unknow software exception 0xc000000d mit Hijack Log

Hallo

Ich habe seit geraumer Zeit beim Spielen von CoD 5 im MP den Fehler der mein Spiel zum Absturz bringt.

Woran könnte das liegen? Vll ein Virus? Mir ist aufgefallen das ich keine Wiederherstellungspunkte habe obwohl ich die Systemwiederherstellung auf allen Laufwerken aktiviert habe.

Nachtrag: Mir ist auch aufgefallen das die Windows Ereignis Protokoll Anzeige immer wieder aufs neue beschädigt und damit unleserlich wird (wenn ich sie in der Verwaltung lösche und eine neue erstelle meine ich)




Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:27:45, on 08.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Pc Sicherheit\Avira\AntiVir Desktop\sched.exe
D:\Pc Sicherheit\Avira\AntiVir Desktop\avguard.exe
D:\Internet\Anonym Surfen\Hotspot Shield\bin\openvpnas.exe
D:\Pc Sicherheit\Avira\AntiVir Desktop\avshadow.exe
D:\Internet\Anonym Surfen\Hotspot Shield\HssWPR\hsssrv.exe
D:\Internet\Anonym Surfen\Hotspot Shield\bin\hsswd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\System Optimierung's Programme\TuneUp 2010\TuneUpUtilitiesService32.exe
D:\Gaming Tool's\Tunngle\TnglCtrl.exe
D:\Komunikation Programme\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
D:\Pc Sicherheit\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Microsoft IntelliPoint\dpupdchk.exe
C:\Programme\Ditto\Ditto.exe
D:\System Optimierung's Programme\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
D:\System Optimierung's Programme\TuneUp 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\alg.exe
D:\Komunikation Programme\Teamspeak\TeamSpeak.exe
D:\Gaming Tool's\Tunngle\Tunngle.exe
D:\Pc Sicherheit\Avira\AntiVir Desktop\avnotify.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
F:\Runtergeladene Dateien\HiJackThis204.exe
D:\Internet\Mozilla\firefox.exe
D:\Internet\Mozilla\plugin-container.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.hotspotshield.com/g/?c=h
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - D:\Internet\Anonym Surfen\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "D:\Pc Sicherheit\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [Ditto] C:\Programme\Ditto\Ditto.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\System Optimierung's Programme\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\DOKUME~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Komunikation Programme\ICQ\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Komunikation Programme\ICQ\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\DOKUME~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260775914796
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Pc Sicherheit\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Pc Sicherheit\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1ca0f93f482f434) (gupdate1ca0f93f482f434) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - D:\Internet\Anonym Surfen\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - D:\Internet\Anonym Surfen\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - D:\Internet\Anonym Surfen\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - D:\Internet\Anonym Surfen\Hotspot Shield\bin\hsswd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - D:\System Optimierung's Programme\TuneUp 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\System Optimierung's Programme\TuneUp 2010\TuneUpUtilitiesService32.exe
O23 - Service: TunngleService - Tunngle.net GmbH - D:\Gaming Tool's\Tunngle\TnglCtrl.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - D:\Komunikation Programme\VNC4\WinVNC4.exe

--
End of file - 7144 bytes

 

Mit Tuneup das System zerschossen?
Tuneup kann die Festplatte defragmentieren und O&O Defrag macht das auch. Das ist unnötig, da das Windows eigene Defragmentierungsprogramm reicht. Das Dateisystem kann beschädigt sein.
Du kannst mal c: mit chkdsk /f überprüfen lassen.

 

Hallo Die Pest

Warum ist immer noch der unsichere IE6 installiert, statt des viel sicheren IE8?

Gruß
Nevok

 

Hallo.

Also das Defrag Programm von TuneUp habe ich ausgescherten.
Und ich nutze den IE nicht. Benutze Moziila.

Ich lass mal den checkdisk laufen.

Edit: Hat nichts gefunden. Was könnte es den noch sein?

Edit 2: Wenn ich Direkt X Installieren will (weil er wenn das Game abstürzt unter anderem eine Direkt X Fehlermeldung bringt) kommt folgende Meldung:

"extracting file failed. it is most likely caused by low memory (low disk space for swapping file) or corrupted Cabinet file."

Speicherplatz habe ich aber genug frei. Beim 1 Mal konnte ich Direkt X auch entpacken. Jetzt gehts nicht mehr.

 

Kein Windows-Update?

 

Wieso Win Update? Ich nutze einfach nur den Mozilla weil er meines Erachtens besser ist als der IE.

Aber was hat das den mit dem thema zu tun?

 

Ohne aktuellen IE kein WIndowsupdate auf dem neusten Stand, somit kein aktuelles System => bekannt offene Sicherheitslücken.

 

Auch wenn du den IE nicht nutzt, muss er auf dem aktuellsten Stand gehalten werden, da er zum Betriebssystem gehört und sich nicht deinstallieren lässt. Außerdem wird der IE für Windows-Update benötigt. Installiere also bitte baldmöglichst den IE8.

Gruß
Nevok

 

Ok dann mache ich mir den IE8 gleich drauf wenn ihr darauf besteht.

Aber was ist den nun mit meinem Problem? Keine Idee? oder soll ich noch mal ein hijack Durchlauf machen?

 

Wie ist denn die Auslagerungsdatei konfiguriert?
Du kannst auch mal den Temp-Ordner (im Windows-Ordner sowie im Benutzerprofil) leer machen.
Ein memtest kann ebenfalls nicht schaden.
Was sagt denn chkdsk laut Deo's Post?

 

Scanne dein System mal mit diesem Programm:

http://www.pcwelt.de/downloads/Antivirenprogramm-Malwarebytes-Anti-Malware-583819.html

Bevor du mit dem Scan beginnst, bitte die Datenbank aktualisieren. Anschließend startest du einen vollständigen Systemscan. Dieser Scan kann gut 1 Stunde dauern. Entferne nichts, sondern poste das Ergebnis hier.

Gruß
Nevok

 

Auslagerungsdatei ist benutzerdefiniert auf 4096 MB Anfang und Ende festgelegt. Also das doppelte vom Arbeitsspeicher. Hat deswegen in den letzten 4 Jahren auch keine Probleme gegeben.

Habe die Temp Ornder mal geleert.

Der TuneUp Disk Check hat keine Festplatten Fehler gebracht trotz intensiver Prüfung. Allerdings habe ich das Problem mit dem DirektX gelöst. Lag wohl an einer Defekten Exe Datei.

@Nevok

Ok ich führe den Test mal durch.

 

So das ist das Ergebnis den Einstündigen Durchlaufs:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5083

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.11.2010 18:56:51
mbam-log-2010-11-09 (18-56-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 342545
Laufzeit: 59 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Gaming Tool's\GW Visions\updater.exe (Trojan.Dropper.PGen) -> No action taken.
D:\Gaming Tool's\GW Visions\Visions.exe (Trojan.Dropper.PGen) -> No action taken.


Allerdings habe ich das GW Programm auch schon seit knapp 4 Jahren auf dem Rechner. Der Programmierer meinte so weit ich weiß sogar das es unter Umständen vorkommen kann das das Programm als Maleware durchgeht.

 

Die von MBAM gemeldeten Dateien kannst du ignorieren.

Gruß
Nevok

 

Hm das heist jetzt also ich habe keinen Virus oder wie? Woran könnte es den dann liegen?

Ich habe übrigens auch das Programm "Spybot - Search & Destroy" für die Suchen ach maleWare- Benutze das schon ewig.

 

Laut MBAM hast du keinen Virus auf deinem Rechner, zumindest keinen, den MBAM kennt, mal abgesehen von dem "Fehlalarm".

Vermutlich an TuneUp 2010.

Das kannst du ja testweise mal starten und eine Überprüfung durchführen. Ich denke aber nicht, dass es was finden wird.


Gruß
Nevok

 

Hm aber warum auf einmal an TuneUp? Ich nutze das doch auch schon ewig und bisher gab es keine Probleme....

 

Weil TuneUp bekannt dafür ist, das System "kaputt zu optimieren".

Gruß
Nevok

 

Das heist mir bleiben welche Optionen außer das System neu aufzusetzen?

 

Keine! .................................

Gruß
Nevok