DLL kein gültige Windows-Datei

9Antworten
  1. #1
    Avatar von Thambi1
    Thambi1 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    07.01.2010
    Beiträge
    5

    Standard DLL kein gültige Windows-Datei

    Hallo liebe Mitglieder,

    ich habe ein Problem. Beim Starten meines Computers und beim Starten fast aller Programme kommt die Meldung:

    Abbild fehlerhaft
    Die Anwendung oder DLL globalroot\Device\Ide\IdePort0\mituiqaq\tdlcmd.dll ist keine gültige Windows-Datei.

    Die Startseite bei Firefox ist hin und wieder mal ne andere.

    Ich muss euch noch warnen, denn ich habe überhaupt keine Ahnnung von Computern. Ich habe mein Anivirenprogramm (Symantec) und Spybot mal laufen lassen, beide haben aber nichts gefunden. Und für mehr Problemlösungsversuche hat mein Wissen nicht gereicht.

    Könnt ihr mir bitte weiterhelfen??

    Vielen Dank im Voraus!

  2. #2
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    das ist äußerst verdächtig:
    Die Startseite bei Firefox ist hin und wieder mal ne andere
    Deshalb solltest du in unserer Rubrik 'Freeware' beim Tool "HiJackThis" genau durchlesen, wie du es anwenden sollst, insbesondere was 'abgesicherter Modus' und 'Deaktivierung der Systemwiederherstellung' betrifft und uns nach dem du 'scan and safe a logfile' gedrückt hast, diese Textdatei, die auf deinem Desktop abgelegt wird, kopieren und uns den Inhalt schicken.
    der Link zum Download von HjT ist auch auf der o.g. Seite.

  3. #3
    Avatar von Thambi1
    Thambi1 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    07.01.2010
    Beiträge
    5

    Standard

    @schmidtchen
    Hallo,

    sorry das das so lange gedauert hat. hoffe du/ihr bist/seid nicht beleidigt.

    Also ich hab das jetzt so gemacht wie du gesagt hast. systemwiederherstellung deaktivieren und Hijack this im abgesicherten modus laufen lassen und eine logfile erstellen.

    so sieht die logfile aus:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:27:28, on 05.02.2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Acer.com Worldwide - Select your local country or region
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

    --
    End of file - 7070 bytes


    Ich hoffe das du/ihr mir weiterhelfen könnt.

    vielen dank im voraus!

    LG

  4. #4
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    warum sollten wir böse sein. Auch wir können und wollen nicht die ganze Zeit vorm Bildschirm hocken.
    Zum Logfile:
    das solltest du fixen >>>
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Acer.com Worldwide - Select your local country or region

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    Das ist ein unsicherer Kanditat >>>
    O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
    Da solltest du noch andere Meinungen zu hören, ob man es fixen sollte.

    Allerdings ist sowohl dein WIN XP und auch der Internet Explorer sehr veraltet. Du musst unbedingt das SP3 für XP nachladen.
    Über Systemsteuerung/Sicherheitscenter kannst du doch die Automatik für diese Updates einrichten.
    Bedenken solltest du, ob du einen weniger anfälligen Browser an Stelle des IE benutzt.
    Dieses Symantec/Norton ist auch nicht so das gelbe vom Ei. Wenn dein Abo zu Ende geht, kannst du das noch mal thematisieren. Updaten und Scannen damit tust du aber doch?
    Die aktuelle Version des IE ist 8.0. Upgrade ihn.

    Edit: Sehe gerade noch, dass du den Firefox schon hast. Mache in zum Standardbrowser und behalte den IE 8.0 als Zugriff für die MS-Updates.

  5. #5
    Avatar von Thambi1
    Thambi1 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    07.01.2010
    Beiträge
    5

    Standard

    Hallo schmidtchen,

    vielen dank für deine schnelle antwort. ich habe die genannten logfile einträge gefixt.

    leider besteht das problem immer noch. beim starten von windows und allen programmen kommt weiterhin die meldung auf :

    Abbild fehlerhaft
    Die Anwendung oder DLL globalroot\Device\Ide\IdePort0\iwtseorn\iwtseorn\t dlcmd.dll ist keine gültige Windows-Datei.

    Ich lade jetzt mal die von dir empfohlenen updates runter, vielleicht hilft das ja.

    Vielen Dank nocheinmal für deine Hilfe

  6. #6
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Ach herrje.....

    du hast dir ein Rootkitvirus eingefangen......

    ich muss mal googeln wie man den weg bekommt.

    LG

    edit: also das ist alle sehr unsicher.....

    sichere deine Daten und dann: format c:\ und den rechner neu aufsetzen....alles andere ist Shit....

    LG

  7. #7
    Avatar von Thambi1
    Thambi1 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    07.01.2010
    Beiträge
    5

    Standard

    Ohjee.....

    das hört sich ja gar nicht gut an.

    wenn ich meine daten sichere, kann ich da sicher sein, dass nicht auch der rootki virus sozusagen mitgesichert wurde?
    das heißt wenn ich meinen rechner formatiert habe und meine daten wieder drauf kopiere, wird da nicht auch der virus mit kopiert??

    Danke

  8. #8
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Hi,

    das ist fast ausgeschlossen. Diese Viren nisten sich nicht in Nutzdaten wie Worddokumente oder Bilder ein, sie stecken in den Systemdateien oder starten sich selbst bei Öffnen einer E-Mail.

    Wenn du den Rechner mit einer Linux-Live-CD (Knoppix) startest, kannst du deine Dokumente auf einen Stick oder externe Festplatte kopieren und dann dein System Platt machen, Dann ist der Virus auch weg.

    LG

  9. #9
    Avatar von Thambi1
    Thambi1 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    07.01.2010
    Beiträge
    5

    Standard

    Hi,

    habe meine Daten gesichert und meinen laptop formatiert. Der Virus ist weg!!
    Endlich!!

    Ich bedanke mich bei allen die mir geholfen haben!

    Vielen vielen DANK!

  10. #10
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    manchmal ist der radikale Weg der einzig richtige. Danke für die Rückmeldung.
    In Zukunft beachte die Aktualität aller sicherheitsrelevanten Maßnahmen.
    Wenn du dazu noch Nachfragen hast, weißt du wo du Antworten bekommst.

Ähnliche Themen

  1. MAC OS: Windows exe-Datei ausführen?

    Von dircub im Forum Linux und Mac OS
    Antworten: 7
    Letzter Beitrag: 19.08.2013, 11:14
  2. Computer verfügt über keine gültige IP Konfiguaration

    Von VinZukaZ im Forum Netzwerk Probleme
    Antworten: 0
    Letzter Beitrag: 31.01.2012, 18:58
  3. Windows-Datei beschädigt

    Von newschrems im Forum Windows XP
    Antworten: 6
    Letzter Beitrag: 21.06.2011, 15:27
  4. Windows Datei HILFEE

    Von golfteufel im Forum Windows XP
    Antworten: 6
    Letzter Beitrag: 19.08.2010, 11:36
  5. Antworten: 4
    Letzter Beitrag: 12.01.2010, 21:12
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz