Wenn auf einem System eine Malware, wie z.B. ein Backdoor Trojaner oder ein Wurm mit Backdoor Funktionalität installiert und diese auch aktiv wurde, dann spricht man von einer Kompromittierung (Bloßstellung) des Systems. Dies hat zur Folge, dass alle Dateien (insbesondere AV Anwendungen) manipuliert werden können und somit die sensiblen Daten des Benutzers bzw. Systems als bekannt anzusehen sind.
Das System als solches ist folglich nicht mehr vertrauenswürdig, da die Möglichkeit des Fernzugriffs durch Dritte besteht.

Die einzig sichere Möglichkeit um wieder einen vertrauenswürdigen Zustand herzustellen wäre ein Neuaufsetzen des System mit anschliessender Absicherung.

Q: Warum ist eine Bereinigung des kompromittierten Systems
durch Removal-Tools und AV Scanner nicht sinnvoll?


Entfernung von Schädlingen

http://oschad.de/wiki/index.php/Kompromittierung

Q: Was bedeutet Neuaufsetzen?
A: Es sollte mindestens die System-Partition (i.d. Regel C , besser aber alle befindlichen Partitionen der Festplatte, gelöscht werden. Anschliessend wird die Festplatte bei der Installation des Betriebssytems neu partitioniert und das System gemäss der nachfolgenden Anleitung abgesichert.

Windows neu oder erstmalig installieren

Partitionieren unter Windows 2000 und XP

Nach dem Neuaufsetzen und VOR der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen

2. Internetverbindungsfirewall (Win XP und XP SP1) oder die Windows "Firewall" (Win XP SP2) aktivieren

3. Das System updaten [1] und stets aktuell halten

4. NT-Dienste sicher konfigurieren NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de oder Windows-Dienste abschalten

5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen (Alternativ:Sicherheitseinstellungen für den Internet Explorer)

6. Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden

7. MS Outlook und Outlook Express sicherer konfigurieren

8. Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen

9. Deine Passwörter ändern

10. Image der Systempartition erstellen mit z.B. Acronis True Image 8

11. Surf-, Patch- und Downloadverhalten überdenken

12. AV Anwendung installieren, AV Guard aktivieren und aktuell halten

[1] Bezugsmöglichkeiten von Service Pack 2 -> Download oder CD-Bestellung

Zusätzlich sollten folgende Einstellungen am System vorgenommen werden:
a) Den Windows Nachrichtendienst deaktivieren
b) Dateinamenerweiterung bei bekannten Dateitypen wieder einblenden
c) "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"

Gruß,

BiTV