[WIN7x64] NLAapi.dll ist entweder nicht für die Ausführung unter Windows vorgesehen [...]
 

Hallo,

ich bekomme seit einigen Wochen sporadisch bzw. in Verbindung mit dem Starten von diversen Programmen folgende Meldungen:
hxxp://www.directupload.net/file/d/3547/zi95gkxq_png.htm
hxxp://www.directupload.net/file/d/3547/gv69eamu_png.htm


Auch nach einer Bereinigung mit Hilfe von Cosinus in diesem Thread;
http://www.trojaner-board.de/150086-...ar-defekt.html

bestehen die Meldungen weiterhin. Eigenrecherche hat nichts ergeben. Sämtliche Scan Tool, die auch im Laufe der Bereinigung im besagten Thread benutzt wurden finden im Nachhinein auch nichts bzw. nichts was mit der dll in Verbindung stehen könnte.

Es funktioniert zwar alles, aber dennoch kommen die Meldungen immer wieder und das muss ja eine Ursache haben. Eine Neuinstallation des Systems möchte ich vermeiden.

Was kann man hier noch tun ?

nochmal die Meldung dieses Mal beim Versuch FarCr4y3 bzw. Uplay zu starten

hxxp://www.directupload.net/file/d/3547/64tq7ack_png.htm

Die Meldung kam locker 10 mal kurz hintereinander und dann nochmal diverse Male mit farcry 3 in der headline.
Was auffällt ist, dass diese Meldungen immer bei bzw. nach Start eines Programms auftauchen und dann in multipler Form.

Scheint so als wenn deine dll kaputt ist. Du kannst mal nach einer weiteren DLL auf deinem System suchen, versuche dabei hier zu suchen: C:\Windows
Solltest du dort die oben beschrieben DLL finden, bennene die fehlerhafte DLL in unter C:\Windows\System32\ um und KOPIERE dann die DLL die du unter C:\Windows gefunden hast in den Ordner c:\Windows\System32\

Starte dein System danach neu und prüfe ob die Meldung weiterhin erscheint.

Viel Erfolg!

Äh, langsam.
Welche "weitere DLL-Datei soll ich in C:\Windows suchen?
Und welche "oben beschriebene" Datei würde ich dort finden?
In was soll ich sie umbenennen, in welchen genauen Dateinamen??

Also, wenn ich bei MIR unter c:\windows nach der NLAapi.dll suche, dann erscheint sie mir mehrmals. Das sollte sie bei dir auch.

Wenn du einen Speicherort gefunden hast, wie beispielsweise: C:\Windows\SysWOW64\nlaapi.dll

Dann kannst du diese Datei mit der in der unter C:\Windows\System32\nlaapi.dll ersetzen.
Davor benennst du aber die ORIGINALE C:\Windows\system32\nlaapi.dll um in z.b. nlaapi.dll.sicherung

Dann kopierst du die dll von beispielsweise C:\Windows\SysWOW64 nach C:\Windows\system32\

Neustart und testen.

Ah, okay.
Ich hab es probiert aber da kommt die Meldung, das sich Berechtigungen bräuchte um diesen Kopiervorgang zu tätigen. "Der Zugriff auf den Zielordner wurde verweigert" (System32).
Wo kann ich das einstellen dass ich diese Berechtigungen bekomme?

Ich kann mir die Berechtigungen unter System32-rechte Maustaste-Eigenschaften-Sicherheit anzeigen lassen, aber nicht ändern.

Da sollte normal ein Fenster kommen wie: "Um diesen Vorgang durchzuführen brauchen sie Administrator Berechtigung" und dann sollste du die Möglichkeit haben dort auf Fortsetzen zu klicken.

Ja, diese Meldung kommt, dann klicke ich auf Fortsetzen und danach kommt die Meldung über den verweigerten Zugriff.
Habe die Berechtigungen ändern können, aber es geht immer noch nicht. Also "schreiben", was ich ja Vorhabe, geht nicht.

hxxp://www.directupload.net/file/d/3547/dh7zw9ft_png.htm

Kannst es höchstens mal im Abgesicherten Modus versuchen.

Bitte mach dir aber vor dem Kopieren eine Kopie der Originalen Datei oder benenne sie um.

Geht auch im abgesicherten Modues nicht, da ich auch darin nicht "die Berechtigung zum Ausführen der Vorgangs" habe.

Aktiviere den Administrator über die Kommando-Shell:

Suche nach cmd.exe führe diese durch Rechtsklick als Administrator aus.

Tippe in der schwarze Fenster folgendendes:
Nun solltest du die Meldung erhalten das der Vorgang erfolgreich war.

Nun wechsel den Benutzer zum Administrator, versuche nun die Datei umzubenennen und die andere reinzukopieren.

Wenn der Vorgang erfolgreich war, deaktivere bitte wieder den Administrator. Dazu tippst du wieder in das schwarze Fenster:
Bedenke das du für diese Aktionen die cmd.exe "Als Administrator ausführen" anklicken musst.

Auch das hat leider nicht funktioniert.
Ich habe den Befehl auch im cmd des administrator-dektops eingegeben; hat auch nicht funktioniert.
Es kommt immer die Meldung dass ich entsprechende Berechtigungen brauche.

Im Übrigen bin ich überrascht; ich bin davon ausgegangen, dass ich standardmäßig als admin angemeldet bin; ich nutze den pc ja allein.

Du kannst mal die Konsole (cmd) öffnen und sfc /scannow eingeben.

Der Ressourcenschutz hat beschädigte Dateien gefunden und konnte einige der Dateien nicht reparieren.
Also die gleiche Meldung wie schon vor ein paar Tagen.
Die CBS.log Datei vom Suchlauf lässt sich nicht öffnen, "Zugriff verweigert".

Was bitteschön ist das eigentlich für ein verfluchter Mist mit den Zugriffsberechtigungen ??
:koch:

Kannst du es mal mit cacls %windir%\Logs\CBS\CBS.log /e /p [user]:R in der Konsole versuchen wobei [user] der Name deines Accounts ist? Kannst du die Datei nun lesen?

Ich hoffe, dass ich einmal kurz dazwischen schneien darf, da das Thema ja nicht direkt mit Malwareentfernung zutun hat:

Ich habe diese Meldung von wegen fehlender Berechtigungen in zwei Situationen angetroffen.
1. Ein Programm oder Benutzer hat die Datei ausversehen oder vorsätzlich geöffnet (z.B. wenn die DLL wider Erwarten doch ins System geladen wurde). In diesem Fall kommt wohl "Sie benötigen Berechtigungen".
Dann kannst du mit bestimmten Programmen (ProcessExplorer, ProcessHacker,...) schauen, welche Programme die betroffene DLL geladen oder offen haben.

2. Du hast keine Besitzrechte an der DLL, denn es ist die Regel, dass bei Windows-Systemdateien nicht du, sondern der virtuelle Benutzer "TrustedInstaller" als Besitzer eingetragen ist. Dann wird es etwas kompliziert, denn du musst erst Besitzer der Datei werden.
"Die zugehörige Meldung ist dann etwa "Sie müssen die erforderlichen Berechtigungen von TrustedInstaller (oder Den Administrator des Computers) erhalten..etc."

Hoffe, das hilft etwas.


Grüsse - Microwave89

@mort
Geht nicht, "Zugriff verweigert"

@microwave
Ich habe gestern bereits die Berechtigungen geändert; zumindest denke ich, dass das durch mein Tun passiert ist. Wenn ich den system32 Ordner rechts klicke, dann auf Sicherheit gehe dann steht bei user vollzugriff, überall ist der Haken drin auch bei Schreiben und das brauche ich ja, wenn ich gemäß tocksicks Anleitung die dll austauschen möchte.
Der Zugriff ist aber nach wie vor nicht möglich.

Du musst die Rechte der Datei ändern. Und die Konsole muss als mit "Als Administrator ausführen" gestartet werden

äh, sorry mort. hatte sie nicht als administrator ausgeführt. :stirn:
Kann die CBS nun lesen, aber die besteht aus 255 Seiten laut word.
Soll ich was davon posten?

Da nicht nur SFC dort reinschreibt, kannst du mit findstr /c:"[SR]" %windir%\logs\cbs\cbs.log > sfclog.txt alle Einträge von SFC rausfiltern. Die einträge sollten dann in sfclog.txt stehen.

Analysieren von Protokolldateieinträgen, die von der Microsoft Windows-Ressourcenprüfung (SFC.exe) in Windows Vista generiert werden

es kommt keine meldung wenn ich das so eingebe und absegne; wohin wird die sfclog gespeichert?

'n Abend Leute,

ich habe das Problem mit der nlaapi.dll immer noch, und jetzt ist es noch viel aufdringlicher als vorher. Immer wenn ich irgendein Program starte, kommen kurz mal 4 bis 5 Meldungen hintereinander. Die Programme stoppen dann erstmal, bis ich den Krempel weggeklickt habe.

Die bisherigen Methoden haben leider nicht funktioniert.

Bitte um Expertenrat !

Haaaallloooooooooo....

ich will nicht quengeln aber kann mir bitte jemand wenigstens ne Hilfestellung bei der Geschichte mit den Berechtigungen geben? Damit ich wie tocksick vorgeschlagen hat die nlaapi. ersetzen kann. Ich habs schon probiert aber nicht hingekriegt; da sind so viele Fenster mit so vielen Sachen anzuklicken, ich blicke da nicht durch....

Wir möchten ja das ganze CBS Log sehen, keinen Teil davon (ich hoffe, Du kannst etwas Englisch!):

Export CBS folder

1. Click the Start button http://wer.microsoft.com/Responses/i...tton_16x16.gif then click Computer.
2. Double-click on the C: drive, under the Hard Disk Drives category, and then scroll down to, and double click on the Windows folder.
3. Find and double click on the Logs folder.
4. Right-click on the CBS folder, and select Copy.
5. Go back to your Desktop, right-click on it, and select Paste. You should now see a copy of the CBS folder appear on your Desktop called CBS.
6. Right-click on this new folder, and navigate through Send to, and select Compressed (zipped) folder.
7. A new file, also called CBS (CBS.zip), but this time with a different icon, will be created.
8. Attach this to your next post please. If it is too big, please use an alternative uploading method then send me the link (Dropbox, SkyDrive, SendSpace etc.).

Okay, wie beschrieben angehängt, der volle Ordner.

OK einige Manifest Files sind korrupt. Diese Errors sieht man im CheckSur Log. Laut CBS.txt hast Du kein SFC /scannow durchgeführt. Das solltest Du nachholen. (Obwohl ich bezweifle, das das etwas bringen wird)

Problem ist, dass ich ohne Aufsicht eines Experten Dir nicht helfen darf. (Windows Update School at SysNative). Fakt ist, ich beschäftige mich überwiegend mit englischen Foren, diese Experten sind auch nur englischsprachig. Kurz und knapp heißt das für Dich, das jemand anders Dir helfen muss.

Jemand muss die Manifest Files reparieren (mit Replacment Manifest Files!), danach den Grund finden, warum Du ein NLAapi.dll Error bekommst.

Viel Spaß.

okay, super - danke schon mal für diese Info.
Könntest Du vielleicht einen Experten hier dazu motivieren das zu regeln? :)

Ich kenne hier kaum jemanden. :( Und diese Experten, von denen ich spreche, gibt es nur auf englischen Boards.

Hm, okay.
Aber das iwrd ja sicher auch einer von der hiesigen Expertenschaft hinkriegen; ich mein das ist ja das Trojanerboard :D