Zum Inhalt wechseln


Foto

GoldenEye - MBR wiederherstellen und Win7 starten


  • Bitte melde dich an um zu Antworten
20 Antworten in diesem Thema

#1 Heckflosse

Heckflosse

    Junior Member

  • 294 Beiträge

 

Geschrieben 09. Juli 2017 - 10:01

Hallo,

ich habe seit längerem einen PC zu Hause der sich Ende letzten Jahres mit GoldenEye infiziert hat. 

Manche Lösungen im Internet setzen einen Systemstart voraus. Dies im abgesicherten Modus.

Bei mir funktioniert der Start mit F8 nicht. 

Gibt es eine Möglichkeit den defekten MBR wieder zu reparieren so dass Win7 startet?

Danke.
Markus

 



#2 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.262 Beiträge

 

Geschrieben 09. Juli 2017 - 17:20

Was willst du denn erreichen?

 

Du weißt dass Golden Eye deine Daten verschlüsselt und dann deinen Bootsektor beim Neustart zerstört?

 

Hast du schon versucht den Rechner neu zu starten?


Never argue with an idíot, they drag you down to their level and beat you with experience!

#3 testperson

testperson

    Board Veteran

  • 4.602 Beiträge

 

Geschrieben 09. Juli 2017 - 17:22

Hi,

 

vielleicht noch ein bisschen Geduld haben: https://www.heise.de...ht-3767637.html

Zumindest an deine Daten könntest du dann evtl. wieder ran kommen.

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#4 Heckflosse

Heckflosse

    Junior Member

  • 294 Beiträge

 

Geschrieben 09. Juli 2017 - 18:16

Danke für Eure Beiträge:

 

@Dr.Melzer

Viele Artikel im Netz beschreiben ein bootbares Win (abgesicherter Modus) und den Versuch der Datenwiederherstellung mit ShadowCopies oder Systemwiederherstellungspunkt.

Der Rechner wurde mehrfach neu gestartet. Kein F8 möglich.

 

@Jan

Super Hinweis. Dann mal warten bis eine Software entwickelt ist die den Master-Key verwendet und die Daten vielleicht entschlüsselt werden können. Hab jetzt alle relevanten Daten per Kaspersky Rescue-Disk auf eine externe Festplatte kopiert und alle gefunden Viren, Trojaner, etc. entfernt.



#5 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.262 Beiträge

 

Geschrieben 10. Juli 2017 - 16:35

 Hab jetzt alle relevanten Daten per Kaspersky Rescue-Disk auf eine externe Festplatte kopiert und alle gefunden Viren, Trojaner, etc. entfernt.

Wie viele Viren und Trojaner hast du denn gefunden?


Never argue with an idíot, they drag you down to their level and beat you with experience!

#6 Heckflosse

Heckflosse

    Junior Member

  • 294 Beiträge

 

Geschrieben 10. Juli 2017 - 17:23

Waren zwischen 20 und 30. ...bewerbung.xls 



#7 Gulp

Gulp

    Expert Member

  • 3.978 Beiträge

 

Geschrieben 11. Juli 2017 - 07:03

Ganz ehrlich? Sowas will ich gar nicht starten können, da weiss man nie was nicht noch unentdeckt schlummert und einem das ganze Netz und/oder die restlichen Daten versauen kann. Bei so einem Fall würde ich allerhöchstens ein Image der Platte ziehen und aus diesem selektiv eventuell benötigte Daten extrahieren. Die orignale Platte wäre bei mir schnell neu formatiert und das nicht mit Schnellformat.

 

Grüsse

 

Gulp


  • Dr.Melzer gefällt das
Mein Name ist Homer von Borg! Widerstand ist zw .... Oh Doughnuts!

#8 Heckflosse

Heckflosse

    Junior Member

  • 294 Beiträge

 

Geschrieben 11. Juli 2017 - 07:12

Die Kiste hängt natürlich offline. Eh klar.



#9 Gulp

Gulp

    Expert Member

  • 3.978 Beiträge

 

Geschrieben 11. Juli 2017 - 08:44

Wie gesagt, das würde mir nicht reichen ....... was willst Du damit denn machen? "Säubern?" Auch wenn Du irgendwann der Ansicht bist, der Rechner sei "sauber" kannst Du Dir nicht sicher sein und für immer offline hängen lassen kann ich nicht ganz glauben ...... was wenn eine Schadsoftware beim erfolgreichen Boot alles verschlüsselt, bevor Du irgendeine Säuberung beginnen kannst? Das wäre mir wie bereits erwähnt absolut zu unsicher. Man weiss nie was eine aktive Schadsoftware im Hintergrund so macht und im System hinterlässt, zumal wenn bereits eine Infektion stattgefunden hat. Nicht alles was man an Schadsoftware entdecken kann, ist auch alles was auf dem Rechner tatsächlich existiert, es gibt Virenschreiber, die wollen, das ein Virus oder ähnliches entdeckt wird um andere Schadsoftware an der Erkennung vorbeizuschleusen.

 

Bei einem von Malware befallenen System kann nicht mehr für dessen Sauberkeit garantiert werden und daher sollte ein solches System geplättet werden, Daten werden aus der Datensicherung wiederhergestellt (ja auch im privaten Bereich aus genau diesem Gund sinnvoll) und gut ist. Das maximal tolerierbare ist eine Extraktion von Nutzdaten aus einem Image mit einer entsprechenden möglichst mehrfachen Offline Überprüfung der Nutzdaten, möglichst über mehrere AntiViren Engines wie zB mit der c't desinfect CD.

 

Grüsse

 

Gulp


Mein Name ist Homer von Borg! Widerstand ist zw .... Oh Doughnuts!

#10 schlingo

schlingo

    Member

  • 320 Beiträge

 

Geschrieben 11. Juli 2017 - 12:56

Hallo :)

als Ergänzung:Was tun bei Kompromittierung des Systems?

Gruß Ingo

#11 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.262 Beiträge

 

Geschrieben 11. Juli 2017 - 19:00

Die Kiste hängt natürlich offline. Eh klar.

Ich kann Gulp nur zustimmen. Ein einmal so verseuchtes System wirst du nie mehr sauber bekommen. Alles was hilft ist Platte formatieren und neu aufsetzen.

 

Was willst du denn mit dem offline stehenden System noch machen?

 

BTW: sorge würd emir vor allem machen wie es sein kann dass 20 bis 30 mal diese Bewerbung.xls drauf hattest. Jede davon muss irgendein Held heruntergeladen und gespeichert haben. Die .xls File sind auch nur die Türöffner für den Trojaner. Wenn du nur diese Dateien gefunden und gelöscht hast ist der Trojaner noch drauf... ;-)


Never argue with an idíot, they drag you down to their level and beat you with experience!

#12 Nimral

Nimral

    Newbie

  • 62 Beiträge

 

Geschrieben 28. Juli 2017 - 07:26

... und selbst wenn Du es sauber bekommst, wirst Du Dich bei jeder Fehlfunktion der nächsten 18 Jahre fragen, ob das nicht eine Nebenwirkung der "Reparatur" sein könnte, und keiner wird Dir eine Antwort geben können. Wenn das Vertrauen zerstört ist, soll man sich trennen.

 

Ich stimme zu: kopiere Deine Daten, soweit sie noch zu retten sind, runter, und dann mach ihn platt. Oder, wenn Du an wichtige Daten nicht mehr rankommst, warte auf den Fix der da eventuell kommt.

 

Um den Rechner wieder nützen zu können würde ich ihm in diesem Fall eine andere Festplatte spendieren, und die eventuell "irgendwann" wiederherstellbare auf Lager legen.

Armin.



#13 Heckflosse

Heckflosse

    Junior Member

  • 294 Beiträge

 

Geschrieben 28. Juli 2017 - 07:34

Hallo,

natürlich wird das System neu installiert. Malwarebytes hat vor zwei Tagen eine Decryptor veröffentlich, werde ich am WE testen.

Gruß



#14 Nimral

Nimral

    Newbie

  • 62 Beiträge

 

Geschrieben 28. Juli 2017 - 15:00

Lass hören was wird, interessiert mich, ob man die Dateien wirklich wieder entschlüsseln kann ...



#15 Heckflosse

Heckflosse

    Junior Member

  • 294 Beiträge

 

Geschrieben 28. Juli 2017 - 16:05

OK, mach ich. Werde heute Abend beginnen.