Hmm, ich weiß nicht so recht, ich würde lieber folgendes machen:
[Anleitung] Erste H!lfe bei Malwareverdacht/-infektion - Vor dem Posten beachten!
Oder besser noch:
1)
Kaspersky Notfall CD und evtl. noch
Avira Rescue System brennen/auf einem Stick bootbar machen, aktualisieren,
sämtliche Daten (auch externe) scannen und alle Bedrohungen entfernen. Anschließend mit dem Dateimanager (Kaspersky) evtl. noch nicht gesicherte Dateien auf externe Laufwerke kopieren.
2) externe Geräte ausstöpseln (bei mehreren internen Datenträger nur das spätere Bootlaufwerk eingesteckt lassen, z.B. bei einer SSD mit einer/mehreren HDD/s) von der Windows-DVD booten und alle Partitionen löschen. Anschließend im unpartitionierten Bereich Windows sauber neuinstallieren.
3) Netzwerk-+W-LAN-Treiber von der mitgelieferten CD installieren, falls benötigt, dann sofort alle angehakten Windows-Updates über die Systemsteuerung herunterladen und installieren.
4) Mit Browserchoice oder per Internetexplorer Firefox installieren und erstmal nur mit folgenden Addons installieren:
- Adblock Edge/Plus (bei Plus in den Filteroptionen den Haken links unten bei "einige unaufdringliche Werbung zulassen" entfernen)
- No Script
5) Für die meisten Treiberinstallationen immer direkt auf die Treiberseiten der Mainboard- oder Notebookhersteller gehen, Grafikkartentreiber vom Grafikkartenchiphersteller AMD oder NVIDIA oder Intel (Ausnahme: Notebooks, da diese oftmals spezielle Treiber für das Umschalten zwischen integrierter und dedizierter Grafikeinheit besitzen),
KEINE TREIBERSUCHMASCHINEN ODER TREIBERSUCHPROGRAMME VERWENDEN!
6)
Macrium Reflect oder
Paragon Free (kann unter Umständen Probleme mit 8.1 erzeugen) herunterladen und installieren.
Direkt nach der Installation einen Rettungsdatenträger erstellen. Für den Fall, dass ein USB-Stick verwendet wird, diesen am besten von wichtigen Daten, welche sonst nirgends gespeichert worden sind befreien oder einen frischen verwenden und später
ausschließlich
zum Wiederherstellen der Images außerhalb von Windows einsetzen.
Schließlich noch ein Image von der Systempartition/Platte erstellen und die externe Festplatte direkt nach dem Abschluss und Beenden des Sicherungsprogramms per Rechtsklick im Systemtray auf das entsprechende, grüne Symbol für Hardware trennen und ausstöpseln.
7)
maximal ein Antivirenprogramm mit aktivem Verhaltensschutz und
maximal eine Personal Firewall installieren.
Nach der Installation prüfen, ob die entsprechenden Windows-Pendanten (Windows Defender) und Windows-Firewall (falls eine andere Firewall und/oder ein anderes Antivirenprogramm benutzt wird, wobei unter Windowsversionen vor Windows 8 mindestens
MSE installiert sein sollte) deaktiviert sind. Das geht entweder über das Wartungscenter (Flagge im Tray) oder über die Dienstverwaltung (Windowstaste+R=>services.msc=>Enter=> Rechtsklick auf die Einträge Windows Defender-Dienst und/oder Windows-Firewall jeweils den Starttyp auf "Deaktiviert" setzen.
8) Sobald das erledigt ist, Datenträgerbereinigung ausführen und temporäre Dateien löschen: (Windowstaste+R =>cleanmgr=>Enter oder im Startmenü nach "Datenträgerbereinigung") suchen und den Eintrag auswählen.
9) Datenplatten wieder einstecken und/oder Daten von externen Sicherungen wieder an die entsprechenden Stellen kopieren.
10) eine vollständige Überprüfung mit dem Antivirenprogramm durchführen, ggf. noch
Malwarebytes Anti-Malware und/oder
Emsisoft Emergency Kit Scanner als zusätzliche Meinung zurate ziehen.
11) erneut ein Image erstellen und externe Festplatte (+evtl. USB-Sticks mit Daten) im Anschluss darauf wieder trennen.
12) alle anderen Programme installieren und sonstige Einrichtungen tätigen
13) Schritt 10 und 11 wiederholen. Bei einem Fund spiel das Image von Schritt 11
außerhalb von Windows wieder zurück (ggf. muss Secure Boot deaktiviert und CSM-Support/legacy Bios aktiviert werden), ansonsten zu Schritt 14 gehen.
14) erneut eine Sicherung machen, ggf. temporäre Dateien löschen.
15) bevor eine neue Datei gesichert wird,
Virustotaluploader verwenden (bis 20MB), bzw. auf
https://www.virustotal.com/de/ hochladen (bis 64MB), bzw. mit dem eigenen Antivirenprogramm prüfen (vor allem für größere Dateien).
16) vor jedem Sicherungsvorgang mindestens einen vollständigen Scan des Antivirenprogramms sämtlicher internen Festplatten und/oder Partitionen einlegen.
17) externe Festplatte nur bei Bedarf zum Sichern von Daten (Images, bzw. vom Antivirenscanner
geprüfte Dateien) zustecken und nach dem Sicherungsvorgang sofort wieder entfernen, ggf. noch eine 2. externe Festplatte verwenden und/oder die Daten noch auf zusätzliche, auf Viren
überprüfte, bzw. frische USB-Sticks sichern.
18) alles ab 12 wiederholen.
19) Für den Fall, dass wieder so eine Meldung kommt und du dir unsicher bist: Spiele das letzte, vertrauenswürdige Image (außerhalb von Windows) zurück.
20) hoffentlich alles ohne Probleme ausgeführt haben und Danke sagen (kthxbye).
TL;DR: Alles per Live-CD scannen und säubern, System neu aufsetzen und an geeigneten Stellen Imagesicherungen anfertigen.
