ComputerBase Menü
Aktuelles

skeeyah.a rfn | System kompromittiert --> Neu Aufsetzen --> ein paar Fragen

N

Nomadd

Gast
Hab oben genannten Trojaner draufgehabt. Mit MSE gescannt und gelöscht, aber man kann sich ja leider nie sicher sein. Einmal kompromittiert ist immer kompromittiert.

1.) Ich werde heute Abend zu meinem Bruder fahren und von dort aus alle sensiblen Passwörter ändern.

2.) Ich werde heute Abend alle Partitionen löschen, neue erstellen, formatieren und dann Windows 10 frisch installieren. Windows 10 ISO lasse ich mir ebenfalls bei meinem Bruder brennen (MSDNAA ;) )

2.a.) Wie ist das eigentlich mit MBR bzw. Bootsektor. Muss ich das separat reinigen oder wird dieser infolge der neu-Partitionierung gereinigt?

3.) Und das wichtigste: Ich möchte mir ein paar einzelne Dateien sichern. Es handelt sich hier hauptsächlich um WORD-, Matlab- und PDF-Dateien, sowieso ein paar wenige Fotos. Wie mache ich das ohne den Virus bzw. Trojaner potentiell mitzuschleppen? Ist das überhaupt möglich?

Ich bin für alle weiteren Tipps, Ratschläge und Hilfestellungen sehr dankbar. Ist das erste mal seit 20 Jahren, dass ich mit so einer Scheiße zu tun habe. Ich wundere mich nur, wie ich mir das Ding eingefangen habe...

System: Windows 7 Prof, 64bit

Läuft auch noch hier:
https://www.forum-3dcenter.org/vbulletin/showthread.php?t=584882
https://www.hardwareluxx.de/communi...rt-neu-aufsetzen-ein-paar-fragen-1181160.html
 
Zuletzt bearbeitet von einem Moderator:
Ich würde erstmal nicht in Panik ausbrechen.
Würde mal mit dem adwcleaner und Malwarebytes Antimalware komplett scannen und evtl. gar säubern.
Vielleicht auch mal zur Sicherheit noch nen anderen Virenscanner mal drüberlaufen lassen...

Für die Zukunft rate ich dir täglich Backups und Sicherungen deines Systems zu machen.
Ich habe bspw. den VEEAM Agent drauf, wenn mal was ist, kann man Ruck-Zuck immer einige Tage zurücksetzen.
 
diese dinger fängt man sich nicht ein, man lässt die auf das system... sei es durch ungeschützten sex äh surfen auf bestimmten websiten oder durch das installieren von tools, die "gek(l)auft" wurden.

eigentlich kannst du mit einer linux-live-cd (von cd starten, nicht von windows selber) und das kopieren von dokumenten wie bilder, musik, pdf und word-dateien auf stick, sehr wenig falsch machen. natürlich muss der stick zuerst mit demselben live-linux und entsprechenden virenjäger auf eventuelles einnisten der borkenkäfers überprüft werden, bevor diese an ein pc gesteckt werden dürfen.
 
chrigu schrieb:
diese dinger fängt man sich nicht ein, man lässt die auf das system... sei es durch ungeschützten sex äh surfen auf bestimmten websiten
Zum Vergrößern anklicken....
Was für Seiten? :rolleyes:

oder durch das installieren von tools, die "gek(l)auft" wurden.
Zum Vergrößern anklicken....
Ich benutze nur legal erworbene Software / Lizenzen bzw. Freeware.

Ich bin selbst am Grübeln wann und wo das passiert sein könnte! :freak:

chrigu schrieb:
eigentlich kannst du mit einer linux-live-cd (von cd starten, nicht von windows selber) und das kopieren von dokumenten wie bilder, musik, pdf und word-dateien auf stick, sehr wenig falsch machen. natürlich muss der stick zuerst mit demselben live-linux und entsprechenden virenjäger auf eventuelles einnisten der borkenkäfers überprüft werden, bevor diese an ein pc gesteckt werden dürfen.
Zum Vergrößern anklicken....
Danke für den Tipp!
Also im Prinzip: Linux-Live von CD starten, Stick formatieren und mit Virenscanner überprüfen, dann entsprechende Dateien von Windows auf Stick ziehen und dann nochmals unter Linux-Live den Stick mittels Virenscanner auf den Käfer untersuchen....? Oder kann ich von Linux-Live direkt auf die Festplatte zugreifen?

Welche Linux-Live-CD kannst Du empfehlen? Knoppix ist okay? Bzw. welches Linux-Live lässt sich am einfachsten handhaben? Ich bin Linux-DAU ;)

Und welchen Virenjäger / Trojanerscanner kannst Du empfehlen? Bisher benutzte ich immer MSE und Spyboot S&D. Ich weiß nicht, welche Scanner unter Linux geläufig sind...
Ergänzung ()

Helios_ocaholic schrieb:
Gemäss Microsoft ist Windows Defender resp. Microsoft Security Essentials in der Lage, den erwähnten Trojaner zu entfernen.

Trojan:Win32/Skeeyah.A!rfn
Zum Vergrößern anklicken....

Entfernt habe ich ihn mittels MSE bereits, aber bin mir unsicher, ob das System nicht trotzdem kompromittiert ist (Streuung, Änderung anderer Dateien, Registry etc.)
 
Zuletzt bearbeitet von einem Moderator:
Hallo, wenn man dem trauen kann, ist das Trojanische Pferd in blsquad enthalten, was wiederum eine Screensharing Software ist. Das ist nur ganz grob "recherchiert". Weiter grob gedacht kann das als Cheat-Software durchgehen, wie Gameoverlays auch. Wenn MSE ihn gelöscht hat, könnte es reichen, wie Helios_ocaholic verlinkt hat. Hier noch ein Link, wie groß (oder gering) die Bedrohung sein könnte. https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/troj_neurevt.tvg

Du könntest mit einer Live-CD/DVD zusätzlich scannen:
https://support.kaspersky.com/de/viruses/rescuedisk
https://www.avira.com/de/download/product/avira-rescue-system
oder wie verlinkt desinfec't, was man wohl nur im Abo bekommt.
Die CD gebootet lädt sich aktuelle Virendefinitionen herunter und scannt. Die Rescue Disk hatte ich schon länger nicht mehr an, aber vielleicht kannst du mit dieser auch gleich deine Dateien kopieren. Wen du wirklich rein Dokumente wie PDFs kopierst, sollte sich eventuelle Malware nicht mitkopieren.

Bei einer Neuinstallation von Windows musst du nur alle Partitionen löschen. Auf den MBR usw. musst du nicht weiter achten. Neu Partitionen anlegen musst du auch nicht manuell, das macht Windows beim Setup von alleine, wenn man es in den nicht-partitionierten Bereich lässt. Es sein denn, man hat spezielle Partitonswünsche. Dann muss man selbst Partitionieren.
 
Habsburger schrieb:
Hab oben genannten Trojaner draufgehabt. Mit MSE gescannt und gelöscht, aber man kann sich ja leider nie sicher sein. Einmal kompromittiert ist immer kompromittiert.
Zum Vergrößern anklicken....
Wo genau wurde er laut Meldung gefunden? Bitte den genauen Pfad bzw. die genaue Meldung dazu posten! Für die Zukunft: Die Meldungen, die ein Virenscanner im Detail auswirft, sind viel wichtiger als irgendwelche Löschungen, usw.

1.) Ich werde heute Abend zu meinem Bruder fahren und von dort aus alle sensiblen Passwörter ändern.
Zum Vergrößern anklicken....
Für solche Fälle sollte man immer ein möglichst aktuelles Live-System in der Schublade liegen haben, von dem man schnell booten kann.

2.) Ich werde heute Abend alle Partitionen löschen, neue erstellen, formatieren und dann Windows 10 frisch installieren. Windows 10 ISO lasse ich mir ebenfalls bei meinem Bruder brennen (MSDNAA ;) )
Zum Vergrößern anklicken....
Du solltest derzeit immer noch mit dem Windows-7-Key auf 10 upgraden können.

2.a.) Wie ist das eigentlich mit MBR bzw. Bootsektor. Muss ich das separat reinigen oder wird dieser infolge der neu-Partitionierung gereinigt?
Zum Vergrößern anklicken....
Dazu löschst Du alle Partitionen. Ganz sicher geht man natürlich, wenn man nach einer Kompromittierung einen Überschreibvorgang von extern durchführt. Das ist hier mit "Nullen" gemeint.

3.) Und das wichtigste: Ich möchte mir ein paar einzelne Dateien sichern.
Zum Vergrößern anklicken....
Wenn Du sie erst jetzt sichern musst, deutet dies auf fehlende Backups in der Vergangenheit hin. Bedeutet: Fertige künftig regelmäßig Backups an. Diese sind extern zu speichern und aufzubewahren.

Es handelt sich hier hauptsächlich um WORD-, Matlab- und PDF-Dateien, sowieso ein paar wenige Fotos. Wie mache ich das ohne den Virus bzw. Trojaner potentiell mitzuschleppen? Ist das überhaupt möglich?
Zum Vergrößern anklicken....
Du brauchst für sowas auf jeden Fall erstmal ein sauberes Bootsystem, z.B. das genannte Linux Live.
Malware schleppt man dann nicht mit, wenn man rechtzeitig und regelmäßig Backups anfertigt, und nicht erst dann sichert, wenn das System bereits kompromittiert ist.

Ich wundere mich nur, wie ich mir das Ding eingefangen habe...
Zum Vergrößern anklicken....
Dazu lässt möglicherweise die Fundmeldung des Virenscanners Rückschlüsse zu.

System: Windows 7 Prof, 64bit
Zum Vergrößern anklicken....
Naja, ist inzwischen ein auslaufendes und sicherheitsfeaturetechnisch auch nicht mehr ganz auf der Höhe der Zeit befindliches System. Windows 10 mit dem aktuellen Fall Creators Updates bietet da unter der Haube signifikant mehr.

Außerdem nennst Du hier im Thread wesentliche Infos nicht, wie diese:
-> https://www.forum-3dcenter.org/vbulletin/showpost.php?p=11544973&postcount=7

In Verbindung mit dem Fund --jedoch auch für sich genommen -- sollte dieser Meldung schon Gewicht zugemessen werden. Weitere Maßnahmen sind dann unabdingbar.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Virus: Windows neu aufsetzen und Daten übertragen?
2
Antworten
34
Aufrufe
1.716
nutrix
N
C
System neu aufsetzen Win11
Antworten
7
Aufrufe
584
Nickel
N
R
System schaltet sich ab und startet ohne fehlermeldung neu.
Antworten
5
Aufrufe
700
Sleeping_bot
S
S
PC-Bereinigungsoffensive
Antworten
13
Aufrufe
1.912
purzelbär
purzelbär
S
PC friert ein, startet ohne Vorwarnung neu, geht aus oder zeigt BSOD
Antworten
15
Aufrufe
1.224
sandbar_suffer
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz