Fehler im Prozedureinsprungpunkt in ntdll.dll und comctl32.dll

Hallo
Unter W2K erzeugen unterschiedliche Programme beim Start Prozedureinsprungsfehler. Betroffen sind ntdll.dll und comctl32.dll. Nach bestätigen des Fehlers starten die Progs aber.

Die dlls sind scheinbar heikel bezüglich Schädlingsbefall. www.tecchannel.de/client/sicherheit/401731/index3.htm
Ein Scan bei jotti war negativ.

Wie kann ich den Fehler beheben?

bullfrog

 

Hallo,

Prozedureinsprungsfehler .. da hast du wohl falsche Versionen der Dateien oder deine Programme sind nicht für Win 2000 geschrieben.
Poste genaue Angaben zu deinen Win 2000.. Servicepack (SP4) installiert, Versions-Nummern der Dateien:
Beispiel...

Ntdll.dll
Dateiversion: 5.0.2195.6899
Datum: 24.03.2004
MD5-Prüfsumme: 3a196154bf057b9724e81fe2bd078544

 

ntdll.dll
5.02195.7006
erstellt 3.6.2005

comclt32.dll
5.814704.1100
22.8.2001

W2K SP4 und alle z.Zt. erhältlichen Microsoft-Updates + die von Winboard.org.

Die Progs sind Spybot, Steganosantispy und ultimatezip, also alle für W2k.

Wie wird die Prüfsumme erstellt? Falls nötig.

bullfrog

 

Dazu benutze ich Filealyzer.
http://www.spybotupdates.com/index.php?page=filealyzer

ntdll.dll ist bei mir die gleiche Version 5.02195.7006
MD5-Prüfsumme 74365E04861677AA3EB8C8E5059AD991

comdlg32.dll ist bei dir veraltet.
Bei mir ist die Datei vom SP4 installiert:
Version 5.0.3700.6693
Erstellung Donnerstag, 19. Juni 2003 12:05:04
MD5-Prüfsumme 59E59B0773F63EF93BFAC7823B72E9F3

 

Ich denke auch dass es an seiner alten "comdlg32.dll" hängt, die ist Asbach Uralt..

Habe da eine völlig andere drauf unter Win 2000 SP4, keine Ahnung wo ich die her habe :
Version:
5.50.4916.400

 

Hat wohl eine Anwendung/Treiber ersetzt.
Hier hat einer mit XP SP2 die gleiche Datei im NEROVISION Log created (Date: 07/08/2005). Aufzufinden über die Browsersuche, Suchtext "0xBFB70000".

 

Während des Versuches, den URL
http://www.pcwelt.de/forum/newreply.php
zu laden, trat der folgende Fehler auf:

* Die Anfrage kann zur Zeit nicht weitergeleitet werden

Diese Anfrage konnte nicht zum WWW-Server oder einem Parent-Cache weitergeleitet werden. Der wahrscheinlichste Grund für diesen Fehler ist:

* Der Cache-Administrator erlaubt nicht, daß dieser Server direkte Verbindungen zu WWW-Servern aufbaut, und
* alle konfigurierten Parent-Caches sind zur Zeit nicht erreichbar.

Ich komme kaum noch auf pcwelt. Ist das nur bei mir so?

zum Thema

Ich habe das SP4 ja drauf. Sollte die Datei ersetzt worden sein, wie stelle ich sie wieder her, bzw. ersetze sie.

bullfrog

 

Entpacke das SP4 und kopiere die Datei daraus nach system32 und dll cache im abgesicherten Modus.
Wenn sie nicht in dem DLL Cache ausgetauscht wird, wird sie von der alten Version ersetzt, die dort gespeichert ist.

Vorher die alte Datei bitte sichern.

 

Nachdem Entpacken liegen die Dateien nur als .dl_ vor.

Ich habe mir jetzt die Dateien vom Zweitrechner kopiert und werde sie morgen wie oben von Deoroller beschrieben, austauschen.


bullfrog

 

Die müssen noch vor dem Kopieren "expandiert" werden, so dass sie als .dll-Dateien vorliegen.
Der Expand Befehl wird in der Windows Hilfe erklärt.

 

Im abgesicherten Modus konnte nur die Datei in dllcache kopiert werden. Im System32 blockiert Windows, da die Datei verwendet wird.

Version im dllcache für comclt32.dll 5.81.4916.400 und im System32 5.81.4704.1100

Wie bekomme ich sie jetzt trotzdem in System32 kopiert?

bullfrog

 

Das macht der Systemdateischutz automatisch.
http://www.winfaq.de/faq_html/tip0503.htm

Mit sfc /scannow kann man ihn manuell ausführen.

 

Hallo,
hier mit dem Sicherheitsupdate vom 10.10.06 wird die neuste "comctl32.dll" installiert:

http://www.microsoft.com/downloads/...FamilyID=756f53a7-28dc-422a-a691-c1bbfcbf3d0c

 

Dann haben wir alle die Dateiversion 5.81.4968.2500

 

Alle? In einem kleinen Dorf in der Nähe von Zürich, leistet Windows immer noch Wiederstand... oder so ähnlich.

Bevor ich die beiden letzten Beiträge gelesen hatte, führte ich sfc /scannow durch. Resultat: Die neuere Datei im dllcache, welche ich gerne ins System32 kopiert hätte, wurde durch eine ältere Version ersetzt.

Jetzt habe ich gerade die neusten Updates runtergeladen und meine comctl.dll steht immer noch auf 5.81.4704.1100.

Was nun?


Ich habe gerade gesehen, das das Update von Wolfgang77, nicht über die normale Updatefunktion heruntergeladen wird. Habe es manuell geladen und installiert. Ohne Erfolg

bullfrog

 

Der Sicherheitspatch hat sie auf meiner Win 2000 (SP4) Maschine zwar ausgetauscht aber es gab Probleme. Computer braucht ewig zum runterfahren. Der Bug ist reproduzierbar, installiere ich die alte Datei "comctl32.dll" wieder fährt er wie gewohnt runter. Nur habe ich dann dieses Sicherheitsloch im System, als Notlösung habe ich halt das "Killbit" gesetzt. Dass diese Microsoft Patches nicht fehlerfrei lauf geht mir auf den Keks.

Fehler in er Ereignisanzeige:
Die Registrierungsdatei konnte nicht entfernt werden. Ihre Einstellungen werden nicht repliziert, falls Sie ein servergspeichertes Profil haben. Wenden Sie sich an den Administrator.

DETAIL - Zugriff verweigert , Buildnummer (2195).

 

Ich hatte auch den Fehler mit dem verzögerten Runterfahren, allerdings nur beim Runterfahren des Benutzerkontos. Das Adminkonto fährt hingegen sauber runter.
Ich wusste schon, weshalb ich immer vor dem Patchen ein Image anlege.

 

Hat jemand noch eine Idee, wie ich die dlls jetzt kopiert kriege?

bullfrog

 

In den Weiten des Netzes findet sich unter http://forums.techguy.org/windows-nt-2000-xp/214413-entry-point-not-found-problem.html folgende Lösung:

uxtheme.dll umbenennen in z.B. uxtheme.old​

Denn uxtheme.dll gehöre nur zu Windows XP und nicht zu Windows 2000!

Nachdem ich das gemacht hatte, war der Spuk mit der ntdll.dll tatsächlich verschwunden!!!!!!