TR.Grobot
diesen Namen hat der neue Virus bekommen, der in der Freeware "Change Harddisk ID" steckte und der sich mit der Datei wmram.exe im Windows/system32-Ordner bemerkbar machte.

Das hat mir die H+BEDV Datentechnik GmbH, der Hersteller des bekannten Programms AntiVir heute geschrieben. Bei der nächsten AntiVir-Version soll dieser Virus berücksichtigt werden.

Softpedia, wo die Freeware "Change Harddisk ID" angeboten wurde, hat dieses Angebot nach meinem Hinweis übrigens sofort gelöscht.

@Skywalker
Nicht mit Administratorrechten arbeiten ist vielleicht ganz schlau, nutzt aber wenig, wenn man Programme (wie Änderung der VolumeID) installieren will, die Administratorrechte brauchen.

Zusätzlich das Programm StartupMonitor (gibts als Freeware bei WinTotal) zeigt wenigstens sofort, wenn sich was im Autostart einnistet, was fast alle Virenprogramme versuchen. Dann weiß man wenigstens sofort, dass eine Neuformatierung fällig ist.

Du hast natürlich recht, manchmal muss man als Admin und auch mit dem IE arbeiten. Damit ist auch nur u.a. gemeint, das Infektrisiko von vornherein so klein wie möglich zu halten. Auf jeden Fall ist es äußerst sinnvoll, die ungenutzten, aber per default geöffneten Windows-Dienste abzuschalten.

Denn genau diese werden vom elektronischen Ungeziefer gerne als Pforte genutzt. Ich kann da jedem, zumindest jedem ohne Router, wirklich nur das hier empfehlen, was ein paar pfiffige Leute für uns alle entwickelt haben:

www.dingens.org

Was nützt dir die frühzeitige Kenntnis eines Infektes im PC über einen Startup-Monitor?

Es muss mit allen Möglichkeiten verhindert werden, dass es soweit kommt!

@Skywalker
Wohl wahr, dass sich die von Dir vorgeschlagenen Abwehrmaßnahmen bein Internetsurfen lohnen und daher sehr empfehlenswert sind.

Das ändert aber nichts daran, dass diese Maßnahmen im Fall von wmram.exe gar nichts bringen, denn dabei ging es ja um ein Programm, dass man sich selbst herunterlädt und selber startet.

Es geht hier also nicht um Sicherheit beim Internet-Surfen, sondern um Sicherheit beim Software-Erproben.

Damit man sich bei Software-Erproben keinen Virus einfängt, braucht man ein gutes und regelmäßig aktualisiertes Antivirusprogramm (wie die Umsonstversion von AntiVir).

In 99% ist man damit sicher. Es bleibt aber eben noch das eine Prozent, wo ein Virus so neu ist, dass das Antivirenprogramm ihn noch nicht kennt. Und zu diesem einen Prozent gehörte wmram.exe bis gestern.

Wer auch noch das eine Prozent vermeiden will, der muss eine Menge Aufwand treiben, im Prinzip einen gesonderten PC nur für Tests benutzen.

Wenn man nicht viele Programme auf seinem PC hat, ist es wahrscheinlich einfacher, in den seltenen Fällen von Virusbefall (bei mir war es der erste in fünf Jahren, der nicht vom Antivirenprogramm geblockt wurde) eine Neuinstallation zu machen.

Und damit man einigermaßen sicher sein kann, dass der eigene PC noch virenfrei ist, ist ein Programm wie der Startup-Mo nitor Klasse.

Das regelmäßige Ablehnen von Einträgen in den Autostart (nur eine handvoll Programme wie AntiVir und ähnliches braucht man dort wirklich) sorgt gleichzeitig dafür, dass der PC schnell bleibt.

Und erwischt man eine Datei, die sich nach Ablehnung sofort wieder eintragen will, kann man ziemlich sicher sein, dass man sich einen Virus eingefangen hat.

Der StartupMonitor schafft auf diese Weise ein hohes Maß an Sicherheit beim Software-Erproben. Eigentlich können dann nur noch die Viren durchschlüpfen die ohne Autostart-Einträge auskommen.



Fürs Internet-Suften braucht man dann natürlich zusätzlich noch die von Dir angesprochenen Sicherheitsmaßnahmen. Für Einfachanwender ist Dienste abschalten sicher gut. Wer mehr will und nicht weiß, welche Dienste er mal braucht, der geht am besten über einen guten Router ins Netz. Glück hat wer als Router die FritzBoxWlanFon im Sonderangebot bekommt, da er dann nicht nur für die WLan-Zukunft gerüstet ist, sondern (bei DSL-Flatrate) auch gleich noch billig (1 Cent/Min ins Festnetz und umsonst zu anderen VoIPs) telefonieren kann.

O.k., damit sind jetzt beide Möglichkeiten des Virusbefalls besprochen und es kann keiner mehr behaupten, niemand hätte ihm das gesagt ;)

Für mich leider zu spät :heul:.

Gruß
Franz

Ach was, Franz:)

Der PC konnte doch eh einen Hausputz vertragen und demnächst weißt du viel mehr!

Dummerweise hat ein Virenscanner, den ich vorsorglich drüber laufen lies, auch noch sämtliche *.exe u. *.com, *.bgl Dateien gekillt. Ob berechtigt weis ich jetzt nicht. Somit war auch mein über 20 GB großer FS9 nur noch komplett Müll. Da knabbere ich heute, einige Wochen später noch drann. Glücklicherweise hab ich kurz vorher meine gesamte Payware auf einen anderen Rechner gesichert, sonst hätte ich mir die Kugel gegeben :lol:.

Gruß
Franz