Supportnet / Forum / WindowsXP
16bit Programme unter XP nicht mehr zu öfnen
Frage
Hallo!
Vieleicht hat jemand einen Tipp für mich. Ich habe XPpro und konnte bisher vorhandene 16bit Programme ohne Probleme starten (zB ein Schriftarten-Betrachtungstool Fontsee, oder Lotus Amipro 3.1). Nun habe ich die Norton Firewall installiert und einige wichtige Windosw-Updates gemacht (Sicherheitspatches), und seitdem läuft kein 16bit Programm mehr. Weder die EXE-Datei, noch die gespeicherten Dateien per Doppelklick. Auch das Setup-Programm von Lotus auf CD lässt sich nicht mehr starten. Ich bekomme jedesmal die Fehlermeldung: "Es wurde versucht auf eine unzulässige Adresse zuzugreifen".
Der Win95-Kompatibilitätsmodus für ältere Programme hilft auch nichts. In der Firewall habe ich keinerlei Einstellungen für normale, nicht internettaugliche Programm geändert oder auch nicht gefunden. Ich werde sie auch nicht wieder deinstallieren.
Ich bin aber beruflich und privat auf die erstellten Dokumente von Lotus angewiesen (Tabellen, Listen, Grafiken). Wie kann ich den 16bit Zugriff wieder herstellen. Oder, welches kostengünstige Programm kann die Lotus-Dateien (xxx.sam) mit allen Layouts und Formatierungen importieren? OpenOffice kann es nicht... Und ich will mir auch kein riesen Softwarepaket installieren, wie zB MsOffice oder sowas. Das beste wäre, einfach irgend ein Reg-Schlüssel ändern, damit der Zugriff auf 16bit wieder läuft.
Über Vorschläge bin ich sehr dankbar (ggf könnte ich auch noch im Lotus-Forum posten, warte hier aber erst mal ab). Grüße und vielen Dank,
Obiwan-Kenobi
Antwort 1 von Obiwan-Kenobi
nochmal nach oben
Antwort 2 von Golf2004
Ich hab auch das SP1 und einige SP2-Hotfixes druf,
aber ich kann schon 16Bit Programme öffnen.
Ich kann sogar Turbo-Basic und DOS-Spiele aller
Art ausführen.
Ich benutze aber die XP-Firewall, mein XP
ist alles auf Microsoft-Standard !!
Also ich benutze keine XP-Tools wie zum Beispiel:
TuneXP, XP-Optimizer - ne sowas benutze ich nie.
Denn wenn ich solche Toolz benutze, so funktioniert bei XP ...dies und das - nicht mehr !!!
Meistens bemerkt man den Schaden, die die Tweaktools anrichten ...erst in einem oder 2 Monate später.
Also mit meinem XP, da funktioniert alles was
irgendwie MS-Kompatibel ist !!
aber ich kann schon 16Bit Programme öffnen.
Ich kann sogar Turbo-Basic und DOS-Spiele aller
Art ausführen.
Ich benutze aber die XP-Firewall, mein XP
ist alles auf Microsoft-Standard !!
Also ich benutze keine XP-Tools wie zum Beispiel:
TuneXP, XP-Optimizer - ne sowas benutze ich nie.
Denn wenn ich solche Toolz benutze, so funktioniert bei XP ...dies und das - nicht mehr !!!
Meistens bemerkt man den Schaden, die die Tweaktools anrichten ...erst in einem oder 2 Monate später.
Also mit meinem XP, da funktioniert alles was
irgendwie MS-Kompatibel ist !!
Antwort 3 von JCDentonX
Hallo!
Ich habe den Fehler gelöst, anscheinend war ich im Internet der einzige, der bei "Es wurde versucht auf eine unzulässige Adresse zuzugreifen" nicht gleich die Festplatte formatiert hat. :D
Problem: o.g. Satz erscheint immer wenn man Programme bei XP (glaube nur 16 bit-Programme) ausführen bzw. neu installieren möchte.
Zudem erschien hin und wieder "Der Remoteprozeduraufruf ist fehlgeschlagen" (= RPC, c= "call")
Beispiele: Bei mir ging z.b. T-Online 4.0 nicht mehr. Auch eine Neuinstallation ging nicht mehr (gilt auch für 5.0.)
Habe da allerdings den Trick angewendet, es im Abgesicherten Modus zu installieren, und im Normalen zu verwenden. restliche Programme gingen aber weiterhin nicht.
Analyse: Bei mir handelte es sich um den Hijack-Virus: "Haxdoor-Fam", alias Haxdoor.AP oder was auch immer statt AP. Alle Informationen zu diesem Virus waren allerdings fast nutzlos, da dies nicht der wahre Name des Viruses war.
[Das ganze ist wie bei einer Dämonenbekämpfung , man muss den wahren Namen kennen *g* ]
---> Jedenfalls erkannten [sehr gute!] Programme wie "Microsoft AntiSpy",
"Spybot Search & Destroy" und "Ad-Aware" ihn immer als Haxdoor, konnten ihn allerdings nicht bekämpfen. (Löschen ja, kam aber sofort wieder)
Lösung: Es handelte sich in Wahrheit um den Backdoor-Virus "Troj/Banker-W" bzw.
"Banker-Y" , "Banker-M" oder was auch immer für eine Version, alias "PNS-Banker.dll" alias Win32.Small.oo. Ich kam nur durch Zufall drauf, und die Verhaltensmuster waren die gleichen.
Komisch war nur, dass Haxdoor eigentlich ein Malware Programm sein soll, während Banker-w ein echter Trojaner ist...
Es kann auch sein, das es eine Mischung aus mehreren war, glaubs aber nicht ganz :gemein:
--> WICHTIG: "HijackThis Version 1.99.0 " erkennt ihn nicht.
er wird erst ab "HijackThis Version 1.99.1 " erkannt. (lsd_f3.dll)
---> und zwar müssen diese Dateien (am besten per Abgesichertem Modus und als eingabeaufforderung) gelöscht werden:
-Versteck in Windows/System32:
- lsd_f3.dll
- filtrnp?.exe (? = irgendeine zahl oder buchstabe)
- eplrr.dll
- lds_f3.dll
- iesprt.sys
- mprexe.exe
- timestamp.sys
- filtmp0.exe
Versteck in Registrierung:
- HKLMSystemCurrentControlSetControl.Impersonate = [Number]
Username
- HKLMSystemCurrentControlSet
ControlMPRServicesTestServiceDllName= ... ,
Entry Point , Stack Size = ...
- KLMSoftwareMicrosoftWindowsNTCurrentVersion
WinlogonNotifyf3dslDllname= , Startup = LSD,
Impersonate = 1, Assynchronus = 1, MaxWait = 1
Bei den Registrierungen schaut am besten bei google.de unter "Banker-W", bei mir hab ich die über Hijackthis gelöscht(!) bzw. waren auch einige Dateien bei mir nicht vorhanden, das variiert.
-------
Zusätzlich müsst ihr noch die folgenden Dateien löschen, diese gehören zum Muster von Haxdoor, laut Infos aus dem I-Net:
Windows/System32:
- cm.dll
- draw32.dll (lies sich bei mir nicht löschen, ist aber verschwunden, als ich alles andere geplättet habe! Auch nicht im Abgesicherten)
- hm.sys
- vtd_16.exe (Hauptvirus, sozusagen der General.)
- vdnt32.sys (Adjudant des Generals, trägt sich
angeblich auch als Dienst ein (?))
- fltr.a3d
- redir.a3d
- p2.ini (ist eine art Keylogger.Log, fand ich ganz
lustig zu sehen, was man so den Tag über
schreibt *g*)
- klogini.dll (mein persönlicher Lieblingsfeind, kann
man 100 mal löschen, und kommt gleich
wieder, geht auch weg, wenn man alles
andere platt macht!)
LETZTE TIPPS VOR DEM SHOWDOWN:
Wenn ihr die Dateien im ABGESICHERTEN MODUS (ich habs per eingabeaufforderung und mit dem Befehl "del NamederDatei" gelöscht.)
löscht, dann achtet darauf, dass ihr im normalen modus die Systemwiederherstellung kurz deaktiviert, dass der ganze müll mal geschlöscht wird. (rechtsklick auf Arbeitsplatz, dann EIGENSCHAFTEN)
Aktiviert danach wieder die Systemherstellung und schaut im
Hijackthis 1.99.1 (oder höher) nach, und lasst euer Antispyware
programm s.o., durchlaufen (am besten 2 mal)
Danach lief alles wieder einwandfrei.
PS: Garantie übernehme ich natürlich nicht, aber grade bei erfahreren Virenjägern, dient dies als Tipp, bevor man man sich die Kugel gibt und alles (mal wieder) formatiert . (!!)
Ich habe den Fehler gelöst, anscheinend war ich im Internet der einzige, der bei "Es wurde versucht auf eine unzulässige Adresse zuzugreifen" nicht gleich die Festplatte formatiert hat. :D
Problem: o.g. Satz erscheint immer wenn man Programme bei XP (glaube nur 16 bit-Programme) ausführen bzw. neu installieren möchte.
Zudem erschien hin und wieder "Der Remoteprozeduraufruf ist fehlgeschlagen" (= RPC, c= "call")
Beispiele: Bei mir ging z.b. T-Online 4.0 nicht mehr. Auch eine Neuinstallation ging nicht mehr (gilt auch für 5.0.)
Habe da allerdings den Trick angewendet, es im Abgesicherten Modus zu installieren, und im Normalen zu verwenden. restliche Programme gingen aber weiterhin nicht.
Analyse: Bei mir handelte es sich um den Hijack-Virus: "Haxdoor-Fam", alias Haxdoor.AP oder was auch immer statt AP. Alle Informationen zu diesem Virus waren allerdings fast nutzlos, da dies nicht der wahre Name des Viruses war.
[Das ganze ist wie bei einer Dämonenbekämpfung , man muss den wahren Namen kennen *g* ]
---> Jedenfalls erkannten [sehr gute!] Programme wie "Microsoft AntiSpy",
"Spybot Search & Destroy" und "Ad-Aware" ihn immer als Haxdoor, konnten ihn allerdings nicht bekämpfen. (Löschen ja, kam aber sofort wieder)
Lösung: Es handelte sich in Wahrheit um den Backdoor-Virus "Troj/Banker-W" bzw.
"Banker-Y" , "Banker-M" oder was auch immer für eine Version, alias "PNS-Banker.dll" alias Win32.Small.oo. Ich kam nur durch Zufall drauf, und die Verhaltensmuster waren die gleichen.
Komisch war nur, dass Haxdoor eigentlich ein Malware Programm sein soll, während Banker-w ein echter Trojaner ist...
Es kann auch sein, das es eine Mischung aus mehreren war, glaubs aber nicht ganz :gemein:
--> WICHTIG: "HijackThis Version 1.99.0 " erkennt ihn nicht.
er wird erst ab "HijackThis Version 1.99.1 " erkannt. (lsd_f3.dll)
---> und zwar müssen diese Dateien (am besten per Abgesichertem Modus und als eingabeaufforderung) gelöscht werden:
-Versteck in Windows/System32:
- lsd_f3.dll
- filtrnp?.exe (? = irgendeine zahl oder buchstabe)
- eplrr.dll
- lds_f3.dll
- iesprt.sys
- mprexe.exe
- timestamp.sys
- filtmp0.exe
Versteck in Registrierung:
- HKLMSystemCurrentControlSetControl.Impersonate = [Number]
Username
- HKLMSystemCurrentControlSet
ControlMPRServicesTestServiceDllName= ... ,
Entry Point , Stack Size = ...
- KLMSoftwareMicrosoftWindowsNTCurrentVersion
WinlogonNotifyf3dslDllname= , Startup = LSD,
Impersonate = 1, Assynchronus = 1, MaxWait = 1
Bei den Registrierungen schaut am besten bei google.de unter "Banker-W", bei mir hab ich die über Hijackthis gelöscht(!) bzw. waren auch einige Dateien bei mir nicht vorhanden, das variiert.
-------
Zusätzlich müsst ihr noch die folgenden Dateien löschen, diese gehören zum Muster von Haxdoor, laut Infos aus dem I-Net:
Windows/System32:
- cm.dll
- draw32.dll (lies sich bei mir nicht löschen, ist aber verschwunden, als ich alles andere geplättet habe! Auch nicht im Abgesicherten)
- hm.sys
- vtd_16.exe (Hauptvirus, sozusagen der General.)
- vdnt32.sys (Adjudant des Generals, trägt sich
angeblich auch als Dienst ein (?))
- fltr.a3d
- redir.a3d
- p2.ini (ist eine art Keylogger.Log, fand ich ganz
lustig zu sehen, was man so den Tag über
schreibt *g*)
- klogini.dll (mein persönlicher Lieblingsfeind, kann
man 100 mal löschen, und kommt gleich
wieder, geht auch weg, wenn man alles
andere platt macht!)
LETZTE TIPPS VOR DEM SHOWDOWN:
Wenn ihr die Dateien im ABGESICHERTEN MODUS (ich habs per eingabeaufforderung und mit dem Befehl "del NamederDatei" gelöscht.)
löscht, dann achtet darauf, dass ihr im normalen modus die Systemwiederherstellung kurz deaktiviert, dass der ganze müll mal geschlöscht wird. (rechtsklick auf Arbeitsplatz, dann EIGENSCHAFTEN)
Aktiviert danach wieder die Systemherstellung und schaut im
Hijackthis 1.99.1 (oder höher) nach, und lasst euer Antispyware
programm s.o., durchlaufen (am besten 2 mal)
Danach lief alles wieder einwandfrei.
PS: Garantie übernehme ich natürlich nicht, aber grade bei erfahreren Virenjägern, dient dies als Tipp, bevor man man sich die Kugel gibt und alles (mal wieder) formatiert . (!!)