also es fing so an:
der ton bei einem computerspiel fiel aus.dies lag nicht an den boxen(mit mp3 player getestet, dass sie funktionierten) sondern wahrscheinlich an der audiokarte, wie er meinte.
mein bruder gab kurz dannach dem prog icq.exe(unbekanntes program) bei zonealarm zugriff aufs internet, obwohl ich in zonealarm eingestellt hatte, dass icq.exe immer zugriff haben sollte. vermutung: ein virus namens icq.exe?
nach einem neustart kam ich kurz darauf in mein zimmer und sah noch wie alle icons von meinem schrim verschwanden. links oder rechtsklicks auf den desktop waren nicht mehr möglich.
wenn ich über start "eigene dateien" oder ähnliches geöffnet hatte wurden sie an den linken bildschrimrand und daraus gezogen...
schon halbwegs verzweifelt startete ich den pc neu, bemerkte dann, dass im taskmanager csrss.exe und smss.exe gab die mir neu waren. diese konnte ich nicht beenden und auch nicht löschen(befanden sich in system32).
ich glaube sie sind dafür verantwortlich gewesen, dass scvhost.exe 7 mal ausgeführt wurde und mit der zeit immer ein paar dazu kamen. beim beenden eines dieser scvhoste blieb mir nur eine minute zeit um alle dateien zu speichern und der pc fuhr dannach runter.
nachdem ich dann probiert habe den virus im abgesicherten modus zu löschen(wo auch smss und csrss im taskmanager schon ausgeführt wurden und dasselbe wie im normalen modus passierte(vermehrung der scvhosts)) und umzubenennen zu versuchte starte ich meinen pc nopchmal neu.
tja,... dannach wurde er "böse" und ich konnte meinen pc nicht mehr hochfahren, nachdem windows zeichen startete er immer neu.

und so schreib ich jetzt die nachricht von dem pc meines vaters aus.
so das wars dann.
ich bin verzweifelt und weiss nicht was ich machen soll! was würdet ihr mir raten?

Hi,

das sind normalerweise Systemprozesse, hast Du Dich verschrieben oder war es tatsächlich "scvhost.exe", die ist ein Trojaner, richtig wäre svchost.exe...

Bitte ein HJ-Log gemäß meiner Signatur posten und möglichst aus dem Internet bleiben (Stecker ziehen, nur zum posten und nachschauen online gehen).
Versuche dazu in den abgesicherten Modus zu kommen (beim Booten F8 drücken);

chris

Ps.: Falls Ihr Daten zwischen dem einen Rechner und dem anderen austauscht (z. B. per USB-Stick), dann solltet Ihr immer den Schreibschutz des Sticks (falls vorhanden) aktivieren, besser die Daten per CD (Rewritteable) transportieren.
Nicht das der zweite Rechner dann ebenfalls infiziert wird!

ja svchost.exe ist richtig, meine version hatte leider einen schreibfehler.
hm, ihr habt vielleicht noch nicht ganz das problem verstanden.
sobald das windows xp ladezeichen kommt rebootet mein pc in allen modi.
ich kann mich also auch nicht mehr einloggen und einen HJ posten. ich hätte höchstens einen veralteten, der ca. 3 wochen alt wäre,falls das hilft hab ich ihn unten gepostet.
ansonsten da ich den pc gar nicht mehr anmelden kann: sollte ich eine bootfähige disc erstellen mit einem antiviren program? wenn ja: welches ist gut?

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10, on 2008-06-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Tobias\Desktop\HiJackThis\HijackThis .exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {59D9DAC5-5AD1-4B39-96BB-EC9CD78A7290} - C:\WINDOWS\system32\autodis.dll (file missing)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb101\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {d3064f69-adcd-3f30-58ac-f5a51db8009a} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb101\Dealio.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe "
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Programme\Dealio\kb101\res\DealioSearch.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.15\MediaManager\grab.html
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb101\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164449294826
O17 - HKLM\System\CCS\Services\Tcpip\..\{047AD546-259D-4171-947A-F7113C92F5DB}: NameServer = 145.253.130.251
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: autoplus - C:\WINDOWS\system32\autoplus.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\ISO Recorder\ImapiHelper.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8749 bytes
         

Hi,

da gibt es jetzt zwei Möglichkeiten, entweder auf einem alten Systemwiederherstellungspunkt zurück gehen:

Zitat:

Last Known Good (Letzte als funktionierend bekannte Konfiguration)
Die Features Last Known Good und Systemwiederherstellung unterstützen mit ihrer Funktionalität den Benutzer bei der Wiederherstellung des optimalen Systemzustands, wenn der Computer nicht neu gestartet werden kann. Die letzte als funktionierend bekannte Konfiguration ist in der Lage, das System mit Hilfe einer Untermenge von Registrierungsschlüsseln, die beim letzten erfolgreichen Systemboot verwendet wurden, zu starten. Sie speichert bei jedem erfolgreichen Systemstart die aktuellsten Schlüssel/Werte. Wenn das System einen fehlgeschlagenen Systemstartversuch erkennt, wählt es automatisch die Option Last Known Good im F8-Menü. Benutzer können das System auch über das Feature Last Known Good im F8-Bootmenü starten. Mit Last Known Good können Benutzer normalerweise den Sicherheitsmodus oder Normalmodus des Systems starten. Wenn das System mit Last Known Good im Sicherheitsmodus oder Normalmodus gestartet wurde und Benutzer ungewollte Systemänderungen auf einen früheren Zustand zurücksetzen möchten, können Sie dazu die Systemwiederherstellung verwenden.

Oder eine Bood-CD verwenden:
Boot-CD 1:
Boot-CD erstellen:
Am einfachsten geht dies über http://www.ubcd4win.com/, runterladen installieren und dann mit einer XP-CD (Installations-CD bzw. Recovery-CD [das gibt dann allerdings eine
Warnung!])die Boot-CD erstellen (natürlich auf einem sauberen System!).
Vorteil dabei ist, dass die "Universal Boot CD für Windows" gleich Virenscanner und Tools an Board hat, mit denen man dann gleich loslegen kann.
Rootkits liegen nach dem Booten von CD "ungeschützt" auf der Platte (da sie ja nicht gestartet wurden) und können dann sehr einfach gesucht u.
gelöscht werden. Ein Remoteregistry-Editor steht ebenfalls zur Verfügung.

Boot-CD 2:
Antivir, Rescue-CD
http://www.avira.de/de/support/support_downloads.html
Dort bitte das Rescue System sowie das update
dazu runterladen. Beim Start der Anwendung leere CD in den Brenner,
CD brennen lassen. Zweite CD brennen mit dem ausgepackten Update.
Von CD booten (Einstellung im BIOS vornehmen)...
http://www.pcwelt.de/start/sicherheit/antivirus/news/149200/

Achtung: Ich bin nur noch kurz da und dann zwei Tage unterwegs, bitte ein anderer Ubernehmen!

chris

danke schonmal.
für mich gibts nur die möglichkeit der boot-cd.
die letzte bekannte konfiguration und alle anderen vorschläge die einem bei f8 gemacht werden führen im endeffekt zu einem neustart.
ich werde möglichkeit zwei probieren, weil ich finde, dass es sich gut anhört.

soso. also es klappt schonmal die cd zu starten und ich fühle mich zumindest so als gäbs fortschritte. allerdings weiss ich nichts damit anzufangen was das prog von mir will wenn es gestartet hat. es erscheint folgendes:

Code: Alles auswählenAufklappen

ATTFilter

Completed codepage select function
NLSFUNC R4.00 National Language Support
Copyright (c) 1988,1998 Caldera, Inc. All rights reserved

NWCache R1.02 Disc Cache
Copyright (c) 1993,1998 Caldera, Inc. All rights reserved
Copyright (c) 1985,1990,1992 Caldera, Golden Bow Systems
Using DPMS DOS Protected Mode Services
_________________________________________________________________
|Cache size: 7670KB(XMS)                                                                   |
|Minimum Chache size: 1024KB                                                              |
|Write-through drives: A B                                                                   |
|_______________________________________________________________|
|Current options:                                                                                |
|/MLX          Program is loaded into conventional and XMS memory usingDPMS
|/BL=16       Lookahead buffer is in conventional memory, size is in KB          |
|/LEND=ON   Lend memory to other applications - 6646KB available              |
|/DELAY=OFF Write delay is disabled, caching is write-through                    |
|_______________________________________________________________|

Caldera DR-DOS 7.03
Copyright (c) 1976,1998 Caldera, Inc. All rights reserved
[DR-DOS] A:\> hier kann man irgendeinen befehl eingeben
         

tja und ich hab dann mal so die befehle eingegeben die da standen und da kam immer:

Code: Alles auswählenAufklappen

ATTFilter

Command or filename not regcognized
         

ich kann zwar englisch weiss aber trotzdem net so wie ich jetzt die viren davon aus bekämpfen soll.

ok es gibt news
das problem liegt offenbar darin, dass die hal.dll in system32 beschädigt ist oder fehlt.
mein computer bittet mich um eine neuinstallation.
wiedermal die frage: wie installiere ich diese bibliothek erneut?

grz
tobias

also tja, ich glaub ich weiss jetzt wo der fehler liegt/lag
aus angst vor einem virus hab ich csrss.exe in csrssold.exe und smss.exe in smsold.exe unbenannt. dannach hat mein pc nicht mehr richtig hochgefahren.
die dateien sind jetzt wieder richtig umbenannt worden. und ich habe die hil.exe durch eine hal.exe meines vaters ersetzt. er hat xp prof, ich xp home
trotzdem ist immernoch der selbe fehler"bitte ein neues exemplar von hal.exe inistalieren" da.

was kann ich tun?

Hi,

Du meinst wahrscheinlich die hal.dll und nicht die hal.exe?
Wenn das kopieren nichts bringt gibt es jetzt noch zwei Möglichkeiten über
die Recovery-Konsole:

Chkdsk c: /f /r

in der Konsole ausführen lassen (das kann länger gehen), danach:

Boot.ini neu erstellen:

bootcfg /rebuild

Und dann noch mal die hal.dll von der XP-CD kopieren:
Diese Datei kopierst du dann von der Installations-CD ins Verzeichnis c:\<WINDOWS ROOT>\SYSTEM32\.
<WINDOWS ROOT> ist dabei der Windows-Pfad, üblicherweise windows...

chris

ich muss mich nochmals für meine falsche schreibweise entschuldigen. hal.dll ist gemeint.
danke für den tip.ich bin morgen in movieworld, werde mich am abend melden wie s gelaufen ist.

edit: mit über die recoverykonsole probieren meint ihr von einer bootfähigen disc dann starten und dort die befehle eingeben?

so ich hab die befehle eingegeben in die avira konsole.
aber er findet kein chkdsk und auch keine bootcfg...
muss ich vor den befehlen noch mit cd irgendwoanders "hingehen"?

nochmal falls ich zu ungenau war. ich habe zur zeit 3 notfallsysteme die ich von cd booten kann. avira rescue cd, gdata, womit ich auf meine dateien zugreifen kann und öffnen und umbennen und editieren kann. und DR-DOS dass ein nero image ist und mit dem ich nichts machen kann außer eine neue partition erstellen. ich benutze
Windows XP Home Edition SP2
ich habe die hal.dll von dem windows xp professional meines vaters ersetzt und die csrss.exe und die smss.exe wieder zurück umbenannt, worauf er trotzdem eine neu installierte hal.dll wollte.
Chkdsk c: /f /r und bootcfg /rebuild habe ich versucht über die avira konsole einzugeben, aber kann kein Chkdsk und keine bootcfg finden, selbst wenn ich vorher cd C:\windows\system32 eingebe.
die boot.ini kann ich über gdata wieder in den anfangszustand versetzten, weil ich boot.bak öffnen kann und den text rauskopieren kann. meine boot.ini ist aber meiner meinung noch völlig in ordnung.
ich weiss nicht was ich mehr schreiben kann, dass zur lösung meines problems beitrag.

Hi,

dieser Thread ist auch ein ziemlich hoffnungsloser Fall. Du hast wild wesentliche Systemdateien umbenannt, sie mit Dateien aus anderen Systemen ersetzt, usw. Diverse Dateinamen postet Du falsch, es besteht ein gewisser Unterschied zwischen hal.exe und hal.dll.

Weiterhin sehe ich in diesem Thread auch keine Informationen, die mich davon überzeugen täten, dass da Malware im Spiel ist (ausschließen kann man es natürlich nicht, das mehrere Wochen alte HijackThis ist sicher eine Einladung dieses System zu bespringen). Ich tippe mehr auf ein angeschlagenes Windows, dem Du mit deinen unüberlegten Panikaktionen den Rest gegeben hast.

Und nicht wundern: In der Avira-CD gibt es kein chkdsk, bootcfg, usw, das sind Windowsbefehle. Die CD basiert aber auf Linux, Windowskopien zu verbreiten wäre illegal. Gleiches dürfte für all deine anderen Recovery-CDs gelten, alles was man so runterladen kann, enthält bestimmt kein Windows.

Ich hab da eine Lösung für dich, die innerhalb weniger Stunden alles wieder gut macht: http://www.trojaner-board.de/51262-a...sicherung.html.

Gruß, Karl

Hallo,
erstmal danke für die antwort. ja, von einer panikattacke kann man reden.
und ich habe auch systemdateien umbenannt(csrss.exe und smss.exe) die ich nachher üner gdata wieder umbenannt habe. sollte also wieder mit denen alles in ordnung sein. ansonsten hab ich eine hal.dll von home durch eine von prof ersetzt, wobei ich natürlich die alte hal.dll in halold.exe umbenannt habe. und so wild habe ich die gar nicht umbenannt, ich hab natürlich vorher überlegt...
egal. da ich meine xp cd s nicht mehr habe, siehts wohl nach einem neukauf von windows aus. ganz schöne teure klicks...

---
thema geschlossen