okay, dann guck ich ihn mir an!
mille grazie! und ey, sobald ich wieder onlinebanking hab spend ich euch was. das ist echt so großartig, wie du mir hier hilfst!

ist mir ein vergnügen.
wie gesagt, will ich dir nichts aufzwingen, aber häufig werden programme ja nur nicht gewechselt weil man sich schon drann gewöhnt hat :-) und das neue ist dann ja meist doch nicht ganz so schrecklich wie gedacht.

So, jetzt hab ich mich durchgehangelt und hätte bitte noch ein paar Fragen:

Zur DEP Überwachung: wenn ich die Option '"Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:" aktiviere - was ich ja soll, so wie ich's verstehe - muss ich dann jedes einzelne Programm, dass ich verwenden möchte, in diese Liste tun? Das hab ich jetzt mal noch nicht angeklickt.

Und zu Sandboxie: Sehr tolle Sache!
Nur eine Frage dazu noch: Das Bookmarksetzen habe ich ja in den Einstellungen wie in der Anleitung als Ausnahme gesetzt, aber heißt das dann auch, dass das Syncen problemlos geht? Damit meine Bookmarks auf PC und Laptop angeglichen werden? Ich glaub Chrome hat ja eine Sync Funktion, oder. Muss noch rauskriegen, wie ich meine Firefox-Bookmarks jetzt in den Chrome rüberkriege, aber das geht ja bestimmt mit sowas wie xmarks oder so.

Und eins noch: Der emsisoft hat mir jetzt z.b. den adobe pdf reader 10 als schädlich angezeigt - ist da was dran, oder kann ich manche der Meldungen auch ignorieren?

Und wegen dem Programme-Wechseln hast du völlig recht! Finde den Chrome bis jetzt sehr cool. Intuitiv bedienbar und schnell.

dep:
nein, in die liste kämen nur dann programme, wenn die dep ein programm fälschlicher weise blockieren würde.
das passiert aber nur äußerst selten.
also nichts in die liste eintragen

chrome:
adblock für chrome:
Importieren und Exportieren von Lesezeichen - Google Chrome-Hilfe
chrome konfigurieren:
Sicher surfen mit Google Chrome | Verbraucher sicher online
ghostery, um das tracking zu verhindern:
http://filepony.de/download-ghostery_chrome/

wegen der anderen fragen,
versuch mal ein lesezeichen innerhalb der sandbox zu speichern, schließe den browser und öffne ihn außerhalb der sandbox, dann prüfe es.
wegen der syncronisierung, weis ich leider nicht, probiere es aus, und poste mir fehlermeldungen die es gibt.

emsisoft:
emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das wäre es, hoffe es war verständlich.


ich denke emsisoft zeigt ne meldung:
backdoor ähnliches verhalten, beim adobe?
das ist die verhaltensanalyse, ich weis, am anfang ein wenig gewöhnungsbedürftig, aber jetzt hast du ja eine grafik im emsisoft, um zu sehen, wie nutzer sich entschieden haben, und wenn du mal unsicher bist, lieber blocken und fragen, rückgängig machen kann man das immer.

Vielen vielen Dank noch mal für die Hilfe! Ich glaub, jetzt hab ich alles wieder halbwegs im Griff.

wenn ich fragen darf, klappen alle funktionen die du angefragt hattest mit chrome?
emsi konfiguration fertig?


ich geb dir noch mal ne check list an die hand, damit du siehst ob was fehlt.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- emsisoft oder avast instalieren (teile mir mit welches)
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.

ja, war ganz schön viel neuland, aber jetzt bin ich fertig.
bzw was war sehop noch mal? (edit: hab's ergoogelt, das gibt's gar nicht für xp, oder?)

und bei filehippo: sollte ich da auch updates von software installieren, die ich gar nicht verwende, wie windows media player oder live messenger?

chrome macht alles was ich will. bei ein paar sachen muss ich mich noch umgewöhnen, aber macht spaß, das ding.

wo ich mich auch erst noch dran gewöhnen muss, ist das mit verschiedenen windows benutzerkonten. chrome musste ich jetzt unter dem nicht-administrator noch mal installieren, damit er läuft. und beim thunderbird muss man ja auch noch mal alle konten neu installieren. und die restlichen programme hab ich mit der anleitung hinbekommen.

ich hab mir auf meinen laptop jetzt mal avast installiert, wäre es sehr vermessen, dich zu bitten, mir da auch noch einstellungstipps zu sagen?

und zum onlinebanking, das hab ich jetzt wieder aktiviert, und hab es mit sms-tan laufen. ist das echt so viel unsicherer?

file hippo und secunia:
bitte darauf achten, das die englische updates bieten, überall wo du auf die nutzeroberfläche zugreifst, wie zb adobe reader, browser, etc benötigst du deutsche updates, also die hersteller seiten in den favoriten speichern und updates von dort hohlen.
bei java flash, usw ist es egal ob deutsch oder englisch.

und ja, sämmtliche auf dem pc instalierte software muss aktuell sein.



avast, vorbereitung:
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



und da ist die konfigurations anleitung:
http://forum.avadas.de/download/inst...on_avast_6.pdf


onlinebanking:
vllt bin ich da zu paranoid, aber ich denke, man sollte das sicherste verfahren nutzen was möglich ist, da es hierbei um das eigene geld geht.
vorteil meines favorisierten verfahrens:
- card reader.
nimmst du einen card reader klasse 3 (komfort reader)
kannst du mit diesem die meisten eingaben direkt am card reader selbst machen, und benötigst keine tastatur, vorteil, wenn du einen trojaner auf dem pc hättest, könnte dieser deine eingaben nicht mit lesen.
- banking software:
über die banking software ist es meistens möglich, solange die bank die verfahren HBCI bzw FinTS unterstützt, direkte verbindungen zur bank aufzubauen die besser verschlüsselt sind als browser verbindungen und auch nicht mehr umzuleiten sind.
netplanet - Sicherheit im Internet - Sicherheit im Online-Banking
hier ist es nachzulesen.
beim handy sehe ich die gefahr, das diese geräte heut zu tage immer multimedialer werden, und das es bereits mehrere erfolgreiche angriffe gegeben hatt. man hat hier also 2 relativ offene infektions quellen.
bei den chipcard readern sind haks zwar theoretisch möglich, mir ist aber kaum ein fall bekannt wo das gelungen wäre und keiner wo es für personen zu schäden gekommen ist.
da die banken ja solche software und geräte bezuschussen würde ich, wie gesagt, auf das best mögliche verfahren setzen.

dankeschön!
und ja, file hippo und secunia hab ich auch druff.

hi, das mit dem backup hat geklappt?
noch fragen offen?