ich nutze ne windows cd. hab bisher noch nie formatiert, ne anleitung wär gut

lege die windows cd ein, starte neu.
entweder du kannst direkt von cd starten, oder du musst ins bootmenü
ist bei den meisten pcs f2 f9 f11 oder f12
falls nicht auch mal die anderen f-tasten versuchen.
dort dann das cd/dvd laufwerk wählen.
falls dies nicht klappt, gehe ins bios, bei vielen pcs mit entf zu erreichen.
dort suche first boot device. wähle cd/dvd aus, safe und neustarten.
jetzt folge bis zu den partitionen.
wähle die partition auf die windows soll und formatiere diese zuerst.
nicht die schnell formatierung bitte!
falls bei der instalation daten nach windows.old sollen ist etwas beim formatieren schief gelaufen
instaliere jetzt windows, nutze evtl. vorhandene treiber cds.
danach:
http://www.trojaner-board.de/96344-a...-rechners.html
hier alle!! tipps für xp abarbeiten.
anmerkungen meiner seits:
avira genauestens nach anleitung instalieren:
http://www.trojaner-board.de/54192-a...tellungen.html
achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren.


als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

bitte ab sofort anstelle des browser symbols nur noch das sandboxed web browser symbol anklicken.
eine sandbox ist eine vom system isoliert arbeitene umgebung, wenn hier ein schadprogramm reingelangt, läuft es im besten falle nicht, da wir die sandbox eingeschrenkt haben, oder es läuft, kommt aber nicht raus.
kenne keine malware, die das im moment kann.
dieses konzept muss, um die maximale wirkung zu erreichen, komplett umgesetzt werden.
hier greifen nämlich mehrere maßnamen.
- updates von windows.
durch das automatische updaten von windows werden jeden monat sicherheitslücken geschlossen durch die man schadcode einschläusen kann.
- updates mit secunia und file hippo.
diese programme helfen dir, die gesammte restliche software aktuell zu halten, auch hier werden lücken geschlossen, durch die angreifer schadcode einschläusen
wir nutzen 2 programme zum prüfen auf updates, um definitiv alle abzudecken.
die updates sollten immer sofort instaliert werden.
hiermit wird einem potentiellen angreifer die möglichkeit genommen schadcode einzuschläusen.
natürlich gibts immer unbekannte, bzw bekannte aber noch nicht geschlossene lücken.
deswegen:
eingeschrenktes nutzerkonto: dieses konto ist für die tägliche arbeit, das admin konto nur für instalationen.
hier werden programme mit eingeschrenkten rechten ausgestattet, somit wird malware die möglichkeit erschwert, sich im system festzusetzen.
uac:
die uac gibt dir kontrolle über prozesse die gestartet werden sollen, bitte meldungen genau lesen und im zweifelsfalle auf nein klicken.
dep und sehop tun dies ebenfalls.
- sandboxie ist ein wichtiger bestandteil, auf den ich schon eingegangen bin.
- avira:
auf ein antimalwareprogramm sollte man, zu mindest als einzellösung sich nicht verlassen.
es gibt jeden tag rund 50000 neue malware variannten, da kommt kein hersteller hinterher.
es ist aber, mit den anderen getroffenen maßnamen durchaus nützlich, wenn es, nach der geposteten anleitung konfiguriert, und damit auch immer aktuell ist.
das backup:
dieses kannst du nutzen, wenn:
- malware auf dem system ist
- es andere probleme mit dem pc gibt.
mit dem backup wird das system auf einen sauberen zustand wiederhergestellt, also führe es regelmäßig aus, dann hast du keine daten verlusste.

wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.

hui, da liegt ja einiges an arbeit vor mir... dank dir schonmal vielmals für deine mühen, ich mach mich mal direkt dran und schau wie weit ich komme

genau, wir machen das schon zusammen.
ist zwar viel arbeit, aber am ende wirds sich lohnen.

hmm kurze zwischenfrage, irgendwie gabs da nur einen formatieren-button, und das war irgendwie so dass ich draufgeklickt hab, und schwups wars "formatiert", das kann doch nicht richtig sein oder? (windows 7)

a du nutzt win7, sorry dann vergiss erst mal was ich oben über die tipps für xp geschrieben hab, deine sind die für windows 7 bzw vista.
außer das servicepack2 für vista.
unter der windows xp anleitung stehen secunia file hippo und dann autorun deaktivieren und panda usb. die musst du mit einbeziehen.
bei vista geht das mit dem formatieren sehr schnell.
probier mal zu instalieren.
so lange keine meldung kommt, daten werden nach windows.old verschoben, ist alles in butter.

puuhh, so jetzt hab ich alles abgearbeitet, wie genau geh ich jetzt vor zb wegen meiner externen festplatte, kann ich die schon ohne bedenken anschließen wegen dem panda vaccinator ?

ok, dann gehe jetzt in das eingeschrenkte nutzerkonto, schließe die platte an.
avira hast du ja konfiguriert.
update jetzt avira. öffne avira, klicke lokaler schutz, lokale laufwerke.
damit scannen wir gleich mal den pc + die festplatte.

oki, avira ist fertig, hat nichts gefunden was muss ich noch testen?

poste das avira log bitte. zu finden unter avira, berichte

hoffentlich hab ich auch alles richtig eingestellt gehabt

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 5. Mai 2011  18:42

Es wird nach 2691906 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : Joh-Arbeit
Computername   : JOH-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.648     31823 Bytes  01.04.2011 18:23:00
AVSCAN.EXE     : 10.0.4.2      442024 Bytes  01.04.2011 15:07:08
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  01.04.2011 15:07:22
LUKE.DLL       : 10.0.3.2      104296 Bytes  01.04.2011 15:07:16
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:15:11
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 14:15:12
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 20:22:57
VBASE004.VDF   : 7.11.5.226      2048 Bytes  07.04.2011 20:22:57
VBASE005.VDF   : 7.11.5.227      2048 Bytes  07.04.2011 20:22:57
VBASE006.VDF   : 7.11.5.228      2048 Bytes  07.04.2011 20:22:57
VBASE007.VDF   : 7.11.5.229      2048 Bytes  07.04.2011 20:22:58
VBASE008.VDF   : 7.11.5.230      2048 Bytes  07.04.2011 20:22:58
VBASE009.VDF   : 7.11.5.231      2048 Bytes  07.04.2011 20:22:58
VBASE010.VDF   : 7.11.5.232      2048 Bytes  07.04.2011 20:22:58
VBASE011.VDF   : 7.11.5.233      2048 Bytes  07.04.2011 20:22:58
VBASE012.VDF   : 7.11.5.234      2048 Bytes  07.04.2011 20:22:58
VBASE013.VDF   : 7.11.6.28     158208 Bytes  11.04.2011 20:22:58
VBASE014.VDF   : 7.11.6.74     116224 Bytes  13.04.2011 20:22:58
VBASE015.VDF   : 7.11.6.113    137728 Bytes  14.04.2011 20:22:58
VBASE016.VDF   : 7.11.6.150    146944 Bytes  18.04.2011 20:22:58
VBASE017.VDF   : 7.11.6.192    138240 Bytes  20.04.2011 20:22:58
VBASE018.VDF   : 7.11.6.237    156160 Bytes  22.04.2011 20:22:58
VBASE019.VDF   : 7.11.7.45     427520 Bytes  27.04.2011 20:22:59
VBASE020.VDF   : 7.11.7.64     192000 Bytes  28.04.2011 20:22:59
VBASE021.VDF   : 7.11.7.97     182272 Bytes  02.05.2011 20:22:59
VBASE022.VDF   : 7.11.7.127    467968 Bytes  04.05.2011 20:23:00
VBASE023.VDF   : 7.11.7.138      2048 Bytes  04.05.2011 20:23:00
VBASE024.VDF   : 7.11.7.139      2048 Bytes  04.05.2011 20:23:00
VBASE025.VDF   : 7.11.7.140      2048 Bytes  04.05.2011 20:23:00
VBASE026.VDF   : 7.11.7.141      2048 Bytes  04.05.2011 20:23:00
VBASE027.VDF   : 7.11.7.142      2048 Bytes  04.05.2011 20:23:00
VBASE028.VDF   : 7.11.7.143      2048 Bytes  04.05.2011 20:23:00
VBASE029.VDF   : 7.11.7.144      2048 Bytes  04.05.2011 20:23:00
VBASE030.VDF   : 7.11.7.145      2048 Bytes  04.05.2011 20:23:00
VBASE031.VDF   : 7.11.7.160     83456 Bytes  05.05.2011 16:36:16
Engineversion  : 8.2.4.228 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  28.03.2011 14:14:53
AESCRIPT.DLL   : 8.1.3.61     1253754 Bytes  05.05.2011 16:37:00
AESCN.DLL      : 8.1.7.2       127349 Bytes  28.03.2011 14:14:53
AESBX.DLL      : 8.1.3.2       254324 Bytes  28.03.2011 14:14:53
AERDL.DLL      : 8.1.9.9       639347 Bytes  25.03.2011 10:21:38
AEPACK.DLL     : 8.2.6.0       549237 Bytes  04.05.2011 20:23:03
AEOFFICE.DLL   : 8.1.1.22      205178 Bytes  05.05.2011 16:36:51
AEHEUR.DLL     : 8.1.2.113    3494263 Bytes  05.05.2011 16:36:50
AEHELP.DLL     : 8.1.16.1      246134 Bytes  28.03.2011 14:14:46
AEGEN.DLL      : 8.1.5.4       397684 Bytes  04.05.2011 20:23:01
AEEMU.DLL      : 8.1.3.0       393589 Bytes  28.03.2011 14:14:45
AECORE.DLL     : 8.1.20.2      196982 Bytes  04.05.2011 20:23:00
AEBB.DLL       : 8.1.1.0        53618 Bytes  28.03.2011 14:14:44
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  28.03.2011 14:14:57
AVPREF.DLL     : 10.0.0.0       44904 Bytes  01.04.2011 15:07:07
AVREP.DLL      : 10.0.0.9      174120 Bytes  04.05.2011 20:23:03
AVREG.DLL      : 10.0.3.2       53096 Bytes  01.04.2011 15:07:07
AVSCPLR.DLL    : 10.0.4.2       84840 Bytes  01.04.2011 15:07:08
AVARKT.DLL     : 10.0.22.6     231784 Bytes  01.04.2011 15:07:04
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  01.04.2011 15:07:06
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  28.03.2011 14:14:57
NETNT.DLL      : 10.0.0.0       11624 Bytes  28.03.2011 14:15:04
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  01.04.2011 15:07:24
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: D:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 5. Mai 2011  18:42

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SandboxieDcomLaunch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SandboxieRpcSs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '362' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\' <Expansion Drive>


Ende des Suchlaufs: Donnerstag, 5. Mai 2011  19:28
Benötigte Zeit: 45:51 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  13497 Verzeichnisse wurden überprüft
 439696 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 439696 Dateien ohne Befall
   1549 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
  20074 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden