|
Fund! Externe Backup Festplatte säubern - verschlüsselte Dateien (Veracrypt, AOMEI Backupper) Hallo zusammen, ich habe auf meinem Hauptrechner von Anfang an Avira installiert und (nach meinem Kenntnisstand) penibel darauf geachtet mir (dem PC) nichts einzufangen. Spybot Search and Destroy kam irgendwann auch dazu. - Windows alle Updates vorhanden (automatisch) - Avira ständig aktualisiert und laufen gelassen - Spybot Search and Destroy ständig aktualisiert und laufen gelassen Nun zum eigentlichen: - Regelmässig Komplett-Backup des Systems/Festplatte durch AOMEI Backupper auf zusätzliche interen Backupfestplatte (da aber nie Probleme auftraten, habe ich die Ältesten auch regelmässig gelöscht) - Zusätzlich auch Backups aller benötigten Dateien/Ordner - auf selber interner Backup Festplatte Diese interne Backup Festplatte wird regelmässig auf eine Externe Festplatte gesichert. Ich bin also nicht zwingend auf das Windows-System-Festplatten-Komplett-Backup angewiesen, da alles zusätzlich vorhanden ist. Problem: Fast alle Backups sind verschlüsselt! Entweder durch AOMEI oder VeryCrypt Container. Was ist denn überhaupt eigentlich los? Antwort: Ich habe ein frisch installiertes Windows 10 Notebook und daran die externe Festplatte mit den Backups meines Hauptrechners angeschlossen und per AOMEI Backupper eine verschlüsselte Ordner/Datei-Sicherung auf das Notebook wiederhergestellt. Während AOMEi fleissig meine Daten auf das Notebook gespielt hat meldet sich Windows Defender mit wohl äusserst heikler Malware die aufgetaucht ist. Auf dem Hauptrechner kam nie eine Meldung diesbezüglich und ich bin mit dem Latein am Ende wie das passieren konnte, trotz AVIRA und Spybot S+D. Da einer der zwei Funde laut Recherche, Passwörter ausspioniert und/oder auch Dateien verschlüsseln kann und Geld erpressen kann - bin ich natürlich gerade total aufgekratzt.... aber auf dem Hauptrechner von dem die Backups stammen ist nie was passiert! Zusatzinfos: Mein System am Hauptrechner ist mit Veracrypt verschlüsselt (evtl kann da Malware nicht so einfach Schaden anrichten?) Meine Frage ist nun, gibt es z.B. Linux Live USB Sticks, mit denen ich meine Externe HDD von dem Befall befreien kann? Problematik ist natürlich: Ich müsste auf einem Windows System das infiziert werden darf, alle verschlüsselten Backups (Verycrypt und AOMEI) sicherlich erst entschlüsseln und alles auf eine externe Festplatte packen - weil Linux zumindest mit AOMEI Verschlüsselung wahrscheinlich nicht zurecht kommt und zudem das AOMEI Image wahrscheinlich beschädigt würde, wenn es direkt bearbeitet werden würde?! Dann (hoffentlich) den Befall beseitigen und danach auf ein sauber und neu installiertes Windows zurück spielen und wie gehabt verschlüsseln mit Vera und AOMEI wie es vorher war. (Ich verschlüssel prinzipiell quasi immer) Ich bin mit einem Raid Backup früher schon mal auf die Schnauze gefallen und verlor alle Daten... Diesmal dachte ich, ich mache es richtig - mit zwei Festplatten (eine intern und eine extern) auf der regelmässig Backups gemacht werden, verschlüssel immer extra alles und wenn es da jetzt nichts zu retten gäbe... frage ich mich langsam wie es überhaupt möglich sein soll sichere Backups zu machen.... Was ich mir wünsche: Dieses Notebook bei dem die zwei Trojaner gefunden wurden (siehe Ende der Nachricht) ist mir egal. D.h. mir gehts jetzt nicht darum diese jungfräuliche Installation zu retten. Nachdem Defender die Dateien entfernt hat ist nichts mehr passiert (Neutart, Scans etc). Mir geht es die Rettung meiner Backups! D.h. ich müsste die Externe Festplatte wahrscheinlich erst mit den entschlüsselten Backups speisen und dann dort das Möglichste tun um hoffentlich keine Daten zu verlieren! Deshalb frage ich nach einer Angel - und nicht nach dem Fisch :-) - würde mich auch an das Thema trauen. Ich hatte nur den Fall noch nie! Was für ein USB Betriebssystem würdet ihr mir raten mit welchen Tools? Hier die zwei Funde: Das eine war Meterpreter... : Code: Protokollname: Microsoft-Windows-Windows Defender/OperationalDas andere der hier: Code: Protokollname: Microsoft-Windows-Windows Defender/OperationalDanke Euch! |
Zitat:
Zitat:
Zitat:
Hau diesen Müll von Avira und Spybot runter. Dann sehen wir weiter. |
Zitat:
Zitat:
D.h. ich müsste wenn es so einen Weg gibt, erst alles entschlüsseln und entpacken - über diese Daten dann den Check durchführen. Was dazu führt dass ich sie auf einem Windows System vorher alle entschlüsseln/entpacken muss - was dann zu sofortigem Befall dieses Systems führen würde (wäre kein Problem = extra computer mit neuer Win Installation). Zitat:
Kannst du so nett sein und für mich übersetzen? "Ich hab die zwei Trojaner nicht?" Oder was ist jetzt zu bemängeln an Avira und wieso wird mir das als diese zwei Trojaner angezeigt, die es laut Recherche ja tatsächlich gibt? OK und zu Avira und Defender: Nein ich hab da gar nichts gemacht, ehrlich gesagt ich kannte den Defender nicht mal! Weil ich nie Windows eigene Software (wie Bitlocker) benutze wenns möglich war. Der Defender hat jetzt erst nicht mehr funktioniert (deaktiviert) nachdem ich Spybot noch drauf gepackt hab um damit mein System auch noch zu scannen... Falscher Alarm wäre die schönste Antwort! Und wenn Defender wirklich taugt - wäre das auch klasse! Kann man sich den Rest sparen! Danke derweil. |
Also sry aber langsam nervt es echt,ich kann das mit dem Windows Defender nicht mehr hören und ich hab langsam auch keine Lust mehr dazu meine Aussagen zu wiederholen. Sie sind schon beim ersten Mal wahr. Deinstalliere Avira und Spybot und verwende nur noch Windows Defender und Malwarebytes für wöchentiche Scans. Gib Bescheid wenn der Mist deinstalliert wurde. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board