So. Die Anleitung bin ich komplett durchgegangen...

noch ein paar Anmerkungen dazu:
- Ich habe mich dazu entschieden, zunächst einmal auf das kostenlose AVAST zu setzen - evtl. werde ich dann zeitnah umsteigen. Würde mich also erstmal zu AVAST über Konfigurationseinstellungen freuen.

- Als Browser habe ich nun sowohl Chrome als auch Firefox installiert (beide in der Sandbox). Ich würde jedoch sehr gerne weiterhin auf Firefox setzen (NoScript, AdBlock, WOT sind installiert).

- Sandboxie habe ich gekauft und soweit ich gekommen bin eingerichtet. Allerdings war ich mir bei den Einstellungen zu Firefox nicht ganz sicher. Der Start von Firefox wird aber bereits von Sandboxie erzwungen.

- Ist es notwendig Secunia UND FileHippo zu installieren? Oder ist zusätzlich zu verwenden?? Bisher habe ich erstmal nur Secunia installiert und eingerichtet.

- Kann ich nun meine Festplatte an den PC anschließen? Wie überprüfe ich sie - mit Avast??


- Online Banking: momentan verwende ich das MobileTAN-Verfahren. Es wurde mir heute noch von meinem Bankberater versichert, dass es sicher ist. Stimmt das? Oder sollte ich dennoch lieber auf Chipkartenleser setzen??

hi
welches problem gibts mit chrome? er ist sicherer und schneller
adblock für chrome:
http://filepony.de/download-ghostery_chrome/
sicher surfen mit chrome:
Sicher surfen mit Google Chrome | Verbraucher sicher online

für firefox in der sandbox folgene dateien freigeben:
firefox.exe
plugin-container.exe

file hippo ebenfalls instalieren.
onlinebanking mit cardreader und banking software ist das sicherste
netplanet - Sicherheit im Internet - Sicherheit im Online-Banking
avast in der standard konfig ist ok, ich würd aber eher emsisoft nutzen, wegen onlinebanking.
bitte mal checkliste durchgehen, wenn erledigt, externe laufwerke anschließen und scannen
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

hi!
also die checkliste bin ich komplett durchgegangen - alles erledigt!
chrome habe ich nun auch - neben firefox - installiert und eingerichtet. werde dann mal gucken, was mir besser gefällt.

den cardreader fürs online banking werde ich mir dann montag von meiner bank ordern.

zum virenscanner: wieso würdest du genau für emsisoft plädieren? was ist mit kaspersky oder auch avast pro?? sind die weniger gut??

habe dann meine festplatte angeschlossen. und dann das GESAMTE system gescannt (also nicht nur die festplatte). es wurde der virus "Win32: Malware-gen" gefunden. Scheiße!
Meines Erachtens müsste sich der Virus jedoch auf der Platte C befinden - also der Systemplatte. Und nicht auf der Externen.
Was nun?? Nochmal alles von vorne? :/


edit:
der virus liegt in folgendem verzeichnis:

\volume{...}\restore\files\windows\system32\autochk.exe

wo wurde was gefunden?
zu kaspersky:
ist mir persönlich zu überladen für den "normal nutzer"
avast:
hatt, was zb die verhaltensanalyse angeht, nicht so viel zu bieten wie emsisoft.
in meinen tests mit aktueller malware hat das programm einfach am besten abgeschnitten, die testen selbst viel malware gegen ihr programm, und passen regeln, wenn nötig sehr schnell an.


edit: ist das der komplette pfad?
\volume{...}\restore\files\windows\system32\autochk.exe

Also ich habe die komplette externe Platte nun nochmal mit Avast seperat gecheckt: keine Virus oder sonstige Meldung.

Zu der Virusmeldung: die kompletten Infos sind wie folgt:
Dateiname: \\?\Volume{5c82a68b-cc47-11e1-844a-806e6f6e6963}\Restore\Files\Windows\system32\autochk.exe

Schweregrad: Hoch

Status: Bedrohung: Win32:Malware-gen

schalte mal für alle laufwerke die systemwiederherstellung ab und reaktiviere sie nach 5 min.

ok. erledigt!
war es das schon? ist der im pfad angegebene restore-ordner der ordner für die Systemwiederherstellungs-Dateien??

das ist irgendwie keine komplette pfadangabe, kann es daher nicht 100 %ig sicher sagen
da sind einige punkte drinn, wo normalerweise die pfadangabe stehen sollte

ja. es hat mich auch schon gewundert. weitere angaben (zu pfad oder ähnlichem) sind jedoch leider von avast nicht vorhanden. das gepostete sind die einzigen informationen, die ich dazu habe.
ich habe nun nochmal avast laufen lasse - kein pfund. ebenso wie mit malwarebytes. sollte also alles passen, oder?!
was ist jetzt sonst noch zu tun? recovery disk, und neue sicherung der daten sind angelegt. ist dann alles soweit in ordnung? kann online-banking wieder freigeschaltet werden?

und nochmal 2 dinge.

1. anti-virus software: was sagst du zu SOPHOS Anti-Virus. Ist ja auch ein normalerweise kostenpflichtiges Programm, würde ich aber über meinen Uni-Account gratis bekommen. Wo ist das anzusiedeln? Zwischen AVAST und EMSISOFT??

2. Auto-Start: hast du evtl. ein paar Tipps zu Einträgen im Autostart, die ich löschen könnte - damit die Kiste schneller bootet.


Danke!

hi
alles n bissel stressig im moment, sorry.
1. banking freischalten, geht klar.
2. sophos ist ok.
3.
autostart liste:
CCleaner Download - CCleaner 3.20.1750
ccleaner, extras, dort die liste erstellen und als text posten

hallo!
1. bankfreischaltung sowie tan-verfahren mit chip-karte wurde aktiviert.

2. sophos ist also AVAST vorzuziehen? oder ist es eher gleichwertig? was genau ist da der unterschied? also welche funktionen sind da noch mehr integriert als bei AVAST??

3. CCleaner ist installiert, hier die listen zum Autostart:

a) Windows (DivX und Logitech habe ich bereits manuell deaktiviert. Ist das sinnvoll?)

Ja HKCU:Run FileHippo.com FileHippo.com "C:\Program Files (x86)\Tools\FileHippo\UpdateChecker.exe" /background
Ja HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
Ja HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Ja HKLM:Run avast AVAST Software "C:\Program Files\Tools\Avast\avastUI.exe" /nogui
Nein HKLM:Run DivXUpdate "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
Ja HKLM:Run FreeFallProtection C:\Program Files (x86)\STMicroelectronics\Accelerometer\FF_Protection.exe
Ja HKLM:Run GrooveMonitor Microsoft Corporation "C:\Program Files (x86)\Tools\Microsoft Office\Office12\GrooveMonitor.exe"
Ja HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
Ja HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
Ja HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\Tools\iTunes\iTunesHelper.exe"
Nein HKLM:Run Logitech Download Assistant Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
Ja HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
Ja HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Ja HKLM:Run SynTPEnh %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
Ja Startup Common Secunia PSI Tray.lnk Secunia C:\Program Files (x86)\Secunia\PSI\psi_tray.exe



b) Internet Explorer (benutze ich ja nicht - alles deaktivieren?)
Ja Extension An OneNote senden Microsoft Corporation C:\PROGRA~2\Tools\MICROS~1\Office12\ONBttnIE.dll
Ja Extension Research Microsoft Corporation C:\PROGRA~2\Tools\MICROS~1\Office12\REFIEBAR.DLL
Ja Helper avast! WebRep AVAST Software C:\Program Files\Tools\Avast\aswWebRepIE.dll
Ja Helper avast! WebRep AVAST Software C:\Program Files\Tools\Avast\aswWebRepIE64.dll
Ja Helper DivX Plus Web Player HTML5 <video> DivX, LLC C:\Program Files (x86)\Tools\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
Ja Helper Groove GFS Browser Helper Microsoft Corporation C:\Program Files (x86)\Tools\Microsoft Office\Office12\GrooveShellExtensions.dll
Ja Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files\Java\jre7\bin\jp2ssv.dll
Ja Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files\Java\jre7\bin\ssv.dll
Ja Toolbar avast! WebRep AVAST Software C:\Program Files\Tools\Avast\aswWebRepIE.dll
Ja Toolbar avast! WebRep AVAST Software C:\Program Files\Tools\Avast\aswWebRepIE64.dll


c) Scheduled Tasks
Ja Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Ja Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\Tools\CCleaner\CCleaner.exe" $(Arg0)
Ja Task GoogleUpdateTaskUserS-1-5-21-2591526217-52361290-3238659957-1000Core Google Inc. C:\Users\Sebastian\AppData\Local\Google\Update\GoogleUpdate.exe /c
Ja Task GoogleUpdateTaskUserS-1-5-21-2591526217-52361290-3238659957-1000UA Google Inc. C:\Users\Sebastian\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Ja Task PandaUSBVaccine "C:\Program Files (x86)\Tools\Panda USB Vaccine\RunInteractiveWin.exe" "C:\Program Files (x86)\Tools\Panda USB Vaccine\USBVaccine.exe" /resident /autovaccinate /experimentalntfs /agreelicense
Ja Task {3DDCE606-6AAB-47F2-8AFB-1F95E973F3A3} Mozilla Corporation "c:\program files (x86)\tools\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Ja Task {6EF27997-4242-4866-8515-D6D72093CB83} Mozilla Corporation "c:\program files (x86)\tools\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?source=lightinstaller&LastError=1603
Ja Task {79B7B4DB-EC7A-45FA-93C9-64808BA134CD} Mozilla Corporation "c:\program files (x86)\tools\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Ja Task {B79EED67-BAA2-43A7-8365-FE967F3F544B} Mozilla Corporation "c:\program files (x86)\tools\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Ja Task {C62B0A4D-679F-4D11-92F5-4A26B96FEE94} Mozilla Corporation "c:\program files (x86)\tools\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603


d) Context Menu
Ja Directory avast AVAST Software C:\Program Files\Tools\Avast\ashShA64.dll
Ja Directory DropboxExt Dropbox, Inc. C:\Users\Sebastian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
Ja Directory IZArcCM C:\Program Files (x86)\Tools\IZArc\IZArcCM64.dll
Ja Directory MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Tools\Malwarebytes' Anti-Malware\mbamext.dll
Ja File 00avast AVAST Software C:\Program Files\Tools\Avast\ashShA64.dll
Ja File avast AVAST Software C:\Program Files\Tools\Avast\ashShA64.dll
Ja File DropboxExt Dropbox, Inc. C:\Users\Sebastian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
Ja File IZArcCM C:\Program Files (x86)\Tools\IZArc\IZArcCM64.dll
Ja File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Tools\Malwarebytes' Anti-Malware\mbamext.dll


danke schonmal. und wenn es derzeit stressig ist - kein problem, wenn es etwas dauert - sind ja jetzt nur noch die feinheiten!