fehlende Dateien nach Trojanerbefall |
hobico
kommt gerne wieder
Dabei seit: 30.04.2006
Beiträge: 61
Herkunft: Singen/Hohentwiel
|
|
fehlende Dateien nach Trojanerbefall |
|
hallo, liebe Helfer,
nach einem Trojanerbefall kann ich über "Ausführen : msconfig das Startmenue nicht mehr öffnen, ebenso mit regedit nicht in die Registry eingreifen und über Strg-Alt-Entfernen öffnet sich der Taskmanager auch nicht mehr. Nach Eingabe dieser Befehle zeigt sich nichts. Welche Möglichkeiten gibt es, die Dateien wieder in WINDOWS/system32 zu installieren?
Möglicherweise ist dieses Thema schon mal in diesem Forum behandelt worden. Ich hjab es leider nicht gefunden.
Ich hoffe auf Hilfe. Mein System ist Windows XP Home SP3.
hobico
|
|
22.05.2012 17:48 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
Zitat: |
Welche Möglichkeiten gibt es, die Dateien wieder in WINDOWS/system32 zu installieren? |
|
nach einer System Kompromittierung durch Trojaner? gar keine
wir hatten dir schon in diesem Trojaner Thread von dir
die Empfehlung von Microsoft verlinkt und die heißt: Format C:\
__________________ “Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
22.05.2012 18:21 |
|
|
hobico
kommt gerne wieder
Dabei seit: 30.04.2006
Beiträge: 61
Herkunft: Singen/Hohentwiel
Themenstarter
|
|
Hallo,
danke für Eure Antworten. Der Trojaner ist eliminiert hat aber offenbar schon im System ganze Arbeit geleistet. Ich kann sonst ganz normal mit dem PC arbeiten. Nur die fehlenden drei Dateien brauche ich. Ich werde über meine Recovery CD das System neu aufsetzen.
Gruß hobico
|
|
23.05.2012 11:34 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
lieber hobico
ich glaube nicht das du auch nur ansatzweise verstanden hast, worum es geht
moderne Trojaner bestehen nicht mehr nur aus ein paar Codeschnipsel, das können komplexe Gebilde sein !
ich beschäftige mich seit 10 Jahren mit dem Thema Malware und glaub mir, wenn ich aus dem Nähkästchen plaudern würde, würde keiner mehr online gehn
nochmal zum Thema: du hast den Trojaner vielleicht optisch in erster Instanz beseitigt, aber die können sich vermehren und ihre "Eier" im System verstreuen, wie ein Krebsgeschwür das Metastasen erzeugt. Die sind manchmal getarnt, so daß dein Virenscanner sie nicht findet und andere Virenscanner auch nicht. Diese "Eier" befallen deine Systemdateien, nicht alle auf einmal, sondern nach und nach, denn da sie nicht gefunden werden, haben sie viel Zeit. In dieser Zeit spähen sie deine Passwörter aus, stehlen private Infos usw. usw., d.h. es geht also eben nicht nur um deine drei Systemdateien !!!
und genau darum ist die Empfehlung von Microsoft die einzig wahre Methode, um sein System zu reinigen, also eine saubere Neuinstallation.
Zur Sicherheit solltest du hinterher dein System unbedingt mit Desinfec't 2012
prüfen, weil einen Befall des MBR
kannst du mit einer Neuinstallation nicht reparieren !!!
ach ja
wenn du Onlinebanking machst, solltest du alle Passwörter ändern, das gilt auch für alle anderen Dienste, die du online nutzt
__________________ “Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
23.05.2012 16:09 |
|
|
hobico
kommt gerne wieder
Dabei seit: 30.04.2006
Beiträge: 61
Herkunft: Singen/Hohentwiel
Themenstarter
|
|
Hallo Tiziana,
Jetzt hast Du es mir aber ordentlich gegeben und so richtig die Augen geöffnet. Dadurch, daß sich nichts mehr vom Trojanerbefall zeigt, bin ich davon ausgegangen, daß alles eliminiert sei, die Dateien aber vorher zerstört wurden. Danke für die Aufklärung. System wird neu aufgesetzt.
Gruß hobico
|
|
23.05.2012 19:29 |
|
|
Tiziana
IT-Sicherheits-Expertin
Dabei seit: 20.12.2005
Beiträge: 915
|
|
Zitat: |
und so richtig die Augen geöffnet |
|
hoffentlich
vergiss die anderen Tipps nicht !
__________________ “Ich habe einen 386 und einen 486 aus dem Fenster geworfen.”
“Und?”
“Der 486 war tatsächlich schneller!”
|
|
24.05.2012 00:19 |
|
|
Athena
Administratorin
Dabei seit: 23.07.2002
Beiträge: 16.233
Herkunft: Lübeck
|
|
ok
da hobico seit 5 Monaten nicht mehr reagiert und alles wichtige eingeflossen ist, danken wir unseren Ratgebern und archivieren das Thema
-closed-
Athena
__________________ bitte keine technischen Anfragen per PN ! und verwendet als erste Anlaufstelle bitte unsere Suchfunktion !
|
|
05.10.2012 19:18 |
|
|
|