3. Du setzt Dein System neu auf.
Das ist die einzig wirkliche Möglichkeit, alles andere ist Bastelkram und ein Sicherheitsrisiko. Alles andere kannst Du nur dazu verwenden um Deine Chance zu erhöhen Deine Daten halbwegs sauber sichern zu können.
An Deiner Stelle würde ich wie folgt vorgehen:00) Onlinebanking, Onlineshopping mit integrierter Bezahlungsdatenspeicherung (z.B. Amazon) und sonstigen sensiblen Dinge per Telefon sperren lassen und neue Zugangsdaten anfordern. Über den Trojaner recherchieren (evtl kostenpflichtige Hotline eines Antivieren-Herstellers nutzen), sollte es auch nur einen Hauch eines Hinweises auf mgl. Routerbefall geben neue Zugangsdaten vom Internet-Provider anfordern und Router resetten
0) Auf
einem anderen Rechner (ergo evtl. bei einem Freund über einen anderen I-Net-Zugang) mehrere Online-Virenscanner (z.B. TrendMicro und Panda) zusätzlich zum installierten Scanner ausführen, wenn der Rechner sauber ist (die paar Cookies die die Onlinescanner immer finden und als Megasicherheitsrisiko hinstellen sind egal). ALLE relevanten Passwörter (E-Mail, Foren, anderes Onlineshopping, etc. pp.) sofort ändern. Hierfür sichere Zufallspasswörter verwenden,
KeePass hat einen guten Keygenerator und speichert die Passwörter auch gleich sicher ab. Gibt es für praktisch jede Plattform inkl. Handys. Gute Anleitung findet sich auf der Herstellerhomepage. Das man die Passwörter natürlich nur über den sicheren Rechner ändert und auch nur dort KeePass o.ä. installiert versteht sich IMO von selbst, oder?
Folgende Programme herunterladen:
GParted,
CT Offline Update,
AVK,
SpyBot,
Hijack This, neueste Systemtreiber.
ALLE HERUNTERGELADENEN DATEN MINDESTENS MIT EINEM VIRENSCANNER TESTEN!!
1) Alle Daten auf eine externe Festplatte/optisches Medium sichern (wobei das eigtl. bei guter Pflege nicht nötig sein sollte
). Datensicherung zur Seite legen und nicht mehr anfassen bis der Rechner wieder steht (niemalsnicht an einen anderen Rechner anstöpseln!!!).
Für alles was jetzt kommt gibt es im Netz hervorragende Anleitungen. Einfach nach dem Schema "Programmname Anleitung", "Programmname Tutorial" o.ä. googeln/bingen/yahoon wenn sich nicht gleich auf den Herstellerseiten was dazu findet.
3) Das ISO Image von GParted auf DVD brennen, den befallenen Rechner von der LiveCD booten
alle im Rechner befindlichen
Festplatten mehrfach mit verschiedenen Dateisystemen formatieren (am besten z.B. FAT32, NTFS, ext, FAT32) und zwar
keinesfalls im Schnellformat --> das wird einen Tag oder auch mehr dauern (abhängig von Größe, Anzahl und Geschwindigkeit der Festplatten). In der Zwischenzeit auf dem sauberen Rechner mittels CT OfflineUpdate alle Windows- und (falls sie installiert wird) Office-Updates herunterladen und die beiden dabei entstehenden ISO-Images auf DVD brennen (CD wird nicht reichen). Ebenso die oben genannten Programme und die Treiber.
4) Wenn Punkt 2+3 abgeschlossen sind, Windows neu installieren. Heikles Thema, ich weiß: Wenn Du noch XP (oder gar noch älteres) nutzt, dann wäre jetzt der ideale Zeitpunkt die alte Gurke gegen ein modernes und v.a. deutlich sichereres Betriebsystem wie Windows 7 auszutauschen.
Bei der Installation die Festplatte mit NTFS formatieren (am besten ebenfalls nicht im Schnellformat). Nach der Installation als erstes die Updates für Windows von der DVD installieren, danach Virenscanner, Spybot und Hijack This installieren. Danach die MS Office sowie die heruntergeladenen Updates dafür. Es könnte sein, dass Du Win vorher aktivieren musst (wenn das CT-Programm nicht alles installieren kann, dann Win
per Telefon aktivieren). Den kompletten Rechner mit Spybot und Virenscanner überprüfen. Sollte es jetzt noch zu einem Fund (v.a. einem identischen) kommen, freunde Dich mit dem Gedanken an einen Satz neue HDDs an. Das ist allerdings sehr unwahrscheinlich wenn Du alles exakt so gemacht hast.
5) Jetzt alle Treiber von CD installieren, Internetverbindung herstellen und nochmals alle Updates herunterladen.
6) Das ist jetzt der knifflige Teil. Du möchtest ja sicherlich wieder an Deiner potentiell infizierten Daten. Hierfür die externe HDD anschließen/Datenträger einlegen und sofort mit dem installierten Virenscanner sowie Spybot scannen. Danach und VOR dem kopieren der Daten den kompletten Rechner mit mindestens zwei Onlinescannern (s.o.) durchsuchen lassen. Wenn es keine Funde gibt, dann kannst Du die Daten jetzt zurückspielen und alle anderen benötigten Programme installieren.
Für die Zukunft:1) Immer einen gekauften Virenscanner verwenden. Die kostenlosen scannen zwar nicht schlecht, aber ich kenne keinen der mehr als ein Mailkonto zuverlässig überwacht. Den GDATA setze ich selber ein und der schneidet eigtl in allen Tests unter den Top 3 ab. Nachteil: Er produziert dank der hohen Empfindlichkeit eher mal einen Fehlalarm....allerdings hatte ich in 5 Jahren GDATA auf sechs Rechner bisher nur zwei oder drei --> da würde ich mir keinen Kopf machen, wenn er anschlägt ist was faul. Allerdings kannst Du natürlich auch einen anderen wie Kaspersky oder BitDefender nehmen, musst Dich eben informieren was zu Deinen Ansprüchen am ehsten passt.
2) Mails IMMER über ein Programm abrufen. Wenn Du keine vollwertiges Outlook hast/willst nimm
Thunderbird . Das man nicht einfach unreflektiert auf irgendwelche Anhänge klickt, versteht sich von selbst.
3) IMMER einen aktuellen Browser verwenden, Firefox und Opera werden besser gepflegt aber gegen einen IE 8 ist bei regelmäßiger Nutzung von Win-Update auch nichts zu sagen.
4) IMMER alle anderen Programme aktuell halten, dafür gibt es z.B. den
Secunia PSI. Der bietet Dir auch meist gleich einen Link zum passenden Update an. Außerdem würde ich in Win die automatischen Updates aktivieren.
5) Alle Passwörter MÜSSEN Zufallspasswörter sein (z.B. 4(V\<R\bx) oder HbAqVti1lB) sein und dürfen niemals doppelt verwendet werden. Die "Ausrede" man könne sich sowas nicht merken zieht mit KeePass nicht mehr - es gibt sogar ein portables KeePass für den USB-Stick das an jedem (vertrauenswürdigen) Rechner unabhängig vom Betriebssystem genutzt werden kann. Außerdem müssen sich regelmäßig durch komplett andere ersetzt werden. Welche Art PW man genau verwenden kann, hängt aber auch von den jeweiligen Seiten ab...nicht alle nehmen mehr als Zahlen und Buchstaben bzw. beliebig lange PWs.
6) to be continued..........
So, dass war jetzt zwar sehr viel Text aber es sollte sich lohnen.
Grüße
