"xxx hat ein Problem festgestellt und muss beendet werden"

milla · 25.09.2006, 08:40

hallo!
ich bin echt verzweifelt....bei jedem 3. programm bekomm ich diese fehlermeldung und muss das ganz beenden.
sei es z.b. bearshare (was ich aber fast noch nie benutzt hab), lineage2 (onlinespiel), oder auch anti-vir installer....nichts geht.
wäre wirklich sehr dankbar wenn mir jmd helfen könnte.....hier meine logfile:

Logfile of HijackThis v1.99.1
Scan saved at 09:39:58, on 25.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Antivirus-Profi-Paket\AVKService.exe
D:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
D:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Marko Oevel\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
O1 - Hosts: 89.163.145.153 L2authd.lineage2.com #Imoserver
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [routcnf] D:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hplampc] C:\WINDOWS\system32\hplampc.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [TelWell] D:\Programme\TelWell\TelWell.exe starttray
O4 - HKCU\..\Run: [RealPlayer] "D:\Programme\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: WEB.DE SmartSurfer.lnk = D:\Programme\WEB.DE\WEB.DE SmartSurfer\SmartSurfer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADF1933A-5A3A-4376-8335-327418C01AAE}: NameServer = 212.37.37.50 212.37.37.60
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Programme\Antivirus-Profi-Paket\AVKService.exe
O23 - Service: Antivirus Wächter (AVKWCtl) - Unknown owner - D:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

ich selbst hab leider wenig ahnung davon und wäre auf hilfe angewiesen...vielen dank im voraus.

Cleriker · 25.09.2006, 11:18

Hi milla,

Hast du schon Überprüfung auf Viren und Spyware gemacht?
Was sagt denn die Ereignisanzeige dazu?
Start-> Ausführen-> eventvwr.msc

Zitat:

C:\WINDOWS\System32\Shdocvw.dll
C:\WINDOWS\System32\LXSUPMON.EXE

Überprüfe mal bitte inzwischen diese beiden
Prozesse bei Virustotal oder Jotti (Link siehe Sig)
und poste das Ergebnis.

mfg Cleriker

milla · 25.09.2006, 13:07

also in der ergebnisanzeige steht unter anwendungen z.b. folgede anzeige bei einem fehler:

Fehlgeschlagene Anwendung lineageii.exe, Version 1.0.0.1, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xf401e901.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 6c 69 6e ure lin
0018: 65 61 67 65 69 69 2e 65 eageii.e
0020: 78 65 20 31 2e 30 2e 30 xe 1.0.0
0028: 2e 31 20 69 6e 20 75 6e .1 in un
0030: 6b 6e 6f 77 6e 20 30 2e known 0.
0038: 30 2e 30 2e 30 20 61 74 0.0.0 at
0040: 20 6f 66 66 73 65 74 20 offset
0048: 66 34 30 31 65 39 30 31 f401e901
0050: 0d 0a ..

meintest du das?
ich schau jetzt mal wegen den beiden links...und schonmal danke für die hilfe.

irgendwie kommt bei einigen installern der fehler....ob antivir oder winrar..ich kann nichts mehr installieren anscheinend. spyware doctor ging hingegen gerade....

edit:
habe beide dateien mit JOTTI prüfen lassen......beide ware ok - ohne virus.
allerdings lasse ich gerade auf rat eines bekannten spyware doctor laufen und habe bereits 494 entdeckte infizierungen....

Cleriker · 25.09.2006, 13:30

Hi milla,

also das ist ja jetzt die Fehleranzeige
für eine Applikation.
Wenn man dem trauen kann, was ich ich so über
diese Art der Fehlermeldungen gelesen habe, führt
uns das Ergebnis entweder auf eine Software,
die mit Win XP oder einer anderen Software nicht
klar kommt oder auf einen defekten RAM.

- Hast du in letzter Zeit Softwarepakete herunter geladen
oder installiert bzw. konfiguriert?
- Wie groß ist dein Arbeitsspeicher und wieviel Bänke hast du?
-> Bitte noch 2 weitere Fehlermeldungen posten

mfg Cleriker

milla · 25.09.2006, 13:38

beispiel 1:

Fehlgeschlagene Anwendung wrar351d.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xf401e901.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 77 72 61 ure wra
0018: 72 33 35 31 64 2e 65 78 r351d.ex
0020: 65 20 30 2e 30 2e 30 2e e 0.0.0.
0028: 30 20 69 6e 20 75 6e 6b 0 in unk
0030: 6e 6f 77 6e 20 30 2e 30 nown 0.0
0038: 2e 30 2e 30 20 61 74 20 .0.0 at
0040: 6f 66 66 73 65 74 20 66 offset f
0048: 34 30 31 65 39 30 31 0d 401e901.
0050: 0a .

Beispiel 2:

Fehlgeschlagene Anwendung antivir_workstation_win7u_de_h.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xf401e901.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 61 6e 74 ure ant
0018: 69 76 69 72 5f 77 6f 72 ivir_wor
0020: 6b 73 74 61 74 69 6f 6e kstation
0028: 5f 77 69 6e 37 75 5f 64 _win7u_d
0030: 65 5f 68 2e 65 78 65 20 e_h.exe
0038: 30 2e 30 2e 30 2e 30 20 0.0.0.0
0040: 69 6e 20 75 6e 6b 6e 6f in unkno
0048: 77 6e 20 30 2e 30 2e 30 wn 0.0.0
0050: 2e 30 20 61 74 20 6f 66 .0 at of
0058: 66 73 65 74 20 66 34 30 fset f40
0060: 31 65 39 30 31 0d 0a 1e901..

ich habe 1GB Ram....2 x 512 MB

also ich hab nichts grosses installiert in letzter zeit...ehrlich gesagt weiss ich auch nicht seit wann die fehler so gravierend sind da ich lang nichts mehr installieren wollte

Cleriker · 25.09.2006, 14:17

mmmh...,

irgendwie steh ich jetzt auf dem Schlauch.
Prüfe bitte mal deinen Speicher hiermit.
Ich schau mich mal um -> Ich muss irgendwas übersehen haben.

bis später mfg Cleriker

Cleriker · 25.09.2006, 15:48

Sorry,

aber da ...

1. in anderen Threads nichts nutzvolles enthalten war
und
2. du nicht mehr weißt, welche die letzten Softwarepakte
waren, die du installiert hast . . .

-> kann ich dir nur den Rat geben:
Setze dein System neu auf (Link siehe Sig)

mfg Cleriker

"xxx hat ein Problem festgestellt und muss beendet werden"

Log-Analyse und Auswertung: "xxx hat ein Problem festgestellt und muss beendet werden"