hi, combofix läuft unter x64 systemen nicht, aber dafür auch einiges an malware nicht.
bei 4 gb ram ist zu überlegen ob man auf x64 umsteigen sollte, da programme dort etwas mehr ram benötigen, du kommst damit vllt schlechter weg. also ne verbesserung wirst du dadurch, denke ich nicht oder kaum spüren.
klar bekommst du meine hilfe, schreibe hier im thread wenns so weit ist.

Hallo!
Ich habe die Post zu früh gelobt, der Brief mit den CDs ist leider immer noch nicht da :-( So langsam mache ich mir Sorgen, dass ihn sich ein Postmitarbeiter einfach eingesteckt hat! Das wäre ziemlich ärgerlich, da sowohl die 32er als auch die 64er Version drin war...

Da ich meine Daten gesichert habe, kann ich vermutlich keine weiteren "Vorarbeiten" mehr leisten, oder? Übrigens habe ich eine Version von GData Internet Security 2010 - wäre das für die Neuinstallation sinnvoll? Meine bisherige Konfiguration mit Windows 7 Firewall und AntiVir haben ja (so wie sie von mir eingestellt waren) bereits nach wenigen Monaten versagt.

Könntest du evtl so nett sein, schon einmal zu skizzieren, was ich beim Neuaufsetzen beachten sollte, falls du nicht online bist, wenn ich die CDs endlich habe? Ich werde nämlich immer nur abends Zeit dafür haben...

Wie immer vielen Dank und beste Grüße!

hmm heute ist mittwoch. eig sollte das schon da sein...

ok, windows cd einlegen, starten, formatieren.
ich würd die x32 bit verwsion nehmen.

-windows updates instalieren, unter einstellung automatische updates aktivieren.
du solltest nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht.
klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen.
wähle "neues konto erstellen"
Wähle standard benutzer.

die konten sollten mit einem passwort geschützt werden.
dazu auf konto endern klicken und passwörter vergeben.
die uac sollte auf maximum stehen.
klicke auf start, ausführen (suchen) tippe
uac
enter
nachfrage bestätigen, regler auf höchste stufe.
so ist es schwiriger heimlich etwas auf dem pc zu instalieren.

die folgenden konfigurationen als administrator durchführen

dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

SEHOP aktivieren:
Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen
klicke auf "Feature automatisch aktivieren"
und folge den anweisungen

instaliere gdata, mache aber ein upgrade auf die 2011 version.

als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
mit diesem tool lässt sich ein werbeblocker laden
Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
auch diese tutorial seite mal ansehen.
Opera Tutorial- Übersicht
hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen


um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
drop.io
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport

Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.

regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Paragon Backup & Recovery Free Edition - Das Produkt
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.



allgemeines.
- verzichte auf tuning programme, sie bringen nichts.
- keine illegalen downloads.
90 % bringen malware mit sich!
- keine streaming seiten wie kino.to sie verbreiten malware.
- wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen.

online banking:

ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden.
Kartenlesegerät ? Wikipedia

instaliere jetzt die von dir benötigten programme.

danach, bitte nur noch im standard nutzer konto einloggen, und dort in der sandbox surfen, mit klick auf "sandboxed web browser".
diese einstellungen, sollten dich nun rund um schützen.

Juhuu, die CDs sind doch noch angekommen :-) Das wär ja auch noch schöner gewesen...

Vielen Dank erstmal für die ausführliche Auskunft! Ich bin mir allerdings immer noch nicht sicher bzgl 32/64 Version. Vorweg: Performance ist nicht mein Hauptanliegen. Wenn du aber sagst, dass einige malware auf einem 64er Betriebssytem gar nicht läuft, ist das für mich erstmal ein Vorteil. Wieso empfiehlst du dennoch die 32er Version?

Übrigens habe ich einen Medion lap top dem W7 Home Premium "RECOVERY CISCS" beilagen. Damit müsste das Neuinstallieren doch genau so laufen, wie von dir beschrieben, oder?

Und bisher habe ich in der Tat immer Firefox benutzt und war damit prinzipiell zufrieden. Kann man die bookmarks von ff in opera importieren? Ansonsten würde ich eigentlich gerne bei ff bleiben...

Wie immer Danke für deine Hilfe und Ratschläge und einen schönen Abend noch!

wie viel arbeitsspeicher hast du?
lesezeichen importieren:
Lesezeichen ? OperaWiki
die meisten waren zu friedener mit opera als mit dem ff, deswegen mal ansehen, schadet ja nichts und anpassen können wirs ja immer noch.

Hab nur 4GB aber selbst wenn es dadurch unter x64 ein kleines bisschen langsamer wäre, fändei ch das nicht weiter dramatisch.
Aber wenn andere Argumente (auch) für 32 sprechen, lasse ich mich natürlich sofort überzeugen...

Werd mit der Neuinstallation übrigens erst morgen anfangen, da ich nochmal los muss. Dann kann es gut sein, dass ich nochmal auf deine Hilfe zurück komme. Vielen Dank wirklich, dass du diesen thread so langfristig "bearbeitest"!!!

na sicher, wenn ichs anfange, werde ichs aufhören.
ok:
4 gb ist an der grenze, da 64 bit programme mehr arbeitsspeicher brauchen als die vergleichbaren 32 bit programme.
einige 32 bit programme laufen nicht unter x64 systemen.
naja is ja im prinzip auch kein problem, nutze x64 bit, und wenns dir nicht gefällt, schwenkst eben wieder um auf nen x32 bit system.

Ich vermute mal, dass ich hauptsächlich Standardprogramme nutze, die auch unter x64 laufen sollten. Erst 64 testen und zur Not auf 32 zurück wechseln klingt verlockend, aber ist das zurück wechseln so einfach? Oder muss dann nicht wieder alles neu aufgesetzt werden?!

Das Neuaufsetzen unter x64 würde aber letztlich genau so funktionieren, wie du es gestern/vorgestern für x32 beschrieben hast, richtig?

das Neuaufsetzen würde genauso funktionieren.
und ja, du müsstest dann erneut neu aufsetzem.

ok, ich hab mich jetzt entschieden, doch bei der 32er Version zu bleiben. Ich lege dann mal los und hoffe, dass ich alles gemäß deiner Anleitung auf die reihe krieg, um mich dann später nochmal zu melden.

na das schaffst du schon, bisher habens nahe zu alle hinbekommen, und wenn nicht, fragen.

Hmm, wie ich neulich schonmal erwähnt habe, war auf meinem Medion notebook windows 7 vorinstalliert, so dass ich lediglich eine recovery DVD habe, nicht aber eine vollständige Windows DVD... Wenn ich das richtig sehe, greift diese recovery dvd auf eine partition meiner festplatte zu, um den Auslieferungszustand des Rechners wiederherzustellen. Ist das ein sicheres Vorgehen, wo doch meine Platte bzw mein aktuelles System "verseucht" ist?

Wenn ich die DVD einlege, habe ich nämlich gar nicht die Option "formatieren" zu wählen. Ergo, ich scheitere bereits am ersten Punkt deiner Anleitung :-(

Wäre es eine Lösung C: manuell zu formatiere, aber D: (recovery Partition) zu belassen? Oder kann ich die recovery cd dann gar nicht starten?

Sorry, das ich die Sache mal wieder komplizierter mache...

ja, das wird automatisch erledigt.
und ist ebenfalls sicher.

Tut mir echt leid, dass ich ständig weiter frage!
Aber mir wird gesagt, dass das alte Betriebssystem (vermutlich inkl aller gespeicherten Eigenen Dateien?!?) in den Ordner "windows.old" verschoben wird. Das ist dann ja wohl keine Formatierung oder kommt es dem gleich, wenn ich diesen Ordner nach der Installation der neuen W7 Version lösche?

Kann man sich sicher sein, dass der Trojaner/Viren Schrott auch wirklich nur in dem windows.old Ordner, nicht aber im neuen Windows ist?

Danke, Danke, Danke :-)

ne das ist nicht das gleiche.
es muss doch möglich sein mit deiner recovery zu formatieren...
welche optionen hast du beim start?
kannst du in die recovery konsole (rettungskonsole)
dann musst du dort rein.
und dich mit der taste 1 unter der windows partition anmelden und dort format c:
eingeben
enter, nachfrage bestätigen.
falls nicht, les bitte noch mal genau, dann muss es eig bei der cd ne formatier option geben.