Hallo Ich habe einen win32: Vitro Virus win:32 junkpoly auf meinen Notebook.Xp Home mit sp2(service pack 3 habe ich nicht geupdatet weil ich damit immer abstürtze hatte komisch)Ist jetzt mein usb Stick und alles auch verseucht.Wie bekomme ich diesen wieder Vollständigt gelöscht Sauber.Bei mir wahr alles plötzlich deaktiviert firewall lies sich nicht mal mehr anschalten usw.Durch formatieren?Ich habe nur dies bezüglich nur ne Revovery Xp Home.Kann man damit überhaupt richtig alles formatieren löschen?Ich habe mir gestern schon mit Avast, ativir usw versucht die zu löschen ging aber garnichts xp voll absturz jetzt.Ich bin absoluter leiel mit sowas Trojaner Viren Spyware .Hatte immer ativir drauf und meine Firerwall an das brachte wohl nichtsMfg at all

Hallo und
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?


Bitte einmal abarbeiten...

Hallo.Das Problem ist ich komme garnicht mehr zum scannen oder so mit diesen tools xp ist völlig zerschossen bluescreen.Sitze beim Nachbar am Netz.Weiss einer einen Rat oder nen Tip wie ich mein windof wieder hinbekomme mit den recovery xp home cd´s.Ist es damit möglich alles damit ganz zu formatieren eliminieren oder überhaupt platt zu machen?

Das hört sich ungesund an...
Das Beste wird sein, Neuaufsetzten, ohne unötig Ernergie in deinen Rechner zu stecken.

Anleitung: Neuaufsetzen des Systems + Absicherung

Dann instalierst du dir:
Malewarebytes und Antivir.

Habe alles gelesen mmm formatieren geht nicht bei xp home revovery?nur system wiederherstellen recovern.Ist das formatierenService pack 3 hatte bei mir probleme gemacht komisch,nur mit sp2 garkeine.Firewall wahr erst aktiv nach ner zeit dann deaktiviert,nicht mehr aktivierbar über zb Firewall.cpl mann konnte nichts da mehr einstellen???Kannst du mir nen persönlichen Rat geben wie ich jetzt genau vor gehen soll danke.

Hä?
Hast du keine "normale/orginal" Windows-cd?
Du wollst nicht wiederherstellen/reparieren, du sollt Neuaufsetzten!
Komplett platt machen und alles neu auspielen.
"re"cover, kann nicht Formatieren sein, weil die lat. Präposition "re" soviel wie "zurück/wieder etc." Bedeutet.

Mußte nochmal gucken...

Siehe link Klick
Das ist natürlich fatal..
Versuche mal, das hier, in diesem Link

Doch Originale Recovery Xp Home für mein Asus NootebookAlso kann ich das nicht platt machen?(ist das sonst alles noch drauf die Trojaner usw beim recovern setzt es alles wieder in hersteller zustand zurück.Ich habe auch nur diese die beim Notebook dabei wahre driver usw alles.

Wenn ich mich einmischen dürfte.
Recovery CDs versetzten den PC wieder in den auslieferungszustand. Bei manchen kann man auch manuell Formatieren, bei den meisten wird einfach alles wieder orginal so hergestellt wies beim kauf war.

Ähnlich einen Image. Normalerweise müssten dann auch alle Schädlinge weg sein. Zur sicherheit eben nochmal mit Antimalware usw. Scannen.

Bei mir steht da.Ich habe so was noch nie gemacht.

Microsoft Windwos Startup Menu

1. MS-DOS with CD-ROM support
2. Recover Windows XP to first partition only xx
3. Recover Windows XP to entire HD
4. Recover Windows XP to entire HD with 2 partition


F5=Safe Mode; SHIFT+F5=Command prompt SHIFT+F8=Step-by-Step confirmation

Zitat:

Zitat von Hurrican

Wenn ich mich einmischen dürfte.
Recovery CDs versetzten den PC wieder in den auslieferungszustand. Bei manchen kann man auch manuell Formatieren, bei den meisten wird einfach alles wieder orginal so hergestellt wies beim kauf war.

Ähnlich einen Image. Normalerweise müssten dann auch alle Schädlinge weg sein. Zur sicherheit eben nochmal mit Antimalware usw. Scannen.

Ist mir bekannt, aber um sicherer zu gehen, wäre ne komplett Formatierung.

geht das mit den schritt?? 3. Recover Windows XP to entire HD also format.... danke erstmal an alle hier ich bin kurz vor. Am Rande des Wahnsinns

Also ich habe jetzt erst windows xp mit ner Version von nen kumpel formatiert ,und dann mit meiner revocery xp home für mein Notebook recovert.Ich habe mir hier dieses scan HijackThis tool geholt ich hoffe jetzt sind alle viren weg.Anti-Malware 1.34 hab ich auch drauf nur ich sehe es nicht kann es nicht updaten.Und ich hab noch McAffe Security darauf.Ich hoffe das reicht erstmal für etwas Virus Trojaner Sicherheit.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:39, on 10.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\SiteAdvisor\6172\SAService.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\ASUS\Wireless Console\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\SiteAdvisor\6172\SiteAdv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Asus\Asus ChkMail\ChkMail.exe
c:\PROGRA~1\mcafee\msc\mcshell.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\SoftwareDistribution\Download\Install\dotnetfx35.exe
c:\74984010a41d04f346e8e2f4c2\wcu\dotNetFramework\dotNetFx35setup.exe
c:\5e57333af9c81cc18863061e57af7b\setup.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
c:\PROGRA~1\mcafee.com\agent\mcupdate.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3999282475-72469863-921767021-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'User Gast')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1236718427538
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E357356-EB9A-4FC4-8190-7FEE2B2883C0}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6172\SAService.exe

--
End of file - 7996 bytes