DLL globalroot\systemroot\system32\UAChbaryubnrr.dll

heinzberz · 14. Mai 2010, 22:38

hallo.

ich habe seit ein paar tage das folgende problem:

bei fast alle anwendungen ich bei meine PC aufrufe, kommt eine hinweis:

"Die Anwendung oder DLL globalroot\systemroot\system32\UAChbaryubnrr.dll ist keine gültige Windows-Datei. Überprüfen Sie dies mit der Installationsdiskette."

ich habe gegoogled aber nicht gefunden. viele schreiben von ähnliche problem. es ist dann immer virus. aber bei mir kann ich keine virus finden. ich habe antivir als software. ich kann auch die datei nicht finden um zu löschen.

vielen dank für eine hilfe von euch !

heinzberz

totsch · 15. Mai 2010, 09:23

Hallo

erstelle mal mit HijackThis im abgesicherten Modus ein Logfile und poste es hier. Dann sehen wir evtl. weiter.

Gruss Totsch

heinzberz · 15. Mai 2010, 12:29

Hier ist der logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:28:35, on 15.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Creative\Shared Files\CamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Programme\Telefonauskunft + Inverssuche\Telefonauskunft + Inverssuche für den PC\KSTART32.EXE
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SparweltGutscheinAlarm.Sparwelt_Gutschein_Tool - {10945114-b19f-4614-8450-b25e444a1020} - mscoree.dll (file missing)
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programme\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [LaunchList] C:\Programme\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - Startup: Telefonauskunft + Inverssuche für den PC - Schnellstarter.lnk = ?
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com/get…ve/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Update Service (gupdate1c9b82011b7eb20) (gupdate1c9b82011b7eb20) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys

--
End of file - 5463 bytes

totsch · 16. Mai 2010, 12:14

Hi,

Logfile ist soweit "sauber", aber trotzdem mit HijackThis fixen >>
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6

Desweiteren fixen, weil "file is missing/unnötiger (unwirksamer) Eintrag" bzw. "nicht gefährlich/unnötig" >>
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programme\Creative\Shared Files\CamTray.exe"
O4 - Startup: Telefonauskunft + Inverssuche für den PC - Schnellstarter.lnk = ?
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

ich kann auch die datei nicht finden um zu löschen.

hast du in den Ordneroptionen auch korrekt eingestellt?
- geschützte Systemdateien ausblenden >> Haken entfernen
- Inhalte von Systemordnern anzeigen >> Haken setzen
- alle Dateien und Ordner anzeigen >> Haken setzen

wenn du nun die Datei UAChbaryubnrr.dll finden solltest, dann (vorerst/sicherheitshalber) diese umbenennen in UAChbaryubnrr.dll.old

------------------------------------------

- mit TuneUp und/oder CCleaner die Registry "säubern".
- mit Spybot bzw. Adaware dein System scannen.
- Systemwiederherstellung deaktivieren >> Neustart und danach wieder aktivieren!

------------------------------------------

globalroot/systemroot deutet m.E. auf einen Rootkit hin. Versuche mal mit einem Anti-Rootkit-Tool diesen aufzuspüren und zu entfernen >> z.B. Sophos Anti-Rootkit

Bei einem Rootkit würde ich aber empfehlen, das BS neu zu installieren (!!!), es sei denn, du hast ein sauberes Image zum Wiederherstellen.

Gruss Totsch

heinzberz · 16. Mai 2010, 12:23

hallo.

danke für alle hinweise.

ich habe gestern einfach windows neu installiert.

jetzt habe ich kein problem mehr mit diese fehlermeldung.

kann mir jemand sagen wo ich finde treiber für mein soundsystem mit dem name "CREATIVE SBS 380"

auf der homepage von CREATIVE kann ich nicht finden. CD war auch nicht da.

danke für ein hilfe

heinzberz

problem mit treiber ist gelöst weil kein treiber benötigt.

aber problem mit sound ist immer noch da

siehe neue thread:

freesoft-board.to/f14/problem-…l-477842.html#post4709952

Allonewalk · 18. Mai 2010, 16:44

Scheint erledigt zu sein.
geschlossen.

MfG Allonewalk

Teilen