Maleware gefunden: Welche Daten kann ich noch sichern vorm formatieren?

Hallo

Es ist so weit, ich hab mir meinen ersten Trojaner/Maleware eingefangen. Ich hab hier schon ein wenig das Forum durchforstet und auch einige nützliche Tipps gefunden. Hätte allerdings noch ein paar Fragen, so als totaler Neuling auf diesem Gebiet.

Mein größtes Problem ist, dass mein Virusscanner die Maleware und/oder Trojaner nicht erkennt und ich so nicht genau sagen kann, wie das Ding heißt. Nachdem was ich hier gefunden habe, schein das Biest aus der Familie der Zlobs zu kommen. Denn ich bekomme dieses komisches Popup, wenn ich einen Ordner anklicke, dass mich auf eine Seite weiterleitet. Ich habe nichts runtergeladen oder angeklickt von der Seite, sondern sofort meinen Internetstecker gezogen. Sonst hab ich das Popup mit dem Taskmanager geschlossen, danach ist dann aber immer meine explorer.exe abgestützt.

Nachdem ich hier einige Beiträge zu diesem Biest gelesen habe, bin ich zu dem Schluß gekommen, dass ich wohl in den sauren Apfel beißen muß und ich meinen PC plätten sollte.

Jetzt würde ich gerne wissen, welche Daten ich ohne Risiko von meinem verseuchten PC noch sichern kann. Denn zwischen meinem letzten Datenbackup und der Infizierung sind gut eine Woche vergangen.

Und noch eine kleine Frage. Kann ich nur meine C Partition plätten oder muß ich alle Partitionen formatieren?

Ich hab noch mal mein HTJ log file angehängt, in der Hoffnung auf eine andere Lösung.

Lg
eisbaer *->verzweifelt*

 

Du kannst im Prinzip alles sichern, nur ob du es auf dem "neuen" System weiternutzen kannst ist die Frage.
Es kommt darauf an welche Dateien infiziert sind. Inzwischen können Schädlinge in sehr vielen Dateitypen stecken, wobei Musik und Bilder erst mal als harmlos einzuordnen sind. Office-Dokumente können aber durchaus befallen sein. Das kann dir letztendlich nur ein gründlicher Scan mit einem (besser zwei) AV-Programm(en) verraten. Den Scan kann man aber erst sinnvoll auf einem nicht infizierten System durchführen.

Meine Empfehlung: Alles sichern, aber nach dem Neuaufsetzen erst alles intensiv prüfen bevor es wieder eingespielt wird. Wenn du die Wahl hast zwischen einer Datei aus dieser Sicherung und einer gleichwertigen Datei aus einer alten Sicherung (vor der Infektion), dann nimm die ältere.

Das kommt drauf an was wo liegt. Werden denn auf den anderen Partitionen auch Schädlinge gefunden?

 

was wurde genau wo gefunden?

 

Danke für die schnelle Antwort.

Betriebssystem auf C (win XP, SP2). Noch zwei weitere Partitionen vorhanden, auf denen nur Daten gespeichert sind, keine Programme usw. Firefox liegt auf C.

Ich habe mein System jetzt mit Sophos, AntiVir, Spybot S+D und Spywar Doktor (alle auf dem neusten Stand) gescannt und bekomme keine Funde angezeigt.

Dann hab ich noch das FixIEDef benutzt und er hat mir folgendes log file gegeben:

Nach Neustart und Anschluß ans Internet ist das Popup bis jetzt nicht mehr aufgetaucht. Heißt das, dass Problem ist behoben ? (ich weiß, ich bin ein totaler Neuling und kontrollfreak ) Wie kann ich feststellen, ob alle Hintertücrchen (backdoors?) zu meinem PC jetzt wieder zu sind?

lg
eisbaer

 

Das ist ein Trojan.FakeAlert drauf.
O2 - BHO: Mimino2 - {A9D17DA6-022A-454A-AB26-E104C0F6D13A} - C:\WINDOWS\system32\ifsndu.dll
Im abgesicherten Modus fixen.

Was bedeutet Fixen ?
http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

edit:
Persönliches gelöscht.

 

Gefunden hat mir keins meiner Virenprogramme etwas, ich habe immer nur diesen Popup bekommen, beim öffnen von Ordner

Ich habe weder auf OK noch Cancel gedrückt und das Popup mit dem Taskmanager geschlossen, da ich angst hatte, wenn ich was klicke, fang ich mir noch mehr ein.

Und tschuldigt den doppelpost.

 

war dein Glück.. dadurch dass du nicht geklickt hast, kann man deinem Sys helfen

befolge Deos Anweisungen

 

Das ist die beste Nachricht des Tages!

euch allen. Ich glaube ich habe es hinbekommen





Nur zur Sicherheit hab ich noch mal ein HJT file angehängt, nachdem ich all das gefixed habe.

@Deo
ähhh, ups. Da sind mir wohl ein paar Persönliche Daten durch die Lappen gegangen.
Könntest du das bitte aus deinem Beitrag löschen?

 

Schädling ist jetzt weg.

Ich sehe da zwei aktive Antiviren-Scanner.

• Sophos Anti-Virus
• Avira AntiVir Personal

Die können sich gegenseitig stören und es kann zu Problemen kommen.
Da sollte einer von deinstalliert werden.


Die Java Version von Sun JRE5 Update 6 ist stark veraltet. Ab heute gibt es JRE6 Update10.

Code:

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

 

Ihr seid echt super spitze! Werde deinen Rat befolgen. hab normalerweise auch nur einen Virenscanner/programm.

Ich werde jetzt erstmal ein wenig meine Nerven relaxen.

lg
eisbaer