SilverSurfer99
gehört zum Inventar
Ist zwar kein so richtiges Tutorial, aber da es für VIELE wichtig ist, die ihre Privatsphäre schützen möchten, traue ich mich mal, es hier herein zu schreiben. Und was mich dabei besonders freut - Supernature's "Einzelkampf war gestern" zeigt sich an der Menge der beteiligten Foren besonders deutlich.
-----
Neben automatisch zu entfernenden Internetspuren siehe pgsm's
https://www.supernature-forum.de/showthread.php?s=&threadid=5611
gibt es auch normale Nutzerspuren in Registry-KEYs wie MRU (Most recently used), also die letzten 20 Word-, Musik-, Bilder-Titelnamen, also nach meiner Bewertung vergleichsweise harmlos.
0. Etwas ziemlich HEFTIGES sind jedoch die Programmnutzungs-Verhaltensprofilspeicherungen,
die jetzt von q3wert bei
http://www.windows2000helpline.de/forum/showthread.php?threadid=29066
aufgedeckt wurden - fasse mal die Sacherörterungen und meine Feststellungen kurz zusammen:
1. Im Hauptkey HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist wurden in den beiden Unterkeys
{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count und
{75048700-EF1F-11D0-9888-006097DEACF9}\Count
HUNDERTE von kryptischen/verdächtigen Speicherungen gefunden.
Nachdem q3wert von Windows2000Helpline.de unterhalb UserAssist den KEY 'Settings' mit dem Wert "NoEncrypt"=dword:00000001 eingefügt hatte (bei manchen PCs war 'Settings' schon vorhanden), wurden alle neuen Einträge im Klartext angezeigt - nämlich überwiegend vom Desktop gestartete ProgrammNamen. Abbi von Trojaner-Board.de hat seit Anlegen von 'Settings' und ohne Nutzung des IExplorers allerdings keine neuen Speicherungen gefunden, aber viele werden auf den IExplorer nicht verzichten wollen. Deshalb in Facit2: eine automatische RADIKAL-Lösung.
2. Tatsächlich habe ich SEIT Löschen der alten Einträge in den KEYs COUNT und Createn von "NoEncrypt"=dword:00000001 im neuen KEY Settings jetzt auch ProgrammNamen-Klartextangaben
-Im Key {5E6AB780-7743-11CF-A12B-00AA004AE837}\Count, der mit 'UEME_CTLCUACount:ctor' anfängt, habe ich 6 Einträge gefunden (stimmt mit Anzahl der Desktop-Symbole rechts unten überein)
-Im Key {75048700-EF1F-11D0-9888-006097DEACF9}\Count, der bei mir mit 'UEME_CTLSESSION' beginnt, finde ich jetzt 9 Einträge mit WerteNamen wie zum Beispiel
"UEME_RUNPATH:E:\PROGRA~1\STRONG~1\strdisk.exe" und
"UEME_RUNPATH:E:\WINDOWS\PCHEALTH\HELPCTR\Binaries\MSCONFIG.EXE"
sind heute von mir per Klick (vom Desktop) benutzte Programme.
Facit1: "NoEncrypt=1" bewirkt offensichtlich-tatsächlich, dass die WerteNamen in der Registry jetzt im ASCII-Format gespeichert/wiedergegeben werden
Facit2: Selbst wenn die nach den Programm-Namen folgenden Hexwerte zB. nur FensterPositionierungen darstellen sollten, wird damit ein ganz ordentliches Programmnutzungs-Verhaltensprofil gespeichert und für Profis der Gegenseite auch abrufbar - also RADIKAL putzen!
Und so geht das automatisch in zwei Schritten [die gekillten KEYs werden von XP beim folgenden PC-Start leer wieder hergestellt]:
a) Erstellen der %WINDIR%\SYSTEM32\Del_UserAssist.cmd
MSDOS-Textinhalt - erstellt eine *.REG und führt sie gleich aus:
-----
@echo off
ECHO Windows Registry Editor Version 5.00 >Del_UserAssist.reg
ECHO. >>Del_UserAssist.reg
ECHO [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist] >>Del_UserAssist.reg >NUL
REGEDIT /S Del_UserAssist.reg
REM REGEDIT /S(ilent) löscht Reg-KEYs ohne jede Systemabfrage
DEL Del_UserAssist.reg
-----------------
b) Eine Verknüpfung von %WINDIR%\SYSTEM32\DEL_UserAssist.cmd nach
..\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
erstellen, ab sofort verläuft das UserAssist-Spuren-entfernen automatisch bei jedem PC-Start.
STATISTIK habe ich bei der Gelegenheit auch mal betrieben:
a) Die entladenen Registry's haben bei mir folgende Größen
Win98SE 5,7MB - Win2k 21,5MB und XP 43,2 MB - ist ein eindeutiger Trend zu mehr Merk-Service!
b) Diese UserAssist-KEYs (auch mit den gleichen KEY-Namen) gibt es bereits seit Win98SE bei mir - mit folgenden Mengen zu {5E6AB.. bzw. {75048..:
Win98SE 5/106 (24 Monate im Nutzeinsatz, jetzt nur noch zum Sichern von XP)
Win2k 67/425 (10 Monate im Nutzeinsatz, jetzt nur noch, bis Scanner unter XP läuft)
WinXP 9/245 (1,5 Monate im Nutzeinsatz)
also auch hier ein eindeutiger "Wachstumstrend".
-----
Neben automatisch zu entfernenden Internetspuren siehe pgsm's
https://www.supernature-forum.de/showthread.php?s=&threadid=5611
gibt es auch normale Nutzerspuren in Registry-KEYs wie MRU (Most recently used), also die letzten 20 Word-, Musik-, Bilder-Titelnamen, also nach meiner Bewertung vergleichsweise harmlos.
0. Etwas ziemlich HEFTIGES sind jedoch die Programmnutzungs-Verhaltensprofilspeicherungen,
die jetzt von q3wert bei
http://www.windows2000helpline.de/forum/showthread.php?threadid=29066
aufgedeckt wurden - fasse mal die Sacherörterungen und meine Feststellungen kurz zusammen:
1. Im Hauptkey HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist wurden in den beiden Unterkeys
{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count und
{75048700-EF1F-11D0-9888-006097DEACF9}\Count
HUNDERTE von kryptischen/verdächtigen Speicherungen gefunden.
Nachdem q3wert von Windows2000Helpline.de unterhalb UserAssist den KEY 'Settings' mit dem Wert "NoEncrypt"=dword:00000001 eingefügt hatte (bei manchen PCs war 'Settings' schon vorhanden), wurden alle neuen Einträge im Klartext angezeigt - nämlich überwiegend vom Desktop gestartete ProgrammNamen. Abbi von Trojaner-Board.de hat seit Anlegen von 'Settings' und ohne Nutzung des IExplorers allerdings keine neuen Speicherungen gefunden, aber viele werden auf den IExplorer nicht verzichten wollen. Deshalb in Facit2: eine automatische RADIKAL-Lösung.
2. Tatsächlich habe ich SEIT Löschen der alten Einträge in den KEYs COUNT und Createn von "NoEncrypt"=dword:00000001 im neuen KEY Settings jetzt auch ProgrammNamen-Klartextangaben
-Im Key {5E6AB780-7743-11CF-A12B-00AA004AE837}\Count, der mit 'UEME_CTLCUACount:ctor' anfängt, habe ich 6 Einträge gefunden (stimmt mit Anzahl der Desktop-Symbole rechts unten überein)
-Im Key {75048700-EF1F-11D0-9888-006097DEACF9}\Count, der bei mir mit 'UEME_CTLSESSION' beginnt, finde ich jetzt 9 Einträge mit WerteNamen wie zum Beispiel
"UEME_RUNPATH:E:\PROGRA~1\STRONG~1\strdisk.exe" und
"UEME_RUNPATH:E:\WINDOWS\PCHEALTH\HELPCTR\Binaries\MSCONFIG.EXE"
sind heute von mir per Klick (vom Desktop) benutzte Programme.
Facit1: "NoEncrypt=1" bewirkt offensichtlich-tatsächlich, dass die WerteNamen in der Registry jetzt im ASCII-Format gespeichert/wiedergegeben werden
Facit2: Selbst wenn die nach den Programm-Namen folgenden Hexwerte zB. nur FensterPositionierungen darstellen sollten, wird damit ein ganz ordentliches Programmnutzungs-Verhaltensprofil gespeichert und für Profis der Gegenseite auch abrufbar - also RADIKAL putzen!
Und so geht das automatisch in zwei Schritten [die gekillten KEYs werden von XP beim folgenden PC-Start leer wieder hergestellt]:
a) Erstellen der %WINDIR%\SYSTEM32\Del_UserAssist.cmd
MSDOS-Textinhalt - erstellt eine *.REG und führt sie gleich aus:
-----
@echo off
ECHO Windows Registry Editor Version 5.00 >Del_UserAssist.reg
ECHO. >>Del_UserAssist.reg
ECHO [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist] >>Del_UserAssist.reg >NUL
REGEDIT /S Del_UserAssist.reg
REM REGEDIT /S(ilent) löscht Reg-KEYs ohne jede Systemabfrage
DEL Del_UserAssist.reg
-----------------
b) Eine Verknüpfung von %WINDIR%\SYSTEM32\DEL_UserAssist.cmd nach
..\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
erstellen, ab sofort verläuft das UserAssist-Spuren-entfernen automatisch bei jedem PC-Start.
STATISTIK habe ich bei der Gelegenheit auch mal betrieben:
a) Die entladenen Registry's haben bei mir folgende Größen
Win98SE 5,7MB - Win2k 21,5MB und XP 43,2 MB - ist ein eindeutiger Trend zu mehr Merk-Service!
b) Diese UserAssist-KEYs (auch mit den gleichen KEY-Namen) gibt es bereits seit Win98SE bei mir - mit folgenden Mengen zu {5E6AB.. bzw. {75048..:
Win98SE 5/106 (24 Monate im Nutzeinsatz, jetzt nur noch zum Sichern von XP)
Win2k 67/425 (10 Monate im Nutzeinsatz, jetzt nur noch, bis Scanner unter XP läuft)
WinXP 9/245 (1,5 Monate im Nutzeinsatz)
also auch hier ein eindeutiger "Wachstumstrend".