Gehacktes Geraet Neu Einrichten: Anwendung, typische Fehler, Praxiswissen und saubere Workflows

Ein gehacktes Geraet neu einzurichten ist keine kosmetische Massnahme, sondern eine kontrollierte Wiederherstellung der Vertrauensbasis. Sobald nicht mehr sicher beurteilbar ist, welche Prozesse, Konten, Sitzungen, Browserdaten, Tokens, Autostarts oder Systemkomponenten manipuliert wurden, ist eine einfache Bereinigung nicht mehr ausreichend. Genau an diesem Punkt beginnt der Unterschied zwischen oberflaechlicher Schadensbegrenzung und einem sauberen Recovery.

Viele Betroffene versuchen zuerst, einzelne Symptome zu behandeln: ein verdaechtiges Browserfenster schliessen, ein Passwort aendern, einen Virenscan starten, einen unbekannten Prozess beenden. Das kann kurzfristig beruhigen, beseitigt aber nicht die eigentliche Unsicherheit. Wenn ein Angreifer bereits Persistenz aufgebaut hat, etwa ueber geplante Tasks, Registry-Run-Keys, Browser-Erweiterungen, Remote-Tools, gestohlene Session-Cookies oder manipulierte DNS-Einstellungen, bleibt das System unzuverlaessig. Besonders bei Hinweisen wie Windows Remotezugriff Aktiv, Windows Autostart Malware oder Windows Defender Umgangen ist ein Neuaufsetzen oft der einzig saubere Weg.

Ein Neuaufsetzen ist auch dann angezeigt, wenn Zugangsdaten auf dem betroffenen Geraet eingegeben wurden. Das betrifft Mailkonten, Messenger, Cloud-Dienste, Banking, Social Media und Passwortmanager. Wer auf einem kompromittierten System Kennwoerter aendert, liefert dem Angreifer unter Umstaenden direkt die neuen Zugangsdaten. Deshalb muss zuerst die Umgebung kontrolliert werden, dann erst die Konten. Bei Unsicherheit, ob ueberhaupt ein echter Vorfall vorliegt, hilft die Einordnung ueber Wurde Ich Wirklich Gehackt.

Ein sauberer Neuaufbau ist kein einzelner Klick auf Werkseinstellungen. Er besteht aus Isolation, Beweissicherung, Priorisierung der Konten, Neuinstallation aus vertrauenswuerdigen Quellen, Härtung des Systems und anschliessender Ueberwachung. Wer diesen Ablauf nicht einhaelt, baut oft dieselbe Kompromittierung unbemerkt wieder ein.

Die ersten Minuten entscheiden darueber, ob der Schaden begrenzt oder vergroessert wird. Der haeufigste Fehler ist hektisches Weiterarbeiten auf dem betroffenen Geraet. Jede weitere Anmeldung, jede Synchronisation und jede Cloud-Verbindung kann dem Angreifer neue Daten liefern oder kompromittierte Inhalte auf andere Systeme verteilen. Deshalb gilt zuerst: Netzwerkverbindung trennen. Bei einem Notebook oder PC bedeutet das WLAN deaktivieren und Netzwerkkabel ziehen. Bei Smartphones Flugmodus aktivieren und spaeter gezielt nur in einer kontrollierten Umgebung wieder online gehen.

Isolation bedeutet nicht automatisch Ausschalten. Wenn noch Beweise benoetigt werden, etwa fuer Login-Historien, laufende Prozesse, Browser-Sessions oder sichtbare Fehlermeldungen, kann ein kurzes dokumentiertes Sichern sinnvoll sein. Screenshots von Warnungen, unbekannten Logins, geaenderten Sicherheitseinstellungen oder fremden Sitzungen helfen spaeter bei der Rekonstruktion. Wer Meldungen zu fremden Anmeldungen sieht, sollte diese mit Zeitstempel festhalten, etwa bei Windows Anmeldung Fremder Zugriff oder Whatsapp Login Ausland.

Danach wird ein zweites, vertrauenswuerdiges Geraet benoetigt. Dieses darf nicht Teil derselben Unsicherheit sein. Idealerweise ein anderes physisches Geraet, das keine auffaelligen Symptome zeigt, aktuelle Updates hat und nicht ueber denselben kompromittierten Browser oder dieselben gespeicherten Sitzungen arbeitet. Von dort aus werden spaeter Passwoerter geaendert, Sitzungen beendet und Sicherheitsoptionen geprueft.

• Betroffenes Geraet sofort vom Netzwerk trennen.
• Keine Passwoerter auf dem verdaechtigen System aendern.
• Beweise dokumentieren: Screenshots, Uhrzeiten, Meldungen, unbekannte Apps, Prozesse, Erweiterungen.
• Ein separates, vertrauenswuerdiges Geraet fuer die Recovery verwenden.
• Zuerst kritische Konten priorisieren: E-Mail, Passwortmanager, Banking, Cloud, Mobilfunkkonto.

Wenn der Verdacht aus einem Download, einem Anhang oder einem Datentraeger stammt, muss die Eintrittsquelle mitgedacht werden. Typische Ausloeser sind Trojaner Durch Download, Pdf Datei Virus oder Usb Stick Virus. In solchen Faellen reicht es nicht, nur das Endgeraet zu betrachten. Auch weitere Systeme, auf denen dieselbe Datei geoeffnet oder derselbe Stick verwendet wurde, muessen geprueft werden.

Vor einer Neuinstallation sollte klar sein, was eigentlich passiert ist. Nicht im Sinne einer vollstaendigen forensischen Analyse, sondern als belastbares Lagebild. Dazu gehoeren sichtbare Symptome, betroffene Konten, moegliche Eintrittsvektoren und der Zeitraum der Kompromittierung. Diese Informationen sind spaeter entscheidend, um zu beurteilen, welche Passwoerter, Tokens, Backups und Geraete ebenfalls betroffen sein koennen.

Gesichert werden sollten vor allem Informationen, nicht blind komplette Systemzustaende. Ein kompromittiertes Vollbackup kann spaeter dieselbe Malware oder dieselben Manipulationen wiederherstellen. Sinnvoll sind stattdessen Fotos oder Screenshots von Browser-Erweiterungen, installierten Programmen, laufenden Diensten, Autostarts, Benutzerkonten, Remotezugriffs-Tools, Sicherheitswarnungen und Login-Historien. Unter Windows sind insbesondere Ereignisanzeige, installierte Software, geplante Aufgaben, lokale Benutzer und zuletzt angemeldete Konten relevant. Hinweise wie Windows Taskmanager Unbekannte Prozesse, Windows Powershell Virus oder Windows Trojaner Erkennen deuten oft auf tiefergehende Manipulationen hin.

Auch Browserdaten verdienen Aufmerksamkeit. Angreifer arbeiten haeufig nicht mit klassischen Dateiviren, sondern mit Session-Diebstahl, Browser-Hijacking oder gespeicherten Zugangsdaten. Wenn Browserprofile kompromittiert wurden, koennen aktive Sitzungen in Mail, Social Media, Shops oder Cloud-Diensten missbraucht werden, ohne dass das Passwort bekannt sein muss. Das ist besonders relevant bei Windows Browser Hijacking oder Windows Sitzung Gestohlen.

Wer den Vorfall spaeter gegenueber Bank, Plattform oder Versicherung belegen muss, sollte Uhrzeiten, IP-Hinweise, Benachrichtigungen und Transaktionen dokumentieren. Das gilt besonders bei finanziellen Auswirkungen wie Unbekannte Abbuchung Onlinebanking oder Sparkasse Konto Gehackt. Ein sauberes Lagebild verhindert ausserdem einen typischen Fehler: nur das sichtbare Symptom zu behandeln, waehrend der eigentliche Erstzugang unbekannt bleibt.

Wichtig ist die Trennung zwischen Datensicherung und Systemuebernahme. Dokumente, Fotos und persoenliche Dateien koennen spaeter selektiv uebernommen werden. Systemdateien, komplette Benutzerprofile, Browserprofile, unbekannte Skripte, Makro-Dokumente und ausfuehrbare Dateien sollten nicht ungeprueft migriert werden. Wer alles kopiert, kopiert oft auch den Vorfall.

Das wichtigste Konto ist fast immer das E-Mail-Konto. Wer die Mailadresse kontrolliert, kontrolliert in vielen Faellen auch Passwort-Resets fuer andere Dienste. Deshalb beginnt die Kontenrettung auf einem sauberen Zweitgeraet mit dem Mailkonto, danach Passwortmanager, Mobilfunkanbieter, Cloud, Banking und erst dann Social Media oder Gaming. Wenn bereits Warnungen zu fremden Geraeten oder Sitzungen vorliegen, muessen alle aktiven Sessions beendet und Wiederherstellungsoptionen geprueft werden.

Ein Passwortwechsel allein reicht nicht, wenn Session-Tokens aktiv bleiben. Viele Plattformen erlauben das Abmelden aller Geraete, das Widerrufen vertrauenswuerdiger Sitzungen und das Entfernen unbekannter App-Verknuepfungen. Genau dort sitzen Angreifer oft laenger als erwartet. Bei Messenger- und Social-Konten sind Hinweise wie Telegram Session Gestohlen, Whatsapp Sitzung Gestohlen oder Instagram Geraet Kompromittiert ernst zu nehmen, weil hier nicht nur der Zugang, sondern auch Kontakte, Chats und Identitaet betroffen sind.

Besonders kritisch sind Konten mit Kaskadeneffekt. Dazu gehoeren Cloud-Speicher, Apple- oder Google-Konten, weil sie Backups, Standortdaten, Synchronisation und weitere Geraete steuern. Wer etwa ein kompromittiertes Smartphone neu einrichtet, aber das zugrunde liegende Cloud-Konto nicht absichert, importiert unter Umstaenden dieselben Risiken wieder. Entsprechende Faelle finden sich bei Gmail Geraet Kompromittiert, Icloud Geraet Kompromittiert oder Iphone Geraet Kompromittiert.

Bei der Passwortaenderung gilt: neue, einzigartige Kennwoerter, keine Wiederverwendung, keine Speicherung im alten kompromittierten Browserprofil. Wo moeglich, sollte ein sauber eingerichteter Passwortmanager genutzt werden. Multi-Faktor-Authentifizierung muss geprueft, neu gebunden und bei Bedarf mit frischen Recovery-Codes versehen werden. Wenn SMS als zweiter Faktor genutzt wird, sollte auch das Mobilfunkkonto auf SIM-Swap-Risiken und Weiterleitungen geprueft werden.

• Zuerst E-Mail und Passwortmanager absichern.
• Danach alle aktiven Sitzungen und vertrauenswuerdigen Geraete pruefen und widerrufen.
• Wiederherstellungsadressen, Telefonnummern und App-Berechtigungen kontrollieren.
• Neue Passwoerter nur auf einem sauberen Geraet setzen.
• Multi-Faktor-Authentifizierung neu binden und Recovery-Codes ersetzen.

Wer mehrere Plattformen nutzt, sollte die Gelegenheit fuer eine systematische Haertung nutzen. Dazu gehoeren getrennte Mailadressen fuer kritische Dienste, App-basierte MFA statt nur SMS, Login-Benachrichtigungen und regelmaessige Sitzungspruefung. Fuer Social-Plattformen ist Social Media Konten Absichern ein sinnvoller naechster Schritt.

Der Kernfehler vieler Neuinstallationen ist die Verwendung unsauberer Quellen. Ein kompromittiertes System darf nicht das Installationsmedium fuer seine eigene Wiederherstellung erzeugen, wenn nicht sicher ausgeschlossen werden kann, dass Downloads, Skripte oder Firmware-Einstellungen manipuliert wurden. Installationsmedien sollten auf einem vertrauenswuerdigen Zweitgeraet direkt vom Hersteller erstellt werden. Bei Windows bedeutet das ein offizielles Installationsabbild und eine vollstaendige Neuinstallation statt eines oberflaechlichen Resets, wenn der Verdacht auf tiefergehende Manipulation besteht. Wer speziell Windows bereinigen will, sollte den Ansatz aus Windows Neu Installieren Nach Virus mitdenken.

Wichtig ist die Unterscheidung zwischen Zuruecksetzen und echter Neuinstallation. Ein Werksreset oder Inplace-Reset kann in manchen Faellen ausreichen, wenn nur Benutzerkonfigurationen betroffen sind. Bei ernsthaftem Malware-Verdacht, Defender-Umgehung, Remotezugriff oder unklarer Persistenz ist jedoch eine vollstaendige Neuinstallation mit Loeschen der Systempartitionen die robustere Variante. Auf Desktop-Systemen sollte auch geprueft werden, ob mehrere Datentraeger vorhanden sind. Malware oder Tools koennen auf anderen Partitionen, externen Laufwerken oder Netzfreigaben liegen.

Ein sauberer Ablauf sieht so aus: Installationsmedium auf sauberem Geraet erstellen, Zielsystem offline vorbereiten, waehrend der Installation alte Partitionen des Systemlaufwerks loeschen, Betriebssystem frisch installieren, erst danach Updates einspielen, Sicherheitsfunktionen aktivieren und nur notwendige Software aus Herstellerquellen installieren. Browser, Office, Remote-Tools, PDF-Reader und Messaging-Apps sollten nicht aus dubiosen Downloadportalen stammen. Gerade bei Vorfaellen wie Edge Browser Virus ist die Browserbasis ein zentraler Teil des Wiederaufbaus.

Nach der Installation darf nicht sofort das alte Backup komplett eingespielt werden. Zuerst wird das System gehaertet, dann werden Daten selektiv uebernommen. Ausfuehrbare Dateien, Skripte, Makro-Dokumente, Browserprofile und unbekannte Archive bleiben zunaechst draussen. Wer ein kompromittiertes Profil 1:1 zurueckkopiert, stellt oft dieselben Erweiterungen, Cookies, Session-Tokens und Konfigurationsmanipulationen wieder her.

Sauberer Recovery-Ablauf:
1. Zweitgeraet als vertrauenswuerdige Basis festlegen
2. Offizielles Installationsmedium neu erstellen
3. Betroffenes Geraet offline halten
4. Systempartitionen loeschen und frisch installieren
5. Sicherheitsupdates und Treiber aus Herstellerquellen einspielen
6. Konten erst nach Haertung und MFA-Pruefung wieder anbinden
7. Daten nur selektiv und geprueft uebernehmen

Bei Smartphones gilt derselbe Grundsatz: Werksreset nur dann, wenn das zugehoerige Cloud-Konto bereits abgesichert wurde und keine kompromittierten Backups blind zurueckgespielt werden. Besonders bei iOS- und Android-Geraeten sind App-Berechtigungen, verknuepfte Geraete, Backup-Inhalte und Synchronisationsdaten Teil des Problems, nicht nur das Endgeraet selbst.

Die Datenmigration ist der Punkt, an dem viele saubere Neuinstallationen wieder verunreinigt werden. Nicht jede Datei ist gleich riskant. Reine Medienformate wie Fotos, Videos oder einfache Textdateien sind in der Regel weniger problematisch als ausfuehrbare Dateien, Skripte, Office-Dokumente mit Makros, Browserprofile, Archivsammlungen unbekannter Herkunft oder komplette Benutzerordner. Das Ziel ist nicht maximale Bequemlichkeit, sondern kontrollierte Rueckfuehrung vertrauenswuerdiger Inhalte.

Besonders gefaehrlich sind Dateien, die aktiv Code ausfuehren oder weitere Inhalte nachladen koennen. Dazu gehoeren EXE, MSI, BAT, CMD, PS1, JS, VBS, SCR, DLL sowie Office-Dateien mit Makros. Auch PDF-Dateien koennen problematisch sein, wenn sie aus einem Angriffskontext stammen oder Exploits ausnutzen. Wer nicht sicher weiss, woher eine Datei stammt, behandelt sie wie potenziell feindlich. Das gilt ebenso fuer Dateien aus Messenger-Downloads, Cloud-Shares oder USB-Medien.

Backups muessen inhaltlich bewertet werden. Ein Dateibackup mit Fotos und Dokumenten ist etwas anderes als ein Systemimage oder ein synchronisiertes Browserprofil. Letzteres kann kompromittierte Erweiterungen, Cookies, gespeicherte Kennwoerter und Session-Artefakte enthalten. Auch Cloud-Synchronisation kann alte Manipulationen wieder verteilen, wenn etwa Browserdaten, App-Konfigurationen oder Skriptordner automatisch zurueckkommen.

Praktisch bedeutet das: Daten zuerst auf einem isolierten Zwischenmedium sammeln, mit aktueller Schutzsoftware und gesundem Misstrauen pruefen, dann nur klar identifizierte Inhalte uebernehmen. Bei Unsicherheit lieber neu herunterladen oder neu erzeugen. Installationsdateien sollten grundsaetzlich frisch aus Herstellerquellen kommen, nicht aus alten Downloadordnern. Das reduziert das Risiko, einen alten Dropper oder Loader wieder einzuschleusen.

Auch Kommunikationsdaten verdienen Vorsicht. Gestohlene oder manipulierte Chat-Backups koennen nicht nur Datenschutzprobleme verursachen, sondern auch kompromittierte Medien und Links erneut ins System bringen. Wer Anzeichen fuer abgegriffene Kommunikation hat, sollte Themen wie Private Chatverlaeufe Gestohlen, Whatsapp Backup Gehackt oder Whatsapp Datenkopie Gestohlen in die Bewertung einbeziehen.

Ein kompromittiertes Endgeraet ist nicht immer der Anfang des Problems. In vielen Faellen liegt die eigentliche Schwachstelle im Heimnetz, im Router, in einem unsicheren WLAN, in einem manipulierten DNS-Setup oder in einem anderen Geraet mit Seiteneffekten. Wer nur den Laptop neu installiert, aber einen kompromittierten Router unveraendert laesst, baut auf unsicherem Fundament neu auf.

Deshalb gehoert zur Neu-Einrichtung immer ein Blick auf die Netzwerkbasis. Router-Adminzugang, Firmwarestand, DNS-Server, Portfreigaben, Fernwartung, unbekannte Benutzer, Logins aus dem Ausland und geaenderte WLAN-Konfigurationen muessen geprueft werden. Hinweise wie Router Geraet Kompromittiert, Router Login Ausland oder WLAN Router Firmware Manipuliert sind rote Flaggen. In solchen Faellen sollte der Router ebenfalls bereinigt, aktualisiert und mit neuem Admin-Passwort sowie neuem WLAN-Schluessel versehen werden.

Auch IoT- und Nebenstellen-Geraete koennen Teil des Problems sein. Drucker, Smart-TVs, Kameras, NAS-Systeme und Smarthome-Komponenten werden oft vergessen, obwohl sie im selben Netz haengen, Daten speichern oder als Pivot dienen koennen. Ein kompromittierter Drucker oder eine unsichere Kamera ist nicht nur ein Datenschutzproblem, sondern kann auch Netzwerkverkehr beeinflussen oder Zugangsdaten preisgeben. Typische Beispiele sind Drucker Im WLAN Gehackt, Webcam Im Haus Gehackt oder Smarthome Gehackt.

• Router-Firmware aktualisieren und Admin-Passwort aendern.
• DNS-Server, Portfreigaben und Fernzugriff pruefen.
• WLAN-Schluessel nach dem Vorfall erneuern.
• Unbekannte oder alte Geraete aus dem Netz entfernen.
• IoT-Komponenten, Drucker, Kameras und NAS separat kontrollieren.

Besondere Vorsicht gilt bei oeffentlichen oder fremden Netzen. Wenn der Vorfall nach Nutzung eines offenen Hotspots begann, muss auch ein Man-in-the-Middle- oder Captive-Portal-Szenario mitgedacht werden. Dazu passt Public WLAN Gehackt. Ein sauberes Recovery endet nicht am Geraet, sondern erst dort, wo die gesamte Kommunikationskette wieder vertrauenswuerdig ist.

Der haeufigste Fehler ist die falsche Reihenfolge. Viele aendern zuerst Passwoerter auf dem kompromittierten Geraet, installieren dann halbherzig neu und spielen anschliessend alte Browserdaten zurueck. Damit werden neue Zugangsdaten auf unsicherem Untergrund eingegeben und alte Sitzungen wiederhergestellt. Ein weiterer Klassiker ist die Verwechslung von Symptomfreiheit mit Sicherheit. Nur weil keine Popups mehr erscheinen, ist das System nicht automatisch sauber.

Ebenso problematisch ist blindes Vertrauen in einzelne Scans. Ein Virenscanner ist ein Werkzeug, kein Wahrheitsorakel. Moderne Angriffe arbeiten dateilos, missbrauchen legitime Tools, stehlen Sessions oder manipulieren Konfigurationen, ohne klassische Signaturen zu hinterlassen. Wer nur scannt, aber keine Vertrauenskette neu aufbaut, bleibt im Unsicherheitsmodus. Das sieht man oft bei Faellen wie Windows 11 Gehackt, Windows 10 Gehackt oder Windows Geraet Kompromittiert.

Ein weiterer Fehler ist die Vernachlaessigung der Seiteneffekte. Angreifer interessieren sich selten nur fuer ein einzelnes Geraet. Sie wollen Mailzugang, Cloud, gespeicherte Passwoerter, Browser-Cookies, Banking, Messenger, Kontakte und Wiederherstellungswege. Deshalb ist die Frage nicht nur, ob das Geraet wieder funktioniert, sondern ob die Identitaet und die digitalen Schluessel wieder unter Kontrolle sind. Wer diesen Zusammenhang unterschaetzt, merkt den eigentlichen Schaden oft erst spaeter durch Kontoaenderungen, fremde Logins oder Missbrauch von Daten. Dazu passt die Perspektive aus Was Machen Hacker Mit Meinen Daten und Wie Lange Haben Hacker Zugriff.

Auch psychologische Faktoren spielen eine Rolle. Nach einem Vorfall entsteht Druck, schnell wieder arbeitsfaehig zu sein. Genau dann werden Abkuerzungen genommen: altes Backup komplett einspielen, MFA spaeter aktivieren, Router nicht anfassen, Browser synchronisieren, weil Lesezeichen fehlen. Aus Pentest-Sicht sind das keine Kleinigkeiten, sondern typische Rueckfallpfade. Ein sauberer Recovery-Prozess ist langsamer, aber deutlich belastbarer.

Typische Fehlannahmen:
- "Der Scan hat nichts gefunden, also ist alles sauber."
- "Ein Passwortwechsel reicht."
- "Werkseinstellungen loesen jedes Problem."
- "Das alte Browserprofil spart Zeit."
- "Der Router hat damit nichts zu tun."

Ein neu eingerichtetes Geraet ist nur dann wirklich wieder vertrauenswuerdig, wenn nach der Installation ein definierter Härtungszustand hergestellt wird. Dazu gehoeren aktuelle Sicherheitsupdates, aktivierte Schutzmechanismen, ein restriktiver Umgang mit Administratorrechten, saubere Browserbasis, kontrollierte App-Installation und nachvollziehbare Backup-Strategien. Wer direkt wieder mit Alltagschaos startet, verliert schnell die Kontrolle ueber den neuen Zustand.

Unter Windows bedeutet Härtung konkret: nur notwendige Software installieren, Standardbenutzer fuer den Alltag nutzen, Remotezugriffe deaktivieren wenn nicht benoetigt, Firewall aktiv lassen, Defender oder gleichwertigen Schutz nicht abschalten, Browser-Erweiterungen minimieren und Downloadquellen strikt begrenzen. Auch Makros, Skript-Ausfuehrung und PowerShell-Nutzung sollten bewusst gehandhabt werden. Wer eine generelle Standortbestimmung braucht, kann einen Sicherheitscheck Fuer Privatpersonen als festen Nachgang einplanen.

Monitoring heisst im privaten Umfeld nicht SIEM und SOC, sondern klare Kontrollpunkte: Login-Benachrichtigungen aktivieren, Kontoaktivitaeten regelmaessig pruefen, Router-Logs gelegentlich ansehen, neue Geraete im WLAN kontrollieren, Browser-Sitzungen beobachten und Bankbewegungen zeitnah verifizieren. Gerade nach einem Vorfall sollte fuer einige Wochen erhoehte Aufmerksamkeit gelten. Angreifer testen haeufig, ob alte Zugriffe noch funktionieren oder ob neue Wiederherstellungswege offen geblieben sind.

Ebenso wichtig ist die Trennung von Rollen und Daten. Kritische Konten sollten nicht auf jedem Geraet parallel offen sein. Banking, Hauptmail und Passwortmanager verdienen mehr Schutz als Foren oder Spieleplattformen. Wer mehrere Geraete nutzt, sollte festlegen, welches Geraet fuer welche sensiblen Aufgaben verwendet wird. Das reduziert die Angriffsoberflaeche und vereinfacht die spaetere Bewertung im Ernstfall.

Ein sauber neu eingerichtetes Geraet ist kein Endpunkt, sondern der Beginn eines kontrollierten Betriebszustands. Genau darin liegt der Unterschied zwischen kurzfristiger Reparatur und echter Wiederherstellung: Nicht nur die Malware ist weg, sondern auch die Unsicherheit ueber den Zustand des Systems.