DLL kein gültige Windows-Datei

07.01.2010, 17:19

Hallo liebe Mitglieder,

ich habe ein Problem. Beim Starten meines Computers und beim Starten fast aller Programme kommt die Meldung:

Abbild fehlerhaft
Die Anwendung oder DLL globalroot\Device\Ide\IdePort0\mituiqaq\tdlcmd.dll ist keine gültige Windows-Datei.

Die Startseite bei Firefox ist hin und wieder mal ne andere.

Ich muss euch noch warnen, denn ich habe überhaupt keine Ahnnung von Computern. Ich habe mein Anivirenprogramm (Symantec) und Spybot mal laufen lassen, beide haben aber nichts gefunden. Und für mehr Problemlösungsversuche hat mein Wissen nicht gereicht.

Könnt ihr mir bitte weiterhelfen??

Vielen Dank im Voraus!

07.01.2010, 18:00

Moin,
das ist äußerst verdächtig:

Die Startseite bei Firefox ist hin und wieder mal ne andere

Deshalb solltest du in unserer Rubrik 'Freeware' beim Tool "HiJackThis" genau durchlesen, wie du es anwenden sollst, insbesondere was 'abgesicherter Modus' und 'Deaktivierung der Systemwiederherstellung' betrifft und uns nach dem du 'scan and safe a logfile' gedrückt hast, diese Textdatei, die auf deinem Desktop abgelegt wird, kopieren und uns den Inhalt schicken.
der Link zum Download von HjT ist auch auf der o.g. Seite.

05.02.2010, 15:40

@schmidtchen
Hallo,

sorry das das so lange gedauert hat. hoffe du/ihr bist/seid nicht beleidigt.

Also ich hab das jetzt so gemacht wie du gesagt hast. systemwiederherstellung deaktivieren und Hijack this im abgesicherten modus laufen lassen und eine logfile erstellen.

so sieht die logfile aus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:28, on 05.02.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Acer.com Worldwide - Select your local country or region
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 7070 bytes

Ich hoffe das du/ihr mir weiterhelfen könnt.

vielen dank im voraus!

LG

05.02.2010, 16:13

Moin,
warum sollten wir böse sein. Auch wir können und wollen nicht die ganze Zeit vorm Bildschirm hocken.
Zum Logfile:
das solltest du fixen >>>

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Acer.com Worldwide - Select your local country or region

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Das ist ein unsicherer Kanditat >>>

O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"

Da solltest du noch andere Meinungen zu hören, ob man es fixen sollte.

Allerdings ist sowohl dein WIN XP und auch der Internet Explorer sehr veraltet. Du musst unbedingt das SP3 für XP nachladen.
Über Systemsteuerung/Sicherheitscenter kannst du doch die Automatik für diese Updates einrichten.
Bedenken solltest du, ob du einen weniger anfälligen Browser an Stelle des IE benutzt.
Dieses Symantec/Norton ist auch nicht so das gelbe vom Ei. Wenn dein Abo zu Ende geht, kannst du das noch mal thematisieren. Updaten und Scannen damit tust du aber doch?
Die aktuelle Version des IE ist 8.0. Upgrade ihn.

Edit: Sehe gerade noch, dass du den Firefox schon hast. Mache in zum Standardbrowser und behalte den IE 8.0 als Zugriff für die MS-Updates.

05.02.2010, 17:54

Hallo schmidtchen,

vielen dank für deine schnelle antwort. ich habe die genannten logfile einträge gefixt.

leider besteht das problem immer noch. beim starten von windows und allen programmen kommt weiterhin die meldung auf :

Abbild fehlerhaft
Die Anwendung oder DLL globalroot\Device\Ide\IdePort0\iwtseorn\iwtseorn\t dlcmd.dll ist keine gültige Windows-Datei.

Ich lade jetzt mal die von dir empfohlenen updates runter, vielleicht hilft das ja.

Vielen Dank nocheinmal für deine Hilfe

05.02.2010, 18:55

Ach herrje.....

du hast dir ein Rootkitvirus eingefangen......

ich muss mal googeln wie man den weg bekommt.

LG

edit: also das ist alle sehr unsicher.....

sichere deine Daten und dann: format c:\ und den rechner neu aufsetzen....alles andere ist Shit....

LG

10.02.2010, 23:50

Ohjee.....

das hört sich ja gar nicht gut an.

wenn ich meine daten sichere, kann ich da sicher sein, dass nicht auch der rootki virus sozusagen mitgesichert wurde?
das heißt wenn ich meinen rechner formatiert habe und meine daten wieder drauf kopiere, wird da nicht auch der virus mit kopiert??

Danke

11.02.2010, 15:01

Hi,

das ist fast ausgeschlossen. Diese Viren nisten sich nicht in Nutzdaten wie Worddokumente oder Bilder ein, sie stecken in den Systemdateien oder starten sich selbst bei Öffnen einer E-Mail.

Wenn du den Rechner mit einer Linux-Live-CD (Knoppix) startest, kannst du deine Dokumente auf einen Stick oder externe Festplatte kopieren und dann dein System Platt machen, Dann ist der Virus auch weg.

LG

16.02.2010, 14:30

Hi,

habe meine Daten gesichert und meinen laptop formatiert. Der Virus ist weg!!
Endlich!!

Ich bedanke mich bei allen die mir geholfen haben!

Vielen vielen DANK!

16.02.2010, 14:40

Moin,
manchmal ist der radikale Weg der einzig richtige. Danke für die Rückmeldung.
In Zukunft beachte die Aktualität aller sicherheitsrelevanten Maßnahmen.
Wenn du dazu noch Nachfragen hast, weißt du wo du Antworten bekommst.

DLL kein gültige Windows-Datei

DLL kein gültige Windows-Datei

Ähnliche Themen

MAC OS: Windows exe-Datei ausführen?

Computer verfügt über keine gültige IP Konfiguaration

Windows-Datei beschädigt

Windows Datei HILFEE

die anwendung dll c:\windows\system32\wininet.dll ist keine gültige windows-datei