ich würde das dann einfach wieder auf vista wechseln, da dieses mir gehört - oder hat das irgendwelche probleme zufolge mit dem öffen von dateien oder ähnlichem?

nö, da ibts kein problem, also mach alles so weit fertig, mit datensicherung etc dann sag bescheid wenn wir können.

hab alles gestern gesichtert. kannst gerne die anleitung schicken. ich bin in ca. 3 stunden zu hause, dann kann ich schon mal anfangen oder morgen ;-) - je nach dem, was du schreibst.
zu hause hab ich dann auch noch den laptop meiner mitbewohnerin, falls mit meinem gar nichts mehr geht, könnte ich dir dann über diesen schreiben.

ok,
http://www.trojaner-board.de/81857-c...cd-booten.html
konfigurieren, dann kannst du von dvd booten, diese hier einlegen:
- DVD zur erneuten Installation Windows Vista Home Premium 32BIT
neustart.
dann, normalerweise benutzerdefiniert, dann bei der partitionsauswahl optionen, und dort formatieren, dann windows instalieren, da das aber bei recovery dvds abweicht, bitte genau lesen und anweisung folgen.
danach:
- CD for Reinstalling Dell Portable Computer Software – Drivers and Utilities
danach
- CD for Reinstalling Dell MediaDirect 3 – Application
einlegen und ausführen.
dann pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

hallo! vielen lieben dank erst mal für die detaillierten beschreibungen!
es hat etwas gedauert, bis alle updates instaliert waren.
musste auch erst das service pack 1 dann 2 updaten für vista.
somit hatte ich zunächst nur avast drauf, da emsisoft nur mit service pack 2 installiert werden kann. jetzt nach deinstallation von avast und installation von emsisoft hat dieses sofort alarm geschlagen :-(.
bevor ich weitermache würde ich dich gerne noch konsultieren im bezug auf das was emisoft gefunden hat. der detaillierte scan läuft noch, hier jedoch die bereits von emisoft gefundenen sachen:
- Trojan.Win32.Jorik.Banker.AMN!E1
- Trojan.Win32.FakeAv.kwji.AMN!E1
- Trojan-PWS.Banker6!E2
es ist auch so, das nach der neuinstalltion ein windows.old.000 ordner angelegt wurde (in diesem befinden sich auch die oben aufgeführten trojan). habe jetzt ein bisschen die leise ahnung, dass dies nicht so richtig sein sollte und mir nochmal die formatierung des gesamten systems droht. was sagst du?

ja, du hast nicht formatiert.
du wurdest bei der instalation gefragt, ob daten nach windows.old verschoben werden sollen, dies ist das zeichen das nicht formatiert wurde.
wenn du bei der instalation bist, und die partitionsauswahl siehst, musst du auf optionen klicken formatieren, und dann bestätigen.

alles klar, ich versuchs noch mal. hab das bei der instalation nicht gesehen, werde nun die augen schärfen. dann noch mal von vorn! vielen dank für die schnelle antwort!

hi,
genau, mach langsam, keiner hätzt dich :-)

Hey!
So glaube ich habe das nun hinbekommen - es ist kein Windows.old 0rdner mehr da, alles saueber und Emsisoft schlägt kein Alarm, wunderbar.
Habe alles soweit ich konnte aus Deiner Anleitung durchgeführt und aufkommende Fragen erstmal Versucht selbst zu verstehen. Das Paragon Backup konnte ich jedoch nicht installieren, da einfach keine Seriennummer an meine E-Mail (habe sogar 2 E-Mailadressen versucht) geschickt wird, was zur Installation nötig ist. Hast du eine Idee woran das liegen könnte?
Einige viele Fragen bleiben jedoch offen. Hier meine Top 10 - ich wäre sehr Dankbar, wenn Du etwas Zeit findest um diese mit mir durchzugehen.

Riesengroßen Dank bisher für Deine sehr gute Hilfe! Ich bin echt nicht sehr bewandt in Computereinstellungen aber Deine Erklärungen bisher waren echt wunderbar!

1. Sollte ich bei Emsisoft noch etwas spezielles einstellen (es kommen dauernd Meldungen über Verbindungsversuche zu einem suspekten Host, die Verhindert wurden) - kann ich die News Popups abschalten, oder sollte ich das lassen?
2. Wie sollte ich am Besten die Daten auf meiner externen Festplatte prüfen, bevor ich Sie auf den Laptop rüberziehe?
3. Habe nun eine Lokalen Datenträger C: und D: - D war zuvor eine Recovery Festplatte, hab ich da was kaput gemacht?
4. Hab SEH0P aktiviert bzw. Fix it runtergeladen - kannst du mir in einfachen Worten erklären was das eigentlich genau ist und ob das runterladen alleine reicht, oder ob ich noch was damit machen soll?
5. Zu Autorun - hab überall eingestellt, dass ich vor jedem Ausführen gefragt werden möchte. Reicht das? (Hab leider nicht hinbekommen Autoplay ganz zu deaktivieren - wie kommt ich auf "Computerkonfiguration" um dies einzustellen? Sollte ich das Tool für AutoRun Setting runderladen?)
6. Bei der Sandbox unter Anwendungen - Chrome steht auch Comando Dragon und SRW - auch alle aktivieren?
7. Bei jedem start des Computers öffnet sich bei mir das Windows-Sicherheitscenter und warnt mich davor, dass mein Virenschutz aus ist, ob ich Emsisoft Vertaue, den Zugriff erlaube ich klicke immer wieder ja - kann ich einstellen, dass dies immer automatisch passiert?
8. Secunia und File Hippo hab ich jetzt auf Englisch - finde auf den Hersteller Seiten keine deutschen Sprachversionen - nur auf anderen deutschen Seiten (sind jedoch nicht die Aktuellsten). Kannst Du mir eine Seite raten wo ich beides vielleicht auf Deutsch bekomme (wenn nein, komme ich auch mit Englisch klar)? Wie kann ich prüfen ob Beide Programme im Autostart sind?
9. Die Sandbox ist echt ein tolles Teil, ich verstehe die Einstellungen jedoch noch nicht ganz - dauernd popt auf "Windows-Hotsprozess (Rundll32) funktioniert nicht mehr", hast du eine Ahnung was das ist? Ich würde mich lieber erst mal daran gewöhnen und zurecht kommen, bis ich mir die Vollversion hole.
10. Habe nun Verstanden, dass ich nicht im Admin Konto arbeiten soll, sondern nur in einem separaten Benutzerkonto. Habe ein solches erstellt, jedoch ist nicht alles übernommen worden (Chrome z.B.) -wie kann ich dies einstellen - Öffnen alle Benutzerkonten und Freigeben funktioniert irgendwie nicht. Die Sandbox in meinem separaten Benutzerkonto öffnet auch nur den Internet Explorer und findet Chrome nicht. Bevor ich Anfange Programme (wie Adobe usw.) zu installieren im Admin Konto würde ich gerne wissen wie ich das übernehmen kann.

1. emsisoft:
ja da werden werbe und tracking hosts geblockt, konfiguration:
emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das wäre es, hoffe es war verständlich.


2.
http://filepony.de/download-adblock_chrome/
damit sollte das leben werbefreier von statten gehen.
ghostery um tracking zu verhindern:
Sicher surfen mit Google Chrome | Verbraucher sicher online

7. emsisoft und das sicherheitscenter "mögen" sich nicht so, du kannst die überwachung des antiviren schutzes auch komplett im sicherheitscenter abschalten.
8. die beiden gibts nur auf englisch.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.

den autostart erreichst du über:
start ausführen,
msconfig
enter
systemstart.
9. kannst du mal die komplette fehlermeldung posten?
10.
meld dich mal als admin an, dann navigiere zu c:\benutzer\admin name
rechtsklick auf:
AppData
kopieren.
dann c:\benutzer\Default rechtsklick, einfügen.
das selbe mit dem desktop etc.
alles was du im Default konto hast, sollte für alle konten zugänglich sein.

1. Erledigt! Vielen Dank!
2. Panda hatte ich bereits hab ich erledigt!
3. Ja, hab Spam 0rdner auch schon bedacht, Paragon auch heute noch mal probiert - geht nicht.
4. Hab fixit auch angeklickt - das reicht? Ich muss dass nicht immer wieder tun? 0der sollte ich hier noch was durchgehen? hxxp://support.microsoft.com/fixit/?fi=50096
5. keine aktion durchführen - für alle eingestellt!
6. nein, nur chrome bitte - 0k! / chrome konfiguration - erledigt!
7. 0k.
8. 0k Alls klar. Hippo ist auf jeden fall nicht im Autostart, da ich es immer bei jedem start per Hand ausführen muss. Und irgendwie blicke ich es immer noch nicht, wie ich überprüfen kann, was im Autostart ist und wie ich etwas dort hinzufügen kann?
9. Hier im Anhang ein Screenshoot von allem was alleine beim Start der Sandbox so aufpoppt.
10. Wenn ich den AppData 0rdner integrieren kopieren und einfügen möchte wird angezeigt, dass die Datei mit dem Namen bereits existiert und ob ich integrieren möchte, wenn ich das tue kommen Meldungen, dass ich einiges offen ist und nicht integriert werden kann - z.B. UsrClass.dat, dektop.ini (selbst wenn ich alles schließe und auf wiederholen drücke funktioniert das nicht). Außerdem war es ein wenig kompliziert, die AppData und den Default 0rdner zu finden musste das über den Explorer per Hand eintippen, die 0rdner werden nicht automatisch angezeigt wenn ich bei Benutzer Admin öffne usw. Wieso ist das so?

die grafiken mal als text einfügen.
Versteckte Ordner einblenden in Windows
siehst du dann alles?
überspringe die dateien die sich nicht einfügen lassen, schließe aber so viele programme wie möglich, das sollte dann trotzdem passen.

Nun sehe ich alle 0rdner (also sie werden etwas durchsichtiger angezeigt) - mensch das hatte ich bereits bei dem ersten Formatierversuch eingestellt... aber beim zweiten anscheinend übersehen-entschuldige! Musste beim kopieren von AppData und Desktop in Default oft kopieren und ersetzen drücken, damit überhaupt etwas rübergezogen wird. Irgendwie finde ich aber trotzdem Chrome und auch den Hippo nicht in meinem separaten Benutzerkonto (nicht Admin).

Wenn ich im Admin Konto bin, funktioniert alles wunderbar. Auch die Sandbox macht keine Fehlermeldungen. Ist es wirklich so fatal, wenn ich einfach im Admin Konto arbeite?
Hier die Fehlermeldungen von der Sandbox, wenn ich diese in meinem separaten Benutzerprofil öffne:

Extention CLSID Verification Host funktioniert nicht mehr
Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und Sie werden benachrichtigt, wenn eine Lösung verfügbar ist.

SBIE1308 Programm kann nicht gestartet werden aufgrund von Beschränkungen - verclsid.exe [DefaultBox]
SBIE2222 Zum Hinzufügen des Programms zu Beschränkungen - Start/Ausführen Zugang bitte diese Meldungszeile doppelklicken
SBIE1308 Programm kann nicht gestartet werden aufgrund von Beschränkungen - verclsid.exe [DefaultBox]
SBIE2222 Zum Hinzufügen des Programms zu Beschränkungen - Start/Ausführen Zugang bitte diese Meldungszeile doppelklicken
SBIE1308 Programm kann nicht gestartet werden aufgrund von Beschränkungen - verclsid.exe [DefaultBox]
SBIE2222 Zum Hinzufügen des Programms zu Beschränkungen - Start/Ausführen Zugang bitte diese Meldungszeile doppelklicken
SBIE1308 Programm kann nicht gestartet werden aufgrund von Beschränkungen - verclsid.exe [DefaultBox]
SBIE2222 Zum Hinzufügen des Programms zu Beschränkungen - Start/Ausführen Zugang bitte diese Meldungszeile doppelklicken

ok, dann arbeite im normalen profil.
dort treten keine Sandbox-fehler auf, richtig?

Ja da ist alles supertoll! dann hab ich also deinen Segen um im Admin Profil zu arbeiten fantastisch!

Bei mir kamen gestern noch zwei Fragen auf. Ich habe auch eine Kreditkarte (dessen Daten ich auch beim online Banking einsehen konnte) und nutze PayPal.
Sollte ich die Kreditkarte auch sperren lassen?
Bei PayPal reicht es, wenn ich mein Passwort ändere?

Aber jetzt schon mal allerherzlichsten Dank für Deine Hilfe! Ich bin um einiges schlauer geworden und finde Eure Abreit hier fantastisch!