---

Geschrieben von hobico am 22.05.2012 um 17:48:

  fehlende Dateien nach Trojanerbefall

hallo, liebe Helfer,

nach einem Trojanerbefall kann ich über "Ausführen : msconfig das Startmenue nicht mehr öffnen, ebenso mit regedit nicht in die Registry eingreifen und über Strg-Alt-Entfernen öffnet sich der Taskmanager auch nicht mehr. Nach Eingabe dieser Befehle zeigt sich nichts. Welche Möglichkeiten gibt es, die Dateien wieder in WINDOWS/system32 zu installieren?
Möglicherweise ist dieses Thema schon mal in diesem Forum behandelt worden. Ich hjab es leider nicht gefunden.
Ich hoffe auf Hilfe. Mein System ist Windows XP Home SP3.

hobico

---

Geschrieben von Tiziana am 22.05.2012 um 18:21:

 

Zitat:

Welche Möglichkeiten gibt es, die Dateien wieder in WINDOWS/system32 zu installieren?

nach einer System Kompromittierung durch Trojaner? gar keine

wir hatten dir schon in diesem Trojaner Thread von dir die Empfehlung von Microsoft verlinkt und die heißt: Format C:\

---

Geschrieben von Ghost75 am 22.05.2012 um 18:21:

 

Hi,

das hört sich eher danach an das evtl Reste noch vorhanden sind.
Mit welcher Software hast du geprüft/was genau war auch dem Rechner

Hast du auch mal den MBR geprüft?

Machst Du mit dem Rechner Onlinebanking,bzw Ebay usw.
Wenn ja da ist es meistens besser Neu Aufzusetzen.
Nur das gibt Sicherheit


MfG

Ghost75



EDIT:Da war Tiziana schneller...

---

Geschrieben von hobico am 23.05.2012 um 11:34:

 

Hallo,

danke für Eure Antworten. Der Trojaner ist eliminiert hat aber offenbar schon im System ganze Arbeit geleistet. Ich kann sonst ganz normal mit dem PC arbeiten. Nur die fehlenden drei Dateien brauche ich. Ich werde über meine Recovery CD das System neu aufsetzen.

Gruß hobico

---

Geschrieben von Tiziana am 23.05.2012 um 16:09:

 

lieber hobico
ich glaube nicht das du auch nur ansatzweise verstanden hast, worum es geht

moderne Trojaner bestehen nicht mehr nur aus ein paar Codeschnipsel, das können komplexe Gebilde sein !

ich beschäftige mich seit 10 Jahren mit dem Thema Malware und glaub mir, wenn ich aus dem Nähkästchen plaudern würde, würde keiner mehr online gehn

nochmal zum Thema: du hast den Trojaner vielleicht optisch in erster Instanz beseitigt, aber die können sich vermehren und ihre "Eier" im System verstreuen, wie ein Krebsgeschwür das Metastasen erzeugt. Die sind manchmal getarnt, so daß dein Virenscanner sie nicht findet und andere Virenscanner auch nicht. Diese "Eier" befallen deine Systemdateien, nicht alle auf einmal, sondern nach und nach, denn da sie nicht gefunden werden, haben sie viel Zeit. In dieser Zeit spähen sie deine Passwörter aus, stehlen private Infos usw. usw., d.h. es geht also eben nicht nur um deine drei Systemdateien !!!

und genau darum ist die Empfehlung von Microsoft die einzig wahre Methode, um sein System zu reinigen, also eine saubere Neuinstallation.

Zur Sicherheit solltest du hinterher dein System unbedingt mit Desinfec't 2012 prüfen, weil einen Befall des MBR kannst du mit einer Neuinstallation nicht reparieren !!!


ach ja
wenn du Onlinebanking machst, solltest du alle Passwörter ändern, das gilt auch für alle anderen Dienste, die du online nutzt

---

Geschrieben von hobico am 23.05.2012 um 19:29:

 

Hallo Tiziana,

Jetzt hast Du es mir aber ordentlich gegeben und so richtig die Augen geöffnet. Dadurch, daß sich nichts mehr vom Trojanerbefall zeigt, bin ich davon ausgegangen, daß alles eliminiert sei, die Dateien aber vorher zerstört wurden. Danke für die Aufklärung. System wird neu aufgesetzt.

Gruß hobico

---

Geschrieben von Tiziana am 24.05.2012 um 00:19:

 

Zitat:

und so richtig die Augen geöffnet

hoffentlich

vergiss die anderen Tipps nicht !

---

Geschrieben von Athena am 05.10.2012 um 19:18:

 

ok
da hobico seit 5 Monaten nicht mehr reagiert und alles wichtige eingeflossen ist, danken wir unseren Ratgebern und archivieren das Thema


-closed-

Athena