Seit kurzem findet Antivir findet den Wurm Robobot an folgenden Stellen:
1. SYSTEM VOLUME INFORMATION\_RESTORE{605FBDBE-3284-4770
2. SETUP32.EXE
3. UPDATE32.EXE
Was ist hier los? Wie muss ich vorgehen?
DANKE!
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Mario32 Markus26 „Antivir findet den Wurm Robobot“
lösch deine systemwiderherstellungspunkte, dann kriegst du zumindest die meldung nicht mehr!
Aber ließ bitte auch die anderen antworten in diesem Brett. Bei Befall mit Malware die datenverschickt MUSS IMMER aus sicht eines verantwortlichen PCBetreibers eine KOMPLETTE NEUINSTALLATION her. und du mußt ALLES das machen was hier:
http://faq.underflow.de/#SECTION000120000000000000000
steht.
Interessant ist auch das was MS in english zu Code aus nicht vertrauenswürdiger Quelle(?) [ ist MS vertrauenswürdig ;-) ] sagt:
http://www.microsoft.com/technet/archive/community/columns/security/essays/10imlaws.mspx
HTH!
SO, ES MUSS KEIN ANDERER MEHR MUSS WAS POSTEN ALLES WAS WICHTIG IST IST GEPOSTET!
Wolfsburger Markus26 „Antivir findet den Wurm Robobot“
Ich hab schonmal was gesagt zu Mario: Es gibt auch andere Wege AUSSER Format C: ob du es glauben kannst oder nicht....... Format C: ist nur die Radikallösung
GarfTermy Wolfsburger „Ich hab schonmal was gesagt zu Mario: Es gibt auch andere Wege AUSSER Format C:...“
"...Ich hab schonmal was gesagt zu Mario: Es gibt auch andere Wege AUSSER Format C: ob du es glauben kannst oder nicht....... Format C: ist nur die Radikallösung ..."
@wolfsburger
das ständige wiederholen falscher aussagen bessert den inhalt nicht. bei einem verseuchten - auch kompromittierten - system ist eine formatierung der systempartition und eine folgende neuinstallation von originaldatenträgern der EINZIGE weg zu einem vollständig sauberen - auch vertrauenswürdig genannten - system.
alles andere ist flickschusterei.
;-)
Mario32 GarfTermy „ ...Ich hab schonmal was gesagt zu Mario: Es gibt auch andere Wege AUSSER Format...“
danke garf, wenigstens einer der es kapiert hat auch wenn es wieder zu weiteren postings gekommen ist ;-)
Grossadministrator Markus26 „Antivir findet den Wurm Robobot“
Oh wei - schon 2 mit Paranoia (mario und garftermy). Ihr schießt doch weit übers Ziel hinaus.
Wenn euer Kind krank ist, gebt ihr ihm doch auch Medikamente oder werft ihr es weg und macht ein neues?
Selbstverständlich kann man Viren und co. entfernen, ohne neu zu installieren. Um euren Unsinn mal weiter zu spinnen: Woher wollt ihr wissen, das eure Installationsmedien einwadfrei sind? Könnt ihr nicht, und schon haben wir ein neues Problem.
Mario32 Grossadministrator „Oh wei - schon 2 mit Paranoia mario und garftermy . Ihr schießt doch weit...“
ob unsere installationsmedieen einwandfrei sind können wir in sofern wissen, als das wir den programmierern und den herstellern der medien "vertrauen". Klar kann ich nicht beurteilen ob die Progrmmierer bei Microsoft es gut mit mir meinen [und ob das scenario das ich beschreiben habe nicht doch ein gewolltes feature von windows ist;-)]
In sofern hast du natürlich ansatzweise recht im bezug auf paranoia!!
AABER wenn jetzt zu dem programmcode dem ich durch die verwendung des windows ja mein vertrauen geschenkt habe ZUSÄTZLICHER kommt von leuten denen ich nicht traue ist es mit der VERTRAUENSWÜRDIGKEIT meines Systems aus!
Zum einen habe ich als Nichtmitarbeiter von MS und NichtHacker der sich den quellcode von denen illegal disassembled schon vorher keinerlei Möglichkeit zu sehen ob mein vertrauen gerechtfertigt ist. Ich MUSS einfach, weil ich es nutzen will! Jetzt nach fremdcodezuführung kann ich es natürlich genauso handhaben: EINFACH WEITER DRAUF VERTRAUEN DAS SCHON NIX DRAUF IST WAS FÜR MICH PEINLICH/GEFÄHRLICH enden kann. Wenn du dieses Vertrauen ins Gute der PCnutzer bzw -programmierer weltweit hast, reicht in diesem konkreten Fall eben das was ich Markus26 ja geschrieben habe, einfaches löschen der mit fremdcode infizierten Dateien durch löschen der systemwiederherstellungsinformationen die diesen fremdcode enthalten und hoffen das alle Menschen die programmieren können nur Gutes im Schilde führen!
Also du siehst lieber großadmin die Diagnose Paranoia passt nicht, weil es eben allgemeiner Lebenserfahrung entspricht das nicht alle Menschen die programmieren können gut sind. Paranoia bedeutet grundlos unberechtigt an etwas glauben, empfinden.
Dies ist definitiv bei diesem geschilderten Sachverhalt: FREMDCODEVERHANDENSEIN
nicht gegeben!
Glaubt einfach Microsoft!
DIE müssen es schließlich wissen, immerhin vertraut ihr denen!
10 unabänderliche gesetzte der PC sicherheit!! (und nein, auch du großadmin oder wolfsburger änderst diese Gesetze nicht! die sind so solange es Programmierer und Programmcode gibt!!!)
Mario32 Nachtrag zu: „ob unsere installationsmedieen einwandfrei sind können wir in sofern wissen,...“
P.S.ich habe hier noch einen pfannekuchen liegen den ich auf der straße gefunden habe, möchtest du du vileicht schlucken großadmin? (P.S: das kaninchen ist aber nicht dabei und wird auch nicht geschlachtet!!)
Mario32 Nachtrag zu: „P.S.ich habe hier noch einen pfannekuchen liegen den ich auf der straße...“
ACH SCHEI?E flasches Bild! kann das mal ein vip ändern auf BunnyPancake.jpg ?
Danke
(siehste TW ich sagte doch damals ich will meine postings editieren können!)
GarfTermy Grossadministrator „Oh wei - schon 2 mit Paranoia mario und garftermy . Ihr schießt doch weit...“
@"gross"administrator
wer schon ein "gross" in seinem namen führt, sollte den unterschied zwischen vertrauenswürdigen und nicht vertrauenswürdigen quellen von software kennen. ...für alle fälle wiederhole ich es gerne für dich.
1. vertrauenswürdig - sind datenträger, die im original vorliegen und sich an hand der bekannten merkmale zweifelsfrei als original des jeweiligen herstellers identifizieren lassn
2. nicht vertrauenswürdig sind alle anderen datenträger.
ähnliches gilt für quellen im internet - emule ist nicht vertrauenswürdig, microsoft.com ist vertrauenswürdig.
das lieber "gross"admin ist ein GRUNDSATZ der datensicherheit. mit hinkenden vergleichen kann man auf diesem gebiet NICHTS anfangen.
;-)
Mario32 GarfTermy „@ gross administrator wer schon ein gross in seinem namen führt, sollte den...“
P.S. von wegen hinkender vergleich: garf weißt du zufällig wo ich jetzt meine 3 weggeschmissenen Blagen wieder herkriege? so langsam vermisse ich deren virulente verhaltensweisen doch ein wenig!
@großadmin if you can read english please do so:
border="1">
