|
Und es wurde schlimmer(csrss, smss?) also es fing so an: der ton bei einem computerspiel fiel aus.dies lag nicht an den boxen(mit mp3 player getestet, dass sie funktionierten) sondern wahrscheinlich an der audiokarte, wie er meinte. mein bruder gab kurz dannach dem prog icq.exe(unbekanntes program) bei zonealarm zugriff aufs internet, obwohl ich in zonealarm eingestellt hatte, dass icq.exe immer zugriff haben sollte. vermutung: ein virus namens icq.exe? nach einem neustart kam ich kurz darauf in mein zimmer und sah noch wie alle icons von meinem schrim verschwanden. links oder rechtsklicks auf den desktop waren nicht mehr möglich. wenn ich über start "eigene dateien" oder ähnliches geöffnet hatte wurden sie an den linken bildschrimrand und daraus gezogen... schon halbwegs verzweifelt startete ich den pc neu, bemerkte dann, dass im taskmanager csrss.exe und smss.exe gab die mir neu waren. diese konnte ich nicht beenden und auch nicht löschen(befanden sich in system32). ich glaube sie sind dafür verantwortlich gewesen, dass scvhost.exe 7 mal ausgeführt wurde und mit der zeit immer ein paar dazu kamen. beim beenden eines dieser scvhoste blieb mir nur eine minute zeit um alle dateien zu speichern und der pc fuhr dannach runter. nachdem ich dann probiert habe den virus im abgesicherten modus zu löschen(wo auch smss und csrss im taskmanager schon ausgeführt wurden und dasselbe wie im normalen modus passierte(vermehrung der scvhosts)) und umzubenennen zu versuchte starte ich meinen pc nopchmal neu. tja,... dannach wurde er "böse" und ich konnte meinen pc nicht mehr hochfahren, nachdem windows zeichen startete er immer neu. und so schreib ich jetzt die nachricht von dem pc meines vaters aus. so das wars dann. ich bin verzweifelt und weiss nicht was ich machen soll! was würdet ihr mir raten? |
Hi, das sind normalerweise Systemprozesse, hast Du Dich verschrieben oder war es tatsächlich "scvhost.exe", die ist ein Trojaner, richtig wäre svchost.exe... Bitte ein HJ-Log gemäß meiner Signatur posten und möglichst aus dem Internet bleiben (Stecker ziehen, nur zum posten und nachschauen online gehen). Versuche dazu in den abgesicherten Modus zu kommen (beim Booten F8 drücken); chris Ps.: Falls Ihr Daten zwischen dem einen Rechner und dem anderen austauscht (z. B. per USB-Stick), dann solltet Ihr immer den Schreibschutz des Sticks (falls vorhanden) aktivieren, besser die Daten per CD (Rewritteable) transportieren. Nicht das der zweite Rechner dann ebenfalls infiziert wird! |
ja svchost.exe ist richtig, meine version hatte leider einen schreibfehler. hm, ihr habt vielleicht noch nicht ganz das problem verstanden. sobald das windows xp ladezeichen kommt rebootet mein pc in allen modi. ich kann mich also auch nicht mehr einloggen und einen HJ posten. ich hätte höchstens einen veralteten, der ca. 3 wochen alt wäre,falls das hilft hab ich ihn unten gepostet. ansonsten da ich den pc gar nicht mehr anmelden kann: sollte ich eine bootfähige disc erstellen mit einem antiviren program? wenn ja: welches ist gut? Code: Logfile of Trend Micro HiJackThis v2.0.2 |
Hi, da gibt es jetzt zwei Möglichkeiten, entweder auf einem alten Systemwiederherstellungspunkt zurück gehen: Zitat:
Boot-CD 1: Boot-CD erstellen: Am einfachsten geht dies über http://www.ubcd4win.com/, runterladen installieren und dann mit einer XP-CD (Installations-CD bzw. Recovery-CD [das gibt dann allerdings eine Warnung!])die Boot-CD erstellen (natürlich auf einem sauberen System!). Vorteil dabei ist, dass die "Universal Boot CD für Windows" gleich Virenscanner und Tools an Board hat, mit denen man dann gleich loslegen kann. Rootkits liegen nach dem Booten von CD "ungeschützt" auf der Platte (da sie ja nicht gestartet wurden) und können dann sehr einfach gesucht u. gelöscht werden. Ein Remoteregistry-Editor steht ebenfalls zur Verfügung. Boot-CD 2: Antivir, Rescue-CD http://www.avira.de/de/support/support_downloads.html Dort bitte das Rescue System sowie das update dazu runterladen. Beim Start der Anwendung leere CD in den Brenner, CD brennen lassen. Zweite CD brennen mit dem ausgepackten Update. Von CD booten (Einstellung im BIOS vornehmen)... http://www.pcwelt.de/start/sicherheit/antivirus/news/149200/ Achtung: Ich bin nur noch kurz da und dann zwei Tage unterwegs, bitte ein anderer Ubernehmen! chris |
danke schonmal. für mich gibts nur die möglichkeit der boot-cd. die letzte bekannte konfiguration und alle anderen vorschläge die einem bei f8 gemacht werden führen im endeffekt zu einem neustart. ich werde möglichkeit zwei probieren, weil ich finde, dass es sich gut anhört. |
soso. also es klappt schonmal die cd zu starten und ich fühle mich zumindest so als gäbs fortschritte. allerdings weiss ich nichts damit anzufangen was das prog von mir will wenn es gestartet hat. es erscheint folgendes: Code: Completed codepage select functionCode: Command or filename not regcognized |
ok es gibt news das problem liegt offenbar darin, dass die hal.dll in system32 beschädigt ist oder fehlt. mein computer bittet mich um eine neuinstallation. wiedermal die frage: wie installiere ich diese bibliothek erneut? grz tobias |
also tja, ich glaub ich weiss jetzt wo der fehler liegt/lag aus angst vor einem virus hab ich csrss.exe in csrssold.exe und smss.exe in smsold.exe unbenannt. dannach hat mein pc nicht mehr richtig hochgefahren. die dateien sind jetzt wieder richtig umbenannt worden. und ich habe die hil.exe durch eine hal.exe meines vaters ersetzt. er hat xp prof, ich xp home trotzdem ist immernoch der selbe fehler"bitte ein neues exemplar von hal.exe inistalieren" da. was kann ich tun? |
Hi, Du meinst wahrscheinlich die hal.dll und nicht die hal.exe? Wenn das kopieren nichts bringt gibt es jetzt noch zwei Möglichkeiten über die Recovery-Konsole: Chkdsk c: /f /r in der Konsole ausführen lassen (das kann länger gehen), danach: Boot.ini neu erstellen: bootcfg /rebuild Und dann noch mal die hal.dll von der XP-CD kopieren: Diese Datei kopierst du dann von der Installations-CD ins Verzeichnis c:\<WINDOWS ROOT>\SYSTEM32\. <WINDOWS ROOT> ist dabei der Windows-Pfad, üblicherweise windows... chris |
ich muss mich nochmals für meine falsche schreibweise entschuldigen. hal.dll ist gemeint. danke für den tip.ich bin morgen in movieworld, werde mich am abend melden wie s gelaufen ist. edit: mit über die recoverykonsole probieren meint ihr von einer bootfähigen disc dann starten und dort die befehle eingeben? |
so ich hab die befehle eingegeben in die avira konsole. aber er findet kein chkdsk und auch keine bootcfg... muss ich vor den befehlen noch mit cd irgendwoanders "hingehen"? |
nochmal falls ich zu ungenau war. ich habe zur zeit 3 notfallsysteme die ich von cd booten kann. avira rescue cd, gdata, womit ich auf meine dateien zugreifen kann und öffnen und umbennen und editieren kann. und DR-DOS dass ein nero image ist und mit dem ich nichts machen kann außer eine neue partition erstellen. ich benutze Windows XP Home Edition SP2 ich habe die hal.dll von dem windows xp professional meines vaters ersetzt und die csrss.exe und die smss.exe wieder zurück umbenannt, worauf er trotzdem eine neu installierte hal.dll wollte. Chkdsk c: /f /r und bootcfg /rebuild habe ich versucht über die avira konsole einzugeben, aber kann kein Chkdsk und keine bootcfg finden, selbst wenn ich vorher cd C:\windows\system32 eingebe. die boot.ini kann ich über gdata wieder in den anfangszustand versetzten, weil ich boot.bak öffnen kann und den text rauskopieren kann. meine boot.ini ist aber meiner meinung noch völlig in ordnung. ich weiss nicht was ich mehr schreiben kann, dass zur lösung meines problems beitrag. |
Hi, dieser Thread ist auch ein ziemlich hoffnungsloser Fall. Du hast wild wesentliche Systemdateien umbenannt, sie mit Dateien aus anderen Systemen ersetzt, usw. Diverse Dateinamen postet Du falsch, es besteht ein gewisser Unterschied zwischen hal.exe und hal.dll. Weiterhin sehe ich in diesem Thread auch keine Informationen, die mich davon überzeugen täten, dass da Malware im Spiel ist (ausschließen kann man es natürlich nicht, das mehrere Wochen alte Hijackthis ist sicher eine Einladung dieses System zu bespringen). Ich tippe mehr auf ein angeschlagenes Windows, dem Du mit deinen unüberlegten Panikaktionen den Rest gegeben hast. Und nicht wundern: In der Avira-CD gibt es kein chkdsk, bootcfg, usw, das sind Windowsbefehle. Die CD basiert aber auf Linux, Windowskopien zu verbreiten wäre illegal. Gleiches dürfte für all deine anderen Recovery-CDs gelten, alles was man so runterladen kann, enthält bestimmt kein Windows. Ich hab da eine Lösung für dich, die innerhalb weniger Stunden alles wieder gut macht: http://www.trojaner-board.de/51262-a...sicherung.html. Gruß, Karl |
Hallo, erstmal danke für die antwort. ja, von einer panikattacke kann man reden. und ich habe auch systemdateien umbenannt(csrss.exe und smss.exe) die ich nachher üner gdata wieder umbenannt habe. sollte also wieder mit denen alles in ordnung sein. ansonsten hab ich eine hal.dll von home durch eine von prof ersetzt, wobei ich natürlich die alte hal.dll in halold.exe umbenannt habe. und so wild habe ich die gar nicht umbenannt, ich hab natürlich vorher überlegt... egal. da ich meine xp cd s nicht mehr habe, siehts wohl nach einem neukauf von windows aus. ganz schöne teure klicks... --- thema geschlossen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board