System neu aufsetzen nach Security Shield und BKA Trojaner
 

Hallo,
ich habe mir gestern den Security Shield Trojaner eingefangen und heute (nachdem ich angefangen hatte, die Anleitungen zur Säuberung des Systems hier durchzuarbeiten und schon OTL und Defrogger drüber gelaufen sind) noch am Abend den BKA Trojaner erhalten, den ich zumindest mit Wiederherstellung eines älteren Systemabbilds überlisten konnte um nun meine universitären Daten zu sichern.
Da mir das Ganze aber deutlich verunreinigt scheint, werde ich nun das ganze neu aufsetzen, habe in einem anderen Thread zum BKA Trojaner schon eine Anleitung mit Backup etc. gefunden.
Meine Frage hier: im anderen Thread wurde von Konto sperren, Passwörter ändern etc. gesprochen - bezog sich dieser Rat nur auf seinen Fund vom spyeye Trojaner?
Ich habe im Nachhinein Anti-Malware noch mal drüber laufen lassen und es gab keinen Fund, Antivir läuft aktuell noch!

MfG, Marcel

Prinzipiell ist das Ändern aller Passwörter immer eine gute Idee. Es wird von vielen ja auch empfohlen alle Passwörter regelmäßig zu ändern.
Unabhängig ob Spyeye oder sonstwas. Die Frage ist willst du das Risiko eingehen? Wenn sowas wie Spyeye dabei war sicher nicht, bei anderen könnte es gewesen sein, dass eben doch Passwörter geklaut hat. Wissen tut man es nicht genau.

Danke für die Antwort!
Da ich das Risiko nicht eingehen will, habe ich nahezu alle Passwörter, die von Bedeutung sind, geändert.

Ich möchte nun, um wieder mit gutem Gewissen an meinem Notebook zu arbeiten und sicher zu sein, dass keine schädlichen Daten mehr vorhanden sind, dieses formatieren und neu aufsetzen.

Ist hierfür eine Formatierung ausreichend oder sollte man noch weitere Schritte unternehmen und Analysen, Fixes durchführen? Wenn ja, stelle ich gerne meine Logdaten sämtlicher Analysen bereit.

Falls nein, wüsste ich gerne, wie ich am besten diese Situation angehe - die gesamte Festplatte meinetwegen platt mache und dann Windows neu installiere um wirklich keimfrei zu sein.

Die Installationsquelle für mein Windows 7 vom MSDNAA ist meines Wissens nach eine .iso Datei, muss es aber gleich nochmal checken.

Besten Dank soweit,
Marcel

Nein formatieren allein reicht. Folge dem Artikel zur Neuinstallation von Windows.

Wieso soll das eine Infektionsquelle sein? Wär es irgendeine illegale Quelle gewesen, aber MSDNAA hat offizielle Windows-Images.

Wie Du richtig zitiert hast, schrieb ich "INSTALLATIONSquelle", nicht INFEKTIONSquelle ;-) Musst Dich wohl verlesen haben.

Ja ich hab mich verlesen :lach: :stirn:

Ich habe nun endlich die Zeit gefunden, die komplette Festplatte zu formatieren und habe das System neu aufgesetzt (2 Partitionen).

• automatische Updates sind aktiviert und aktuell
• eingeschränktes Benutzerkonto habe ich bisher nicht eingerichtet, da sonst Komplikationen mit den Updates, habe die Benachrichtigungen auf "immer" gestellt
• Firewall und Defender sind aktiviert
• Windows-Dienste soweit wie möglich deaktiviert
• Firefox und Thunderbird werden verwendet
• zusätzlich habe ich bisher eine Testversion von McAfee Internet Security installiert, mit dessen Funktionsumfang ich bisher ganz zufrieden bin (ausser dass geplante Scans nicht möglich sind...)

Welches Programm ist als solides Gesamtpaket zu empfehlen? Erfüllt McAfee erfahrungsgemäß die Anforderungen oder sollte es etwas anderes sein? Sind zusätzlich noch andere Programme zu empfehlen (Antivir, Antimalware, CCleaner, etc.) um das System zu überprüfen und sauber zu halten?

Des Weiteren suche ich noch eine passende Vorgehensweise für die kontinuierliche Datensicherung und Sicherung des Systems, um für den Fall der Fälle gerüstet zu sein. Was ist hier zu empfehlen, welche Programme? Möglicherweise die Systemabbildsicherungsfunktion von Windows 7 selbst oder ein Programm, mit dem ich ein komplettes Image von System und Daten anlegen und später wieder einspielen kann?

Besten Dank für die Hilfe!

Ist zwar nicht optimal aber mit UAC besser als nichts.

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?


Kommt drauf an, was du wie sichern willst. Soll es eine tägliche Sicherung sein? Nur reine Daten oder sollen gesamte Partition gesichert werden?

Lies dich auch mal hier ein => http://www.trojaner-board.de/100406-...e-backups.html