Hallo!

Um meinen merkwürdigen Threadtitel gleich näher zu erläutern:

Ich bin mir nicht sicher, ob mein aktuelles System noch wirklich clean ist. Nicht, dass ich irgendwelche Probleme hätte, aber die Installation ist schon uralt, lief einige Zeit ohne AV-Software, desweiteren war ich ein Jahr in den USA und habe den PC in diesem Zeitraum meinen jüngeren Geschwistern zur Verfügung gestellt etc. pp..
Das ist eigentlich auch egal, da ich die Kiste sowieso neu aufsetzen wollte. Ein Installationsmedium habe ich aber keines, in der Regel hab ich mir die Installationsdatei immer von MSDNAA gezogen (z.b. Windows 7) und auf einen bootbaren USB-Stick geschoben.

Jetzt frage ich mich, ob ich auf einem eventuell infizierten System überhaupt ein (zu 99,9% sauberes) Installationsmedium erstellen kann. Schädlinge kopieren sich heutzutage ja gerne mal von selbst auf angeschlossene USB-Sticks, weshalb diese Methode vielleicht nicht die beste ist. Windows auf eine DVD zu brennen wäre da vielleicht sicherer, auch wenn ich nicht sagen kann ob es nicht doch Schädlinge gibt, die sich über einen Brennvorgang verbreiten können.

Ich habe mir überlegt, die DVD zu brennen und hinterher deren md5-Hash bei Google einzugeben. Leider habe ich die Erfahrung gemacht, dass je nach Brennsoftware der Hash variieren kann.
Habe außerdem noch ein sauberes Linux-Notebook, leider muss man bei MSDNAA wohl den blöden DL-Manager benutzen, der nur unter Windows läuft.

Jemand eine Idee?

Du musst die ISO nicht über MSDNAA runterladen. Es gibt auch Alternativen dazu:

http://www.chip.de/downloads/Windows-7-Professional-64-Bit_46356878.html

Edit: Dort steht zwar "30 Tage Testversion" aber es ist eine ganz normale Windows 7 DVD.

Besorg dir doch einfach eine Linux Live CD und lade unter der das ISO runter und brenns auf DVD.

Besorg dir doch einfach eine Linux Live CD und lade unter der das ISO runter und brenns auf DVD.
Ich find die Frage eigentlich ganz interessant, da sie auch Linux Live CDs (darunter auch die AV-Live-CDs) betreffen kann, wenn man nicht gerade Zugriff auf andere PCs hat, von denen man 100%ig (also eigentlich fast nie, solange man nicht von dem komplett neu aufgesetztem System brennt) sicher sein kann, dass nichts drauf ist.

Gibt es Viren, die sich auf eine bootbare CD kopieren und den Inhalt der CD so verändern, dass sie beim nächsten Boot ausgeführt werden (also kein Autostart-Eintrag, sondern direkt eine infizierte Linux-Live-CD oder Windows-Recovery-CD)?

Falls ja (ich würde mal davon ausgehen...), wie siehts theoretisch mit der Verbreitung aus?

Das sind ja sehr spezielle Anforderungen, ich glaube kaum dass es sowas gibt. Wenns nicht gerade vom Mossad oder CIA speziell dafür geschrieben wurde. Er sollte vor der Installation hat wenigstens Spur 0 der HDD nullen, damit da nix im MBR oder so überlebt.

Zunächst mal vielen Dank, mir wird was einfallen.

eine Frage noch:

Er sollte vor der Installation hat wenigstens Spur 0 der HDD nullen, damit da nix im MBR oder so überlebt.

Wie bekomme ich das am schnellsten hin? Google kennt zig Tools, aber da scheint viel Müll dabei zu sein.

s0kill wäre wohl am schnellsten angeblich (habs noch nie verwendet, hörensagen), aber da hat man wieder das Problem wo man das aus einer vertrauenswürdigen quelle unverwanzt runterladen kann...

Dann gibts teilweise auch von den Festplatten Herstellern Diagnostic-Tools zum Download, die ne Löschfunktion haben. Herstellerseite deiner HDD gucken.

Ansonsten nimm doch einfach das Parted Magic ISO und brenns, da ist auch ein Erase Disk Tool drauf:

http://partedmagic.com/doku.php

oder von linux live cd booten und:
dd if=/dev/zero of=/dev/sdX bs=1 count=440 conv=notrunc
(sdX durch das korrekte Laufwerk ersetzen)