Doch der Umstieg auf Linux hat auch noch andere Vorteile außer eine Kontinuität im GUI: Programme, die vor Jahren unter Linux funktioniert haben, werden meist immer noch weitergepflegt – und sind selbst wenn sie inaktiv sind in 98% der Fälle noch aus dem Quellcode zu übersetzen. Damit wären wir bei einem weiteren Vorteil für Fortgeschrittene: Die quelloffene Struktur von Linux erlaubt es, selbst Bugs in den Programmen zu beheben – wenn man die benutzten Programmiersprachen wie C kann und sich etwas damit auskennt. Aber selbst wenn nicht: Viele Projekte haben eine Mailinglist oder sogar einen Bugtracker, mithilfe derer man die Entwickler auf Fehler hinweisen kann.

Auch bei einer Installation von mehreren Rechnern oder beim Umstieg von einer Hardwareplattform auf eine andere hat Linux einige Vorteile: Die meisten Paketmanager haben die Möglichkeit, eine Liste der installierten Programme auszugeben und sie auf dem neuen System wieder einzuspielen. Auch die Einstellungsdateien kann man meistens eins zu eins rüberkopieren – die relevanten Dateien in den Ordnern /etc/ und /home/ rüberziehen, fertig. Freilich bietet auch Windows für professionelle Anwender die Möglichkeit, ein Image mit den benötigten Programmen zu erstellen und auf anderer Hardware zu installieren – unter Linux hat man dank des Paketmanagers aber auch nach einer gespeicherten Installation stets die neuste Software.

Bei den professionellen Anwendern wird auch gerne mal übers Netzwerk der Update-Prozess angestoßen oder neue Software installiert. Unter Windows benötigt man dazu spezielle Serversoftware, die die Programmdateien dann verteilt. Wenn man das beispielsweise für kleinere Firmen mit Linux machen möchte, braucht man keine Zusatzsoftware kaufen oder einen Server bereitzustellen – per SSH kann man sich auf die Client-Rechner einloggen und sogar die Software installieren, während der Benutzer dransitzt. Dabei ist es freilich egal, ob der Clientrechner jetzt ein Laptop, ein Desktop oder eine Kaffeemaschine ist – die meisten Tools laufen hardwareunabhängig.

Die Anpassungsfähigkeit der Oberfläche ist ebenso ein großer Vorteil. Man kann sich zum Beispiel mit geringem Hardwarebedarf mehrere Desktop-Oberflächen einrichten, zwischen denen man dann die Programme verschieben kann. Wer wichtige Windows-Software vermisst, der kann sie mithilfe kostenlos erhältlicher Virtualisierungssoftware hardwarenah in einer VM installieren. Die Buchhaltungssoftware auf DOS-Ebene funktioniert so genauso wie Photoshop oder Illustrator für eingearbeitete Designer – VirtualBox zum Beispiel bietet sogar einen sogenannten “Seamless-Mode”, der die Fenster der virtualisierten Betriebssysteme zwischen die nativen mischt. Umsetzbar ist ebenso ein Multi-Monitor-Betrieb mit mehreren Desktops: So kann auf einem Desktop beispielsweise ein virtualisiertes Windows mit der Grafiksoftware laufen und auf dem anderen Desktop die Diagnosewerkzeuge für den Webserver.

Sofern man auf Linux-kompatible Hardware achtet, die nach eigener Erfahrung immer häufiger vertreten ist, erfährt man ebenso keine Probleme mit der Installation von Treibern. Das funktioniert bei vielen aktuellen Distributionen vollautomatisch bei der Installation, ähnlich wie bei Windows 7 können manche Linux-Distributionen sogar beispielsweise Grafiktreiber aus dem Netz herunterladen und automatisch einrichten.

wget –auth-no-challenge –http-user=Username –http-password=Passwort -i links.txt

In der links.txt stehen die Links, jeder in einer Zeile. Wenn man -i weglässt, kann man auch direkt Dateien runterladen:

wget –auth-no-challenge –http-user=Username –http-password=Passwort datei

Das –auth-no-challenge ist deswegen nötig, weil Rapidshare die Login-Daten leider nicht wie vorgesehen beim Client anfragt. Somit muss wget die “alte” Methode verwenden und Benutzernamen und Passwort auch ohne Anfrage übertragen. Alternativ kann man sich auch einmalig bei Rapidshare das Premium-Cookie besorgen:

wget –save-cookies=~/.cookies/rapidshare.cookie –post-data=”login=Username&password=Passwort” https://ssl.rapidshare.com/cgi-bin/premiumzone.cgi -O – >/dev/null

Dann muss man dieses bei einem Download im Anschluss nur noch in den Aufruf einbauen und kann ohne Angabe von Nutzernamen und Passwort direkt herunterladen:

wget –load-cookies=~/.cookies/rapidshare.cookie -i links.txt

Update am 1. Juni 2010

Was genau ist Scareware? Das Wort Scareware setzt sich aus den englischen Worten scare (=erschrecken) und software zusammen. Scareware ist also übersetzt ein Schreckprogramm. Meist werden dabei Funktionen des Browsers ausgenutzt um Fehlermeldungen anzuzeigen, die den User vor Gefahren auf seinem PC warnen – welche natürlich gar nicht da sind. Der User wird dabei aufgefordert, ein Programm zu kaufen und zu installieren, das ihn nach der Installation beruhigt, der PC sei nun gesäubert und wieder einsatzbereit. Dabei erfüllt die Software keinerlei Funktionen. Oder noch schlimmer: Der User fängt sich mit der Software sogar einen Trojaner ein.

Doch was kann ich dagegen tun? Dazu gibt es drei Antworten, die alle befolgt werden sollten:

Erstens, Aufmerksamkeit und Misstrauen. Virenmeldungen, die im Zusammenhang mit dem Besuch einer Seite auftauchen und nicht in der gewohnten Fassung der verwendeten Virensoftware oder Firewall erscheinen, sollten sehr kritisch beäugt werden. Sehr häufig tauchen Fehlermeldungen in einem neuen Browserfenster auf. Dabei werden Logos und Namen verwendet, die leicht mit denen von bekannten Softwareherstellern verwechselt werden können. Diese erkennt der User aber leicht an dem zu der Meldung gehörenden Browserlogo in der Taskbar. Oder mit Hilfe eines Rechtsklicks in das Fenster – stehen dort die Browserfunktionen (vor, zurück, neu laden) oder ein Flashmenü, so handelt es sich definitiv um Scareware. Eine weitere Möglichkeit für die Betrugsversuche ist das bereits genannte Verwenden der browserinternen Fehlermeldungen, ausgelöst beispielsweise durch harmlose JavaScript-Ereignisse. Sie sind gut am Namen des Browsers in der Kopfzeile erkennbar. Diese beiden sind einfach mit dem X zu beenden.

Die gefährliche Variante: JavaScript. JavaScript ist im Internet weit verbreitet und wird gerne für sogenannte Exploits verwendet. Schadcode kann dabei über PDF-Dateien und sogar über Werbung per drive-by-download auf den PC des Anwenders gelangen. Dies geht soweit, dass ein legitim wirkendes Fenster des Windows-Sicherheitscenters in der Taskleiste auftaucht. Die einzige Möglichkeit diese sicher identifizieren zu können ist Erfahrung. Im Taskmanager tauchen solche Fenster zum Beispiel auch auf und können im Normalfall beendet werden – leider ist zu diesem Zeitpunkt meist schon schädliche Software auf dem Computer eingerichtet und das System ist kompromittiert und sollte also neu aufgesetzt werden. Dies bringt uns zu dem zweiten Punkt.

Aktualität! Nichts schützt so sehr vor Angriffen wie aktuelle Software. Die aktuellste Java-Version, immer aktuelle Antivirensoftware, die neuesten Patches der eingesetzten Software. Zwar gibt es immer öfter sogenannte Zero-Day-Exploits – Sicherheitslücken, die am Tag oder noch vor dem Release einer aktuellen Version ausgenutzt werden -, diese finden aber zum Glück wenig Verbreitung bevor die Hersteller mit einem aktuelleren Patch reagieren können, nicht zuletzt da die Hacker meistens mehr Geld damit verdienen, die Exploits an Sicherheitsfirmen zu veräußern, anstatt sie selbst illegal auszunutzen.

Last but not least – Don’t Panic! Scareware lebt von der Angst der User, wie der Name ja schon sagt. Wenn der User ruhig bleibt und sich kurz Zeit nimmt die Situation zu analysieren, fährt er auf der sicheren Seite. Kommt die Meldung wirklich von meinem Antivirenprogramm? Was will die Meldung von mir? sind Fragen, die sich jeder User vor unüberlegten Schritten stellen sollte.

Bei asynchronen DSL-Anschlüssen (ADSL) ist nämlich im Gegensatz zu synchronen DSL-Anschlüssen (SDSL) die Upload-Datenrate nicht gleich der Download-Datenrate. SDSL-Anschlüsse sind zudem bis zu zehnmal so teuer wie normales ADSL. Beim asynchronen DSL ist das Verhältnis von Download- zu Upload-Rate meistens 1:8 oder sogar kleiner – manchmal sogar bis zu 1:24 oder mehr. Das bedeutet, dass die Download-Rate bei unserem betrachteten 32MBit/s-Anschluss zwar noch 4MByte beträgt, die Upload-Rate allerdings nur ein Achtel (in dem Falle 500KByte/s) oder weniger beträgt. Bei einem Verhältnis von 1:16, welches bei vielen Anbietern derzeit gängig ist, tröpfeln gerade noch 250KByte/s über die Leitung. Bei einer angenommenen Datenrate von 12,5KByte/User würde das für 20 Spieler auf dem Server reichen.

In der Realität schwanken diese guten Werte allerdings ziemlich. So ist je nach Auslastung der Backbones des eigenen Internet Service Providers und Anzahl der Nutzer desselben Verteilerkasten die Geschwindigkeit niedriger. Auch ist der Paketverlust unter nicht optimalen Gegebenheiten auch noch mit einzurechnen. Somit kommt man auf ca. 16 Nutzer auf einem Heimserver, der mit DSL 32000 ans Netz angebunden ist. Je langsamer die Geschwindigkeit des eigenen Anschlusses allerdings ist, desto weniger Nutzer können ruckelfrei auf dem eigenen Server spielen. Bei einer gängigen Datenrate von DSL 6000 wären das beispielsweise nach obenstehender Berechnungsgrundlage gerade einmal 5-6 Nutzer.

Zusätzlich limitiert allerdings auch die Hardware des eingesetzten Hostrechners die Geschwindigkeit des Servers. So laufen auf einem durchschnittlichen Heimserver mehrere Dienste, die beispielsweise Daten bereitstellen oder Dateien aus dem Internet herunterladen. Bei mehreren Leuten, die dieselbe Internetverbindung nutzen, sinkt die nutzbare Datenrate weiter. Auch wenn man selbst auf dem eigenen Server spielen möchte, knapst man selbigem weitere Ressourcen ab. Selbst der Stromverbrauch ist zu berücksichtigen: Bei einer angenommenen Auslastung von 30% eines durchschnittlichen Heimrechners, addiert mit den Stromkosten des Routers (ca. 120W) ergibt das im Monat knapp 18€ an Stromkosten – da könnte man sich ja auch gleich einen Server mieten.

Somit ist also dringend zu empfehlen, Gameserver nicht zu Hause aufzustellen, sondern bei einem darauf spezialisierten Anbieter zu mieten – pro Spielerslot kommt man da bei normalen Ansprüchen mit weniger als einem Euro im Monat gut über die Runden. Auch ist hier das Spielerlebnis um einiges angenehmer – ohne Verbindungsabbrüche, langsame Downloadraten und Latenzen von mehreren Dutzend Millisekunden ist die Gaming-Session mit den Freunden doch gleich viel entspannter. Und man spart im Vergleich zum Kinderzimmerhosting sogar noch etwas Geld – wenn man einen Sponsor findet sogar die gesamten Kosten.

Falls es dann doch einmal soweit gekommen ist und man einen starken Befall bemerkt, sollte man auf keinen Fall ungestört mit dem System weiterarbeiten. Zuerst sollte man die wichtigsten Dateien schnell auf ein externes Speichermedium, zum Beispiel eine USB-Festplatte, sichern und dieses dann wieder vom Computer abziehen. So kann der Virus wenigstens die wichtigsten Daten nicht mehr löschen oder unbrauchbar machen.

Danach gibt es mehrere Möglichkeiten, wie man weiter vorgehen kann. Wenn bei dem Virenscan nur ein Virus gefunden wurde und man sich absolut sicher ist, dass dieser auch nur seit sehr kurzer Zeit auf dem System ist, kann man einen Bereinigungsversuch starten. Falls allerdings mehrere Viren gefunden wurden oder der Virenscanner gar nichts mehr anzeigt, obwohl man sich sicher ist, einen Schädling auf dem Rechner zu haben, ist Vorsicht geboten. Dann sollte man sich auf jeden Fall entweder an einen Computerprofi wenden oder die Systemfestplatte formatieren und Windows neu aufspielen.

Falls man sich für letztere Methode entscheidet, sollte man natürlich zuerst einmal ein Backup aller wichtigen Dateien machen. Dies kann man am Besten mit einer Linux-Live-CD erledigen, da die Festplatte dann “kalt” eingebunden wird und der Virus sein zerstörerisches Werk nicht weiter fortsetzen und z.B. weitere Dateien infizieren kann. Eine extra zum Zweck des Kopierens und Datensicherns erstellte Distribution ist CloneZilla, die auch zahlreiche Datenrettungstools beinhaltet. Ein sehr umfangreiches (englisches!) Tutorial für unbedarfte Nutzer steht ebenfalls bereit – allerdings sollte jeder, der sich genügend mit dem PC auskennt, um eine einwandfreie Sicherung durchzuführen, sich problemlos mit der Distribution zurechtfinden.

Nachdem man so die wichtigen Inhalte der Festplatte(n) auf beispielsweise eine externe Festplatte gesichert hat, kann man das Betriebssystem neu installieren. Dazu legt man einfach den Windows-Datenträger ins Laufwerk und folgt dem Installationassistenten. Wenn man bei dem Punkt der Partitionierung angelangt ist, kann man den Installer getrost einfach alle Partitionen löschen und eine neue Systempartition anlegen lassen – man hat die Daten ja bereits gesichert.

Nach dem Installationsvorgang sollte man auf keinen Fall die Backup-Platte direkt anstecken – ein Virus könnte sich ja immer noch auf der externen Festplatte verstecken und das frische System erneut kompromittieren, ohne Verdacht zu erwecken. Wichtig ist also, zuerst einmal das Windows-Update durchlaufen zu lassen und einen Virenscanner mit Virenwächter zu installieren. Hierbei könnte auch der Leitfaden für ein sicheres System helfen, in dem auch weitere nützliche und empfehlenswerte Sicherheitstipps gegeben werden. Sollte man so ein (halbwegs) sicheres System eingerichtet haben, kann man die Backup-Platte wieder anstecken. Nun scannt man das Sicherungsmedium mit dem installierten Virenscanner und lässt die infizierten Dateien löschen. Wirklich sicher, dass man keinen Virus übersehen hat, kann man sich allerdings nicht sein – hier sollte man die Platte entweder zum PC-Profi seines Vertrauens tragen oder mit dem nötigen Knowhow selbst einen Virenscan mit unterschiedlichen Engines in einer VM durchführen. Auf keinen Fall zu empfehlen ist allerdings, mehrere Virenscanner parallel auf dem Produktivsystem einzusetzen.

Gerade bei der systeminternen Firewall ist diese Annahme falsch. Die Windows-Firewall blockiert den ausgehenden Verkehr nämlich genauso gut wie die kostenpflichtigen Pendants von Drittherstellern und schont dabei noch die Systemressourcen. Außerdem öffnet sich nicht alle Nase lang ein Fenster, damit die Firewall mal wieder zeigen kann, dass sie irgendwas nützt – das hat Microsoft gar nicht nötig, weil sie ja damit gar keinen Gewinn erwirtschaften wollen. Durch diese höfliche Zurückhaltung wird kein falsches Gefühl von Sicherheit erzeugt, was viele Nutzer zu unüberlegtem Handeln bewegen könnte. Viel wichtiger als eine Firewall sind somit Virenscanner und ein gesundes Sicherheitskonzept.

Viele Tests von kostenpflichtigen Personal Firewalls in der Vergangenheit haben außerdem gezeigt, dass sie sich leicht ausschalten und/oder umgehen lassen – nicht gerade ein Zeichen, dass man sich darauf verlassen sollte. Die Network Access Translation (NAT) genannte Funktion im Internet-Router, der damit zwischen den IP-Adressen im lokalen Netzwerk und dem Internet übersetzt, ist oftmals für den Schutz vor “Attacken” von außen ausreichend – der Angreifer kann ja die Adresse im internen Netzwerk gar nicht sehen und es kommen nur die Pakete durch, die angefordert wurden. Öffnet man jedoch einen Port eines Dienstes im Router, nützt auch die Firewall herzlich wenig – der Angreifer könnte ja nur über den Dienst das System kompromittieren, der ja von der Firewall als vertrauenswürdig eingestuft wird.

Durch die Installation einer Firewall steigt in den meisten Fällen sogar die Anfälligkeit gegenüber Angriffen: ein Sicherheitsgrundsatz ist nämlich, nur so viele Dienste laufen zu lassen wie nötig. Die Firewall selbst ist ein weiterer Dienst mit Systemrechten, der ja ebenfalls Sicherheitslücken aufweisen und somit das Tor für Hacker öffnen kann. Der Otto-Normal-Anwender weiß zudem gar nicht, wie die Firewall überhaupt arbeitet – somit steigt die Wahrscheinlichkeit für Fehlalarme und Netzwerkfehler, die sich dann häufig nur durch das Deaktivieren der Firewall lösen lassen. Microsofts Firewall harmoniert hingegen perfekt mit dem System, verlangsamt den Netzwerkverkehr nicht spür- und nur leicht messbar und ist zudem sehr zuverlässig.

Im Unterschied zu den Desktop-Firewalls sind Hardware-Firewalls beispielsweise für Unternehmensnetze eine lohnende Angelegenheit. Sie filtern den Datenverkehr auf Paketebene und ermöglichen so ein transparentes und effizientes Sortieren von Anfragen in das und aus dem Internet. Allerdings sind diese Geräte für den Heimanwender nicht nur unrentabel, sondern werden auch gar nicht benötigt. Wenn man nämlich nur die nötigsten Programme laufen lässt, senkt man das Risiko für Sicherheitslücken und beschleunigt so ganz nebenbei noch die Arbeitsgeschwindigkeit seines Rechenknechts.

Fehler: uncaught exception: [Exception... "Component returned failure code: 0x80004005 (NS_ERROR_FAILURE) [nsIHandlerInfo.launchWithURI]“  nsresult: “0×80004005 (NS_ERROR_FAILURE)”  location: “JS frame :: chrome://mozapps/content/handling/dialog.js :: onAccept :: line 254″  data: no]

Um diesen Missstand zu beheben, muss man nur im Konfigurationseditor unter Einstellungen -> Erweitert -> Konfiguration bearbeiten die Werte network.protocol-handler.warn-external.http und network.protocol-handler.warn-external.http mit einem Doppelklick auf “true” setzen und das Fenster schließen. Beim nächsten Klick auf einen Link erscheint ein Auswahlfenster, in dem man dann das gewünschte Programm auswählen kann und bei Bedarf “Auswahl merken” einstellen kann. Danach sollten alle Links wieder wie gewohnt geöffnet werden. Diese Methode eignet sich auch dafür, wenn man die Links mit dem falschen Programm verknüpft hat und sich beispielsweise der Explorer beim Klick auf einen Link in Thunderbird 3 öffnet.

Da das Heise-Verbindungstool mit einer veralteten UltraVNC-Version arbeitet, verwendet er die WinVNC.exe von TightVNC. Das erwähnte Tool muss man sich nur herunterladen und mit einem Packprogramm mit 7z-Unterstützung öffnen – am Besten mit 7-zip selbst. Danach öffnet man die WinVNC.bat mit einem Texteditor und passt localhost::5500 in dem Format Zieladresse::Port an seine eigenen Daten an. Auch eine DynDNS-Adresse funktioniert, was sicher auch ratsam ist – sonst muss der Hilfesuchende jedes Mal das Programm erneut herunterladen. Nach der erfolgten Anpassung speichert man noch schnell ab und bestätigt die Nachfrage, ob die Datei aktualisiert werden soll, mit “Ja”. Falls das eigene Packprogramm diesen Vorgang nicht unterstützt, bietet mfn auf seinem Blog noch eine Alternativanleitung.

Nun kann man die so geänderte EXE-Datei an den Hilfebedürftigen schicken. Wenn man seinen VNC-Client noch in den Listening-Modus geschaltet hat (am Besten verwendet man ebenfalls TightVNC), muss dieser die Datei nur noch ausführen und die Verbindungsabfrage mit “Ja” bestätigen. Eventuelle UAC-Dialoge kann man ruhig abnicken, auch die eventuell auftauchenden Virenwarnungen sind harmlos (Logfile bei Virustotal) und auf die verwendete Komprimierung zurückzuführen.

Über die Sicherheitsrichtlinien, die nur unter Windows 2000, XP Professional, Vista ab Business, 7 ab Professional und den Server-Varianten zur Verfügung stehen, lässt sich das Werbefenster von Antivir auch nach Updates einfach ausblenden. Dazu klickt man sich einfach durch Systemsteuerung (-> System und Sicherheit) -> Verwaltung -> Lokale Sicherheitsrichtlinie (alternativ: unter [Win]+[R] oder ab Vista im Startmenü secpol.msc eingeben). Danach geht es im geöffneten Fenster weiter zu den Richtlinien für Softwareeinschränkung und den Zusätzlichen Regeln. Dann wählt man entweder Aktion/Neue Regeln erstellen oder führt einen Rechtsklick auf Zusätzliche Regeln aus und wählt Neue Pfadregel. Im nun erscheinenden Fenster gibt man den Pfad zur avnotify.exe im Programmverzeichnis von AntiVir an (z.B. C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe) und wählt danach noch Nicht erlauben und OK.

Auch mithilfe der Gruppenrichtlinien, die ebenso nur unter manchen Windows-Versionen verfügbar sind, lässt sich der nervige Startbildschirm abschalten. Dazu gibt man entweder GPEdit.msc in das Ausführen-Feld ein oder klickt sich durch die Systemsteuerung. Dann über Benutzerkonfiguration -> Administrative Vorlagen -> System bis zum Unterpunkt Angegebene Windows-Anwendungen nicht ausführen navigieren und noch avnotify.exe in die Liste eintragen – fertig.

Die dritte Methode funktioniert unter allen Windows-Versionen mithilfe der Zugriffsrechte. Dazu navigiert man einfach im Windows-Explorer zur avnotify.exe im Programmpfad von Antivir und klickt mit der rechten Maustaste auf die Programmdatei. Im geöffneten Menü wählt man Eigenschaften und anschließend den Reiter Sicherheit. Danach noch auf Erweitert klicken und im geöffneten Fenster unter Berechtigungen noch den Button Berechtigungen wählen. Dem Benutzer SYSTEM entzieht man nun die Rechte für Ordner durchsuchen / Datei ausführen, indem man das Häkchen neben dem entsprechenden Eintrag abwählt. Nach einigen Klicks auf OK sollte man nun den Computer neu starten und das Werbefenster erscheint nicht mehr. Falls eine der Optionen unter Sicherheit ausgegraut ist, muss man Windows eventuell im abgesicherten Modus (Taste [F8] beim Hochfahren drücken) neu starten und die Einstellungen dort vornehmen.

Im Internet kursieren neben den hier vorgestellten Methoden noch einige kleine Programme, die den selben Effekt versprechen. Die Tools müssen entweder einmalig ausgeführt werden oder legen sich in den Autostart, um die Antivir-Werbefenster “wegzuklicken” oder ähnliches. Oftmals kommt das Programm auch mit dem Hinweis, jede Abfrage der UAC oder jede Warnmeldung von Virenscannern könnte getrost weggeklickt werden. Meiner Meinung nach sollte man von solchen Tools allerdings die Finger lassen, weil man ja nie weiß, was die Programmierer noch in den Quellcode integriert haben – unter Umständen holt man sich so erst Trojaner oder ähnliches auf den Rechner.

Dabei kann das Ganze auch anders ablaufen! Hier haben wir mal einige Tools mit einer knappen Anleitung zusammengestellt, die den hilfsbereiten Menschen weitere Informationen liefern. Aber auch diese können eine präzise Fehlerbeschreibung nicht ersetzen, sondern nur ergänzen. Die Fehlermeldungen sollten möglichst im Wortlaut wiedergegeben werden und auch der Zeitpunkt, ab dem der PC Fehler produziert, sollte so genau wie möglich angegeben werden. Nicht die Uhrzeit ist gefragt, sondern die Aktionen, die man (un)mittelbar vor dem Auftreten der Fehler ausgeführt hat. Häufig ist auch sogenannte Tuning-Software schuld, die meist mehr schadet als nützt.

HWiNFO32 ist im Moment das einzige einfach zu bedienende Programm, das gleichzeitig auch kostenlos ist und alle benötigten Informationen anzeigen kann. Nach dem Download des unter allen Windows-Versionen ab 95 lauffähige Programms installiert man selbiges und führt das Programm aus. Falls man die portable (Beta-)Version heruntergeladen hat, muss man die Dateien vorher noch in einen beliebigen Ordner entpacken (zum Beispiel mit dem kostenlosen 7-Zip) – falls man die ausführbare Datei direkt aus dem Archiv startet, fehlen wichtige Dateien. Die UAC-Dialoge unter Vista und 7 kann man getrost mit “Ja” beantworten – man will dem Programm ja Zugriff auf Systemkomponenten gewähren. Nach dem Start erscheint zuerst ein Dialog, in dem man unter “Configure” noch weitere Optionen einstellen kann. Für den Normalanwender reichen die Standardeinstellungen und man kann direkt auf “Run” klicken. Nach kurzer Scanzeit öffnet sich dann die “System Summary”, die die wichtigsten Informationen des Systems direkt anzeigt. Für die Fehlerbeschreibung sollte man allerdings auf “Close” klicken und dann einen Report mit einem Klick auf das Diskettensymbol in der Symbolleiste erstellen. Im sich nun öffnenden Dialog muss man nur noch “Short Text Report” anklicken und im darauffolgenden Fenster “Copy to Clipboard” wählen. Danach kann man das Programm minimieren oder schließen und den generierten Report mit [Strg]+[V] oder Rechtsklick -> Einfügen in beliebige Programme oder Webformulare einfügen.

Bei einem Verdacht auf Virenbefall oder plötzlich aufpoppenden Werbefenstern, ungefragt installierten Browser-Erweiterungen oder komischem Verhalten von gewohnten Programmen sollte man ebenfalls das Tool HiJackThis zu Rate ziehen. Dieses Tool läuft ab Windows 98 aufwärts und kann neben versteckten Autostart-Dateien auch BHOs und andere anfällige Schnittstellen scannen. Nachdem man das Programm heruntergeladen hat (hier nimmt man am besten die portable “Executable), sollte man es möglichst mit Administratorrechten starten. Unter Windows XP oder niedriger geschieht das leider standardmäßig, bei Vista und 7 klickt man dazu mit der rechten Maustaste auf die Datei, wählt “Als Administrator ausführen” und nickt die UAC-Nachfrage ab. Sobald das Programm gestartet ist, kann man auf “Do a system scan and save a logfile” klicken und nach kurzer Zeit die Informationen aus dem geöffneten Editor-Fenster herauskopieren. Eine erste Auswertung bekommt man auf dieser Seite, bei unbekannten Programmen oder wenn man sich nicht sicher ist, kann man das Ganze ja noch einmal in ein Hilfeforum (zum Beispiel das weiter unten noch einmal erwähnte Trojaner-Board) schreiben und auf dortige Experten hoffen.

Gute deutsche Hilfeforen für Endanwender sind zum Beispiel das gulli:board oder das Computer-Board. Nützliche Tipps und Tutorials übersichtlich dargestellt findet man auch auf Administrator.de, das übrigens auch für professionellere Computernutzer sehr attraktiv ist. Bei Sicherheitsproblemen findet man im Trojaner-Board oftmals sehr kompetente Unterstützung, das Design ist aber alles andere als augenfreundlich und lässt sich auch nach der Anmeldung nicht ändern. Auch das BuHa-Board beschäftigt sich mit Security und beherbergt einige kompetente und hilfsbereite Leute, die eigentlich zu jedem (Security-)Problem eine Lösung haben. Hilfe für Webmaster und Webprogrammierer gibt es zum Beispiel auf HTML.de, allgemeinere Computerthemen sind dort allerdings nicht so gut aufgehoben. Wenn ihr weitere nützliche Foren kennt, könnt ihr ja in den Kommentaren darüber schreiben!