win32 weg

meine gesamte win32 befehle sind weg (also ordner + alle datein ).habe überall gesucht auch alle ordner sichtbar gemacht aber sie sind anscheinend weg ... ich gehe davon aus das ich mir irgend was eingefanegn habe da bei einer der letzten festplatten scanns so einiges aufgetaucht ist ... natürlich gleich alles beseitigt nur wie gesagt habe ich meine win32 befehle nicht mehr kann mir jemand sagen wie ich die wieder in mein windows einbaue ? hatte jemand von euch schon mal einen ähnlichen vorfall ?

mfg
simm3

 

Hallo Simm3

Von was für "win32 befehle" sprichst du?

Poste bitte mal ein HijackThis-Log gemäß dieser Anleitung:

http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

Gruß
Nevok

 

tschuldigung habe mich geirrt ich meinte sytsem 32

wenn ich jetzt z.b. netstat -a in die eingabeaufoerderung eingebe dann kommt da :

C:\WINDOWS\system32\netstat.com ist keine zulässige win32-Anwendung

(hab gleich nochn fehler von mir bemerkt ) : den ordner sytsem32 gibts ... und netstat auch aber nur netstat.exe kein netstat.com (was mich auch nicht wundert)

warum will er netstat.com öffnen wenn er doch netsta.exe öfnnen kann (er=pc)

wenn ich jetzt nur netstat in die eingabeaufforderung eingebe dann kommt da zugriff verweigert (im fenster der eingabeaufforderung), nach einer kleinen meldung c:\windows\blablabla.com ist keine zuläsige win32 anwendung

(und das als sytem admin)

wie gesagt eine menge von fragen deswegen wend ich mich ja auch in so einer großes forum

EDIT: hier jetzt der HiJackThis log : (wohlgemerkt mein erster klasse anleitung )

http://www.hijackthis.de/logfiles/a62980e77cdfb6569921148a8e9045fb.html

mfg
simm3

 

Also, zunächst mal ist der System32-Ordner noch vorhanden, sonst würde die ganzen Dienste überhaupt nicht starten. Schau mal im Ordner dllcache (befindet sich im System32-Ordner), ob dort eine Netstat.exe bzw. Netstat.com vorhanden ist und kopiere sie in den System32-Ordner.

Dann solltest du mal die als "Böse" deklarierten Einträge aus dem HijackThis-Log fixen. Wie man Einträge fixt, kannst du hier nachlesen:

http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

Die auf deinem Rechner installierte Java-Version ist veraltet. Bitte deinstallieren und von http://www.pcwelt.de/index.cfm?pid=300&pk=21203&dl=1946&p=2 das Java Runtime Environment (JRE) 5.0 Update 10 herunterladen und installieren.

 

Den ordner kann ich unter c:\WINDOWS\ nirgends finden , leider aber das fixen hat geklappt .

Die neue Java version ist auch geladen und instaliert.

mfg
simm3

 

Möglicherweise war ein Wurm aktiv, der den Befehl netstat und andere ins Leere laufen lässt, um so das Aufspüren von Backdoors zu verhindern, so wie der hier http://www.sophos.de/security/analyses/w32kipisi.html

Der Wurm ist möglicherweise beseitigt, aber die Registry ist immer noch manipuliert.

Das wird das Problem sein, das wohl nur durch Wiederherstellung von Sicherungen rückgängig gemacht werden kann.

Gibt es denn noch Wiederherstellungspunkte in der Systemwiederherstellung?

 

Hast du mit dem Explorer nachgeschaut? Ist der auch so eingestellt, dass alle Dateien und Ordner anzeigt werden?

Überprüf mal, ob in der "Ordneroptionen" (zu finden in der Systemsteuerung) unter "Ansicht" die Option "Geschützte Systemdateien ausblenden" angehakt ist. Falls ja, entferne den Haken.

Dann schaust du nochmal nach, ob bei "Versteckte Dateien und Ordner" die Option "Alle Dateien und Ordner anzeigen" angepunktet ist. Falls nicht, dann dort den Punkt setzen.

Der System32-Ordner ist definitiv vorhanden, er wird ja im HJT-Log angezeigt. Ohne diesen Ordner würde Windows überhaupt nicht starten.

Gruß
Nevok

 

@deoroller

wiederherstellungspunkt habe ich (leider) keinen . Kann aber gut sein das cih einen wurm hatte den mein avir hatte nach einem scann einige würmer,pferde und anderes getier gefundne . natürlich hab ich gleich alles gelöscht und mein rechner sollte clean sein (wobei man das ja nie weiß).

@nevok

habe jetzt mit dem explorer und nach deiner anleitung dllcache gefunden und auch netstat.exe

mfg
simm3

Edit : bim beim googeln nach dem von deoroller bennanten wurm auf einen beitrag gestoßen der schreibt das dieser wurm die datei netstat.com (unter anderen) erstellt . exact dieser kann es aber wohl kaum sein da ich kein outlook verwende und auch keine derartige mail bekommen habe

hier noch mal eben der link

 

Ich würde nicht einzelnen Würmern nachlaufen, sondern neu aufsetzen.
Wenn du dir sicher bist, dass das System sauber ist, kannst du auch mal eine Reparaturinstallation versuchen.
http://support.microsoft.com/kb/315341/de
Ich würde dem System nicht mehr vertrauen.

 

hmm ok ich wollte mir soweiso einen neue festplatte besorgen ... oder ist es dringend notwendig neu aufzusetzen ? besteht irgend welche gefahr das z.B. passwörter nahc außen geraten ?

mfg
simm3

 

Um so länger du mit dem Neuaufsetzen wartest und online bist, umso eher gelangen deine Daten in fremde Hände.

 

ok dann werd ich schnell mal alle meine datein auf cd brennen und dann meine platte neu aufsetzen .... apropro wie mach ich das ? wenn ich unter windows c formatieren will geht das nicht da ja aucf c mein windows ist

 

http://www.cidres-security.de/neuaufsetzen.html