Hm, ich befürchte schlimmes... vermutlich eine W32/PEBCAK-Variante.

Kämpf dich hier mal durch, ich glaube, das liegt nicht an Acronis.
PDF-Handbuch Acronis True Image11

Edit:
Um zum Bagle nochmal zu kommen:

Zitat:

ich habe mir gestern durch ein Programm, dass mir von einer vermeintlich sicheren Quelle geschickt wurde einen Bagle mit Rootkit installiert.

Woher hast du das?

Hallo Shark,

ja, war zum Teil ein W32/PEBCAK (keine nette Sache das, in der Tat).

Zum aktuellen Stand:
- XP läuft wieder
- Backup funktioniert auch. Ich habe die Windows-Systempartition verkleinert auf 50Gb und dann ein "normales" Platten-Backup gemacht.
- Backup in die Acronis-Secure-Zone hat ebenfalls funktioniert.
- Dual-Boot mit Ubuntu hat auch geklappt (bei nochmaligem Befall habe ich also noch eine Zugriffsmöglichkeit auf das XP-System)
- restliche Softwareinstallationen ist abgeschlossen.

Ich danke vielmals für Eure Hilfe!
D-O-M
P.S.: Einen besonderen Dank auch an seti@home im Avira-Forum für seine sehr gute Anleitung (Sicherheitskonzept)
P.P.S.: Habe mir heute einen Mac bestellt...

Schön, das wieder alles läuft:

Kannst du evtl. noch posten, welches Programm mit Bagle präpariert war?

PS:
Der Mac Tower (bzw. die CPU dessen) meines Vaters hat letzten Monat den Geist aufgegeben. Reparaturkosten: 1000€

das ist ja Mist. Allerdings wissen wir ja Alle, dass es soviele PCs gibt, weil ein Mac (scheinbar) teuerer ist: Beim Kauf, beim Verkauf, bei der Reparatur, beim Support, beim Upgrade etc...

++++

Die Datei, die übrigens den ganzen Mist verursacht hatte hieß "upgrader.exe". Die Quelle ist nach nochmaliger Rückfrage "dubios", scheint also was aus dem P2P-Bereich zu sein...

Gruß
D-O-M

Zitat:

das ist ja Mist. Allerdings wissen wir ja Alle, dass es soviele PCs gibt, weil ein Mac (scheinbar) teuerer ist: Beim Kauf, beim Verkauf, bei der Reparatur, beim Support, beim Upgrade etc...

++++

Es ist halt nicht immer so, dass das Teuerste auch das Beste ist.

Zitat:

Die Datei, die übrigens den ganzen Mist verursacht hatte hieß "upgrader.exe". Die Quelle ist nach nochmaliger Rückfrage "dubios", scheint also was aus dem P2P-Bereich zu sein...

Hast du das nette "Upgrade" noch? Ich würde mir die Datei gern näher anschauen.

nein, leider nicht.

Ich hab nachdem ich das hier Alles gelesen habe ALLE (!) *.exe die ich nur irgendwo finden konnte mit Umschalt+Entf gelöscht. Danach hab ich von der alten Festplatte die restlichen Daten extrahiert und diese liegt jetzt im Schrank.

Wäre sicher nicht doof gewesen, da mal reinzuschauen...

Sorry
D-O-M
P.S.: Wenn mir mal wieder so ein Programm unterkommt melde ich mich

Kein Problem,
ich dachte, du hast das Teil via Website geladen.

nope. In diesem Fall leider nicht. In meiner Mailbox auf dem Server könnte es aber noch rumfliegen.

Ich bin eh grad an der Konfiguration, da schau ich mal, obs noch da ist (hoffentlich nicht).

Solange du die EXE-Datei nicht doppelklickst, kann sie nicht starten, da brauchst du keine Bedenken zu haben.

PS:
Wenn du dubiose Mails erhalten hast, lösch sie einfach.
Auch da besteht keine Gefahr, sofern du keinen Anhang ausführst.

Hallo Silent Shark,

es geht (leider) weiter mit den Fragen:
http://www.trojaner-board.de/64448-windows-benutzerverwaltung-optimale-einstellungen-nach-neuinstallation.html#post392150

sicher-ins-netz.info - So schützen Sie Ihr System richtig

Durchlesen und umsetzen.