> > ein anderes Konto mit Admin-Rechten, was
> > ich z.B. schon mal für Programme brauch\', die zwar im Betrieb keine
> > Admin-Rechte brauchen, aber einmalig bei der Installation;
> Das ist dasjenige, welches ich als Hauptbenutzer bezeichnete.

Da ich mir angewöhne, normalerweise mit dem dritten Konto zu arbeiten, passt \"Hauptbenutzer\" bei mir natürlich nicht ganz.

> > Die meisten habe ich auch \'rausgeschmissen, nur bisher Acrobat Reader
> > nicht (scheint auch nicht so schlimm zu sein, der uralte von mir fragt
> wohl nur zuhause immer nach Updates).
> empfehle Dir den Foxit Reader, der hat solche Anwandlungen nicht und ist
> auch sonst weniger aufdringlich.

Danke, von dem habe ich auch schon gehört. Ein Test steht auch auf meiner \"ToDo-Liste\", aber mit niedriger Priorität.  Ich bin mir ziemlich sicher, dass der alte Acrobat wirklich nur nach Updates fragt, und dann besteht zumindest kein Grund zur Eile.

Außerdem spielt das auch nur unter altem Windows 98 SE eine Rolle. Unter Linux verwende ich eh was anderes für PDF-Dateien, und das WinXP kommt ja eh nicht ans Internet.

> > Außerdem war mein DVD-Brennprogramm immer
> > auf dem E.T.-Trip (\"nach Hause telefonieren...\")
> welches verwendest Du ? Ich habe StarBurner und bin sehr zufrieden.

Ich habe unter Windows Pinnacle Instant CD/DVD. Das ist sogar dafür, dass es bei einem Brenner kostenlos dabei war, ziemlich erbärmlich: Abstürze, \"nach-Hause-telefonieren\" (früher jedenfalls ), und dann kann es viele Dinge auch nicht richtig.

Da ich aber eh meistens unter Linux mit growisofs brenne, ist das ähnlich wie beim Acrobat Reader: Es besteht kein dringender Bedarf an einem neuen Programm, es hat Zeit. Außerdem ist der Brenner in einem alten Pentium-II-Rechner, da macht mehr Windows als das alte Win98SE gar keinen Sinn. Und für dieses Fossil-Betriebssystem ist die Menge noch erhältlicher Brennprogramme wohl begrenzt.

> > das Virus kam auch nicht über\'s Internet, sondern schlich sich über
> > einen USB-Stick ein. Aber die Tür hab\' ich inzwischen zugemacht.
> Dabei hilft die Möglichkeit beliebige Dateien oder Programme - und sei es
> probeweise - in der Sandbox zu öffnen.

Hätte hier aber vermutlich auch nicht geholfen. Es wurde gar nicht bewußt ein Programm vom Stick gestartet, sondern über die \"Autorun\"-Funktion. An die hatte ich beim Einrichten dieses Rechners gar nicht mehr gedacht damals. Und jetzt startete diese Funktion halt den Virus. Das geht offenbar, ohne dass irgendein Fenster aufgeht oder so. Keine Ahnung, ob man die Sandbox da auch gezielt drum legen könnte.

Ist aber für diesen Infektionsweg wohl auch nicht mehr wichtig. Ich habe jetzt ein Antivirenprogramm eingerichtet, dass dieses \"Autorun\"-Zeug nicht mehr zuläßt. Wenn das zuverlässig funktioniert (und bisher sieht\'s danach aus), dann ist dieses Viren-Einfallstor schon mal zu.

Und gegen die Infektion über\'s Netzwerk hätte die Sandbox womöglich auch nicht geholfen. Das Virus hat sich und einen seiner \"Kumpels\" bei mir in einem Windows-Systemordner untergebracht, obwohl ich Laufwerk C: gar nicht freigegeben hatte. Entweder hat das Kerlchen diese seltsamen \"administrativen Freigaben\" (C$ für Laufwerk C:, usw.) genutzt, oder es hat sich an allen Freigaben vorbei einen Weg in den Rechner gesucht. So oder so... es ist offensichtlich durch eine Windows-Sicherheitslücke \'reingekrochen und hat sich dann so installiert, dass es zeitig mit dem Hochfahren von Windows gestartet wäre - hätte der Virenscanner es nicht kurz nach der Infektion schon entdeckt.

Die folgende Strategie von Dir (nahezu alles in einer Box laufen lassen) könnte wiederum den attackierten Rechner evtl. schützen, aber vermutlich könnte dieser immer noch andere Rechner im Netz infizieren.  Tja, da muss ich halt irgendwann noch mal die Denkkappe kreisen lassen.

> Und für Deine beiden Programme mit erforderlichem administrativem Zugriff,
> wäre das ideal: Du kannst ggf. alles ausser den beiden Programmen in
> der Box laufen lassen.

Hm, daran hatte ich noch gar nicht gedacht. Muss ich bei Gelegenheit mal ausprobieren.

Alsdann, schönen Abend noch!