CAO-Faktura plötzlich unstartbar

Hallo,

ich habe das Problem, daß sich meine CAO Faktura plötzlich nach jahrelangem klaglosen Betrieb nicht mehr starten läßt. Da ich das Programm nicht täglich verwende, weiß ich leider nicht genau, was die mögliche Ursache sein könnte. Ich vermute aber einen Zusammenhang mit den Windows-August-Patches. Ist in dieser Hinsicht etwas bekannt?

Code: Alles auswählen

Name der fehlerhaften Anwendung: cao_free.exe, Version: 1.4.1.16, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: cao_free.exe, Version: 1.4.1.16, Zeitstempel: 0x2a425e19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00c51001
ID des fehlerhaften Prozesses: 0xbe4
Startzeit der fehlerhaften Anwendung: 0x01cfc5650d6e5b94
Pfad der fehlerhaften Anwendung: C:\Program Files\CAO-Faktura\cao_free.exe
Pfad des fehlerhaften Moduls: C:\Program Files\CAO-Faktura\cao_free.exe
Berichtskennung: 4b3fe378-3158-11e4-b097-001d7d9c7c80
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: 

System ist Win 8.1 (32 bit, fully patched).

Hallo,
vielleicht liegt es daran:

Hinweis für Windows7 und Windows8 Nutzer: Sie sollten CAO-Faktura nicht im Programme-Ordner installieren, da die Rechtevergabe in dem Ordner kein Schreibrecht zuläßt, welches CAO-Faktura aber benötigt. Nutzen Sie dafür besser einen Ordner außerhalb von C:\Programme

C:\CAO-Faktura wäre bestimmt besser

Guter Tipp. Löst aber leider das Problem nicht.

Ich habe nun die aktuelle Version installiert. Funktioniert auch ... aber leider nur teilweise.

Die cao_free.exe 1.4.4 läßt sich starten. Aber der im Paket enthaltene cao_admin.exe 1.4.2 macht noch Späne. Irgendwas hat sich also zwischen 1.4.2 und 1.4.4 geändert.

Ich kann demnach keinen Mandanten anlegen, somit kein Update. Effektiv bin ich also nicht weiter als vorher. Mmmh. Hat eventuell jemand noch eine hilfreiche Idee oder eine aktuelle, funktionsfähige Admin-Version?

Versionen (Auszug):

• cao_free.exe=1.4.4.144
• cao_admin.exe=1.4.2.909
• cao_upd14.exe=1.4.3.2

Fehlermeldung CAO-Admin

Code: Alles auswählen

First chance exception 0xC0000005 (Access Violation) occurred in "CAO_ADMIN.EXE" at address 0x011BC001.
Second chance exception 0xC0000005 (Access Violation) occurred in "CAO_ADMIN.EXE" at address 0x011BC001.
Exited "CAO_ADMIN.EXE" (process 0x68E4) with code -1073741819 (0xC0000005).

Eventlog:

Code: Alles auswählen

Name der fehlerhaften Anwendung: CAO_ADMIN.EXE, Version: 1.4.2.909, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: CAO_ADMIN.EXE, Version: 1.4.2.909, Zeitstempel: 0x2a425e19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00dbc001
ID des fehlerhaften Prozesses: 0x68e4
Startzeit der fehlerhaften Anwendung: 0x01cfc9f65aebbeca
Pfad der fehlerhaften Anwendung: c:\d\tools\cao-faktura\CAO_ADMIN.EXE
Pfad des fehlerhaften Moduls: c:\d\tools\cao-faktura\CAO_ADMIN.EXE
Berichtskennung: 99ec9ea3-35e9-11e4-b098-001d7d9c7c80
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: 

Welche Alternative zu CAO ist empfehlenswert (idealerweise gleich mit automatischer Datenübernahme)?

Moin,

der Fehler ist nicht reproduzierbar. Weder unter Win7, Win8 noch unter Win-Server 2012.
Warum CAO läuft, aber der Admin nicht kann ich nicht beantworten. Dazu müßte man direkt auf deiner Kiste testen.
Hier im CAO-Forum nach einer alternative zu CAO-Faktura zu fragen ist schon frech, oder fragts du bei einen VW-Verkäufer ob er nicht besser eine Mercedes verkaufen könnte?

Hallo,

ich denke wenn das Problem bei CAO oder beim WinPatch liegen würde, wäre das Forum hier schon explodiert.
Ich glaube eher dass du vielleicht ein Problem mit einer Firewall, mit einem Virenscanner, mit einer Malware etc. hast.
Da du ein 32Bit Win verwendest, hast du vielleicht zuwenig Speicher.
Ich würde mal im Systembereich zu suchen anfangen.

P.S. Es gibt keine Alternative zu CAO-Faktura.

Hallo,

Ich vermute aber einen Zusammenhang mit den Windows-August-Patches.

...dann mach doch mal eine Systemwiederherstellung über Windows vor dieses besagte Update von Microsoft.

daß sich meine CAO Faktura plötzlich nach jahrelangem klaglosen Betrieb nicht mehr starten läßt.

...also arbeitest Du produktiv mit CAO, dann empfehle ich Dir den Support, damit nicht noch mehr nicht produktive Zeit verloren geht, denn Dein Problem scheint kein CAO-Problem zu sein, sonder eher ein individuelles.

Ok, also mal mit WinDbg ran.

Code: Alles auswählen

*******************************************************************************
*                                                                             *
*                        Exception Analysis                                   *
*                                                                             *
*******************************************************************************


FAULTING_IP: 
image00400000+dbc001
011bc001 60               pushad

EXCEPTION_RECORD:  ffffffff -- (.exr ffffffffffffffff)
ExceptionAddress: 011bc001 (image00400000+0x00dbc001)
   ExceptionCode: c0000005 (Access violation)
  ExceptionFlags: 00000000
NumberParameters: 2
   Parameter[0]: 00000008
   Parameter[1]: 011bc001
Attempt to execute non-executable address 011bc001

FAULTING_THREAD:  00000a04
DEFAULT_BUCKET_ID:  APPLICATION_FAULT
PROCESS_NAME:  image00400000
ERROR_CODE: (NTSTATUS) 0xc0000005 - Die Anweisung in 0x%08lx verweist auf Speicher 0x%08lx. Der Vorgang %s konnte nicht im Speicher durchgef hrt werden.
WRITE_ADDRESS:  011bc001 
BUGCHECK_STR:  ACCESS_VIOLATION
THREAD_ATTRIBUTES: 
LAST_CONTROL_TRANSFER:  from 7713db0e to 011bc001

STACK_TEXT:  
WARNING: Stack unwind information not available. Following frames may be wrong.
0013ff98 7713db0e 7ffd6000 73246637 00000000 image00400000+0xdbc001
0013ffdc 7713dae7 00000000 00000000 00000000 ntdll!__RtlUserThreadStart+0x20
0013ffec 00000000 011bc001 7ffd6000 00000000 ntdll!_RtlUserThreadStart+0x1b

FOLLOWUP_IP: 
image00400000+dbc001
011bc001 60               pushad

SYMBOL_STACK_INDEX:  0
FOLLOWUP_NAME:  MachineOwner
SYMBOL_NAME:  image00400000+dbc001
MODULE_NAME:  image00400000
IMAGE_NAME:  image00400000
DEBUG_FLR_IMAGE_TIMESTAMP:  2a425e19
STACK_COMMAND:  ~0s ; kb
FAILURE_BUCKET_ID:  ACCESS_VIOLATION_image00400000+dbc001
BUCKET_ID:  ACCESS_VIOLATION_image00400000+dbc001
Followup: MachineOwner

Schlüsselzeile ist Attempt to execute non-executable address 011bc001. Das sollte ja nun schon mal nicht passieren, und schon gar nicht zu Beginn der Programmausführung. Da wir ja eine EXE haben, die funktioniert, vergleichen wir doch einfach mal die betreffenden EXE-Sektionen. Zuerst CAO_FREE.EXE

Code: Alles auswählen

...

OPTIONAL HEADER VALUES
             10B magic # (PE32)
            2.25 linker version
          BD9400 size of code
          642200 size of initialized data
               0 size of uninitialized data
         122C001 entry point (0162C001)       <--- entry point

...

SECTION HEADER #9
 .aspack name
    5000 virtual size
 122C000 virtual address (0162C000 to 01630FFF)
    4200 size of raw data
  475600 file pointer to raw data (00475600 to 004797FF)
       0 file pointer to relocation table
       0 file pointer to line numbers
       0 number of relocations
       0 number of line numbers
E0000060 flags
         Code
         Initialized Data
         Execute Read Write

Und nun noch CAO_ADMIN.EXE. Wie man sieht, ist die Adresse 0x011BC01 mit dem pushad-Befehl tatsächlich ziemlich exakt die im EXE-Header genannte Startadresse der EXE (0x011BC000).

Code: Alles auswählen

...

OPTIONAL HEADER VALUES
             10B magic # (PE32)
            2.25 linker version
          747000 size of code
          664C00 size of initialized data
               0 size of uninitialized data
          DBC001 entry point (011BC001)

...

SECTION HEADER #9
 .aspack name
    5000 virtual size
  DBC000 virtual address (011BC000 to 011C0FFF)
    4400 size of raw data
  373200 file pointer to raw data (00373200 to 003775FF)
       0 file pointer to relocation table
       0 file pointer to line numbers
       0 number of relocations
       0 number of line numbers
C0000040 flags
         Initialized Data
         Read Write

Interessant ist hier vor allem, was unter FLAGS steht. Hier nochmal zum Vergleich:

CAO_FRE.EXE (geht):
- Code
- Initialized Data
- Execute Read Write

CAO_ADMIN.EXE (geht nicht):
- Initialized Data
- Read Write

Der Verdacht, daß DEP/NX hier im Spiel ist, liegt also nahe. Und nachdem ich probehalber DEP/NX komplett abgeschalten habe, funktioniert nicht nur der neue CAO_ADMIN, sondern auch meine noch installierte alte Programmversion wieder. Folglich war wohl das zwischenzeitliche Upgrade/Downgrade meiner EMET-Version wohl der Auslöser des Problems und nicht die Windows-August-Updates.

Vielen Dank für ... ach so, ich hab's ja selbst analysiert. Naja egal. Vielen Dank halt. Vielleicht nützt die Info dem Entwickler ja was.

Mal eine Frage:
100% sicher, dass der PC virenfrei ist?
Es gibt Viren (z.B. Bootsektorviren) die sich speziell auf "...admin..." Dateien stürzen.
Was bringt denn "chkdsk C: /F" für ein Ergebnis?

Oder ist ein Programm wie TuneUp, etc. installiert und wird benutzt.
Auch solche Programme können Einträge beschädigen.

Der Verdacht, daß DEP/NX hier im Spiel ist, liegt also nahe. Und nachdem ich probehalber DEP/NX komplett abgeschalten habe, funktioniert nicht nur der neue CAO_ADMIN, sondern auch meine noch installierte alte Programmversion wieder. Folglich war wohl das zwischenzeitliche Upgrade/Downgrade meiner EMET-Version wohl der Auslöser des Problems und nicht die Windows-August-Updates.

bin ich aber froh, es liegt also doch nicht am CAO

bin ich aber froh, es liegt also doch nicht am CAO

Hatte ja auch keiner behauptet, zumindest nicht ursächlich.

Als Entwickler würde ich aber davon ausgehen, daß DEP/NX zukünfig vermutlich wohl früher oder später defaultmäßig durch das Windows-Setup aktiviert werden wird. Win 8 läßt sich zB. schon gar nicht mehr auf Maschinen installieren, die kein PAE/NX unterstützen, auch wenn es derzeit in der Voreinstellung nur für systemeigene Komponenten aktiviert ist. Und genau deswegen bin ich oben auch lang und breit darauf eingegangen ... und natürlich, um anderen mit demselben Problem den Tip nicht vorzuenthalten.

Mal eine Frage:
100% sicher, dass der PC virenfrei ist?

Doch, ziemlich. Aber 100% sicher kann sich wohl keiner sein.

Es gibt Viren (z.B. Bootsektorviren) die sich speziell auf "...admin..." Dateien stürzen.

Mmmh. Dagegen spricht aber, daß mit der alten Version auch die CAO_FREE.EXE denselben Fehler bringt. Und ich habe grade mal geprüft - die alte EXE hat tatsächlich auch keine Code/Execute-Flags gesetzt. Die interessante Frage ist allerdings, wieso die Flags im Codesegment überhaupt fehlen. Wird das Teil mit einem EXE-Packer gepackt? Der Name "aspack" und dieser Serverfault-Thread

AlwaysOn

This setting provides full DEP coverage for the whole system. All processes always run with DEP applied. The exceptions list to exempt specific programs from DEP protection is not available. System compatibility fixes for DEP do not take effect. Programs that have been opted-out by using the Application Compatibility Toolkit run with DEP applied.

deuten zumindest darauf hin. Exakt das Fehlerbild, welches ich hier hatte. Vielleicht ist das ja die Ursache, weil mit dieser Einstellung offensichtlich auch die Kompatibilitätsbehandlung für ASPACK deaktiviert wird. Daß EMET 5 das bei der Installation gleich mal eben mit eingestellt hat, das könnte ich mir schon vorstellen.

Was bringt denn "chkdsk C: /F" für ein Ergebnis?

Keine Probleme gefunden.

Oder ist ein Programm wie TuneUp, etc. installiert und wird benutzt.
Auch solche Programme können Einträge beschädigen.

Guter Hinweis. Nö, son' Zeugs habe ich noch nie benutzt. Man muß nicht jeden Fehler selber machen. Ich habe schon erlebt, wie sowas endet. Ein Bekannter hat sich mal mit so einem Tuning-Tool die Registry geschrottet. Und was soll ich sagen: Nachdem Windows neu aufgesetzt wurde, lief der Rechner tatsächlich schneller.

Hi,

Wird das Teil mit einem EXE-Packer gepackt?

Ja, wird's. Siehe:
CAO Faktura Version 1.4.4.126 K (09.06.2014)

Zitat:
"Norton-Antivirus stuft CAO-Faktura als hohe Bedrohung ein. Es wird der Virus SONAR.Heuristic.120 gemeldet. Vermutlich mag Norton das schon etwas ältere Packprogramm ASPack nicht,..."

Und ich mag Norton AV nicht