Anleitung zur Installation, Absicherung und Virensäuberung

Soso, du hast also Probleme mit deinem Windows-Rechner, willst eventuell sogar neu installieren?

Inhalt:
  1. Windows XP System sicher aufsetzen
  2. Eigentliche Neuinstallation
  3. So sehen sichere Passwörter aus
  4. Windows XP weiter absichern
  5. Virenalarm! Was tun wenn's spinnt?
  6. FAQ - häufig gestellte Fragen


1. Windows XP System sicher aufsetzen:
zurück nach oben

Vorher bereit legen:
  1. Windows-Updates wie z.B. das SP2 auf CD und eventuell Update-Packs wie z.B. hier erhältlich
  2. Aktuellste Treiberversionen für die Hardware
  3. Wichtige Programme wie Virenscanner
    Liste mit kostenlosen Virenscannern und Online Virenscannern:
    http://virus-protect.net/onlinescan.html
    http://virus-protect.net/antivirenfree.html
    http://virus-protect.net/antispytools.html
    http://virus-protect.net/antivirshare.html
Hat man die Updates und wichtigsten Programme schon bereit liegen, muss man nicht Online gehen, bevor dieser erste Schutz bereits installiert ist, des weiteren ist es für das System pfleglich und stabilitätsfördernd gleich die aktuellsten Treiber zu verwenden, anstatt sie später zu updaten.


2. Eigentliche Neuinstallation:
zurück nach oben
  1. Neu formatieren und installieren (d.h. alles löschen) Anleitung für Windows XP
  2. Für das Administratorpasswort auf jeden Fall ein sicheres Passwort verwenden, außerdem ein eingeschränktes Benutzerkonto anlegen, welches zum surfen im Internet verwendet wird
  3. Vor der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (kleine Hilfestellung)
  4. Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren)
  5. Den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
  6. Vorsichtig bleiben, nur wirklich als sicher bekannte Mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und warez-Seiten geboten
  7. Spätestens jetzt den Virenscanner installieren und updaten
  8. Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern überlegen, ob sie wirklich nötig sind oder mögliche Alternativen in betracht ziehen
  9. Keine alten Passwörter wieder verwenden, sondern alle neu anlegen

3. So sehen sichere Passwörter aus:
zurück nach oben
  1. Mindestens 8 Zeichen
  2. Groß/Kleinschreibung sowie Zahlen und Sonderzeichen verwenden
  3. Jedes Passwort nur einmal verwenden! Keine alten Passwörter wieder verwerten
  4. Keine Wörter aus dem Lexikon verwenden, auch den eigenen Namen oder Begriffe aus dem eigenen nicht Umfeld verwenden. Rückwärts schreiben oder das vertauschen einzelner Buchstaben ist ebenfalls keine ausreichende 'Entstellung'
  5. Tastatur-Sequenzen wie z.B. das bekannte 'qwert' oder 'asdf' sind natürlich ebenfalls mehr als unsicher und sollten daher nicht verwendet werden
  6. Für verschiedene Zugänge verschiedene Passwörter verwenden
  7. Passwörter nicht aufschreiben, diese Notizen können immer gefunden werden
  8. Niemals Passwörter auf dem Computer abspeichern. Auch die komfortable Kennwortspeicherung durch Programme wie z.B. den Browser nicht zulassen!
  9. Um sich komplexe Passwörter zu merken, greift man am besten auf Eselsbrücken zurück. So hat es sich bei manchen Usern bewährt sich einen Satz zu merken und die Anfangsbuchstaben jedes Wortes als einen Buchstaben im Passwort zu verwenden
Mehr dazu siehe hier und hier

Beispiel für ein sicheres Passwort:

Eselsbrücke:
Heute ging ich früh nach Hause.

Passwort mit Anfangsbuchstaben:
HgifnH

Das ganze noch mit Sonderzeichen versehen:
Hgi$fnH&

Zahlen einfügen, wobei man beispielsweise Anfangsbuchstaben wie das i durch eine 1 ersetzen kann, um es sich einfacher merken zu können:
Hg1$fnH&

Ergebnis:
Ein Passwort, was oben aufgeführte Kriterien erfüllt und dennoch nicht allzu schwer zu merken ist, für einen Dritten sieht das Passwort nach einer sinnlosen Aneinanderreihung von Buchstaben, Sonderzeichen und Zahlen aus.

Anleitung zu sicheren Passwörtern großteils von Laserpointa übernommen, siehe hier
Anleitung zur Neuinstallation großteils von Mountainking/aelfric sowie raman übernommen, siehe hier


4. Windows XP weiter absichern:
zurück nach oben
  1. Einer der wohl effektivsten Wege sich zu schützen, ist alles zu deaktivieren was man nicht braucht: http://www.dingens.org/ und http://ntsvcfg.de/
  2. Ein vernünftiges Surfverhalten an den Tag legen und mit Köpfchen bei der Sache sein: Interessante Lektüre dazu

5. Virenalarm! Was tun wenn's spinnt?
zurück nach oben
Bei Unklarheiten bitte in der FAQ nachschauen ob es bereits Informationen zu der Frage gibt, bei weiteren Unklarheiten freue ich mich über Feedback im protecus-Forum.

Wenn man sich nun trotz aller Sicherheitsmaßnahmen etwas eingefangen hat, kann man sich mit einigen Schritten oftmals selbst helfen.
Dafür gibt es ein paar gängige und effektive Tools:


Nach dem herunterladen, sollten alle Programme zuerst geupdatet werden.

Deaktiviere nun die Systemwiederherstellung (siehe FAQ).

Dann führt man einen vollständigen Systemscan mit AdAware und Spybot S&D im abgesicherten Modus durch. Die gefunden kritischen Objekte lässt man alle löschen, indem man alle betroffenen Objekte markiert (Häkchen setzen) und löscht (AdAware: "Next", Spybot S&D: "markierte Probleme beheben" drücken). Im Anschluss am besten einmal den CWShredder drüber laufen lassen und auch von ihm böse Funde beseitigen lassen.
Nach diesen Scans kommt eScan-Check zum Einsatz, eScan verwendet die Kaspersky Engine, wer also Kaspersky sowieso installiert hat, kann diesen statt dessen zum scannen verwenden. Eine bebilderte Anleitung zur Vorgehensweise mit eScan-Check findet ihr hier. Solllte es während dem Scan-Vorgang mit eScan-Check im abgesicherten Modus zu Konflikten kommen deaktiviere deinen Viren-Wächter nur für die Dauer des Scan-Vorgangs (also bitte nicht schon während der Update/Download-Phase)

Eventuelle Virenfunde und Infektionen sollten von eScan-Check entfernt werden.

Will man eine Datei manuell löschen und diese lässt es nicht zu, so ist sie gesondert geschützt und muss bei einem Neustart gelöscht werden.
HijackThis bringt hierfür schon eine eingebaute Funktion mit:
Config... >> Misc Tools >> Delete a File on Reboot
zu Beachten: Dateien die von eScan als "not-a-virus" markiert werden, sind keine Viren, sondern häufig z.B. Scherzprogramme, oder Risikoprogramme (der miRC-Client is dafür ein bekanntes Beispiel)
Außerdem: einzelne verdächtige Dateien kann man Online scannen lassen, sehr bewährt hat sich hierfür: http://virusscan.jotti.org/

Häufig kommt es auch vor, dass User berichten sie könnten eine angeblich infizierte Datei nicht finden. Dies liegt an den Einstellungen des Windows Explorers.
Extras >> Ordneroptionen... >> Ansicht
Hier stellt man sicher dass folgende Einträge ausgewählt sind:
"Inhalte von Systemordnern anzeigen"
"Alle Dateien und Ordner anzeigen"
Außerdem sollten folgende Einträge nicht ausgewählt sein:
"Erweiterungen bei bekannten Dateitypen ausblenden"
"Geschützte Systemdateien ausblenden"
Nun werden alle Dateien angezeigt und sollten auffindbar sein.

Erst jetzt sollte man einen Scan mit HijackThis durchführen und das erzeugte Log abspeichern. Im Anschluss lässt man dieses Logfile am besten zuerst einmal automatisch bei www.hijackthis.de auswerten.
Einträge welche als "Böse" eingestuft werden, sind zu fixen.

Befinden sich Einträge mit dem Code O10 im Logfile, bitte in der FAQ nachsehen und wie beschrieben vorgehen.
Beispiel: O10 - Unknown file in Winsock LSP: c:\windows\system32\bmi_lsp.dll (Dateiname variiert)

Solltest du Einträge in deinem Logfile haben die so ähnlich wie die folgenden aussehen, schaue ebenfalls in die FAQ, dafür gibt es ein Cleaner-Tool.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

Von der automatischen Auswertung als "Unbekannt" markierte Einträge muss man sich selber etwas näher ansehen. Gehören sie zu Programmen die man kennt und denen man vertraut kann man sie lassen, sehen sie jedoch verdächtig aus, fixt man auch diese Einträge (keine Sorge, Hijackthis erstellt ein Backup). Auch hier hilft im Zweifel der Online Scan weiter: http://virusscan.jotti.org/.

Abschließend sollte noch mal ein Scan mit allen Tools durchgeführt werden, um zu überprüfen ob man nun sauber ist, ist dies der Fall: Gratulation! (Bitte denke daran die Systemwiederherstellung jetzt zu reaktivieren)
Wenn nicht: schauen ob man vielleicht bei der ersten Runde etwas übersehen hat und die Schritte gegebenenfalls wiederholen, wenn es danach immer noch Unklarheiten gibt, kann man ein HijackThis-Log mit einer genauen Problembeschreibung posten, wo man am besten auch vermerkt welche Viren eventuell mit eScan gefunden wurden (dafür das Logfile von eScan-Check verwenden).

Weitere Anleitung zur Bekämpfung von Viren

Thread zu dem aktuellen se.dll Problem und das Cleaning Tool in der Beta Version gibt's hier (bitte darauf achten die korrekte Version zu verwenden)


Ich hoffe diese Anleitung stellt sich für manchen User als nützlich heraus. Ich erhebe natürlich keinen Anspruch auf Vollständigkeit. Anregung und Kritik sind wie gesagt sehr erwünscht - ich verweise hiermit nochmals auf das protecus-Forum, wo der Thread in seiner Ursprungsform gepostet wurde: -klick mich-