Verfasst: Fr 25. Feb 2005, 17:26
Versuche mal durch einen tracer herauszufinden, welche DLL geladen werden soll...
greetings, Keita
greetings, Keita
Nubert Lautsprecher, HiFi- und Surround-Elektronik
Boxen, Tontechnik und Klangphilosophie
https://nubert-forum.de/nuforum/
IT-Experten gefragt! oder: EINE NICHT ENDENDE ODYSSEE
Seite 2 von 4
Verfasst: Fr 25. Feb 2005, 17:28
Was ist ein Tracer?
Verfasst: Fr 25. Feb 2005, 17:30
RegMon
FileMon
?
FileMon
?
Verfasst: Fr 25. Feb 2005, 18:11
Also folgendes:
Dateiname: ntdll.dll
Dateiversion: 5.1.2600.0
Datum: 25.02.2005
Ereigniskennung: 26
Firmenname: Microsoft Corporation
Kategorie: Keine
Produktname: Betriebssystem Microsoft Windo...
Produktversion: 5.1.2600.0
Quelle: Application Popup
Typ: Informationen
Uhrzeit: 17:42:00
Grüsse
Kai
P.S.: Vielleicht kann mir jemand eine aktuelle Version von seiner ntdll.dll schicken? Zu finden unter ...\Windows\System32
Das hat soweit gefruchtet und ich habe folgende Informationen erhalten:Steppenwolf hat geschrieben:Schon mal in die Ereignis-Anzeige geschaut?
Dateiname: ntdll.dll
Dateiversion: 5.1.2600.0
Datum: 25.02.2005
Ereigniskennung: 26
Firmenname: Microsoft Corporation
Kategorie: Keine
Produktname: Betriebssystem Microsoft Windo...
Produktversion: 5.1.2600.0
Quelle: Application Popup
Typ: Informationen
Uhrzeit: 17:42:00
bony hat geschrieben:Was ist ein Tracer?
Sorry, aber das sagt mir alles überhaupt nichts!Steppenwolf hat geschrieben:RegMon
FileMon
Grüsse
Kai
P.S.: Vielleicht kann mir jemand eine aktuelle Version von seiner ntdll.dll schicken? Zu finden unter ...\Windows\System32
Verfasst: Fr 25. Feb 2005, 18:21
Die ntdll.dll bekommst du auch hier.
Eventuell das System auch mal mit einem aktuellen Virenscanner durchforsten.
Vielleicht treibt ein Fiesling sein Unwesen und knuspert einige Systemdateien an.
Eventuell das System auch mal mit einem aktuellen Virenscanner durchforsten.
Vielleicht treibt ein Fiesling sein Unwesen und knuspert einige Systemdateien an.
Verfasst: Fr 25. Feb 2005, 19:40
Hi Pabst,
hast du schon Malcolms Vorschlag beachtet?
Das Problem mit den verwaisten Registryeinträgen ist auch bei ATI bekannt. Dafür gibt es den cat-uninstaller.
Bei Nvidia tritt das Problem aber öfter auf.
Falls du es ohne cat-uninstaller versuchen willst, hat bei Nvidia (auch wenn du 'ne ATI hast) folgendes simples Vorgehen (falls nocht nicht geschehen) öfters Erfolg gebracht:
-System aufzuräumen. Klar
-Reste von deinstallierten!! Programmen löschen. Wichtig für nächten Schritt.
-RegCleaner oder bessere Clones.
evtl. HKEY_CLASSES_ROOT\exefile\shell\open\command nachsehen da sollte Reg_SZ Wert:%1 stehen. Passt aber meistens, also unwahrscheinlich.
Mir ist kein Virus bekannt (muss ja nix heißen), der die ntdll.dll gepatcht hätte. Falls kaputt, hättest du wahrscheinlich mehr Probleme. Virenscans schaden nie.
Wir beten für dich
Gruss
Stefan
hast du schon Malcolms Vorschlag beachtet?
Das Problem mit den verwaisten Registryeinträgen ist auch bei ATI bekannt. Dafür gibt es den cat-uninstaller.
Bei Nvidia tritt das Problem aber öfter auf.
Falls du es ohne cat-uninstaller versuchen willst, hat bei Nvidia (auch wenn du 'ne ATI hast) folgendes simples Vorgehen (falls nocht nicht geschehen) öfters Erfolg gebracht:
-System aufzuräumen. Klar
-Reste von deinstallierten!! Programmen löschen. Wichtig für nächten Schritt.
-RegCleaner oder bessere Clones.
evtl. HKEY_CLASSES_ROOT\exefile\shell\open\command nachsehen da sollte Reg_SZ Wert:%1 stehen. Passt aber meistens, also unwahrscheinlich.
Mir ist kein Virus bekannt (muss ja nix heißen), der die ntdll.dll gepatcht hätte. Falls kaputt, hättest du wahrscheinlich mehr Probleme. Virenscans schaden nie.
Wir beten für dich
Gruss
Stefan
Verfasst: Fr 25. Feb 2005, 20:35
bony hat geschrieben:Was ist ein Tracer?
Kleine Tools wie die von Steppenwolf genannten, welche z.B. Registry-Zugriffe (RegMon) oder Dateioperationen (FileMon) von Applikationen beobachten und die gefundenen Spuren ausgeben.Steppenwolf hat geschrieben:RegMon
FileMon
greetings, Keita
Verfasst: Fr 25. Feb 2005, 23:02
Aktueller Stand:
Ich habe eine aktuelle Version von ntdll.dll gefunden, kann die alte Version aber nicht ersetzen.
Denn: ntdll.dll wird wie ich inzwischen herausgefunden habe, von 27 Prozessen verwendet. Manche davon lassen sich beenden, aber die anderen Systemprozesse eben nicht. Die ntdll.dll lässt sich aber erst ersetzen, wenn diese von keinem Prozess mehr verwendet wird.
Folge: Linux installiert. Leider kann ich von dort aus nicht auf der Windows-Partition schreiben, nur lesen.
Was tun? Langsam gehen mir die Ideen aus?
Grüsse
Kai
Ich habe eine aktuelle Version von ntdll.dll gefunden, kann die alte Version aber nicht ersetzen.
Denn: ntdll.dll wird wie ich inzwischen herausgefunden habe, von 27 Prozessen verwendet. Manche davon lassen sich beenden, aber die anderen Systemprozesse eben nicht. Die ntdll.dll lässt sich aber erst ersetzen, wenn diese von keinem Prozess mehr verwendet wird.
Folge: Linux installiert. Leider kann ich von dort aus nicht auf der Windows-Partition schreiben, nur lesen.
Was tun? Langsam gehen mir die Ideen aus?
Grüsse
Kai
Verfasst: Fr 25. Feb 2005, 23:09
Hi,
nur als vollkommener Windows-Dummy:
Boote Dein XP von CD und kopiere dann die dll an die richtigen Stellen, wobei da auch das cache-Verzeichnis nicht unwichtig sein kann.
Gruss
Burkhardt
nur als vollkommener Windows-Dummy:
Boote Dein XP von CD und kopiere dann die dll an die richtigen Stellen, wobei da auch das cache-Verzeichnis nicht unwichtig sein kann.
Gruss
Burkhardt
Verfasst: Sa 26. Feb 2005, 00:13
Und schon wieder ich... 
@ burki
Eigentlich gar kein schlechter Tipp:
Habe von CD gebootet um dann die Micr:twisted: soft-Wiederherstellungskonsole zu nutzen. Habe die alte ntdll.dll durch die neue Version ersetzt, aber leider fährt er damit XP überhaupt nicht mehr hoch. Also alles wieder zurück...
Es geht um die Systemdatei ntdll.dll zu finden unter ...\Windows\System32\
"Alte" funktionierende Version: 5.1.2600.0
Neue Version, die nicht funktioniert: 5.1.2600.2180
Falls irgendjemand eine Version "dazwischen" gerade auf seinem Rechner hat, dann soll er sie mir bitte zuschicken. Ich weiß wirklich keinen anderen Ausweg mehr.
Grüsse
Kai
P.S.: Mich beschleicht so langsam irgendwie das ungute Gefühl als sei dies nicht die einzige Datei, die nicht so funktioniert wie sie soll...
@ burki
Eigentlich gar kein schlechter Tipp:
Habe von CD gebootet um dann die Micr:twisted: soft-Wiederherstellungskonsole zu nutzen. Habe die alte ntdll.dll durch die neue Version ersetzt, aber leider fährt er damit XP überhaupt nicht mehr hoch. Also alles wieder zurück...
Es geht um die Systemdatei ntdll.dll zu finden unter ...\Windows\System32\
"Alte" funktionierende Version: 5.1.2600.0
Neue Version, die nicht funktioniert: 5.1.2600.2180
Falls irgendjemand eine Version "dazwischen" gerade auf seinem Rechner hat, dann soll er sie mir bitte zuschicken. Ich weiß wirklich keinen anderen Ausweg mehr.
Grüsse
Kai
P.S.: Mich beschleicht so langsam irgendwie das ungute Gefühl als sei dies nicht die einzige Datei, die nicht so funktioniert wie sie soll...