wichtige Daten retten, Anleitung Neuinstallation
Hallo Susanne,
ich hatte viele viele Monate lang einen mit Viren/Trojanern/Malware/Droppern/Rootkits und dergleichen verseuchten Rechner.
Ich hatte die verschiedensten Anti-Virus und Anti-Malware Programme installiert und immer wieder laufen lassen. Auch hatte ich ständig den Task-Manager offen, um manuell Schadprozesse zu beenden.
Ich hatte einen Teilerfolg mit den „Anti“-Programmen:
Irgendwann waren die Malware/Viren zwar noch vorhanden, wurden aber nicht mehr gestartet. Bei einigen Viren/Schadprogrammen funktioniert das aber nicht. Insgesamt ist ein einmal befallenes System meiner Ansicht nach in den seltendsten Fällen wieder komplett sauber zu bekommen, d.h. irgendwann werden die Schad-Programme wieder aktiv und laden dann weitere Schadsoftware herunter oder beeinträchtigen das komplette System. Beispiele für Sytembeeinträchtigungen (alles selbst erlebt):
a) Auf dem Desktop werden Startsymbole von (unerwünschten) Internetseiten installiert
b) 98% der Rechenleistung werden „aufgefressen“
c) Auf jeder Festplatte (auch USB) werden Schadprogramme installiert, die nicht mehr gelöscht werden können.
d) Alle installierten Drucker sind plötzlich weg.
e) Das Herunterfahren des Systems dauert plötzlich 30 statt nur ca. 6 Sekunden.
f) Der Sound geht plötzlich nicht mehr, das Sound-Symbol lässt sich nicht mehr in der Taskleiste anzeigen.
g) die Webcam funktioniert nicht mehr und lässt sich nicht mehr installieren (Fehlermeldung)
h) gleichartige Prozesse werden gestartet bis der Rechner abstürzt.
i) Schadprogramme sind immer noch vorhanden, obwohl das System neu installiert wurde!
k) Schadprogramme können nicht gelöscht werden, benennen sich automatisch immer wieder um.
l) Windows-eigene Systemwiederherstellung (auch manuelle Zeitpunkte) wird unbrauchbar gemacht.
Hier die „Anti“-Programme, die ich ausprobiert habe und empfehlen würde:
1.) Hijackthis
2.) spybot search & destroy
3.) superantispyware
Diese Programme musst Du auch im „abgesicherten Modus“ laufen lassen, damit sie erfolgreich sind. Oft führt auch nur die Kombination mehrerer dieser und anderer Antivirus-Programme zum Erfolg, weil nicht jedes Antivirus-Programm alle Verseuchungen und Bedrohungen erkennt.
Vor dem Programm „Antivirus von Avira“ (freeware) warne ich, da es sehr sehr leicht vorkommen kann, dass dieses Programm wichtige Systemdateien in Quarantäne verschiebt, mit dem Effekt, dass das Betriebssystem nach dem nächsten Booten komplett geschrottet ist (habe ich 2 x mit Avira erlebt).
Neuinstallation bei Verseuchung:
Wenn Du Dir viel Zeit und Ärger ersparen möchtest, installiere das System neu. Dabei solltest Du folgendermaßen vorgehen, um Dein neues System 100% frei von Schadsoftware zu bekommen:
1.) Internetverbindung trennen (Stecker herausziehen!)
2.) Alle wichtige Daten und Mails auf externer(!) USB-Platte sichern.
Wenn Du die Daten auf einer internen Platte sicherst, können sich später von dort aus wieder Schadprogramme verbreiten.
3.) Alle Festplatten, bzw. logische Laufwerke auf Deinem Rechner formatieren (keine Schnellformatierung!). Das Systemlaufwerk (das Laufwerk auf dem Win XP installiert ist), kann nicht formatiert werden. Daher muss dieses Laufwerk bei der Neuinstallation formatiert werden.
4.) Während der Neuinstallation und noch vor der Formatierung: unbedingt ALLE Partitionen (mehrmals?) löschen, und neu erstellen, erst zum Schluß in der gewünschten Größe erstellen lassen.
5.) Vor der Installation des Betriebssystems zusätzlich eine Formatierung des Systemlaufwerks (Laufwerk C:smile: durchführen, keine Schnellformatierung.
6.) Sobald das System installiert ist, die „Auto-Run“ Funktion von Windows deaktivieren:
Erklärung der „Auto-Run“ (oder „autoplay“) Funktion:
Diese Funktion von Windows sorgt dafür, dass automatisch ausführbare Dateien auf Laufwerken und externen Platten automatisch gelesen werden, sobald diese Datenträger an das System angeschlossen werden. Diese Funktion erleichtert in der Regel die Installation von Programmen, weil man nicht per Hand die „Setup“-Datei auf der gerade eingelegten CD anklicken muss. Das Problem hierbei ist jedoch, dass Windows auch Schadsoftware startet, die sich auf einer CD oder auf einem externen USB-Laufwerk befindet! Daher lieber auf den geringen Komfort des automatischen Programmstarts verzichten und Installationsdateien von CD´s und USB-Laufwerken manuell starten.
Abschalten der Auto-Run Funktion:
START --> ausführen --> „regedit“ eingeben, dann RETURN drücken --> HKEY-Current-user --> Software --> Microsoft --> Windows --> Current Version --> Policies --> Explorer --> Hex-Wert des Schlüssels „NoDriveTypeAutoRun“ auf „FD“ ändern.
7.) JETZT neu Booten!
8.) die Windows Firewall aktivieren.
9.) Internetverbindung herstellen (Treiber für LAN müssen zuvor installiert sein).
10.) Jetzt automatische Updates aktivieren und durchführen:
START --> Hilfe und Support --> den Computer mit Windows Update auf dem neuesten Stand halten. Anklicken, alle Anweisungen für Updates befolgen.
11.) System neu starten
12.) Jetzt alle Treiber und Software installieren.
13.) Backup-Programm Namens „Paragon“ aus dem Internet kostenlos downloaden. Damit die gesamte Festplatte „C:“ auf einem anderen Laufwerk (extern oder intern) sichern. Wenn das neue System eines Tages verseucht wird (aber noch funktionsfähig ist) brauchst Du nur noch dieses Programm zu starten und den zuletzt abgespeicherten Zustand von Laufwerk „C:“ zurückzuspielen. Alle vor der Sicherung installierte Software und Einstellungen sind dann wieder ohne Verseuchung vorhanden.
Achtung: die Systemwiederherstellung von Windows nützt nichts, weil sie von Schadprogrammen zerstört wird!
Ich habe mein System wie oben beschrieben neu Installiert und mein System läuft seitdem wieder 100%. Ich benötige keine zusätzliche Firewallprogramme mehr und habe auch kein „Anti“-Programm mehr installiert. Ich machte Anfangs jeden Tag mit „Paragon“ eine Komplettsicherung des Laufwerks C:. Nun ist die Komplettsicherung nur noch jede Woche oder noch seltener nötig.
Zusätzlich benutze ich das Programm „Traybackup“ um alle wichtigen Daten täglich zu sichern (nach der ersten Sicherung werden nur noch die neuen oder geänderten Dateien abgespeichert, d.h. die Folgesicherungen dauern nur noch wenige Minuten).
Hoffe das hat Dir geholfen
Gruß, Hilarion
