|
TR/EyeStye.N.105 Avira-Meldung / nach Systemcheck zusätzlich Java/Exdoer.A & Java/Fester.J Hallo Zusammen, ich habe heute eine Virenmeldung von Avira bekommen und wollte hier um Hilfe fragen. Zitat:
Nennt mich paranoid, aber mir erscheint das Fenster des Luke Filewalkers seltsam. Wie kann ich erkennen ob die Fehlermeldung tatsächlich von Avira kommt und nicht ein Fake meiner neuen Gäste ist? Ich hab auch bereits die 7 goldenen Regeln gelesen. Der 1. Schritt ist der Download Zitat:
Hier möchte ich aber bereits stoppen, da laut Anleitung der Download als Admin durchgeführt werden soll. Laut Avira-Viren-Datenbank (hxxp://www.avira.com/de/support-threats-summary/tid/6141/threat/TR.EyeStye.H.89) sind die Fähigkeiten der TR/EyeStye - Viren Zitat:
Bevor ich also mit Schritt 1 (dem Download des defogger) beginne, wär es super wenn Ihr mir verraten könnt ob die Eingabe meines Admin-Passwortes für den Download evtl. weiteren Schaden anrichten kann. Ich bedanke mich schonmal im Voraus und hoffe, dass ihr mir weiterhelfen könnt. |
Machst du OnlineBanking oder andere ähnliche kritische Sachen mit diesem infizierten Rechner? |
Erstmal danke für die schnelle Antwort. Ja ich habe leider erst vor 1-2 Wochen online-banking eingerichtet (dort aber jedes mal das passwort über so eine virtuelle tastatur mit der maus eingegeben) Ich habe heute auch schon meine Bank angeschrieben, dass sie sicherheitshalber mein Online-Banking sperren sollen - warte aber noch auf eine Antwort. |
Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den Kompromiss einer Bereinigung wirklich eingehen willst. Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows. Sofern du diesen Rechner weiterhin für OnlineBanking verwenden willst. |
Danke für den Link. Ein paar Fragen hätte ich noch zum Thema Neuinstallation. Angenommen ich mach eine Datensicherung auf meine ext. Festplatte. Ist es dann ausgeschlossen, dass dadurch irgendwelche Arten von verseuchten Programmen, Daten o.ä. mit abgespeichert werden (also ist der Rechner trotz identischer Daten dann wieder vollkommen sauber)? Hab momentan etwas Stress und könnte eine Neuinstallation mit Datensicherung etc. frühestens in 4 Tagen machen (als Anmerkung: meinen letzten Versuch ein Backup auf meine ext. Festplatte zu speichern hab ich nach ca. 30 Stunden abgebrochen...) Können die Dinger großen Schaden anrichten und wie sollte ich mich verhalten damit dieser nicht allzu groß wird? Nochmals Danke für die Mühe! |
Zitat:
|
Ok, 1) und wie gehe ich jetzt am besten bei der Datensicherung vor? Habe vorhin aus Gewohnheit meine ext. Festplatte angeschlossen und leider erst nach 10 min gemerkt, dass ich dadurch ja evtl. auch diese jetzt verunreinigt hab... 2) und dann hätte ich noch eine Frage bezüglich der Passwörter. Nachdem oben genannter Trojaner ja anscheinend meine Tastatureingabe mitlesen kann, empfiehlt es sich nach Neuinstallation lauter neue Passwörter zu generieren und diese z.B. via KeePass neu abzuspeichern, oder? |
Zitat:
Zitat:
|
Ok, vielen Dank! Dann werd ich am Wochenende mal die ganzen Schritte durchgehen... |
So, die ganze Wochenendaktion hat glaub ich mehr Schaden angerichtet als die 3 Viren alleine geschafft hätten. Sicherung meiner Daten (über Ubuntu) hat teilweise geklappt. Danach wollte ich Win 7 neu installieren, hab aber anscheinend die falsche Partition ausgewählt, sodass ich am Ende zwei Win 7 Versionen auf dem Rechner hatte. Irgendwann habe ich in meiner Verzweiflung angefangen aus der Vorgänger-version (also die Daten der ersten Win 7 Version) zu löschen. Das "gelang" mir so gut, dass die zweite Version jetzt noch teilweise besteht aber nicht mehr bootbar ist. Glücklicherweise geht die zweite Win 7 Version noch (sonst hätt ich meinen Laptop wahrscheinlich in die Tonne haun können...) Aktuelle Situation:
|
Zitat:
Zitat:
Zitat:
|
Teilweise bedeutet, dass ich nicht alles bei Ubuntu finden konnte. Das ist aber nicht weiter problematisch, die wichtigsten Daten hab ich auf meine ext. Festplatte bekommen. Ich habe nach Ubuntu einfach angefangen die Schritte der Neuinstallation (Windows 7 neu installieren) abzuarbeiten. Laut Anweisung hab ich Win 7 dann eben auf Partition 2 (C:) installiert. Jetzt liegt die Vorgängerversion auf D: Sind möglicherweise die Viren jetzt immer noch auf dem Rechner? Ich hätte wirklich sehr gern nur ein sauberes Win7 auf meinem Rechner, hab aber keinen Plan wie ich jetzt weiter vorgehen soll um die alten Versionen platt zu machen und ganz neu anzufangen. Die erste Installation hab ich ja bereits durch planloses "Säubern" bootunfähig gemacht - möchte jetzt nichts falsch machen, sodass ich am Ende vor nem funktionsunfähigen Laptop sitze :) Grundproblem an der ganzen Geschichte ist halt dass ich bei technischen Fragen sofort auf meine Grenzen stoße.. |
Machen wir alles platt und du installierst Win7 nochmal richtig auf eine "blanke" Platte ohne Partitionen, die werden im Windowssetup neu erstellt - Daten sind ja alle gesichert. Ist das ein Vorschlag? Wenn ja: boote Ubuntu von der CD. Öffne das Terminal links oben über Applications => Accessories => Terminal. Tipp dort ein: Code: fdisk -l |
Danke! Also Ubuntu gibt folgendes aus: Code: ubuntu@ubuntu:~$ sudo fdisk -l |
Gut. Wenn wirklich alle Daten gesichert sind und wir die interne 500-GB-Platte plätten können, im Terminal diesen Befehl ausführen: Code: dd if=/dev/zero of=/dev/sda bs=512 count=1000000Poste die Ausgabe von dd wenn er durch ist, sollte etwat 2-3 Minuten dauern. Und mach danach auch nochmal ein fdisk -l und poste davon auch die neue Ausgabe. |
Jetzt muss ich sicherheitshalber nochmal nachfragen. Mit alle Daten sind nur meine persönlichen (also Photos, Musik und Briefe an Mutti :)) gemeint oder? Also keine boot-notwendigen Windows Dateien oder sonstiges? |
Ja alle wichtigen persönlichen Dateien musst du VOR diesem Befehl sichern. Nach dem dd-Befehl ist die interne 500-GB-Platte völlig blank. |
Code: ubuntu@ubuntu:~$ sudo dd if=/dev/zero of=/dev/sda bs=512 count=1000000Danke nochmal!! |
Hat schon geklappt => Festplatte /dev/sda enthält keine gültige Partitionstabelle Zitat:
Du kannst jetzt neustarten von der Win7-DVD und über das Setup Windows installieren. Beachte, dass bei Win7 automatisch immer zusätzliche eine kleine 100MB-Partition erstellt wird. |
Super danke für die Hilfe. :daumenhoc Win 7 scheint nun sauber installiert zu sein. Ich habe bereits einige der Sicherheits-Empfehlungen (http://www.trojaner-board.de/96344-a...-rechners.html) umgesetzt. MSE Firewall UAC Secunia Hippo Sandboxie etc. Jetzt hätte ich noch zwei Fragen: 1)Ich habe die ganzen Einstellungen, Downloads etc. mit meinem Admin-Konto gemacht. Ist es jetzt ohne großen Aufwand möglich die Einstellungen, Firefox-Addons, Sandboxie, Secunia etc. auf mein zweites Benutzerkonto (mit eingeschränkten Rechten) zu kopieren? Oder muss ich alles nochmal downloaden etc.? 2) Wenn 1)-Problem gelöst ist, würde ich gerne ein Backup machen um alle Einstellungen etc. zu sichern und bei einem zukünftigen Problem zu dieser Einstellung zurückzukehren. Ich denke (da ja in der Anleitung), dass Paragon (hxxp://www.paragon-software.com/de/home/br-free/index.html) dafür am Besten geeignet ist, nicht wahr? Die Sicherung würde ich gerne auf meine ext. Festplatte machen auf der auch meine gesicherten Daten sind. Ist es möglich ohne großes Risiko die ext. Festplatte vorher noch auf Malware zu testen? (nicht, dass das Theater wieder von vorne losgeht :)) Gruss Bubba |
1) Das Konto ist aber nicht "Administrator" oder? Wenn nicht, kannst du dem einfach die Adminrechte von einem anderen Adminkonto aus entziehen. 2) Ja - kannst ja mit Malwarebytes, ESET und/oder MSE die Daten prüfen lassen |
Also das mit den Benutzerkonten hab ich jetzt so wie du empfohlen hast hinbekommen. 3 weitere Fragen sind jetzt aufgetaucht (und ich dachte bei einem neuen Thread ist ja die Vorgeschichte nicht dabei, deswegen poste ich hier): 1) die ext. Festplatte wird nicht erkannt. Also ich kann sie gar nicht scannen, weil sie nicht im "Computer" auftaucht 2) ich benutze Firefox und Skype via Sandboxie, jetzt ist zusätzlich zum normalen MSE auch noch eine [#]MSE[#] Version aufgetaucht die nicht aktiv zu sein scheint. Kann ich die ignorieren oder ist der Computer durch die zweite "Sandboxie-MSE-Version" tatsächlich gefährdet 3) mein Cursor springt regelmäßig beim Schreiben weg (also z.B. 5 Zeilen nach oben), hast du eine Ahnung an was das liegen könnte? (ich befürchte jetzt schon dass das eine dumme frage war^^) |
Zitat:
Zitat:
|
http://imageshack.us/photo/my-images/9/datentrgerv.jpg/ hxxp://imageshack.us/photo/my-images/9/datentrgerv.jpg/ nichts von der 1TB-Platte zu sehen... |
Es geht um den unteren Teil. Da werden die physikalischen Geräte angezeigt. Im Screenshot sieht man nur CD und Festplatte 0, ist da noch eine weitere aufgeführt? Wenn nicht, hat die Platte ne Macke oder wird warum auch immer von diesem PC nicht mehr erkannt. Vllt kannst du sie testweise mal woanders ranstecken und schauen ob sie da zumindest noch in der Datenträgerverwaltung erscheint. |
Festplatte scheint ne Macke zu haben :( ausserdem wird keines meiner anderen USB geräte (Maus, Monitor, iPod, etc.) erkannt bzw. automatisch gestartet wenn ich in der Computerverwaltung bei den teils auftauchenden unbekannten Geräten auf "Treiber aktualisieren" klicke wird nix gefunden... ich verlier langsam echt die Nerven |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board