Fox erkennt nach Trojaner die Bookmarksbackups nicht mehr

    Guten Abend an Alle,
    wir hatten einen Ucash - Trojaner im System, der alle persönlichen Dateien verschlüsselt hatte. Nach dem Entschlüsseln haben wir alles neu installiert (XP prof. SP3) und nach der Anweisung von Road Runner Die Profile gesichert und installiert.
    Weder der komplette Mozilla Ordner noch die einzelnen dateien "zu Fuß" war erfolgreich. (Alles streng nach Vorschrift)
    Wie kann ich den Fox dazu bringen , dass er wenigstens die Bookmarksbackups annimmt.
    Bei Thunderbird schein es genau so zu sein
    Habt Ihr eine Idee, ich kann doch nicht die Einzige sein mit dem Problem.
    Gruß
    perse

    Lieber Andreas,
    das war gut gemeint, aber......

    Zitat

    nach der Anweisung von Road Runner die Profile gesichert und installiert. (Alles streng nach Vorschrift)

    etwas mehr Hilfe brauche ich schon.
    perse

    Zitat von 11perse

    etwas mehr Hilfe brauche ich schon.


    Ich hoffe ich habe das richtig verstanden...

    Du hast das Profil vom Firefox gesichert.
    Dann das Betriebssystem neu installiert.
    Dann den Firefox neu installiert.

    Wenn dem so ist, und du nur die Lesezeichen aus dem alten Profil ins neue kopieren willst, brauchst du aus dem alten Profil ( wie in dem Link beschrieben ) nur die places.sqlite aus dem alten gegen die aus dem neuen Profil austauschen.
    Und das bei geschlossenem Firefox.

    Leider finde ich die wirklich gute "Gebrauchsanweisung" zum Sichern und neuinstallieren nicht wieder, nach der ich alles gemacht habe. ES GEHT NICHT
    Aber ich habe gerage gefunden wie man die Bookmarksbackups wieder einspielt, heute bin ich nicht vor Ort. Berichte morgen weiter. Danke fürs erte
    perse

    Hallo 11perse!

    Zitat von 11perse

    wir hatten einen Ucash - Trojaner im System [...] Nach dem Entschlüsseln haben wir alles neu installiert
    [...]


    Mit "entschlüsseln" ist in diesem Fall nichts zu machen. Das System wäre nicht vertrauenswürdig und müsste weiterhin als kompromittiert angesehen werden.

    Daran ändert auch die Neuinstallation nichts, da bei der Datensicherung unter laufendem Windows der Schädling wahrscheinlich mit gesichert wurde. Es ist also gut möglich, dass der Downloader weiterhin unter der Haube aktiv ist.

    Vielleicht kannst du ein paar erhellende Worte dazu sagen, wie entschlüsselt wurde, wie die Daten gesichert wurden, und ob im Zuge der Neuinstallation sämtliche Partitionen aufgelöst und neu geschrieben wurden.

    gruß,
    docc

    Och ne docc,
    ich bin froh, dass ich den Sch.... los bin und die Kiste wenigstens wieder humpelt.
    Wie der Trojaner hieß weiß ich nicht mehr. Ich war gleich bei der ersten Runde am 26.04. dabei und konnte mit dem ersten Entschlüssler von "markusg" bei

    Code
    http://www.trojaner-board.de/114115-wiederherstellung-verschluesselten-dateien-rechnung-exe-realtecdriver-exe-schadsoftware-55.html

    arbeiten. Dazu kamen unterschiedliche Virensoftware mit unterschiedlichen Erfolgen zum Einsatz. GMX und Antivir hat wohl erst am 3. oder 4. Mai angeschlagen.

    Es waren alle Eigenen Dateien verschlüsselt und wir haben nur das Wichtigste gesichert: Bilder, Schriftverkehr, und Profile.

    Code
    ob im Zuge der Neuinstallation sämtliche Partitionen aufgelöst und neu geschrieben wurden.


    Das hat ein Freund gemacht. Partitionen gab es nur C. und vor dem Aufspielen der gesicherten Daten hat Emsisoft in der Inbox von Thunderbird noch die Original-Mail mit der Zip gefunden.
    Mag sein, dass wir noch kompromittiert sind aber wir arbeiten dran und eine vernünftige Datensicherung gibt es auch bald.
    Aus Schaden wird man klug, und das Problem mit den Bookmarksbackups habe ich auch geschafft.
    Danke Euch
    perse

    Hallo @ 11Perse, der Schädlingscode befindet sich wohl auch in den verschlüsselten Dateien und wurde von dir erneut freigesetzt.

    Kompromittierung heißt ja nicht, dass auf dem System die Anwesenheit eines Schädlings definitiv nachgewiesen werden kann. Von einer Kompromittierung muss man bereits dann ausgehen, wenn deutliche Anzeichen vorliegen, die einen an der Vertrauenswürdigkeit dieses Systems zweifeln lassen.

    Und das ist wiederum nicht davon abhängig, ob eine Analysesoftware Alarm geschlagen hat oder nicht. Es reicht schon aus, dass eine Datensicherung nicht unter optimalen Bedingungen durchgeführt wurde.

    Insofern liegt Meto mit seiner These völlig richtig.