3 Fragen zur Neuinstall., u.a.: Mit sp3 (exe) vom Virencomp. oder mit sp2 ins Netz?
 

Hallo und liebe Grüße in die Expertenrunde!

(Echte Fragen sind in Fettschrift.)

Zum ersten Mal in 10 Jahren Computer am Netz hat es mich richtig erwischt.
Ich habe mir vor ein paar Tagen den "Advanced Virus Remover" zugezogen, der einen Viren- bzw. Trojanerbefall vortäuscht. Der aber irgendwie auch selbst einer ist (oder er hat nachgeladen oder, oder, oder), zumindest in meiner Version. (Laut einer Netzseite gibt es ja schon 4 verschiedene, ich habe aber eine 5., wie ich vermute.)
Oder alles war umgekehrt und der AVR wurde nachgeladen. Egal!
Das System ist in meinen Augen jedenfalls so verseucht (winupdate86.exe, a.exe und noch diverse Trojaner, die von Adaware gefunden und angeblich gelöscht wurden, nämlich Win32.TrojanDropper.Joiner, Win32.TrojanClicker.Agent, Win32.TrojanSpy.Delf, Win32.Backdoor.Hupigon, Win32.TrojanSpy.Banker, Win32.Trojan.BHO, Win32.FraudTool.AdvancedVirusRemover), daß ich neu installieren will.

Jetzt das Problem:
Google (chip.de) sagt mir, daß ich nach einer Neuinstallation von Windows XP nur mit Service Pack 3 (plus dessen Update) und Internet Explorer 8 (auch wenn ich Mozilla nutze) ins Netz reingehen soll.
Ich habe bislang nur Service Pack 2 und IE6.
So, wie kam ich nun (gestern) an das fürs Neuaufsetzen (vor Interneteinwahl) empfohlene Service Pack 3 (+ Internet Explorer 8)?
Runterladen von Microsoft!
Jeweils eine exe-Datei! Auf den verseuchten Computer!
Google (und mein Verstand) sagt mir aber, daß eine exe-Datei von einem verseuchten Computer durchaus schädlich sein kann und auf einem neuen System eigentlich nichts verloren hat.
(Ich habe mir die 3 angeblich nötigen Exes trotzdem mal gebrannt.)

Was ist nun die bessere Alternative?
Entweder erstens nur mit Service Pack 2 (und IE6) doch kurz zu Microsoft ins Netz und dann SP3 und IE8 besorgen
oder zweitens die vom Viruscomputer gebrannten Microsoft-Exes verwenden und erst danach ins Netz gehen?


Für 1. spricht, daß ich wenigstens hinter einem Router (Speedport 500) sitze.
Bei 2. weiß ich halt nicht genau, was passiert ist bzw. passieren kann. (Hatte aber nach dem Hochfahren zumindest die beiden (!) schädlichen winupdate86.exe stillgelegt. Dann eine Stunde später die Exes von Microsoft runtergeladen und 5 Stunden später gebrannt. Wie wahrscheinlich ist überhaupt, daß diese Exes verändert wurden?)

Virenscanner (Norton) habe ich leider vermutlich nach dem Neuaufsetzen nicht mehr (da es eine vorinstallierte Testversion ist/war und in der Laptop-Anleitung nichts davon steht, daß er auf der Recovery-Disc enthalten ist). Außerdem müßte man für das Signaturen-Update schon wieder ins Netz.
Jetzt einen Test-Virenscanner zu laden und zu brennen, bringt ja dasselbe Problem wie oben mit, nämlich exe auf den verseuchten Computer zu laden.
Und entweder 1. oder 2. zu machen und erst dann einen Test-Virenscanner zu laden, gibt dann ja auch nicht gerade mehr die absolute Sicherheit, da ja eine Beeinflussung dessen (nach neuem Virenbefall) vorliegen könnte.

Ein echtes Problem! (Die Alternative "zu einem Bekannten gehen und dort SP3 besorgen lassen" fällt leider auf die Schnelle flach. Zumal man ja nie weiß, ob nicht dort auch der ein oder andere Virus sein Unwesen treibt.)

Noch eine weitere Frage:
Ich kenne mich mit solchen vorinstallierten (ab Kauf) Betriebssystemen, die man irgendwie ja nicht richtig hat, nicht aus.
Die beiden Computer, die ich hatte, waren anfangs immer in Teilen, mit extra Betriebssystem.
(Eigentlich reden wir beim Problem oben vom Laptop (Toshiba Satellite) meines Vaters, das ich allerdings häufig vereinamt habe, da mein eigener Computer ziemlich kaputt ist und jeweils nach 15 Minuten Betrieb betriebssystemmäßig festfriert und eine Pause verlangt. Direkt danach noch früher usw. Gibt aber irgendwann vielleicht einen eigenen Thread. Diesen Computer kann ich leider auch nicht verwenden, um die Exes zu besorgen und zu brennen.)

Wenn ich die (Betriebssystem-)Recovery-Disc verwende um (angeblich) Werkszustand herzustellen, dann ist der Laptop doch definitiv virenfrei, oder? Entspricht das wirklich einem echten Formatieren?

Vielleicht noch dies:
Leider habe ich (wider besseres Wissen) einmal nach dem Virenbefall das Routerpasswort eingegeben.
Werkzustand des Routers herzustellen und danach wieder alles zu konfigurieren, würde mich sehr nerven, da ich keine Lust habe, mich wieder in die Materie einzulesen (Habe vergessen, was ich vor 3 Jahren gemacht habe.), zumal ich bei aufkommenden Problemen diesmal keinen sinnvollen zusätzlichen Netzzugang als Unterstützung hätte.
Wenn ich jetzt Router-Passwort und WPA2-Schlüssel ändere und schaue, daß alle Ports dicht sind, sollte das doch für die Sicherheit reichen? Oder muß ich zusätzlich etwas beachten? An welcher Einstellung würde ein Krimineller noch rumpfuschen?


Wenn mir jemand bei meinen Frage helfen könnte, wäre das super!

Liebe Grüße,
El Vira 4us

Hallo. :)
Hinter einem NAT-fähigen Router ist 1. die richtige Wahl.
Die Wahrscheinlichkeit ist zwar gering, aber eben nicht Null.
Ja.
Die MAC-Filterung fällt mir noch ein, falls du WLAN betreibst, bzw. Einstellungen und vor allem Passwörter für die Internet-Telefonie (falls dein Router die unterstützt und du sie betreibst). Natürlich macht es erst nach dem Neuaufsetzen/ der Recovery des Rechners Sinn, Einstellungen am Router zu ändern.