\00a\00i\00l\00e\00d\00\00\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00 \00e\00n\00d\00e\00d\00 \00w\00i\00t\00h\00 \00r\00e\00t\00u\00r\00n\00 \00v\00a\00l\00u\00e\00 \00[\002\00]\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3572)
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-07-16  00:27:48
ComboFix-quarantined-files.txt  2010-07-15 22:27
ComboFix2.txt  2010-07-15 18:22

Vor Suchlauf: 1.141.903.360 Bytes frei
Nach Suchlauf: 1.167.933.440 Bytes frei

- - End Of File - - F3882950079A4FB11C6287ED873DCA62

--- --- ---

Larusso · 16.07.2010, 12:18

Erstens, wenn Du eine Frage hast, warte auf eine Antwort. Nicht einfach mal so wie Du glaubst dahin arbeiten. Das kann in die Hose gehen.

Und mit Datensichern meine ich deine persönlichen Sachen.

Die Wiederherstellungskonsole ist vorhanden, sehe ich ja.
Gut dann anders.
Der nächste Schritt verzögert, bis wir es wieder zurück setzen, das Starten des PCs. Das ist gewollt

Schritt 1

start --> ausführen --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

cd "%systemdrive%"
attrib -s -h -r boot.ini
copy boot.ini boot.ini.bak
del %0

Speichere diese unter file.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Doppelklich auf die file.bat.
Vista- User: Mit Rechtsklick "als Administrator starten"

Schritt 2

Navigiere bitte auf deine Festplatte D: (wenn ich richtig sehe ist das deine Systemfestplatte)
Dort findest Du eine boot.ini (nicht boot.ini.bak)
Doppelklick auf diese.
Wenn du gefragt wirst, mit welchem Programm du diese öffnen willst, wähle Editor.

Nun findest du im Editor folgende Zeile (und ein bisschen mehr was für uns nicht wichtig ist)
[boot loader]
timeout=2

Ändere es nun wie folgt
[bootl loader]
timeout=5

Änderungen speichern und den Rechner neu starten und die Anleitung von hier abarbeiten.

meerisusi · 16.07.2010, 12:28

Hallo Daniel,

tut mir leid, wenn ich da vielleicht ein bißchen über´s Ziel hinaus geschossen bin. Ich möchte Dir einfach so wenig wie möglich Zeit stehlen und versuche daher alles so gut aber auch so aufmerksam wie möglich abzuarbeiten.

Ich bin heute (Freitag) nur noch ein paar Minuten zu Hause. Ich verlege das Abarbeiten der Prozedur auf morgen, also bittenicht wundern, wenn ich mich erst morgen wieder melde. Ich möchte das alles mit Dir sauber durcharbeiten, dafür brauche ich Zeit. Ich werde also morgen (Samstag) alles durchgehen und das Ergebnis hier posten.

Möchte nur, daß Du nicht denkst, ich kümmere mich nicht mehr darum!!! Bin morgen wieder da...

Danke für Deine Hilfe!!!!

meerisusi · 19.07.2010, 16:59

Hallo Daniel,

ich benötige nach wie vor Deine Hilfe, war aber übers ganze Wochenende arbeiten. Bin auch jetzt nur kurz zu Hause um Wäsche zu wechseln. Ich möchte Dich das nur kurz wissen lassen, damit Du nicht denkst, daß das Thema geschlossen werden kann. Bitte nicht!!! Ich werde morgen und Mittwoch den ganzen Tag zu Hause sein, da kann ich alle Prozeduren laufen lassen und Dich entsprechend informieren. Ich werde also morgen nach letztem Stand alles machen und das Ergebnis hier wieder posten. Und dann hoffe ich einfach, daß Du mir noch antwortest...
Liebe Grüße
Susi

Larusso · 19.07.2010, 17:01

Update

Falls mbrcheck.exe vorhanden ist, lösche die vorhandene Version

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

meerisusi · 21.07.2010, 12:26

So, da bin ich endlich wieder...

Wollte gerade den MBRCheck laden, habe dabei folgende Meldung bekommen:

403 Forbidden
Access to this resource on the server is denied!

Geht also nicht...

Gibt es einen anderen Download, mit dem ich Dir die Daten schicken kann?

Larusso · 21.07.2010, 13:53

Muss ich abklären was los ist. Melde mich sobald ich was weiß

meerisusi · 21.07.2010, 14:45

Du bist ein Schatz!

Danke!

Larusso · 21.07.2010, 21:15

Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.

Jeder andere möge bitte einen eigenen Thread starten.

Larusso · 22.07.2010, 14:26

Loool sorry, sowas kommt normal immer wenn alles erledigt wurde und ich hab im Stress nur drüber gelesen

Das Forum bzw der Server ist offline derzeit, deswegen haben wir keinen Zugriff auf die Tools (was mir gerade nen strich durch die Rechnung macht)

Hast Du die vorherigen Schritte erledigt ?

Oder ist dir bereits eine Wiederherstellungskonsole beim hochfahren aufgefallen

Larusso · 26.07.2010, 22:23

Fehlende Rückmeldung

Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.

PN an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere eröffnet bitte einen eigenen Thread.

21.07.2010, 13:53	#40
Larusso /// Selecta Jahrusso	winlogon.exe und laufende nicht zu beendende Prozesse Muss ich abklären was los ist. Melde mich sobald ich was weiß __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

winlogon.exe und laufende nicht zu beendende Prozesse

Log-Analyse und Auswertung: winlogon.exe und laufende nicht zu beendende Prozesse