|
Plagegeister aller Art und deren Bekämpfung: Und es wurde schlimmer(csrss, smss?)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.08.2008, 11:22 | #1 |
| Und es wurde schlimmer(csrss, smss?) also es fing so an: der ton bei einem computerspiel fiel aus.dies lag nicht an den boxen(mit mp3 player getestet, dass sie funktionierten) sondern wahrscheinlich an der audiokarte, wie er meinte. mein bruder gab kurz dannach dem prog icq.exe(unbekanntes program) bei zonealarm zugriff aufs internet, obwohl ich in zonealarm eingestellt hatte, dass icq.exe immer zugriff haben sollte. vermutung: ein virus namens icq.exe? nach einem neustart kam ich kurz darauf in mein zimmer und sah noch wie alle icons von meinem schrim verschwanden. links oder rechtsklicks auf den desktop waren nicht mehr möglich. wenn ich über start "eigene dateien" oder ähnliches geöffnet hatte wurden sie an den linken bildschrimrand und daraus gezogen... schon halbwegs verzweifelt startete ich den pc neu, bemerkte dann, dass im taskmanager csrss.exe und smss.exe gab die mir neu waren. diese konnte ich nicht beenden und auch nicht löschen(befanden sich in system32). ich glaube sie sind dafür verantwortlich gewesen, dass scvhost.exe 7 mal ausgeführt wurde und mit der zeit immer ein paar dazu kamen. beim beenden eines dieser scvhoste blieb mir nur eine minute zeit um alle dateien zu speichern und der pc fuhr dannach runter. nachdem ich dann probiert habe den virus im abgesicherten modus zu löschen(wo auch smss und csrss im taskmanager schon ausgeführt wurden und dasselbe wie im normalen modus passierte(vermehrung der scvhosts)) und umzubenennen zu versuchte starte ich meinen pc nopchmal neu. tja,... dannach wurde er "böse" und ich konnte meinen pc nicht mehr hochfahren, nachdem windows zeichen startete er immer neu. und so schreib ich jetzt die nachricht von dem pc meines vaters aus. so das wars dann. ich bin verzweifelt und weiss nicht was ich machen soll! was würdet ihr mir raten? |
05.08.2008, 11:34 | #2 |
| Und es wurde schlimmer(csrss, smss?) Hi,
__________________das sind normalerweise Systemprozesse, hast Du Dich verschrieben oder war es tatsächlich "scvhost.exe", die ist ein Trojaner, richtig wäre svchost.exe... Bitte ein HJ-Log gemäß meiner Signatur posten und möglichst aus dem Internet bleiben (Stecker ziehen, nur zum posten und nachschauen online gehen). Versuche dazu in den abgesicherten Modus zu kommen (beim Booten F8 drücken); chris Ps.: Falls Ihr Daten zwischen dem einen Rechner und dem anderen austauscht (z. B. per USB-Stick), dann solltet Ihr immer den Schreibschutz des Sticks (falls vorhanden) aktivieren, besser die Daten per CD (Rewritteable) transportieren. Nicht das der zweite Rechner dann ebenfalls infiziert wird!
__________________ Geändert von Chris4You (05.08.2008 um 11:44 Uhr) |
05.08.2008, 13:04 | #3 |
| Und es wurde schlimmer(csrss, smss?) ja svchost.exe ist richtig, meine version hatte leider einen schreibfehler.
__________________hm, ihr habt vielleicht noch nicht ganz das problem verstanden. sobald das windows xp ladezeichen kommt rebootet mein pc in allen modi. ich kann mich also auch nicht mehr einloggen und einen HJ posten. ich hätte höchstens einen veralteten, der ca. 3 wochen alt wäre,falls das hilft hab ich ihn unten gepostet. ansonsten da ich den pc gar nicht mehr anmelden kann: sollte ich eine bootfähige disc erstellen mit einem antiviren program? wenn ja: welches ist gut? Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:10, on 2008-06-19 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\D-Tools\daemon.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Tobias\Desktop\HiJackThis\HijackThis .exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {59D9DAC5-5AD1-4B39-96BB-EC9CD78A7290} - C:\WINDOWS\system32\autodis.dll (file missing) O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb101\Dealio.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: (no name) - {d3064f69-adcd-3f30-58ac-f5a51db8009a} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb101\Dealio.dll O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe " O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.15\AMVConverter\grab.html O8 - Extra context menu item: Compare Prices with &Dealio - C:\Programme\Dealio\kb101\res\DealioSearch.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.15\MediaManager\grab.html O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb101\Dealio.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164449294826 O17 - HKLM\System\CCS\Services\Tcpip\..\{047AD546-259D-4171-947A-F7113C92F5DB}: NameServer = 145.253.130.251 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O20 - Winlogon Notify: autoplus - C:\WINDOWS\system32\autoplus.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\ISO Recorder\ImapiHelper.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8749 bytes |
05.08.2008, 13:41 | #4 | |
| Und es wurde schlimmer(csrss, smss?) Hi, da gibt es jetzt zwei Möglichkeiten, entweder auf einem alten Systemwiederherstellungspunkt zurück gehen: Zitat:
Boot-CD 1: Boot-CD erstellen: Am einfachsten geht dies über http://www.ubcd4win.com/, runterladen installieren und dann mit einer XP-CD (Installations-CD bzw. Recovery-CD [das gibt dann allerdings eine Warnung!])die Boot-CD erstellen (natürlich auf einem sauberen System!). Vorteil dabei ist, dass die "Universal Boot CD für Windows" gleich Virenscanner und Tools an Board hat, mit denen man dann gleich loslegen kann. Rootkits liegen nach dem Booten von CD "ungeschützt" auf der Platte (da sie ja nicht gestartet wurden) und können dann sehr einfach gesucht u. gelöscht werden. Ein Remoteregistry-Editor steht ebenfalls zur Verfügung. Boot-CD 2: Antivir, Rescue-CD http://www.avira.de/de/support/support_downloads.html Dort bitte das Rescue System sowie das update dazu runterladen. Beim Start der Anwendung leere CD in den Brenner, CD brennen lassen. Zweite CD brennen mit dem ausgepackten Update. Von CD booten (Einstellung im BIOS vornehmen)... http://www.pcwelt.de/start/sicherheit/antivirus/news/149200/ Achtung: Ich bin nur noch kurz da und dann zwei Tage unterwegs, bitte ein anderer Ubernehmen! chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) Geändert von Chris4You (05.08.2008 um 14:07 Uhr) |
05.08.2008, 13:55 | #5 |
| Und es wurde schlimmer(csrss, smss?) danke schonmal. für mich gibts nur die möglichkeit der boot-cd. die letzte bekannte konfiguration und alle anderen vorschläge die einem bei f8 gemacht werden führen im endeffekt zu einem neustart. ich werde möglichkeit zwei probieren, weil ich finde, dass es sich gut anhört. |
05.08.2008, 15:05 | #6 |
| Und es wurde schlimmer(csrss, smss?) soso. also es klappt schonmal die cd zu starten und ich fühle mich zumindest so als gäbs fortschritte. allerdings weiss ich nichts damit anzufangen was das prog von mir will wenn es gestartet hat. es erscheint folgendes: Code:
ATTFilter Completed codepage select function NLSFUNC R4.00 National Language Support Copyright (c) 1988,1998 Caldera, Inc. All rights reserved NWCache R1.02 Disc Cache Copyright (c) 1993,1998 Caldera, Inc. All rights reserved Copyright (c) 1985,1990,1992 Caldera, Golden Bow Systems Using DPMS DOS Protected Mode Services _________________________________________________________________ |Cache size: 7670KB(XMS) | |Minimum Chache size: 1024KB | |Write-through drives: A B | |_______________________________________________________________| |Current options: | |/MLX Program is loaded into conventional and XMS memory usingDPMS |/BL=16 Lookahead buffer is in conventional memory, size is in KB | |/LEND=ON Lend memory to other applications - 6646KB available | |/DELAY=OFF Write delay is disabled, caching is write-through | |_______________________________________________________________| Caldera DR-DOS 7.03 Copyright (c) 1976,1998 Caldera, Inc. All rights reserved [DR-DOS] A:\> hier kann man irgendeinen befehl eingeben Code:
ATTFilter Command or filename not regcognized |
05.08.2008, 21:26 | #7 |
| Und es wurde schlimmer(csrss, smss?) ok es gibt news das problem liegt offenbar darin, dass die hal.dll in system32 beschädigt ist oder fehlt. mein computer bittet mich um eine neuinstallation. wiedermal die frage: wie installiere ich diese bibliothek erneut? grz tobias |
07.08.2008, 11:04 | #8 |
| Und es wurde schlimmer(csrss, smss?) also tja, ich glaub ich weiss jetzt wo der fehler liegt/lag aus angst vor einem virus hab ich csrss.exe in csrssold.exe und smss.exe in smsold.exe unbenannt. dannach hat mein pc nicht mehr richtig hochgefahren. die dateien sind jetzt wieder richtig umbenannt worden. und ich habe die hil.exe durch eine hal.exe meines vaters ersetzt. er hat xp prof, ich xp home trotzdem ist immernoch der selbe fehler"bitte ein neues exemplar von hal.exe inistalieren" da. was kann ich tun? |
07.08.2008, 14:01 | #9 |
| Und es wurde schlimmer(csrss, smss?) Hi, Du meinst wahrscheinlich die hal.dll und nicht die hal.exe? Wenn das kopieren nichts bringt gibt es jetzt noch zwei Möglichkeiten über die Recovery-Konsole: Chkdsk c: /f /r in der Konsole ausführen lassen (das kann länger gehen), danach: Boot.ini neu erstellen: bootcfg /rebuild Und dann noch mal die hal.dll von der XP-CD kopieren: Diese Datei kopierst du dann von der Installations-CD ins Verzeichnis c:\<WINDOWS ROOT>\SYSTEM32\. <WINDOWS ROOT> ist dabei der Windows-Pfad, üblicherweise windows... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
07.08.2008, 20:57 | #10 |
| Und es wurde schlimmer(csrss, smss?) ich muss mich nochmals für meine falsche schreibweise entschuldigen. hal.dll ist gemeint. danke für den tip.ich bin morgen in movieworld, werde mich am abend melden wie s gelaufen ist. edit: mit über die recoverykonsole probieren meint ihr von einer bootfähigen disc dann starten und dort die befehle eingeben? Geändert von Tobias021992 (07.08.2008 um 21:02 Uhr) |
08.08.2008, 19:37 | #11 |
| Und es wurde schlimmer(csrss, smss?) so ich hab die befehle eingegeben in die avira konsole. aber er findet kein chkdsk und auch keine bootcfg... muss ich vor den befehlen noch mit cd irgendwoanders "hingehen"? |
09.08.2008, 19:27 | #12 |
| Und es wurde schlimmer(csrss, smss?) nochmal falls ich zu ungenau war. ich habe zur zeit 3 notfallsysteme die ich von cd booten kann. avira rescue cd, gdata, womit ich auf meine dateien zugreifen kann und öffnen und umbennen und editieren kann. und DR-DOS dass ein nero image ist und mit dem ich nichts machen kann außer eine neue partition erstellen. ich benutze Windows XP Home Edition SP2 ich habe die hal.dll von dem windows xp professional meines vaters ersetzt und die csrss.exe und die smss.exe wieder zurück umbenannt, worauf er trotzdem eine neu installierte hal.dll wollte. Chkdsk c: /f /r und bootcfg /rebuild habe ich versucht über die avira konsole einzugeben, aber kann kein Chkdsk und keine bootcfg finden, selbst wenn ich vorher cd C:\windows\system32 eingebe. die boot.ini kann ich über gdata wieder in den anfangszustand versetzten, weil ich boot.bak öffnen kann und den text rauskopieren kann. meine boot.ini ist aber meiner meinung noch völlig in ordnung. ich weiss nicht was ich mehr schreiben kann, dass zur lösung meines problems beitrag. |
10.08.2008, 01:54 | #13 |
/// Helfer-Team | Und es wurde schlimmer(csrss, smss?) Hi, dieser Thread ist auch ein ziemlich hoffnungsloser Fall. Du hast wild wesentliche Systemdateien umbenannt, sie mit Dateien aus anderen Systemen ersetzt, usw. Diverse Dateinamen postet Du falsch, es besteht ein gewisser Unterschied zwischen hal.exe und hal.dll. Weiterhin sehe ich in diesem Thread auch keine Informationen, die mich davon überzeugen täten, dass da Malware im Spiel ist (ausschließen kann man es natürlich nicht, das mehrere Wochen alte HijackThis ist sicher eine Einladung dieses System zu bespringen). Ich tippe mehr auf ein angeschlagenes Windows, dem Du mit deinen unüberlegten Panikaktionen den Rest gegeben hast. Und nicht wundern: In der Avira-CD gibt es kein chkdsk, bootcfg, usw, das sind Windowsbefehle. Die CD basiert aber auf Linux, Windowskopien zu verbreiten wäre illegal. Gleiches dürfte für all deine anderen Recovery-CDs gelten, alles was man so runterladen kann, enthält bestimmt kein Windows. Ich hab da eine Lösung für dich, die innerhalb weniger Stunden alles wieder gut macht: http://www.trojaner-board.de/51262-a...sicherung.html. Gruß, Karl |
10.08.2008, 09:40 | #14 |
| Und es wurde schlimmer(csrss, smss?) Hallo, erstmal danke für die antwort. ja, von einer panikattacke kann man reden. und ich habe auch systemdateien umbenannt(csrss.exe und smss.exe) die ich nachher üner gdata wieder umbenannt habe. sollte also wieder mit denen alles in ordnung sein. ansonsten hab ich eine hal.dll von home durch eine von prof ersetzt, wobei ich natürlich die alte hal.dll in halold.exe umbenannt habe. und so wild habe ich die gar nicht umbenannt, ich hab natürlich vorher überlegt... egal. da ich meine xp cd s nicht mehr habe, siehts wohl nach einem neukauf von windows aus. ganz schöne teure klicks... --- thema geschlossen |
Themen zu Und es wurde schlimmer(csrss, smss?) |
abgesicherten modus, beenden, boxen, bruder, csrss, csrss.exe, dateien, desktop, icons, internet, lag, links, löschen, mp3, neustart, nicht löschen, nicht mehr, scvhost.exe, smss.exe, speicher, system, system32, taskmanager, virus, windows, zugriff |