Hallo, Stefan,
Oder des Benutzers. Der muss nun mal bei Windows ab und zu als
Administrator arbeiten.

Viele Gruesse!
Helmut

Aktuell war es folgendes malwariges:

----------------X---------------------------------------------------------
Dateiname: nyw8o13f.exe.part
Bedrohungsname: Android.Lotoor
Vollständiger Pfad: c:\users\[...]\appdata\local\temp\nyw8o13f.exe.part
____________________________

Details
Unbekannte Community-Verbreitung,  Unbekanntes Alter,  Risiko Hoch

Ursprung
Heruntergeladen [...]

Aktivität
Ausgeführte Aktionen: Ausgeführte Aktionen: 1
____________________________

Auf Computern ab [...]
Zuletzt verwendet 09.10.2013 um 12:28:21
Start-Element Nein
Gestarted Nein
____________________________

[...]
____________________________

Quelle: externe Medien
____________________________

Dateiaktionen

Datei: c:\users\[...]\appdata\local\temp\nyw8o13f.exe.part entfernt
____________________________


Dateiabdruck - SHA:
940334aa9d790fe7766a0dff1ac00a0c0476716edba74d551c871ac3dead9bab
Dateiabdruck - MD5:
Nicht verfügbar
----------------X---------------------------------------------------------

War dann wohl ein Download für einen meiner Androiden, der dann halt
nunmehr entfernt wurde, was überhaupt kein Problem ist.
Den Download hatte ich afaik eh selber abgebrochen.

Und das Sicherheitsrisiko wird eh nur als gering eingestuft:
<http://www.symantec.com/security_response/writeup.jsp?docid=2012-091922-4449-99&vid=22433&prod=scss&product=Norton%20Internet%20Security%20Online&version=20.4.0.40&plang=sym:GE&layouttype=SOS&buildname=SymantecPartner&heartbeatID=EDB7A9BF-B62D-48CD-B14E-D57E369C47E5&env=prod&ispid=1003&sitename=Germany&vendorid=Symantec&plid=0&skup=21269468&skum=21269468&skuf=21228659&endpointid={EDB7A9BF-B62D-48CD-B14E-D57E369C47E5}&partnerid=Symantec&lic_type=64&lic_attr=152594&osvers=6.3&oslocale=iso:DEU&oslang=iso:GER&os=windows>

OK, was hierbei leider zugegebenermassen nicht ganz stimmig ist:
NIS selber stuft das Ding mit Sicherheitsrisiko "Hoch" ein, während die
zugehörige Webseite "Gering" sagt.

Spielt aber auch keine Geige, das Ding ist jetzt eh in der Tonne.

Was zudem des öfteren von NIS moniert wird, sind irgendwelche
Pippi-Tracking-Cookies. Die lösch ich von Zeit zu Zeit und gut ist.

Ansonsten wurden meist nur irgendwelche Downloads zu Android moniert als
"Hacktools", z.B. "su".
Ist aber auch klar, grad viele Android-Sachen hinsichtlich Rooting und
Custom ROMs sind eh oft auf ziemlich halbseidenen Servern abgelegt.
Und da muss man halt selber wissen, wie man das einzuschätzen hat.

Uwe

Das mit den 2-3 Mins glaube ich noch nichtmal hinsichtlich einer SSD.
Mein derzeitiges Home bei meinem Win 8.1 beinhaltet ca. 24 GB.
Und 24 GB zurück zu restoren dauert schon ein wenig länger als nur bloße
3 minutes!

Uwe

Eine solche Richtlinie habe ich aber nicht definiert und werde das auch
nicht tun. Und genauso tue ich das seit Jahren.
Und seit Jahren ist das Thema "Malware" auch nicht wirklich erfolgreich
geworden in meinen Windosen.

Uwe

Hallo, Uwe,
Ja - und da gibt es klassische Beispiele, wie Otto Endanwender zu
solchem Handeln verlockt werden kann: z.B. die Geschichte mit dem
Trojanischen Pferd. Aktuelle Beispiele: Anlageberater.

Viele Gruesse!
Helmut

ARGH!
Du nickst das Ausfuehren des von Microsoft stammenden und signierten
<IExpress>.exe mit erhoehten Rechten ab, OBWOHL die erhoehten Rechte
gar nicht notwendig sind. UAC zeigt Dir sogar an, dass <IExpress>.exe
vertrauenswuerdig ist.
Genau das ist DEIN Problem!
In einem Benutzerkonto, in dem UAC-Elevation AUSgeschaltet ist,
funktioniert <IExpress>.exe OHNE erhoehte Rechte anzufordern.
MERKST DU WAS?

Stefan
[

Wie lange ist es nun her, dass Vista erschien? Du bist erst gestern von XP
umgestiegen? Siehe:
http://www.winvistaside.de/forum/index.php?showtopic=3030
http://www.winvistaside.de/forum/index.php?showtopic=2576