Ich denke die Information, dass nur die Daten des einen Benutzers betroffen sind hilft dem Thread-Starter und vielen Windows-Anwender nicht weiter. Sie haben ihr eigenes System und somit gehören alle Daten sowieso immer dem einen Benutzer. Ob nun der Systembenutzer betroffen ist oder nur ein unpriviligierter Benutzer mit den Benutzerdaten ist dann auch schon fast egal und bei einem Verschlüsselungs-Trojaner sind trotzdem alle Daten weg. Ok dafür gibt es Backups sonst nichts.

Daher ist viel entscheidener, dass man durch die beiden Benutzer "Admin" und "Benutzer" das System und somit die installierten Anwendungen vom Benutzer trennt. Klar wenn man irgendeine Software downloadet und nicht die Prüfsumme vergleicht und sich Malware einhandelt und die Installation die Adminrechte benötigt dann ist es sowieso egal. Aber wenn man einfache Fehler z.B. im Browser, Flash, Java usw. hat kann es sein, dass der Schadcode ausgeführt als normaler Anwender sich eben nicht in die Registry reinschreiben kann und somit beim nächsten Start vielleicht nicht neu aufgerufen wird. Alleine das ist schon ein Grund als normaler Anwender im Internet unterwegs zu sein. Wer jedoch täglich sein System auf einem nicht permanent erreichbaren Medium (z.B. USB-Platte) sichert der kann natürlich machen was er will sofern er die Malware nicht gleich mit backupt.

Zitat:

Zitat von iceweasel

Ob nun der Systembenutzer betroffen ist oder nur ein unpriviligierter Benutzer mit den Benutzerdaten ist dann auch schon fast egal und bei einem Verschlüsselungs-Trojaner sind trotzdem alle Daten weg. Ok dafür gibt es Backups sonst nichts.

So ganz egal ist das nicht bzw ein Unterschied ist das schon. Aber nur relevant wenn unter Windows die Schattenkopien aktiviert sind. Aktuelle ransoms versuchen die Schattenkopien zu killen, das klappt natürlich nur wenn man Adminrechte hat.