| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Vundo.og - Windows lässt sich nicht neu installierenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.12.2008, 14:19
| #1 |
| |  Vundo.og - Windows lässt sich nicht neu installieren Hallo alle miteinander.. bin neu hier, darum ganz kurz: Stefan, 30 Jahre, Kiel ;-) Habe den Trojaner Vundo.og drauf. AntiVir findet die dateien kugeyugu.dll und yuhitukka.dll. Habe wie hier im Forum beschrieben die Systemwiederherstellung deaktiviert und Malwarebytes scannen lassen, alles entfernt, neu gestartet.. und es kam wieder obwohl ich alles gelöscht habe. Habe alles nochmal gemacht, und wollte dann Windows neu installieren. Er bricht allerdings schon beim vorbereiten, also beim Laden der Dateien die Installation ab mit dem Hinweis: Ich solle schauen ob ich einen Virus habe oder die Festplatte beschädigt ist. (Festplatte ist natürlich i.O.) Bin ziemlich ratlos und habe noch nichts gefunden was mir hilft, auch nach lesen der vielen Beiträge. In kurz: Wie kann ich Windows XP neu installieren.. was muss ich machen damit der Trojaner das ganze nicht unterbindet. Bin für Hilfe sehr dankbar... Lieben Gruß Stefan Hier noch der Hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:22:34, on 18.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe H:\AdAware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Nero\Nero 7\InCD\NBHGui.exe C:\Programme\Nero\Nero 7\InCD\InCD.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\Programme\SyncroSoft\Pos\H2O\cledx.exe C:\Programme\FreePDF_XP\fpassist.exe D:\Programme\Veoh Networks\Veoh\VeohClient.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Phonic\HB_FW_MKII_Series\Phonic_cpl.exe C:\Programme\OpenOffice.org 2.3\program\soffice.exe C:\Programme\OpenOffice.org 2.3\program\soffice.BIN C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\PrevxCSI\prevxcsi.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\PrevxCSI\prevxcsi.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\**\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://w* w.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**tp://w* w.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://w* w.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht**p://w* w.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w* w.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://w* w.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://w* w.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [IAAnotif] "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKCU\..\Run: [Veoh] "D:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BoltFirst] C:\DOKUME~1\Anwender\ANWEND~1\DARTRE~1\Bits frag.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [mafiyaluso] Rundll32.exe "C:\WINDOWS\system32\neyuvena.dll",s (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: Helix24 Control Panel.lnk = C:\Programme\Phonic\HB24FW\Phonic_cpl24.exe O4 - Global Startup: Phonic Control Panel.lnk = C:\Programme\Phonic\HB_FW_MKII_Series\Phonic_cpl.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - h**p:/ / static.**.studivz. net/photouploader/ImageUploader5.cab?nocache=1227785653 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - ht*p://w*w.nvidia . com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://h**p:/ / f pdownload2.macrome...sh/swflash.cab O20 - AppInit_DLLs: c:\windows\system32\nunupofa.dll C:\WINDOWS\system32\fikitiku.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\AdAware\aawservice.exe O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CSIScanner - Prevx - C:\Programme\PrevxCSI\prevxcsi.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe -- End of file - 8665 bytes Geändert von Deathstar (18.12.2008 um 14:30 Uhr) Grund: Hijack Nachtrag |
|
18.12.2008, 15:43
| #2 |
| | Vundo.og - Windows lässt sich nicht neu installieren Hier noch ein kleiner Nachtrag:
__________________die Dateien: rebawiza.dll, kugeyugo.dll und yuhituka.dll findet er unter c:\WINDOWS\system32\ |
|
18.12.2008, 16:00
| #3 |
 | Vundo.og - Windows lässt sich nicht neu installieren http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html
__________________ |
|
18.12.2008, 16:07
| #4 |
| | Vundo.og - Windows lässt sich nicht neu installieren Hallo.. danke für die Antwort, aber den Thread kenne ich. Windowx XP installieren ist kein Problem für mich. Es funktioniert aber nicht!! Ich komme nicht mal zu dem Punkt wo steht: Drücken sie die Eingabetaste um Windows XP zu installieren.. Er bricht vorher ab und weist mich auf einen Fehler hin, und dass ich einen Virus auf dem Rechner habe. Es ist mir unmöglich XP zu installieren.. siehe oben. Lieben Gruß Stefan |
|
18.12.2008, 16:24
| #5 |
  | Vundo.og - Windows lässt sich nicht neu installieren |
|
18.12.2008, 16:34
| #6 |
| | Vundo.og - Windows lässt sich nicht neu installieren Oder starte mit einer Linux Live CD und formatier die Platte. |
|
18.12.2008, 16:37
| #7 |
| | Vundo.og - Windows lässt sich nicht neu installieren Hey. werde das mal probieren. Vielen Dank.. |
|
| Themen zu Vundo.og - Windows lässt sich nicht neu installieren |
| ad-aware, alles gelöscht, antivir, askbar, avira, bho, bonjour, desktop, einstellungen, ellung, festplatte, festplatte beschädigt, firefox, hijack, hijackthis, hkus\s-1-5-18, home, installation, internet, internet explorer, mozilla, object, plug-in, rundll, scan, skype.exe, software, trojaner, virus, windows, windows xp, windows xp sp3, xp sp3 |
