gut.
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

CC-Cleaner-Liste

Code: Alles auswählenAufklappen

ATTFilter

ABBYY FineReader 9.0 Sprint	ABBYY	30.12.2010		9.01.513.58212 							unbekannt
Ad-Aware 2007	Lavasoft	13.02.2008	27,18MB	7.0.2.6 								unbekannt
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	14.02.2013		10.2.159.1 
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	14.02.2013		10.0.22.87
Adobe Reader 8.1.3 - Deutsch	Adobe Systems Incorporated	24.04.2011	101,00MB	8.1.3 				notwendig
Adobe Shockwave Player 11.6	Adobe Systems, Inc.	19.02.2012		11.6.4.634 					unbekannt
AGEIA PhysX v7.11.13	AGEIA Technologies, Inc.	14.01.2009	101,00MB	7.11.13 				unbekannt
Akamai NetSession Interface	Akamai Technologies, Inc	18.02.2013							unbekannt
Akamai NetSession Interface Service		18.02.2013									unbekannt
aonController	Telekom Austria TA AG	13.02.2008										notwendig
aonUpdate	Telekom Austria TA AG	13.02.2008										notwendig
Athlon 64 Processor Driver		13.02.2008		1.2.2.2								notwendig
Avira AntiVir Personal - Free Antivirus	Avira GmbH	17.02.2013								notwendig
Azureus		11.06.2009		2.5.0.4											unnötig
CCleaner	Piriform	23.01.2013		3.27									unbekannt
DivX Codec	DivX, Inc.	07.02.2009		6.8.5									unbekannt
DivX Converter	DivX, Inc.	07.02.2009		7.0.0									unbekannt
DivX Player	DivX, Inc.	07.02.2009		7.0.0									unbekannt
DivX Plus DirectShow Filters	DivX, Inc.	07.02.2009									unbekannt
DivX Web Player	DivX,Inc.	07.02.2009		1.4.2									unbekannt
DNA	BitTorrent Inc.	18.02.2013		2.2.4 (16502)									unnötig
eDrawings 2007	SolidWorks	12.06.2009	31,82MB	7.0.627									unnötig
Epson Easy Photo Print 2	SEIKO EPSON CORPORATION	16.12.2012		2.2.0.0						Notwendig	
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)	SEIKO EPSON CORPORATION	16.12.2012		1.00.0000	Notwendig
Epson Event Manager	SEIKO EPSON CORPORATION	16.12.2012	38,77MB	2.40.0001						Notwendig
EPSON Scan	Seiko Epson Corporation	16.12.2012										Notwendig
EPSON SX420W Series Handbuch		18.02.2013										Notwendig
EPSON SX420W Series Netzwerk-Handbuch		18.02.2013									Notwendig
EPSON SX420W Series Printer Uninstall	SEIKO EPSON Corporation	16.12.2012							Notwendig
EpsonNet Print	SEIKO EPSON CORPORATION	18.05.2012		2.4i								Notwendig
EpsonNet Setup 3.2	SEIKO EPSON CORPORATION	16.12.2012		3.2a							Notwendig
Free YouTube to Mp3 Converter version 3.1	DVDVideoSoft Limited.	05.08.2009						unnötig
GameSpy Arcade		05.11.2008												unnötig
Google Chrome	Google Inc.	19.02.2012		24.0.1312.57								unnötig
Google Earth	Google	27.11.2011	92,77MB	6.1.0.5001									Notwendig
Hamachi 1.0.3.0		14.02.2008												unnötig
HappyFoto-Designer 4.4		15.04.2012											Notwendig
Hartlauer Foto World		17.02.2013											Notwendig
High Definition Audio Driver Package - KB888111	Microsoft Corporation	29.04.2008		20040219.000000			unbekannt
HP Precisionscan Pro 3.1	Hewlett-Packard	04.12.2010	67,71MB	3.1.4.0000						unnötig
HP Share-to-Web		04.12.2010												unbekannt
Install(GE)	AeriaGames	22.06.2009		1.0									unnötig
IsoBuster 2.7	Smart Projects	07.03.2010		2.7									unnötig
Java(TM) 6 Update 2	Sun Microsystems, Inc.	13.02.2008	137,00MB	1.6.0.20					unbekannt
Java(TM) 6 Update 3	Sun Microsystems, Inc.	17.02.2008	111,00MB	1.6.0.30					unbekannt
Java(TM) 6 Update 39	Oracle	04.02.2013	91,90MB	6.0.390									unbekannt
MagicDisc 2.7.97		28.06.2011											unnötig
Malwarebytes Anti-Malware Version 1.70.0.1100	Malwarebytes Corporation	17.02.2013		1.70.0.1100		unbekannt
Microsoft .NET Framework 2.0 Service Pack 1	Microsoft Corporation	21.03.2010	186,00MB	2.1.21022		unbekannt
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	21.03.2010	6,18MB	2.1.21022	unbekannt
Microsoft .NET Framework 3.0 Service Pack 1	Microsoft Corporation	21.03.2010	245,00MB	3.1.21022		unbekannt
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	21.03.2010	16,81MB	3.1.21022	unbekannt
Microsoft .NET Framework 3.5	Microsoft Corporation	21.03.2010								unbekannt	
Microsoft .NET Framework 3.5 Language Pack - DEU	Microsoft Corporation	21.03.2010					unbekannt
Microsoft Office Professional Edition 2003	Microsoft Corporation	13.02.2008	217,00MB	11.0.5614.0		Notwendig
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	30.12.2010	5,25MB	8.0.59193			unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	17.03.2010	5,24MB	9.0.21022	unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	15.04.2012	10,29MB	9.0.30729	unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	12.07.2010	10,28MB	9.0.30729	unbekannt
Mozilla Firefox (3.6.13)	Mozilla	09.02.2013		3.6.13 (de)							Notwendig
MSXML 4.0 SP2 Parser and SDK	Microsoft Corporation	21.03.2010	1,23MB	4.20.9818.0					unbekannt
MSXML 6.0 Parser (KB933579)	Microsoft Corporation	21.03.2010	1,31MB	6.10.1200.0					unbekannt	
MSXML4 Parser	Microsoft Game Studios	12.10.2008	1,24MB	1.0.0								unbekannt
NVIDIA Drivers		13.02.2008												Notwendig
NVIDIA ForceWare Network Access Manager	Ihr Firmenname	13.02.2008		2.03.6515					unbekannt
OneStopSoft Youtube Video File Downloader 1.0.0.8	OneStopSoft.com	08.01.2009						unnötig
OpenAL		22.02.2008													unbekannt
PC Connectivity Solution	Nokia	08.07.2009	12,15MB	9.23.3.0							unbekannt
PowerISO		20.08.2008												unnötig
QuickTime		13.02.2008												unbekannt	
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	29.04.2008		5.10.0.5377			Notwendig
Sandboxie 3.44		16.02.2010												unnötig
Skype Click to Call	Skype Technologies S.A.	11.11.2012	18,49MB	6.3.11079						unbekannt
Skype™ 6.0	Skype Technologies S.A.	11.11.2012	20,36MB	6.0.120								Notwendig
TeamSpeak 2 RC2	Dominating Bytes Design	16.02.2008		2.0.32.60							unnötig
TeamSpeak 3 Client	TeamSpeak Systems GmbH	26.03.2011									unnötig
Uninstall 1.0.0.1		05.08.2009											unbekannt
VideoLAN VLC media player 0.8.6i	VideoLAN Team	08.09.2008		0.8.6i						unbekannt
Winamp	Nullsoft, Inc	13.02.2008		5.52 										unnötig
Windows Installer 3.1 (KB893803)	Microsoft Corporation	29.02.2008							unbekannt
Windows Internet Explorer 8	Microsoft Corporation	12.04.2009		20090308.140743					unbekannt
Windows Media Player Firefox Plugin	Microsoft Corp	21.05.2009	0,29MB	1.0.0.8						unbekannt
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	08.07.2009		08/22/2008 7.0.0.0		unbekannt	
WinRAR		13.02.2008													Notwendig
         

deinstaliere:
ABBYY
Ad-Aware
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Adobe Shockwave
Azureus
DivX : alle
DNA
eDrawings
Free YouTube
GameSpy
Google Chrome
Hamachi
HP : beide
Install
IsoBuster
Java: alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
MagicDisc

Mozilla Firefox : total veraltet, öffnen, hilfe, Update, version 18 instalieren.

deinstaliere:
OneStopSoft
PowerISO
Sandboxie
TeamSpeak : beide
VideoLAN
Winamp

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Habe alle Schritte durchgeführt.
Magic-Disc konnte ich über die Systemsteuerung nicht deinstallieren, weil der Deinstallationspfad fehlt.
Der Rest funktionierte problemlos.

LogFile des ADW-Cleaners:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.112 - Datei am 18/02/2013 um 21:18:14 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzer : Gabi - GABRIELE
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Gabi\Desktop\adwcleaner0.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\pac3fmdi.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\pac3fmdi.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\pac3fmdi.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\pac3fmdi.default\searchplugins\icqplugin-3.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\Software\AskBarDis
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Prev Search Bar] = hxxp://google.icq.com/search/search_frame.php --> hxxp://www.google.com

-\\ Mozilla Firefox v12.0 (de)

Datei : C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\pac3fmdi.default\prefs.js

Gelöscht : user_pref("extensions.snipit.askTbInstalled", true);
Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=");

*************************

AdwCleaner[S1].txt - [2693 octets] - [18/02/2013 21:18:14]

########## EOF - C:\AdwCleaner[S1].txt - [2753 octets] ##########
         

Hi,
versuch die Deinstalation via Rewo:
Revo Uninstaller - Download - Filepony
starte neu.
Lade Hitmanpro:
HitmanPro - Download - Filepony

Doppelklicken, Lizenz, Testlizenz.
Auf Scan, nichts löschen, auf weiter, Log als XML exportieren, posten bzw packen und anhängen

Deinstallation erfolgreich.

Nach dem Scan von HitmanPro kommen folgende Ergebnisse:
(siehe Anhang)

Ich kann hier aber nirgens ein XML Fle exportieren?

hi dann poste das ergebniss als text, das geht wenn du nach dem Scan auf weiter klickst da gibts auch die export Funktion

Log-File HitmanPro

Ich habe nach dem Scan auf Weiter geklickt, auf der nächsten Seite hat er dann geschrieben dass die Rasomware in Quarantäne verschoben wurde.

Code: Alles auswählenAufklappen

ATTFilter

HitmanPro 3.7.2.188
www.hitmanpro.com

   Computer name . . . . : GABRIELE
   Windows . . . . . . . : 5.1.2.2600.X86/1
   User name . . . . . . : GABRIELE\Gabi
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2013-02-18 21:47:01
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 28s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 1
   Traces  . . . . . . . : 4

   Objects scanned . . . : 717.002
   Files scanned . . . . : 19.667
   Remnants scanned  . . : 357.086 files / 340.249 keys

Miniport ____________________________________________________________________

   Primary
      DriverObject . . . : 8649B428
      DriverName . . . . : \Driver\atapi
      DriverPath . . . . : atapi.sys
      StartIo  . . . . . : F71DB7C6 atapi.sys+30662
      IRP_MJ_SCSI  . . . : 865721F8 +0
   Solution
      DriverObject . . . : 8649B428
      DriverName . . . . : \Driver\atapi
      DriverPath . . . . : atapi.sys
      StartIo  . . . . . : F71DB7C6 atapi.sys+30662
      IRP_MJ_SCSI  . . . : F71DA7B4 atapi.sys+26548

Suspicious files ____________________________________________________________

   C:\WINDOWS\system32\Smab.dll
      Size . . . . . . . : 394.240 bytes
      Age  . . . . . . . : 1830.0 days (2008-02-15 21:18:35)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 6A8FB0E3D0C44A021E9137F4DBE8F500962CB63B8AC5C634FBDAD3DD9CC87CED
      Fuzzy  . . . . . . : 26.0
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         The Entry Point of this file lies in a resource section. This is an indication of malware infection.
         The .rsrc (resources) section in this program is set to executable. This is an indication of malware infection.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.


Malware remnants ____________________________________________________________

   C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js (Ransomware)

Cookies _____________________________________________________________________

   C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\pac3fmdi.default\cookies.sqlite:apmebf.com
   C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\pac3fmdi.default\cookies.sqlite:doubleclick.net
         

hi,
noch irgendwas festzustellen?

hi,

Nein, es läuft (soweit ich das beurteilen kann) alles ordnungsgemäß.
Er ist wesentlich schneller als vorher, Verbindung mit dem Internet läuft abolut problemlos.
Keine Fehlermeldungen, keine Virenmeldungen usw.

Gehts noch weiter?

Hi
hier ist noch sp2 drauf, schaun wir erst ma nach updates.
- servicepack3:
Download: Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler - Microsoft Download Center - Download Details
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows

Sp3 installiert, Automatische Updates eingestellt.

Nach dem Neustart kam eine Meldung von Avira, dass ich eine neue Version updaten soll. Habe das auch gemacht, Antivir ist jetzt auf dem neuesten Stand.

Hi
öffne OTL, bereinigen, PC startet neu, löscht remover.
Lösche übrig gebliebene Remover, Logs, setups, leert den Papierkorb.
Alle Passwörter ändern.

pals antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Aus der Passage XP:
- dienste konfigurieren.
- Datenausführungsverhinderung für alle Prozesse.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

OTL durchgeführt, alles gelöscht, Papierkorb gelöscht.

Benutzer angelegt, Sandboxie installiert, Avast installiert, Antivir deinstalliert.
Deine Anleitung durchgearbeitet.

Geht's noch weiter?

ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
- passwort manager instaliert.