Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Tweak XP startet nicht mehr,Log Sauber? (https://www.trojaner-board.de/18788-tweak-xp-startet-mehr-log-sauber.html)

Zorrrrro 09.06.2005 13:26

Tweak XP startet nicht mehr,Log Sauber?
 
Hallo,

seit gerstern bekomm ich beim Start von Tweak XP immer ne Fehlermeldung, von wegen Adresse in Speicher usw.
Tausendmal neu installiert, neue Version gesaugt, aber immer das gleiche.
Liegt es an irgendeinem Plagegeist?





Logfile of HijackThis v1.99.1
Scan saved at 14:25:22, on 09.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\NORTON-2005\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\NORTON-2005\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Install\D-Tools\daemon.exe
D:\Install\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\CREATIV (SOUNDKARTE)\Surround Mixer\CTSysVol.exe
C:\CREATIV (SOUNDKARTE)\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
D:\Install\SlySoft\CloneCD\CloneCDTray.exe
D:\INSTALL\Creative\RemoteControl\RCMan.EXE
D:\Install\Serials3k\s3k_autoupdate.exe
F:\DOWNLOAD\HijackThis 1.9.9.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://deesc.netfirms.com/mob/lan
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Install\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Install\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\NORTON-2005\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Install\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\NORTON-2005\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Install\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Install\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] D:\Install\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [CTSysVol] C:\CREATIV (SOUNDKARTE)\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\CREATIV (SOUNDKARTE)\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\Install\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [RemoteCenter] D:\INSTALL\Creative\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [AutoUpdate] D:\Install\Serials3k\s3k_autoupdate.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Install\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Install\MICROS~1\OFFICE11\REFIEBAR.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\NORTON-2005\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\NORTON-2005\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\NORTON-2005\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Install\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

MfG

Zorro

chaosman 09.06.2005 17:24

@Zorrrrro
hast du problemen mit der staretseite des InetExplorer?
kannst du die Fehlermeldung posten?
im logfile eigentlich nichts besonderes, aber
diese datei D:\Install\Serials3k\s3k_autoupdate.exe
würde ich überprüfen lassen bei
http://virusscan.jotti.org/de/

poste bitte das ergebnis
chaosman

Zorrrrro 09.06.2005 17:38

Eine Zeitlang ging mein IE einfach nicht auf, aber das hat sich mittlerweile gelegt...Probleme hab ich mit dem T-Online Browser, der regelmäßig eine Fehlermeldung abgibt und beendet werden muß...Hab auch in der Ereignisanzeige unmengen an Application Errors mit der Kennung 1000.Leider konnte ich bei Event.ID nichts finden was ich verstanden habe...Im Moment geht es mir aber um das Programm Tweak XP welches sich von einem auf den anderen Moment nicht mehr starten ließ mit folgender Fehlermeldung :Tweak XP Pro Main Executable hat ein Problem festgestellt und muß beendet werden"

Und dann steht da noch, das folgende Datei in den Problembericht aufgenommen wird C-Dokumente-Lokale-Temp-bea8_appcopat.txt
Aber er zeigt dort jedesmal eine andere appcompat.txt datei an.Hab auch schon eine gelöscht, aber trotzdem hat sich nichts geändert.
Kann doch nicht sein, dass ein Programm mit einem Mal nicht mehr funktioniert, selbst nach ättlichen neuinstallationen nicht und selbst mit einer neuen Version nicht.
Versteh ich nicht.
Und in der Ereignisanzeige steht Tweak XP jetzt auch mit Application Error drin.Beim schließen der Fehlermeldung bekomme ich dann noch das übliche "Die Anweisung in 0x66076d77 verweist auf Speicher in 0x00080148 der vorgang read konnte nicht auf dem Speicher durchgeführt werden"
Mit dem ich natürlich nichts anfangen kann und selbst die Jungs an der Microsoft Hotline überfordert sind.

MfG

Zorro

chaosman 09.06.2005 17:46

@Zorrrrro
es gibt dieses Problem wohl öfters, einfach mal durchlesen und evtl weiter googlen
http://www.computerhilfen.de/hilfen-5-31168-0.html

chaosman

Zorrrrro 09.06.2005 17:59

Jo Danke, aber sucht man wieder die Nadel im Heuhaufen, das ist mir zu aufwendig im Moment...Wird Zeit das mal ein fehlerfreies Windows auf den Markt kommt...Aber na ja...Schöner Traum.

Hab auch schon Probleme dieser Art gelöst, indem ich einfach einige schellexen deaktiviert habe, aber wie gesagt, alles sehr aufwendig..

MfG

Zorro

rotti1970 18.06.2005 09:20

D:\Install\Serials3k\s3k_autoupdate.exe

diese s3k-autoupdate.exe iss das updatemodul für das serials3k-crackfind programm.also kein grund zu besorgniss.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131