Datensicherung nach Virenbefall durch Trace.Directory.dataminer!A2

Jens H

Nachdem ich mir Malware (Rootkit, Trojaner, Viren, was auch immer) eingefangen habe, habe ich beschlossen eine Generalüberholung meines Systems (Spezifikationen unten) vorzunehmen.

Ziel ist es dabei,

• eine neue (noch verpackte) Festplatte als Ersatz für Festplatte 1 zu verbauen (Festplatte 2 soll eingebaut bleiben)
• ein neues OS (Windows 7 später ergänzt um LinuxSuse) zu installieren und
• (einen Teil) meine(r) DATEN zu RETTEN!!!
  Datentyp: Musikdateien (ausschließlich mp3), Officedateien (tex,div,aux,odt, ods, pdf, doc, xls, xlt, ppt), Bilder (jpg, gif), Firefox-Favoriten und Einstellungen, OpenOffice-Einstellungen, Windows-Adressbuch

Da ich extreme Panik davor habe, mir beim Datensichern die Malware rüberzuholen, wollte ich mich hier vergewissern, wie ich vernünftig vorzugehen habe und dabei auch ein paar Fragen stellen

1. oder 2. Schritt: Daten sichern

1. Sollte ich zuerst sichern oder erst versuchen die Malware zu entfernen?
2. Generell: Welche der o.g. Dateitypen kann ich bedenkenlos sichern, auf welche sollte ich verzichten?
   Spezieller: Laut h**p://oschad.de/wiki/Dateiendungen sollte man auf Dateien vom Typ pdf, doc, xls, xlt, ppt verzichten.
   Können diese Dateien gesichert werden, wenn man Makros nicht benutzt?
   Sind die OpenOffice-Formate unbedenklich?
3. Mighty Marc empfiehlt in http://www.trojaner-board.de/60012-d...aufsetzen.html die Dateien von einem sauberen System aus zu scannen.
   Mir ist nicht ganz klar wie das gehen soll.
   Bietet mein Suse die Möglichkeit in meiner Windows-Partition auf Viren zu scannen? Wenn ja wie?
   Wird ein sauberes System nicht kompromittiert, wenn ich auf die evtl. verseuchten Daten Zugriff habe oder diese scanne?
4. Kann ich meine Daten im abgesicherten Modus auf DVD brennen oder besteht dabei die Gefahr den Trojaner mitzukopieren
   (beim Brennen unter Suse erhalte ich vmtl. aufgrund mangelhafter Installation Fehlermeldungen, bei Knoppix Live habe ich es auch nicht geschafft)?

1. oder 2. Schritt: Virus löschen

1. Genügt es Festplatte 1 (bzw. nur die Partitionen Windows und Programme) zu formatieren oder sollte ich auch Festplatte 2 formatieren?
2. Genügt es die Festplatte(n) zu formatieren oder sollte ich zunächst mit Antivirensoftware versuchen das Rootkit zu entfernen?
3. Kann das Rootkit auch ins BIOS, auf Suse oder auf den Router übergesprungen sein?
   Wie habe ich dann vorzugehen?

Abschließend mein System und die entdeckte Malware.

Im Voraus schon einmal vielen Dank für Eure Hilfe.
http://www.trojaner-board.de/images/...ankeschoen.gif

SYSTEM:
Prozessor: Intel(R) Core(TM)2CPU 6420@2,13GHZ
Arbeitsspeicher: 2GB
Grafik: NVIDIA GeForce 7600 GS
Sound: Realtek High Def Audio
Netzwerk: Marvell Yukon88E8053 PCI-E

Festplatten-Partitionen:
Festplatte 1: Windows / Programme / Daten / Musik / Rest /Linux (nochmals unterteilt)
Festplatte 2: More / Videos / Sicherung

DVD-Laufwerke: 1 DVD-Brenner + 1 DVD-Laufwerk

OS: Windows XP ServicePack2 + Suse-Linux (Brenner funktioniert nicht!)

Software: Avira AntiVir, a-Squared Free, ad-aware, Firefox

MALWARE (laut a-squared Free):
Trace.Directory.dataminer!A2 (im Ordner Windows/system32/lowsec)
Virus.JS.Pdfka!IK (wurde bei einem zweiten Scan nicht mehr angegeben)
PWS.Win32!IK (wurde bei einem zweiten Scan nicht mehr angegeben)

Virenbefall:
am 3.4.2010 (zumindest hat an diesem Tag mein System selbsttätig die Windows-interne Firewall abgeschaltet)
seit 4.4.2010 stürzt Windows beim Hochfahren (genauer beim Laden von AviraAntivir) ab.Nutzung im abgesicherten Modus ist möglich, manche Dateien werden jedoch nicht angezeigt.