Hallo zusammen,

bin zu Hilfe gerufen worden, habe aber keine Ahnung ob der Rechner tatsächlich infiziert ist. Folgendes ist passiert:

Freundin hat in ihrem Profil die EMail der Deutschen Post und dessen .zip Anhang geöffnet. Dann hat Antivir angeschlagen und dann ist alles eingefroren.

Konnte den Rechner eben aber normal starten, hab' nach dieser EMail gegooglet, habe Malware heruntergeladen, update gemacht und den Quickscan laufen lassen, folgendes kam dabei heraus:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.08.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Georg :: 9F352B409C01482 [Administrator]

08.11.2012 19:38:41
mbam-log-2012-11-08 (19-52-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 231415
Laufzeit: 8 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 1
E:\Dokumente und Einstellungen\Kerstin\Startmenü\Programme\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.

Infizierte Dateien: 5
E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\D041D8F05BA7C27C0000D04108B5C8F2\D041D8F05BA7C27C0000D04108B5C8F2.exe (Trojan.Lameshield) -> Keine Aktion durchgeführt.
C:\Kerstin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_fotomix.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
E:\WINDOWS\system32\CMDOW.EXE (PUP.Tool) -> Keine Aktion durchgeführt.
E:\Dokumente und Einstellungen\Kerstin\Desktop\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.
E:\Dokumente und Einstellungen\Kerstin\Startmenü\Programme\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.

(Ende)
         

.. jetzt die Frage was man machen muss um den Rechner sauber zu bekomen. Ich trau mich zugegeben noch nicht eine Datensicherung zu machen.

hi
bitte warnt freunde, bekannte, verwannte, vor solchen, oder ähnlichen spam mails.
bittet sie, diese an uns weiter zu leiten.
markusg - trojaner-board.de
das selbe, gilt natürlich auch für euch beide, solltet ihr in zukunft wieder so etwas erhalten.
dies hilft uns, bei der analyse und wir können schädlinge einsenden.
wer soziale netzwerke nutzt, möge die meldung dort verbreiten, mit bitte sie zu teilen, damit möglichst viele leute gewarnt sind.
da auch den so eben geposteten link mit senden.
da du gesagt hattest, du möchtest daten sichern, muss ich fragen, willst du ne bereinigung, oder wollen wir das system neu machen

Hallo, tja hm, . gute frage. System neu machen stell' ich mir nicht soo schwer vor und würde dies bevorzugen. Ich befürchte dass der Trojaner irgendwo in den Daten sitzt und ich ihn gar nicht bemerke. Obwohl die letzte Sicherung ca. 3 Wochen her ist, würde ich doch gerne nochmal Sichern bevor man formatiert.

Hilft es eigentl. was wenn Daten und System auf getrennten Partitionen liegen (Daten auf C, System auf E)?

Hi,
nö, das bringts nicht :-)
wir machen das schon, und sichern das gerät auch ab.
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Hallo,

dauert jetzt ein wenig bis zur nächsten Antwort.

- Hardware Autostart mit "TweakUI" abgeschaltet.. ok
- Kubuntu 12.04 heruntergeladen.. ok
- Live USB Stick mit "unetbootin" erstellt ..ok
- BIOS erkennt USB Stick leider nicht, :-( ... habe gelesen dass ich ein BIOS Update machen müsste.

Zitat:

(BIOS for ASUS X5DIJ... Fix USB devices on USB HUB can't be detected)

hxxp://de.driverscollection.com/_44041308135d13a5fd7d8d7bf3d/Herunterladen-ASUS-X5DIJ-BIOS-v.209-kostenlos

Das wiederum mache ich aber erst wenn ich die Daten gesichert habe. Geh' jetzt Rohling kaufen.

( Ich selbst benutze seit 3 Jahren auch Ubuntu (12.04), .. bin am überlagen ob ich bei der Bekannten das auch installieren sollte, ... zumindest würden die dort angebotenen Programme den Zweck erfüllen. OpenOffice, Thunderbird, Firefox hatte sie eh' schon in Verwendung. )

hi
klar, wenn sie den pc nur fürs surfen und textverarbeitung nutzt, spricht nichts dagegen.

.. dann hammas.

Kundin meckert zwar wg. Umstellung. Aber wer vom Riegelhandy auf's Smartphone umsteigen will, muss da auch durch (sag' ich jetz so).

Vielen Dank für die Links & Tips zum Datensichern. Die Original EMail war auch noch da, hab' ich euch geschickt.

Gruss Plektron

ok, bitte auch weiterhin spams an uns weiterleiten.
na aber mit ubuntu sollte man doch eig ganz gut zu rande kommen, denke sie wird sich schnell drann gewöhnen