brauche dringend Hilfe bitte, es geht gar nichts mehr :(

Hallo zusammen,

Also ich habe vor ein paar Minuten den plan einen kleinen spyware trojaner zu entfernen.

Nach der Anleitung von Symantec sollte man da in den abgesicherten Modus booten, dort die Reperatur von Systemdateien ausschalten und einen Anti-Viren Scan durchführen.

Also habe ich in den abgesicherten Modus gebootet, als ich da ankam wahr gleich mal komisch das nach dem einlogen einfach nichts außer der Hintergrund zu sehen wahr.

Antiviren Programm ließ sich auch nicht starten und keine Prozesse des angemeldeten Users wurden gestartet (kein explorer, usw.)

Also habe ich jetzt wieder zurück in den normalmodus gebootet, nur leider ist das jetzt hier genau so, kein explorer kein AV Programm usw.

Wenn ich den Explorer starten will über den Taskmanager kommt die meldung

explorer konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf Start und anschließend Suchen, um eine Datei zu suchen.

Die datei explorer.exe ist aber in c:\windows vorhanden und ich habe Sie auch schonmal durch eine neue von der Windows CD ersetzt.
Booten mit der letzten funktionsfähigen Konfiguration habe ich auch schon probiert.

Und jetzt bin ich echt Ratlos ((
Manche Prozesse lassen sich starten (z.B. Taskmgr, Browser usw.) und bei anderen kommt eben so eine Meldung


Hat vielleicht irgend jemand einen Tipp führ mich was ich jetzt tun soll ?

Danke euch schonmal im Voraus

Mfg Fredy

verschoben von Windows XP

lade dir mal das http://www.wintotal.de/softw/index.php?rb=31&id=90 prog und starte im abgesicherten dos modus. dann lass das tool mal ausmisten. auch die nadren progs wie cwshredder, hijackthis, ad-aware, spybot usw. von hier http://www.wintotal.de/softw/index.php?rb=31 runterladen und den stinger von hier http://vil.nai.com/vil/stinger/ anschließend lösch mal die explorer.exe aus c:\windows und ersetz sie mit der originalen von der xp-cd. dann starte neu und geh in den abgesicherten (gui)modus. wenn das klappt, dann deaktivier die systemwiederherstellung, in den dateien steckt der bösewicht sicherlich noch drin. dann wieder neu starten, in den abgesicherten modus gehn und mal die progs ad-aware, spybot, stinger, cwshredder usw. laufen lassen und alles was gefunden wird mal bereinigen lassen. dann ein sfc /scannow fahren (start/ausführen/sfc /scannow), da werden die systemdateien überprüft und eventuell mit den originalen von der cd ersetzt. dann neu booten und normal starten. jetzt ein hijackthis fahren und das log hier www.hijackthis.de auswerten lassen und alles was noch als böse angezeigt wird fixen bzw. löschen. sollte dann immer noch was nicht funktionieren, melde dich nochmal, dann sehn wir weiter. wenn alles soweit ok ist, nicht vergessen die systemwiederherstellung wieder einzuschalten ...

greetz

hugo

hab auch die gleichen troubles, glaub außerdem das die winlogon.exe was damit zu tun hat, den wenn man explorer.exe löscht wird sie gleich neu erstellt und die CPU auslastung bei winlogon steigt. vielleicht gibts ja noch andere ideen