Manchmal reicht es nicht aus, gefundene Malware (Viren/Würmer/Backdoor) einfach nur zu löschen und zu denken, dass alles wieder so funktioniert, wie man es gewohnt ist. Denn, vorallem bei neuer Malware, kann man nicht uberprüfen, was sie bereits auf dem System angestellt bzw verändert und installiert hat. In manchen Fällen ist das System nach einer solchen Reinigung, besonders wenn "echte" Viren beseitigt wurden, immer noch sehr instabil.
In solchen Fällen ist es die sauberste Lösung, das System neu aufzusetzen:
1.) Alle wichtigen Daten, die nicht aus anderen Quellen wiederbeschafft werden können, sichern und auf einem anderen PC diese Sicherung auf Funktionsfähigkeit prüfen (Anleitung: Microsoft) (Back Up Programme). Bitte alle Daten gründlich auf das Vorhandensein von Viren mit einem geupdateten Antivirenprogramm prüfen.
2.) Windows XP Verwendern steht mit der PE Builder c't-Edition ein Notfall-Windows zur Datenrettung mit Malware-Schutz, Browser, Image-Schutz und mehr zur Verfügung -> bei Kauf der Zeitschrift mit der CD (bebilderte Information aus unserem Forum).
3.) Neu formatieren und installieren (Windows XP Anleitung: incosec-installation.pdf und MS-DOS-Grundlagen)
4.) VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (Anleitung)
oder eine andere Firewall (Anleitungen und Auswahl) verwenden.
5.) VOR der ersten Onlineverbindung das Service Pack 2 auf ein Wechselmedium downloaden oder von CD installieren (CD bestellen), alternativ www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren
6.) den IE nur für diese Updates verwenden, auf einen alternativen Browser wie Mozilla, Firefox, Opera umsteigen
7.) Die Möglichkeiten, die das System zur Sicherung bietet, nutzen:
Benutzerkonten einrichten bzw. Windows absichern I, Windows absichern II und Windows absichern III
8.) Browser und Emailprogramm (Alternativen zu Outlook: Thunderbird, foxmail) sicher konfigurieren
(IE Sicherheitseinstellungen), keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS) und Mails nur als Textversion, nicht in html anzeigen lassen
9.) Vorsichtig bleiben, nur wirklich als sicher bekannte Mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (Spylist, Spywarewarrior, Spywareguide) besondere Vorsicht ist bei allen erotischen und [warez] -Seiten geboten
10.) ein Antivirenprogramm sollte nicht dazu verführen, sich grenzenlos darauf zu verlassen
11.) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System nehmen, sondern überlegen, ob sie wirklich nötig sind oder mögliche Alternativen in Betracht ziehen.
12.) keine alten Passworte wiederverwenden, sondern neu anlegen (Passwort Generator) und nicht auf dem System bewahren
13.) Konsequenzen aus dem Vorfall ziehen und ggf. das eigene Sicherheitskonzept entsprechend anpassen
Bevor der PC zum ersten Mal ins Internet geht, muss er entweder auf dem aktuellen Stand sein
oder der Zugriff von aussen muss mit einer Firewall unterbunden werden.
Lektüre für die Zukunft:
http://faq.underflow.de/
http://www.dingens.org/
http://ntsvcfg.de/
Überarbeitung der Anleitung von MountainKing aka aelfric und Raman.
Um ein Wiederherstellen der gelöschten Dateien nach dem formatieren unmöglich zu machen,
kann eines dieser Festplatten-Löschprogramme verwendet werden,
bevor das System neu aufgesetzt wird.
Man kann auch das Format ändern,
also wenn fat32 verwendet wird, dann auf ntfs, und wurde ntfs verwendet,
dann zuerst auf fat32 und dann nochmals auf ntfs umformatieren.
Zur weiteren Lektüre: Anleitung zur Bereinigung von Malware und System-Pflege
