BKA und seine Kavallerie

Plätterin

Hallo, nachdem ich seit 1998 eigenständig im Netz bin und seit 1989 am PC hab ich mir doch jetzt erstmals eine echte Seuche eingefangen.
Ich will den Rechner Plattmachen, keine Frage, die FP ist eh übervoll (nur noch 26 GB frei von 500) da auf ihm 3 Jahre Forschungsarbeit liegenund ein bisschen Sammelleidenschaft für PDF-artikel zu zig anderen Themen. Aber deshalb ist jetzt Datensicherung angesagt. Dazu möchte ich natürlich nichts verschleppen und trage mich derzeit mit dem Gedanken erst mal alle Javasachen zu löschen. (s. unten ab hier erst mal ) Aber da mich bei jeder Virenfrage an Google es hierher gespült hat, frag ich lieber vorher nochmal.

Also es begann am Montag abend, beim Besuch einer offenbar privaten ungepflegten Seite über Heilsteine mit allerlei statischen Werbeanzeigen (leider auch sehr interessantem Inhalt, hätt ich gern noch gelesen) plärrten mich neueste Nachrichten zu Justin Bieber aus dem Lautsprecher an, nix zu sehen wo es herkam. Ich flüchtete zurück zur vorherigen Suchseite aber da war es schon zu Spät.
der Bildschirm füllte sich weiß und oben stand sinngemäß "Seite konnte nicht geladen werden. klicken sie hier um sie neu zu laden"
Ja bin ich denn blöd.
Da ich nichts machen konnte (ESC, DOS-Klaue, etc ) drückte ich also NOT-Aus, sprich dauerdrücken des Einschaltknopfes. Noch während des Runterfahrens sprang Antivir auf, ich konnte es aber zunächst nicht merh lesen (war TR.crypt.xpack.gen8)
Beim erneuten hochfahren sprang wieder Antivir an und meldete DR/delphi.gen, dann kam wieder der weiße Bildschirm, kaum dass er sich ins WLAN eingeloggt hat (macht die Sch**Kiste bisdahin leider automatisch, da vom Service so eingestellt, Bürorechner mit einem normalen Router und einem angehängten Hotspotrouter des Netz-Anbieters), als Schnelllösung erst mal Router aus der Steckdose gezogen und siehe da neues Hochfahren im abgesicherten Modus und ich kam auf die Benutzeroberfläche. Antivir ließ sich natürlich nicht wirklich starten, aber in Ereignisse schauen und Malware Antibyte konnte ich nicht mit rechtsklick>Admin starten, sondern nur normal. Und ohne Netz war auch nix mit Update.
Per Linux-Lappi neue Version und noch ein paar Securityprogramme gezogen auf Stick und schon mal über die beiden namentlich bekannten Viren schlau gemacht. hmm hat anscheinend was mit BKA-Trojaner zu tun, dazu erst mal planlos rumgeschaut.
Zuvor Kranken Rechner wieder runtergefahren, Feierabend abgewartet und nach Hause in WLANfreie Zone verschleppt.
Neues Malware im abgesicherten Modus unupgedatet durchlaufen lassen über Nacht und großen Antivirscan, fanden wie erwartet nix.
Am nächsten Morgen Beide Rechner wieder im Laden. Kranken eingeschaltet und kaum loggt er sich ein lacht mich die BKA-Lösegeldforderung an und nix geht mehr.
Also wie komme ich jetzt an meine Daten? Rechner runtergefahren und über Linuxläppi weiter schlau gemacht. Im Abgesicherten Modus Kapersky Removal tool laufen lassen: fand Trojan-Ransom.win32.Foreign.pln (Endung nicht ganz sicher, kann meine HAndschrift da nicht lesen)
Entfernt und siehe da ich komm wieder an meine Daten.
Einmaliges einloggen ins Netz für allerleih Updates von Win defender, Malware Antibytes und Antivir und dann erst mal WLAN deaktiviert.
Weitere Suchhunde von Stick durchlaufen lassen Avast, kurzer Versuch mit F-secure Live CD (aber doch lieber nicht, denn wenn systemdateien umbenannt werden und der Rechner gar nicht mehr hochfährt sind 3 Jahre Forschung und meine Geschäftsdaten weg) etc.
Neuer Suchlauf mit Antivir brachte 9 Meldungen, und dieses Ergebnis zum in die Quarantäne verschieben.
EXP/2008-5353.DL
EXP/ 2012-0507.DD
TR/Tabfy.A.48 dreimal
EXP/Java.Niabil.gen

Wieso nur 6? waren doch 9?
also Protokolle durchforstet
EXP/PolarNinnies.I
EXP/5353.CS
Java/DLdr.Lamar.ED
wurden zwar gefunden aber nicht behandelt
wieso?

Soweit ich bisher ergooglen konnte haben diese alle etwas mit Java zu tun.
Mein Javaupdate funktionierte schon seit einer Weile nicht, De- und Neuinstallation brachte noch keine Besserung, seither ist mein Rechner mir eh schon verdächtig. Bankin mache ich schon immer von einem anderen aus, der nur dafür genutzt wird oder offline oder für VPN zu Männe seinem Arbeitgeber (vielleicht 3-4x im Jahr) und vor jedem Kontogang upgedatet und durchforstet wird.
Nun meine Frage, kann ich jetzt erst einmal Java deinstallieren, hab ich dann irgendwas gewonnen, um meine Daten zu sichern oder sollte ich sie vom jetzt noch weitgehnd unberührten System sichern und dann lieber das Sicherungsmedium mit dem neu formatierten und aufgespielten Windows + antivir +++ durchchecken, bevor ich die Dateien wieder auf den Rechner spiele?

Muss ich vorher noch irgendwelche Entseuchungsmaßnahmen treffen oder ist es ok jetzt die ExFP anzuschließen?

Und ich brauche einen Passwortgenerator, denn auf die schnelle kriege ich nicht soviele gute merkbare Passwörter aus meinem Hirn. Unmerkbare kann es aber auch nicht, dann lieber mechanisch richtig kryptisch und mit Papiernotiz, bis mir fürdie derzeit aktuellen jeweils was besseres einfällt (Ich wollt eh mal ne Handschriftliche Liste mit allen Mailaccounts, Forenaccounts, Social Dingensen, angefangenen Blogs etc. anlegen, wo ich in den letzten Jahren mit jeweils welcher Mailadresse und Benutzernamen so unterwegs war. So allmählich verlier ich den Überblick)

Danke fürs Durchhalten bis hierher
LG die Plätterin