Miranda Ultimate -> Buffer overrun!

TheBlackout · Mar 27, 2008

Ich habe folgendes Problem:
Miranda ging bei mir einen vollen Tag lang, dann kam auf einmal diese Fehlermeldung

Deinstallieren und neu installieren bringt nichts, maximal ein Tag später kommt das selbe!
Die neuste Version von Microsoft Visual C++ ist ebenfalls installiert.
Und ich kann auch nicht erkennen in welcher Datei der Fehler genau liegt. Es gibt zwar eine Crash.txt von Miranda, dort ist der Crash aber nicht vermerkt, da der Fehler ja bei MV C++ liegt.
Buffer Overrun sind meist Viren oder Trojaner, darauf habe ich meinen Computer aber gründlich untersucht und natürlich ein zwei kleinere Dinge gefunden, die aber mittlerweile beseitigt sind und keine Auswirkungen darauf hatten.
Und da es neuinstalliert ein Tag lang geht, liegt es wohl an Miranda selber.
Ein Buffer Overrun ist theoretisch nichts anderes, als das ein Programm zu große Datenmengen schreibt und dies von Microsoft unterbrochen wird, da es wie bereits erwähnt meist Viren sind wird das Programm von Microsoft beendet.
Diese kann ich aber eigentlich ausschließen, das Problem muss bei Miranda liegen.
Ich habe das ganze liebe Internet durchsucht, viele dieser Fehler gefunden bei anderen Programmen, meist auf Trojanerboards, jedes Problem wurde durch Virenbehandlung gelöst, nur eins nicht.....das von diversen Miranda Usern.
Ich habe eine Menge an Threads von Miranda Usern gefunden, die aber keine Lösung gefunden haben.
Deshalb jetzt nochmal mein verzwifelter Versuch
Kann ich das irgendwie "reparieren"?

Oder vielleicht ein Ansatz : es soll eine Ausnahmeliste geben, auf die ich Miranda setzen kann und von MV C++ in Ruhe gelassen werde. Die größe von Miranda log dateien werde ich dann mit den beiliegenden Säuberungsprogrammen unter Kontrolle halten. Ich habe von dieser Ausnahmeliste gelesen, aber erstmal nicht beachtet, da ich eine "Lösung" gesucht hab und da noch wegen Viren unsicher war. Nun finde ich es nicht wieder, die Ausnahmeliste selbst aber auch nicht, weiß vielleicht wer wo ich die finden kann?
Wie gesagt, ein Ansatz

Vielen Dank für eure Hilf!

deoroller · Mar 27, 2008

http://www.pcwelt.de/forum/software-allgemein/300629-brutales-problem-miranda-me-rc3.html

TheBlackout · Mar 27, 2008

Habe ich gelesen, habe ich befolgt, und das Problem habe ich ebenfalls immernoch
Hat kurz geklappt, kam aber schnell wieder

deoroller · Mar 27, 2008

Mach mal bitte ein Hijackthis-Log.

TheBlackout · Mar 27, 2008

Logfile of HijackThis v1.99.1
Scan saved at 22:40:27, on 27.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Scramby\voicetunerserver.exe
C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Programme\FreePDF\FreePDFA.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\Programme\Messenger\msmsgs.exe
E:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\Siemens\Gigaset USB Stick 54\Gcc.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programme\PopTray\PopTray.exe
C:\Programme\Siemens\Gigaset USB Stick 54\OdHost.exe
E:\PROGRA~1\MICROS~1\rapimgr.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Last.fm\LastFM.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\S.A.D\CyberGhost VPN\cyberghost.exe
C:\Programme\S.A.D\CyberGhost VPN\openvpn.exe
C:\Programme\Miranda Ultimate\miranda32.exe
C:\Programme\Mozilla Firefox\firefox.exe
Z:\Icons\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PostCopy] C:\WINDOWS\system32\BELKIN\F5D5050\PostCopy.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UVS11 Preload] E:\Programme\ulead\uvPL.exe
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Stick 54\Gcc.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Programme\CarbonPoker\Poker.exe (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Voice Tuner (voicetuner) - RapidSolution - C:\Programme\Scramby\voicetunerserver.exe

deoroller · Mar 27, 2008

Weswegen läuft der Microsoft SQL Server?

Das kannst du mit HijackTHis fixen:
Code:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/instal...sinstaller.cab

TheBlackout · Mar 27, 2008

Schonmal vielen dank für deine Mühen!
Die 2 Dateien sind gefixt!
Microsoft SQL Server habe ich ehrlich gesagt noch nie gehört, ich habe jetzt danach gegooglet, aber verstehe immer noch nicht was das sein soll.
Wo kann das herkommen? Bzw was kann ich damit machen oder wofür könnte man das brauchen?

deoroller · Mar 27, 2008

Das ist ein Datenbankserver.
Er kann vermutlich über Systemsteuerung-Software deinstalliert werden.
Man kann ihn auch zum Testen von Webseiten installieren.

TheBlackout · Mar 27, 2008

Ne, Seiten habe ich hier am PC nie getestet, ich benutze ihn auch alleine.
Würde es eigentlich gerne drauf lassen, da ich nicht weiß wo es herkommt, vielleicht braucht es irgendein Programm und hat es mit installiert, scheint ja seriös zu sein, nichts was sich von selber installiert und dem PC schadet.
Oder soll ich es runterschmeißen? Kann es was mit meinem Problem zu tuen haben?

Und ansonsten is das Log doch sauber!? Ad-Aware / Avast und Symantec Check haben nichts ernsteres zu Tage gebracht.

Ist dir die im Anfangspost angesprochene Ausnahmeliste bekannt? bzw wo ich diese finden kann?

deoroller · Mar 28, 2008

Im Hijackthis-Log sehe ich keine Schädlinge.
Pufferüberläufe sind berüchtigt. Sie werden vor allem von Angreifern provoziert, um schädlichen Code auszuführen. http://de.wikipedia.org/wiki/Pufferüberlauf
XP SP2 hat eine so genannte Datenausführungsverhinderung (DEP), die Pufferüberläufe verhindern soll. Ist die an?
http://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2323.htm

TheBlackout · Mar 28, 2008

Der Link geht nicht, wo muss ich nachgucken in den FAQ?

Ja das mit den Schädlingen habe ich wie gesagt auch gehört, nur ich habe so ziemlich alles drüberlaufen lassen und halt nichts gefunden. In anderen Foren gab es halt auch die Probleme, meist mit explorer.exe und es wurden Viren gefunden, wenn ein Miranda User das Problem hatte waren aber alle Log Dateien von diveresen Programmen sauber.
Es ist halt Miranda Ultimate, mit unzähligen Plugins, vielleicht schreibt er da einach zu viel mit oder auf, ach keine Ahnung

deoroller · Mar 28, 2008

Ich hatte da auch gerade eine Umleitungsschleife.
Das ist wahrscheinlich ein Serverproblem, weil die Seite keine Cookies braucht.

Das steht bei MS über "DEP"
http://support.Microsoft.com/?kbid=875351

Jetzt geht der Link wieder
http://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2323.htm

edit: jetzt wieder nicht. Da spielt einer Ping Pong...

TheBlackout · Mar 28, 2008

DEP ist was anderes wie der Buffer Overrun von C++, oder? Klingt zwar relativ ähnlich, aber das beschriebene Fenster habe ich nicht. Bin dann über Start -> Ausführen zur Liste, hab Miranda draufgesetzt, nuestart und genau das selbe wie immer......
Wobei, gestern abend war ich kurz in Miranda , waren so 5 Leute on und alles ok, heute mittag 35 und das Ding schmiert ab, aber kann doch nich daran liegen wie viele on sind .... :S

Log in or Sign up

Miranda Ultimate -> Buffer overrun!

TheBlackout ROM

deoroller Wandelndes Forum

TheBlackout ROM

deoroller Wandelndes Forum

TheBlackout ROM

deoroller Wandelndes Forum

TheBlackout ROM

deoroller Wandelndes Forum

TheBlackout ROM

deoroller Wandelndes Forum

TheBlackout ROM

deoroller Wandelndes Forum

TheBlackout ROM

Share This Page