Was ist das "gufizite.dll" Fehler beim Booten...

[normansky]

Ich bekomme seit gut einem halben Jahr beim Booten von Vista immer die Fehlermeldung, das die Datei gufizite.dll nicht geladen werden konnte... "Das angegebene Modul wurde nicht gefunden!".

Über Google bekomme ich nur englische Seiten, aber mein "Grossbritanisch" ist unter aller Sau, da ich es nie erlernen konnte.

Falls mir da jemand weiterhelfen kann, wäre ich sehr dankbar!

 

[Ogil]

Hmm - viel findet man nicht dazu. Was man findet deutet auf einen Trojaner oder Malware hin. Ich wuerde vermuten, dass Dein Virenscanner/Malwarescanner was gefunden und teilweise entfernt hat - aber nicht vollstaendig und zumindest Teile des Schaedlings noch aktiv sind...

 

[Dagonzo]

Also wenn es nicht mehr geladen werden kann, dann ist es auch nicht mehr aktiv. Ich denke das nur noch der Startpfad drin steht und deswegen die Meldung kommt. Ich würde mal die Registry nach der DLL durchsuchen und alles löschen was gefunden wird. Danach sollte die Fehlermeldung verschwunden sein.

 

[skyline930]

Falls das Ding in C:\Windows\system32\gufizite.dll oder C:\Windows\gufizite.dll liegt ist es eine Variante von Virtumonde/Zlob. Aufgrund von den extrem vielen Varianten und Abwandlungen die es gibt (was daran liegt das es die Source davon online gibt ._.'), würde ich dir empfehlen deinen Rechner neu aufzusetzen, da viele Varianten mit einer Backdoor-Komponente "ausgestattet" sind. Falls du Hilfe oder weitere Info brauchst kannst du mir gerne eine PM schicken.

@ nur weil es angeblich nicht geladen werden kann, heißt das nicht dass es nicht vorhanden ist. Es ist defintiv Malware, und höchstwahrscheinlich eine mit Backdoor-Funktion. Man kann durch den ersten Backdoor einen 2 Trojaner ins System einschleusen, der wesentlich better getarnt ist, und den ersten, also die gufizite.dll löschen - dafür gibt es sogar vollautomatisierte Scripts.

@ TE: Du kannst darauf hoffen das dein Antivirus das ganze geblockt hat, oder die Datei sich fehlerhaft in deinem System eingenistet hat, oder auf Nummer sicher gehen, und einfach neu installieren. Dein Rechner ist dennoch höchstwahrscheinlich kompromittiert.

Ein System, eine Datenbank oder auch nur ein einzelner Datensatz wird als kompromittiert betrachtet, wenn Daten manipuliert sein könnten und wenn der Eigentümer bzw. Administrator des Systems keine Kontrolle über die korrekte Funktionsweise oder den korrekten Inhalt mehr hat bzw. ein Angreifer ein anderes Ziel der Manipulation erreicht hat. Unter Angreifer wird hier ein zum Zugriff auf das System nicht berechtigter Nutzer verstanden, welcher sich jedoch Zugriff verschafft hat. Dabei ist nicht entscheidend, ob der unberechtigte und unkontrollierte Zugriff in mißbräuchlicher Absicht oder unbeabsichtigt geschieht. Wesentlich ist, dass die Integrität der gespeicherten Information nicht mehr gewährleistet ist.

 

[Ogil]

Jupp - das meine ich auch. Auch wenn ich es nicht so schoen erklaert hab

 

[normansky]

Zu der Zeit, wo das auftrat, hatte ich nur die Free Avira drauf, später dann noch Kaspersky Full und beide haben sich seit dem nicht daran gestört oder etwas Verdächtiges ableiten können!
Könnte schon durchaus sein, dass sich da etwas einnisten wollte und AVIRA da einen Riegel vorgeschoben hat und nur noch Reste vorhanden sind.

Hab schon RegistryCleaner durchlaufen lassen, aber der findet auch nichts!?

 

[Tikume]

Setz dein System neu auf. Da Du offenbar kein Notfall Image hast wäre hier auch dann die Gelegenheit eines zu erstellen.

 

[normansky]

Mmm... der Rechner läuft (auch mit dieser Meldung) über ein halbes Jahr stabil, ich hatte bisser keinerlei Probleme!
Ich sehe da kein direktes Problem, eher ist es beim wöchendlichem Neustart einfach nur nervig!

 

[muehe]

vielleicht bist du aber "glücklicher" Teilnehmer eines Botnetzes