Windows 10 Netutils.dll defekt, verseucht (?)
 

Geschätze Supporter,

C:\WINDOWS\SYSTEM\NETUTILS.DLL ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler......Fehlerstatus 0x0000006

habe diese Fehlermeldung erhalten beim Neustart von Windows. Kann mit allen mir bekannten Tricks diese Daten nicht ersetzen (kein Zugriff).

Habe Windows 10 zurückgesetzt unter Beibehaltung der Daten. Nun kommt die Fehlermeldung bei bestimmten Installationen. Ich habe Office 2016 neu installiert. Word kann ich öffnen, bei Outlook kommt gleiche Fehlermeldung wieder z.B. bei Outlook mit der Überschrift OUTLOOK.EXE - Ungültiges Bild.
Ist die Datei Netutils virenverseucht? wie ersetzen?
1)Norton meldet kein Virus,
2)Adwclaner.6.041.exe meldete drei Keys die ich gelöscht habe (Verursacher?)
3)Malwarebytes kann ich nicht installieren mb3-setup-consumer-3.0.5.1299 = Runtime Error at (14:76) Could not call proc.

Danke für die Hilfe

Anlage: Logs

:hallo:
Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
• Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
• Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
• Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's :abklatsch:

Bitte poste dein Ergebnis zwischen Code-Tags
Wenn ein Log zu lange ist, teile ihn bitte auf mehrere Antworten.



wenn du schon anhängst, bitte keine PDF. ich arbeite mit den Dateien und darum muss es eine .txt sein :)

LOG FRST 1 Teil:

LOG FRST 2 Teil:

Code Addition

Noch 2 zusätzliche Codes

Search

AdCleaner

AdwCleaner Logfile:
--- --- ---


[/CODE]

was sollte das denn werden wenns fertig ist? :D

....damit wollte ich den defekten (verseuchten?) netutils.dll ersetzen. Copy/paste geht aber als Adm. nicht

MGF Alois

als Ergänzung:

Ich habe versucht Netutils im System32 zu ersetzen, was mir als Administrator nicht möglich war:
Das Original konnte ich nicht löschen, nicht überschreiben (dazu benutzte ich Netutils von meinem 2. PC)
Umbenannt als Netutils1 kann man das File ins System32 einfügen, aber nicht in Netutils umbenennen (Zugriff verweigert, hat Netutils2 vorgeschlagen).

Deshalb habe ich Windows10 zurück gesetzt. Der Fehler ist aber nun immer noch vorhanden. (siehe Code's).

Kann man aus den Code's erkennen, ob das File mit einen Virus verseucht ist? Wenn nur defekt, wie kann ich das File ersetzen?

Dazu habe ich zwei Bilder hochgeladen (Fehlermeldung und die Zugriffsverweigerung)

Danke für Hilfe

MFG Alois

also ich bin mir zu 99,9 % sicher, dass dein Windows einfach nur kaputt ist.

Dass du nicht mal so einfach eine Systemdatei ersetzen kannst, ist ganz normal und zum Glück auch so.

Ich könnte deine defekte Datei einfach korrekt ersetzen (nach meine Recherche hat ergeben, dass die Datei die du heruntergeladen hast eine falsche Version ist) aber ich bezweifle, dass dadurch auf magische Weise deine Probleme verschwinden.
Deshalb wäre meine Empfehlung, dass wir auf eine weitere komplizierte und umständliche Analyse und Reparatur verzichten, und gleich zu einem Inplace Upgrade gehen. Dabei bleiben auch alle Programme etc. bestehen.

Es wundert, wieso dein Problem überhaupt zu Stande gekommen ist. Darum machen wir vor dem Upgrade kurz zwei Scans:

Schritt: 1
Folge mal bitte dieser Anleitung: Zustand der Festplatte herausfinden - so gehts - Anleitungen

Schritt: 2
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Guten Abend,

CrystalDiskInfo funktioniert, Platte scheint i.O. zu sein.

Malwarebytes Anti-Rootkit kann ich downloaden, beim Starten des exe Files wird enzipt (nun meldet sich Netutils mit: falsches Bild). Aus dem extrahierten Desktop-Folder (das hat scheinbar noch funktioniert) ist mbar.exe nicht zu starten (wieder Netutils und zusätzlich ein pop-up: Error mbar is not found).

Gibt es Alternativen??

Danke Alois

lassen wir das :)

Schritt: 1
Bitte führe ein Inplace Upgrade durch. Dafür benötigst du ein passendes Windows 10 Installationsmedium. Es empfiehlt sich, dieses direkt hier von Windows zu laden: https://www.microsoft.com/de-de/soft...load/windows10 - klicke dabei auf "Tool herunterladen"

Starte das Tool und führe ein Upgrade durch. Du kannst dabei aussuchen, ob du alle Programme oder Daten behalten möchtest.

Der Prozess geht relativ schnell und es werden keine Daten oder Programme gelöscht wenn du die richtige Option wählst. Trotzdem ist wie immer ein Backup natürlich empfohlen.

Hoffen wir dass das so einfach geht, sonst müssen wir eine andere Variante machen :D

Hallo Rafael,

zuerst die gute Nachricht: Netutils ist wieder i.O.

Vielen Dank, Dir und den Supportern ein «gutes Neues Jahr»

Nachtrag dazu:
Das Media Creation Tool musste ich auf meinem zweiten PC starten (Netutils verhinderte die Ausführung), damit ich ISO downloaden und brennen konnte. Mit der DVD konnte ich anschliessend problemlos den PC ohne Datenverlust auffrischen.
Keine Fehlermeldung mehr. Anschliessend habe ich die restlichen Windows-Updates installiert und die Virenscanner laufen gelassen.
Malwarebytes (konnte ich vorher weder laufen lassen noch neu installieren) wurde fündig
Adwcleaner wurde ebenfalls fündig.
ESET und mbar zeigen keine Bedrohung
Interessant scheint mir was FRST Search zeigt, dass nur noch signierte Netutils aktiv sind.
Vorher (schon gepostet):
C:\Windows\syswow64\netutils.dll
[2016-07-16 12:42][2016-07-16 12:42] 0036680 _____ () D41D8CD98F00B204E9800998ECF8427E [Datei ist nicht signiert]
Jetzt:
C:\Windows\SysWOW64\netutils.dll
[2016-07-16 12:42][2016-07-16 12:42] 0036680 ____A (Microsoft Corporation) A612555310B7F2A688FA57C7C10615BC [Datei ist digital signiert]

Hat mir doch jemand dieses Netutils ausgewechselt? Vielleicht eine neue (alte) Methode PC zu manipulieren. Ich bin da zu wenig Experte.
Ich habe die Codes von Malwarebytes, Adwcleaner, FRST gepostet.
Nochmals vielen Dank und freundliche Grüsse

Alois c/o Rheinwasser
Malwarebytes
Adwcleaner
AdwCleaner Logfile:
--- --- ---


FRST Search

sehr gut gemacht! Trotzdem bitte ich dich, üblicherweise nur explizit angewiesene Tools und Schritte durchzuführen.

Mir war ja klar dass deine .dll nicht gepasst hast, trotzdem halte ich es für viel wahrscheinlicher, dass einfach etwas bei einem Update fehlgelaufen ist. Der MD5 Hash der Datei zeigt einfach auf eine inhaltlich leere Datei, also kann in dem Sinn auch nicht funktionieren.

Ich hätte sie dir austauschen können, aber erfahrungsgemäß passieren solche Fehler nicht selten alleine mit anderen Problemen, die danach auftreten. Darum war das Inplace für mich eine bessere Lösung.

Anzeichen für eine Infektion sehe ich so nicht - nur weil etwas komisch ist, muss man nicht gehackt sein :D

Machen wir das ganze kurz fertig:
Schritt: 1

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...

Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Anbei die Logfiles:
1) ESET
2) FRST 1. Teil

FRST 2. Teil

3) Addition

okay super, noch ein wenig Kosmetik und wir sind fertig:

Schritt: 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean :daumenhoc



Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg:

Wichtig: Entfernen der verwendeten Tools
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware (gratis Version) und http://filepony.de/icon/tiny/eset_online_scanner.pngESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen.


Persönliche Empfehlungen
Das wichtigste zu erst:

• Aktiviere unbedingt die automatischen Updates von Windows und stelle auch sicher, dass diese regelmäßig installiert werden.
• Aktiviere immer eine Firewall - die in Windows integrierte reicht dazu vollkommen aus.
• Verwende immer ein Antivirenprogramm und stelle sicher, dass es sich regelmäßig aktualisiert.
  
  Wenn du kein Geld ausgeben möchtest, empfehle ich dir auf Windows 8.1 bzw. Windows 10 einfach den http://g-ek.com/assets/images/zashit...0563788359.jpg Defender zu benutzen. Solltest du noch Windows 7 verwenden, verwende als kostenlose Lösung die http://i1366.photobucket.com/albums/...psdnaytr4t.pngMicrosoft Security Essentials.
  Andere kostenlose Software wie Avira, AVG, Avast und dergleichen verwenden leider häufig Nutzerdaten: Virenschutz verkauft Nutzerdaten
  
  
  Wenn dir etwas besserer Schutz etwas wert ist, um so auch optimalerweise ganz neue Schadsoftware zu erkennen, empfehle ich dir eine der folgenden Lösungen:
  • http://filepony.de/icon/tiny/emsisoft_anti_malware.png Emsisoft (25% Rabatt für Trojaner Board Mitglieder)
  • http://deeprybka.trojaner-board.de/eset/ESET_logo.png ESET Antivirus
  • http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes

Schutz vor unerwünschter Software
Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen?

Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de.
Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen

Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken.
Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil!



Tipps, um dein System sicherer zu machen
Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell.


Passwörter
Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen.
Ganz wichtig: benutze pro Account ein anderes Passwort!
Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau


Unterstütze uns und empfiehl uns weiter

Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne :daumenhoc

Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür :party:

Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen :)

Besuche und like unsere Facebook-Seite! http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png

:abklatsch: Danke für deine Mitarbeit und alles Gute! :abklatsch:

Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast.

Nun noch die Fixlog:

Vielen Dank für Deine super und schnelle Hilfe

MFG Alois

super gerne :)

Alles Gute!