dann bei programm start und internet zugriff im Sandboxie freigeben:
firefox.exe
plugin-container.exe

und bei anwendung, webbrowser die freigaben für firefox setzen, außer gesammter profil ordner

Habe alles so gemacht. Was ist eigentlich mit dem Punkt "Den direkten Zugriff auf die Firefox Passwörter erlauben" bei Sandbox Einstellungen->Anwendungen->Webbrowser->Firefox? Sollte man das nicht lieber deaktiviert lassen?
Und ist der Firefox Passwortmanager zu empfehlen oder sollte man das lieber mit Roboform machen?

hi, es geht dabei darum, die passwörter auch außerhalb der sandbox dem ff zugänglich zu machen.
muss man nicht machen, aber ist bequemer.
ich persönlich würde dir zu roboform raten, denn dieses programm kann dir sichere passwörter generieren, und zwar für jeden dienst eines, was mindestens 12-stellig ist, und kann, nach eingabe eines master passwortes, automatisch formulare mit passwörtern ausfüllen.

Ok, wäre das dann soweit alles?

ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
- passwort manager instaliert.

Alles gemacht, bis auf DEP. Dazu habe ich nur folgendes durch Recherche gefunden:

hxxp://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2323.htm
und
hxxp://techblissonline.com/enable-disable-dep-in-windows-xp-vista/

Auf beiden Seiten steht, dass bei 64 Bit Betriebssystemen diese Funktion immer automatisch aktiviert ist. Da mein Windows 7 die 64 Bit Version ist, gehe ich davon aus, dass sich das erledigt hat.

Momentan mache ich Online Banking von einem anderen System aus, weil ich bisher nicht sicher bin, ob ich das mit dem PC noch riskieren kann.

hi
das mit dep stimmt.
banking kannst du vom pc wieder machen.
die frage ist nur, wie machst du onlinebanking?

Also ich mache das mit mTan. Also ich bekomme über SMS die Tan zugeschickt.

hi
das ist nicht das best mögliche.
nutze:
1. chipcard reader.
in diesen reader schipst du deine karte, und gibts dort pin & tan ein.
vorteile:
- keylogger können die eingaben icht lesen.
- keylogger können die ausgabe nicht fälschen.
banking software:
die banking software unterstützt das banking protokoll hbci, dieses bietet zum beispiel bessere verschlüsselungsmöglichkeiten.
da banking trojaner häufig den browser manipulieren, ist auch dies ein vorteil der banking software.

Ok, ich werde mich mal in das Thema einlesen. Wäre es aber nicht vielleicht am sichersten, wenn man Online Banking und andere Bezahlvorgänge nur noch über ein Linux Live OS (z.B. hxxp://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html) macht? Müsste der Datenträger, auf dem man das speichert, eigentlich zwingend schreibgeschützt sein oder tut es auch ein normaler USB Stick, von dem man dann jedes mal bootet? So könnte man nämlich auch die sicherheitsrelevanten Updates immer wieder auf den Stick speichern, anstatt jedes mal eine neue CD/DVD zu brennen.

hi
trotzdem sollte man dort cardreader etc nutzen.
denke unter windows ist banking ok, mit linux aber natürlich auch
schreibschutz ist dann schon besser, um es vor manipulationen zu schützen.