Neuaufsetzen des Systems (Windows XP)
 

Angeregt durch den Thread von Cidre und durch den Anruf eines Freundes, der sein System zerschossen hatte, habe ich das Thema noch mal etwas in Form gebracht und ein neues Kapitel auf meiner Webseite (http://www.comsafe.de/neuinstallation.html) hinzugefügt:

So setzen Sie Ihr System mit Windows XP wieder neu auf.

Bei Schädlingsbefall greifen viele Nutzer zu den bekannten Hilfsprogrammen, um die Schädlinge zu beseitigen und ihr System wieder zu bereinigen. Dies gelingt jedoch nicht bei allen Schädlingen. Einige Schadensprogramme schaffen es, sich so im System zu verankern, dass Virenscanner oder andere Werkzeuge sie nicht erkennen, geschweige denn beseitigen können.

Ein sicherer Weg, um weiteren Schaden abzuwenden, ist daher eine Neuinstallation. Dabei wird zumindest die Systempartition des Rechners (in der Regel C:/) gelöscht, neu formatiert und das Betriebssystem von der Original CD neu installiert.


Vorbereitung zur Neuinstallation

Überprüfen Sie die Datensicherung. Beim Neuaufsetzen des Systems werden nicht nur die Betriebssystemdateien neu eingespielt, sondern auch alle (gewünschten) Programme müssen neu installiert werden.

• Sichern Sie alle Daten in eine separate Partition oder besser auf ein externes Medium (Streamerband, CD oder DVD)
• Erstellen Sie eine Liste der Programme, die Sie weiter verwenden wollen, und informieren Sie sich im Internet über die aktuellsten Versionen. Ein Liste Ihrer verwendeten Programme finden Sie entweder unter Start Programme oder Systemsteuerung Software.
• Sofern nicht vorhanden: Laden Sie ein Antivirenprogramm mit aktueller Signatur aus dem Internet, Sie werden es für die Neuinstallation benötigen.
• Besorgen Sie sich das Service Pack 2 SP2 für das Betriebssystem Windows XP. Eine kostenlose CD erhalten Sie von Microsoft oder finden Sie als Beilage in zahlreichen Computerzeitschriften.


Neuinstallation des Betriebssystems

1.) Trennen Sie Ihr System vom Internet.

2.) Starten Sie die Systeminstallation von der Original Betriebssystem CD.

3.) Durch Auswahl der Option „Drücken Sie die EINGABETASTE, um Windows XP jetzt zu installieren“ wird die Neuinstallation gestartet. Wählen Sie nicht die Option „Drücken Sie die R-TASTE, um eine beschädigte Installation von Windows XP zu reparieren“.

4.) Wählen Sie nun die Systempartition (meistens C:), das Dateisystem (NTFS wird empfohlen). Wenn Sie das alte Dateisystem übernehmen, kommt in der Regel die Meldung, dass der Ordner WINDOWS bereits bestehe und ein Windows-Installation beinhalte. Durch Drücken der B-Taste bestätigen Sie, dass dieses Verzeichnis verwendet und das Betriebsystem neu installiert werden soll.

5.) Computername und Administratorkennwort. Vergeben Sie einen eindeutigen Computernamen, der sich von anderen Namen für Computer, Arbeitsgruppen oder Domänen in Ihrem Netzwerk unterscheidet. Der Assistent schlägt Ihnen einen Computernamen vor, Sie können diesen jedoch auch ändern.
Während der Installation erstellt der Assistent automatisch ein Administratorkonto. Wenn Sie dieses Konto verwenden, haben Sie alle Berechtigungen zum Ändern von Computereinstellungen und Sie können auf diesem Computer Benutzerkonten erstellen. Vergeben Sie ein Administratorkennwort. Befolgen Sie hier die Regeln für ein -> sicheres Passwort.


6.) Bei der Auswahl der Netzwerkeinstellungen wählen Sie Benutzereinstellungen und deselektieren

• Client für Microsoft Netzwerke
• Datei und Druckerfreigabe für Microsoft Netzwerke

Falls benötigt, können Sie diese Komponenten später immer noch aktivieren.

7.) Aus Sicherheitsgründen sollten Sie die Frage: "Wird dieser Computer direkt oder über ein Netzwerk ans Internet angeschlossen?" mit "Nein, dieser Computer wird direkt ans Internet angeschlossen" und die Frage "Fertig um Windows zu aktivieren" mit der Auswahl "nein, erinnern Sie mich alle paar Tage" beantworten.


Nach dem Neuaufsetzen und vor der ersten Internet Verbindung

1. Installieren Sie das Windows Service Pack 2 SP2.

2. Richten Sie ein eingeschränktes Benutzerkonto ein, und benutzen Sie dieses zukünftig zum Surfen im Internet.

3. Um sich vor der ersten Verbindung mit dem Internet vor Schädlingen zu schützen, sollten Sie unbedingt die Windows-Firewall aktivieren (sofern nicht bereits bei der Installation geschehen). Die Windows-Firewall finden Sie unter Start Systemsteuerung Sicherheitscenter.


Das erste Mal Online

1. Starten Sie das Programm Windows Update. Laden Sie alle benötigten Programmupdates von der Microsoftseite, und wiederholen Sie diesen Vorgang, bis keine Updates mehr gefunden werden.

2. Installieren Sie als erstes Programm ein Antivirenprogramm, und laden Sie die neuesten Virenpattern-updates.

3. Schließen Sie alle nicht benötigten Windows-Dienste mit dem Programm Win32Sec.

4. Verwenden Sie einen sicheren Browser zum Surfen im Internet. Entweder konfigurieren Sie den Internet Explorer sicher, indem Sie ActiveX und VBScripting deaktivieren (vergleiche http://www.blafusel.de/ie.html), oder Sie verwenden gleich einen Browser, der diese "gefährlichen" Features gar nicht erst anbietet, wie z.B. Mozilla Firefox.

5. Konfigurieren Sie Ihr Emailprogramm Outlook Express sicher oder verwenden Sie ein alternatives Emailprogramm wie z.B. Mozilla Thunderbird.

6. Beachten Sie die "zehn goldenen Regeln" zur Computersicherheit. Die meisten dieser Regeln können Sie jetzt bereits als erledigt abhaken.

Bevor Sie Ihre Anwendungsprogramme installieren, sollten Sie am besten ein so genanntes Image, d.h. eine Momentaufnahme Ihres Systems, als Datensicherung ablegen. Das erspart Ihnen beim nächsten Neuaufsetzen des Systems eine Menge Arbeit!

hupps, jetzt haben wir hir schon über 400 Hits. Anscheinend scheint Nachfrage nach diesem Thema zu bestehen.

Und jetzt sind's schon über 2000 Hits! :daumenhoc

hier kann man auch mal lesen

http://www.incosec.de/downloads/scre...stallation.pdf

upps sehe gerade das ist ja schon alles in cidres Anleitung,noch besser!!!!
http://www.trojaner-board.de/showthread.php?t=12154

Nachdem ich einem Freund etwas intensiver bei seiner Neuinstalltion unter die Arme gegriffen habe, habe ich meine Anleitung noch etwas erweitert und ergänzt. Wichtig scheint mir vor allem der Hinweis ein Image-Programm zu benutzen.
Hier findet Ihr die neue Version: http://www.comsafe.de/neuinstallation.html

Der Hinweis auf das Winfuture Update Pack ist ein fragwürdiger. Updates bezieht man beim Hersteller. Zudem sind die Update Packs dafür bekannt, bei der ein oder anderen Systemkonfiguration Ärger zu machen (da sie nicht nur Orginalpatches enthalten).

Zitat von der Winfuture Seite:

Diese Updatepacks gibt es schon eine ganze Weile. Sie werden von verschiedenen Computermagazinen empfohlen. Bisher ist nichts Negatives bekannt geworden.

Aber du hast natürlich recht: Wenn man ganz sicher gehen will, dann sollte man die Updates vom Hersteller selber beziehen. Leider ist das bei Microsoft sehr umständlich, da sie gerne den (unsicheren) Internet Explorer dafür im Einsatz sehen.

Das ist leider kein Qualitätskriterium mehr.

Mir sind in Foren schon Probleme begegnet. Leider kann ich jetzt nicht mit einem konkreten Link dienen.

Ack. MSFT sollte parallel zu jeden Patchday ein aktualisiertes Patchpaket zur Verfügung stellen. Am Aufwand kann es nicht liegen, dass das nicht geschieht. Ich persönlich finde das mehr als ärgerlich.

Hallo,
habe besagte Packs auch schon verwandt, auch schon Probleme gehabt, aber welche nicht Original Patches meinst Du?

Gruß

Schrulli

Ui, das wird schwierig für mich. Ich hatte mir mal die Release Noes für ein Update Pack durchgelesen und da stand explizit drinnen, das an ein oder zwei Patches etwas geändert wurde. AFAIR ging das ungefähr so (ohne Gewähr):

1. MS-Patch:

a.dll, b.dll, c.dll

Nachfolge-Patch (1. Patch verursachte teilweise Ärger):

a.dll, b1.dll, c.dll, d.dll

Im Updatepack dann:

a.dll, b1.dll, c.dll, d.dll

Wie gesagt AFAIR! wurden Patches verschmolzen bzw andere Dateiversionen verwendet und (wieder afair) waren es genau die Patches die Ärger gemacht haben.

Also, wir sprechen vom WinFuture Update Pack?

Habe ich mehrfach auf verschiedenen Computern installiert und keine Probleme gehabt.
:juul:

Mag möglich sein.

Wenn kein echtes Online-Update (warum auch immer) übers WWW von Microsoft möglich oder gewünscht ist, benutze ich entweder den Windows Server Update Services (WUS früher SUS, im Netz) oder das c't-Offline-Update.

Gerade für den unbedarften Klicki-Alles-Nutzer ist das Prinzip dieser Update-Packs hoch gefährlich, selbst/auch wenn Winfuture da nichts "dreht".
Gewöhnt man ONU daran, seine Service-Packs und Patches auch von Nicht-Original-Quelle zu ziehen, wie soll ONU hier endlich lernen: Benutze nur ORIGINAL-Quellen.
Heute nimmt er Winfuture und morgen "irgendeine" Quelle. (hat ihm ja jemand empfohlen und oder steht ja auf der Seite dass dies original sei.)
SP2 kann (konnte?) man sich von MS kostenfrei zusenden lassen, SP2 gibt es nach wie vor in diversen (billigen) PC-Zeitschriften, die Lektüre und Anleitungen dort dürften ONU auch nicht schaden und das Prinzip ist wenigstens noch etwas "distanzierter" zu beliebige Quelle (auch wenn natürlich auch nicht mehr Original-Quelle).

Also ob ONU sich auf den Microsoft Services WUS zurecht findet sei mal dahingestellt.

c't lese ich auch regelmäßig. Aber leider schlafen bei denen in letzter Zeit so einige Projekte still und leise ein. Das c't-Offline-Update hat den Stand von 17.5.2005, dürfte also als veraltet angesehen werden.

Natürlich sollte man grundsätzlich das Windows-Update in den Sicherheitseinstellungen aktivieren, das empfehle ich auch in meinen zehn goldenen Regeln.

Anders schaut es jedoch beim Neuaufsetzen aus. Nach Installation der Windows CD hat man, wenn man Glück hat, maximal SP2 installiert. Meistens ist es aber nur SP1. Mit so einem löchrigen System und dann noch mit dem ebenfalls fehlerbehafteten Internet Explorer ins Internet zu gehen, kann ich guten Gewissens nicht empfehlen. Da scheint mir die WinFuture-Lösung doch die bessere zu sein.
:heilig:

Habe ich auch nicht für ONU empfohlen sondern von mir gesprochen (=> "benutze ich")
Schon lange nicht mehr getestet, dürfte aber sch**egal sein. AFAIK/IIRC werden einfach alle lokal vorhanden mit allen (aktuell) möglichen Patches verglichen, da wird keine statische Liste im Offline-Update benutzt.
Sollte es mal wieder testen. :heilig:

und?
Nein! Dafür gibt es die CDs

Wenn du NUR auf Windows-Update gehst, sollte nichts passieren können (andererseits sollte so oder so nichts passieren können, tut aber). Sollte MS dir irgendwas unterschieben wollen, sie täten es so oder so.
Allerdings sind viele ONUs nicht in der Lage, einen Internetzugang sauber einzurichten. Nutzen sie z.B. die T-Online-Software, bekommen sie über die T-OL-Startseite sofort auch höchst unsaubere Werbung.
Kritisch sehe ich es für Nutzer ohne DSL. Alle Updates seit SP2 dürften mittlerweile auch schon ganz happig sein. Da ist es definitiv sehr viel "schöner" ein Bekannter/Freund/Einrichter holt per DSL einen "Komplett-Patch" und brennt dies auf CD.
Wobei man schon sagen muss, wenn dies jemand privat macht und ist zwei, drei Stunden online, ist dies nicht einmal ein Bier im Wirtshaus von den Kosten. Nur wenn ein professioneller Einrichter gegen Bares dies so macht, wäre es etwas "teuer" und m.E. unseriös.
Quintessenz: Wenn Wissende einen "Komplett-Patch" aus bekannt-vermutlich-sauberer Quelle holen, sehe ich es als tolerierbar an, aber nicht die Empfehlung an ONUs, wegen des negativen Lerneffektes.

c't Offline Update
 

Inzwischen gibt es eine aktualisierte Version des c't Offline Update.

Das Skript lädt sämtliche Updates für XP in einem Rutsch von Microsofts Servern herunter und erstellt daraus Patch-Pakete auf CD, DVD oder USB-Medien.

Hier der Link zum Skript.

Dagegen scheint WinFuture mit seinem Updatepacket Probleme mit Microsoft zu haben. Im Moment ist jedenfalls das Projekt auf Eis gelegt.