Rundll-modul Nicht Gefunden

#1 Hallo Liebe Member ,
Ich habe folgendes Problem:
Beim starten von Winows kommt diese FehlerMeldung:
RUNDLL
Fehler beim Laden C:\WINDOWS\Qcogunikazubija.dll
Modul konnte nicht gefunden werden.

So,diese Fehler Meldung ist es..alles funktionier wie sonst außer ich
komme nicht mehr ins Internet.
Habe schon alle Sachen bei InternetOptions gescheckt..(DNS-Server usw.)
Ist alles wie Normal..halt ich komme nicht ins INTERNET.
Hift mir bitte
Grüße

#2 hattest du viren auf deinem System? sieht nach vundo aus.
arbeite bitte ab:
http://board.protecus.de/t23187.htm
poste alle logs.

#3 HI hier ist die "LOG Datei"


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:26, on 22.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Philips\SA33XX\Philips Device Manager\Bin\SA33XXDeviceManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\Adparatus\Adparatus.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: 195.245.119.131 browser-security.microsoft.com
O2 - BHO: Adparatus - {8B2C7C9D-716D-4e9e-9358-B9C80A81B7ED} - C:\Programme\Adparatus\Adparatus.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PhilipsSA33XXDM] C:\Programme\Philips\SA33XX\Philips Device Manager\Bin\SA33XXDeviceManager.exe OS_STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ghutaliyunol] rundll32.exe "C:\WINDOWS\Qcogunikazubija.dll",e
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Adparatus] "C:\Programme\Adparatus\Adparatus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\System~.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [system tool] C:\WINDOWS\sysguard.exe
O4 - HKLM\..\Policies\Explorer\Run: [xccinit] C:\WINDOWS\system32\inf\rundll33.exe C:\WINDOWS\xccdf16_090131a.dll xccd16
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration IL-2 Sturmovik Series Ultimate Edition.LNK = C:\Programme\Ubi Soft\IL-2 Sturmovik Forgotten Battles\RegistrationReminder.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\temp\ntdll64.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6A1C4D9-6A8F-4B2E-8E65-3A95D5AEF816}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: KeenfinderSrch Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeenfinderSrch\keenfinder136.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6541 bytes

#4 ja und nun weiter mit dem rest.

#5 ihc sitze gerade an meinem lappi...
das mit dem combofix kann ich nicht an dem "problem pc"
durchführen weil das internet ja nicht läuft..seid dieser fehlermeldung..
und wenn ich das system zurückstellen möchte geht das nicht weil
kein tag vorhanden ist , an dem ich es durchführen kann..

#6 wie hast du hijackthis auf den pc bekommen?
hast du n usb stick? dann kopier combofix und malwareBytes dort drauf dann auf den pc kopieren und ausfüren.

#7 ja mit usb...aber combofix funktioniert nicht weil ich keine internet verbindung habe....und was soll ich mit diesem mlawarebytes machen..
eine logfile erstellen wenn ja ich verstehe nicht wie...HMMM
schreibe bitte zurück

hier ist die file von lawarebytes:
(die infizierten objekte habe ich schoon entfernt)
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1749
Windows 5.1.2600 Service Pack 3

22.03.2009 13:01:46
mbam-log-2009-03-22 (13-01-41).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 58983
Laufzeit: 2 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 14
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 7
Infizierte Verzeichnisse: 5
Infizierte Dateien: 19

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\xccdf16_090131a.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\__c00C5A29.dat (Trojan.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6e3a3e97-647b-468e-b68b-4b9a775d8379} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mscrvgne (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6e3a3e97-647b-468e-b68b-4b9a775d8379} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{abc42510-9b22-41c1-9dcd-8182a2d07c63} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{abc42510-9b22-41c1-9dcd-8182a2d07c63} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aphaoinj (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aphaoinj (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aphaoinj (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6e3a3e97-647b-468e-b68b-4b9a775d8379} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\AntivirusXP (Rogue.AntivirusXP) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00c5a29 (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe (Security.Hijack) -> No action taken.

Infizierte Registrierungswerte:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f1be5d8.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Framework Windows (Trojan.FakeAlert) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\Bifrost (Backdoor.Bifrose) -> No action taken.
C:\Programme\Microsoft Common (Trojan.Agent) -> No action taken.
C:\Programme\AntivirusXP (Rogue.AntivirusXP) -> No action taken.
C:\Programme\AntivirusXP\Infected (Rogue.AntivirusXP) -> No action taken.
C:\Programme\AntivirusXP\Suspicious (Rogue.AntivirusXP) -> No action taken.

Infizierte Dateien:
c:\WINDOWS\system32\jenkpis.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\Temp\_A00F1BE5D8.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\inf\xccefb090131.scr (Trojan.Agent) -> No action taken.
C:\WINDOWS\xccdf16_090131a.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\xccdf32_090131a.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system\xccef090131.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\inf\xccdfb16_090131.dll (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\system32\__c00C5A29.dat (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Plottnik\Anwendungsdaten\addon.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\warning.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\ahtn.htm (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\senekaaixglmxx.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\senekaarnsscod.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\senekamjacttjp.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\senekapxowmtvy.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\senekardpyktej.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\seneka.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\senekayteapguf.sys (Trojan.Agent) -> No action taken.

#8 hast du mbei malwarebytes delete gewählt? wenn nein, scanne erneut, teste ob du ins internet kommst wenn ja update malwarebytes. combofix einfach ohne internetverbindung ausfüren. wieder auf stick kopieren dann wie in der anleitung beschrieben ausfüren. vorher natürlich auf den pc kopieren.

#9 ja also ich habe delete gewählt..
so jetzt zu combofix:
ich kann combofix ohne internet nicht ausführen,denn diese ausführung muss mit einer bestimmten adresse connecten..
von daher war es jetzt alles was iich an log files erstellen konnte.



aber was kann ich jetzt noch machen??

#10 zum instalieren der rettungskonsole. lass den punkt weg dann müsste es gehen.

#11 hi
xD ich kenne mich überhaupt. nicht damit aus..
was ist eine rettungskonsole...?
erklär mit bidde wie icvh was machen soll..
hat das irgendwas mit systemwiederherstellung zu tuhn??

#12 falls etewas unforhergesehendes passiert, kann combofix wiederherstellen. versuchen wir deine internetverbindung zu reparieren.
http://virus-protect.org/lspfix.html
WinsockFix ausfüren, dann lspfix ausfüren
ntdll64.dll
muss damit gelöscht werden, folge einfach den anweisungen ist einfach zu bedienen. sag mir dann, ob dein internet läuft.

#13 also ich habe jetzt dieses programm ausgeführt..
auf fix gedrückt usw. im endeffekt fährt der pc immer runter...was noch hä
write back

#14 hast du beide programme ausgefürt?

#15 ähm das internet funktioniert jeztt wieder nur beim neustarten kommt immer noch die fehlermeldung?
wie kann ich die behandeln?
schreib zurück
naja ich musss jetzt weg..ich komme vllt. morgen noch nal online um mich um die dumme fmeldung zu kümmern.
aber ich daanke dir das ich wenigstens wieder inet habe !!
DANKE
Grüße