[Lordbox]

Hallo ich habe seit ein paar wochen als eine meldung wenn ich meinen PC ausschalten will die da heißt: Anwendung mrofinu.exe kann nicht geschlossen werden. Nun heute hab ich mal gegooglet und sehr viele englischsprachige hilfen gefunden wie ich diesen Trojaner entferne, aber ich traue dieser sache nicht ganz. Evt weiß ja hier einer bescheid wie ich ihn entferne !!!

Danke schonmal

[DownloadFritze]

Task-Manager=Task beenden= die .exe Datei aufsuchen und löschen!


M.F.G. DF

[Chummer]

Nach kurzem Googeln (also nagel mich nicht drauf fest) ist das ein Trojaner mit Backdoor funktion. (?)
Dagegen gibt es kein sicheres Mittel außer formatieren.
Du weißt nicht, ob und was bereits damit gemacht wurde, ob er andere Schädlinge nachgeladen hat oder selbst von einem anderen Schädling nachgeladen wurde. Auch weißt du nicht, ob bereits ein Zugriff darauf stattgefunden hat.
Und wenn ein gewisser Larsianer wieder meint er hätte ja ein tolles Mittel gegen Backdoor Programme - den Runschlüssel löschen - ignorier ihn (Wie den Downloadfritzen da oben auch)
Was größerer Quark ist - die Exe einfach aus dem Taskmanager und dem Systemordner zu löschen - oder den Runschlüssel zu entfernen - weiß ich allerdings auch nicht.

Zitat:

Sie können ein gefährdetes System nicht säubern, indem Sie Patches installieren.
Sie können ein gefährdetes System auch nicht säubern, indem Sie die Hintertüren (die so genannten Backdoors) schließen.
Sie können ein gefährdetes System auch nicht säubern, indem Sie irgendeinen "Schwachstellenentferner" nutzen.
Sie können ein gefährdetes System auch nicht säubern, indem Sie einen Virenscanner verwenden.
Sie können ein befallenes System auch nicht säubern, indem Sie das Betriebssystem über die vorhandene Installation neu installieren.
Sie können keinerlei Daten vertrauen, die von einem kompromittierten System kopiert wurden.
Sie können auf einem befallenen System auch kein Vertrauen in die Ereignisprotokolle setzen.
Sie können noch nicht einmal der neuesten Datensicherung vertrauen.
Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen.

http://oschad.de/wiki/index.php/Kompromittierung
http://www.malte-wetz.de/index.php?v...al.html#sec3.2
uvm

[s3cond]

Am besten und einfachsten gehts wohl mit spybot oder hijack this

Solltest du sensible daten auf dem PC haben emfpiehlt es sich den PC neu aufzusetzen und windows sicher zu konfigurieren

Zitat:

Zitat von s3cond 

Am besten und einfachsten gehts wohl mit spybot oder hijack this

Dass Viren/Trojaner .exe-Dateien infizieren, um sich im System festzusetzen, wird ja auch erst seit >10 Jahren aktiv praktiziert.
Die einzig sichere Lösung ist - wie schon erwähnt wurde - eine komplette Neuinstallation

Zitat:

Solltest du sensible daten auf dem PC haben emfpiehlt es sich den PC neu aufzusetzen

Das empfiehlt sich immer. Selbst wenn er wider Erwarten auf ebay, amazon, paypal, OnlineBanking,... verzichten sollte, bleibt immernoch die Gefährdung für Andere (Botnetz-Client!). Spätestens jetzt weiß der Threadstarter, dass er sich ein trojanisches Pferd installiert hat, und haftet ab jetzt voll für alle entstehenden Schäden (DoS-Angriffe, Spam,...)

Ach ja: Nicht vergessen, alle Kennwörter von einem sauberen Rechner aus zu ändern.

[LARSIANER]

Wie Chummer schon sagt, jeder löst das Problem entsprechend seiner Kenntnisse und Fähigkeiten.
Er formatiert, ich nicht.

[Chummer]

Zitat:

Er formatiert, ich nicht.

Ich hab einen geschützen und sauberen Rechner, er eine Schädlingsschleuder bzw Zombie. Er tut ja nichts gegen die Schädlinge.

Zitat:

Spätestens jetzt weiß der Threadstarter, dass er sich ein trojanisches Pferd installiert hat, und haftet ab jetzt voll für alle entstehenden Schäden (DoS-Angriffe, Spam,...)

Ach schön wär's ja.. Aber da glaub ich nicht dran.

[LARSIANER]

Sophos stellt Tutorials zur Entfernung von Viren online, Kaspersky Remover Tools.
Alles ahnungslose Leute.
btw. nett, dass man mir für meine Ansicht, dass formatieren unnötig sei jetzt 4 Wochen Sperre androht, zeigt die Gesinnung in diesem Board.

[Chummer]

Zitat:

btw. nett, dass man mir für meine Ansicht, dass formatieren unnötig sei jetzt 4 Wochen Sperre androht, zeigt die Gesinnung in diesem Board.

Ja. Es zeigt, dass die Mods sich der Verantwortung bewusst sind und Leute, die anderen zu gefährlichem Unsinn raten besser rausgeschmissen werden sollten, als dass sich der Blödsinn (und hier geht es nicht um eine Gesinnung oder eine belegbare Meinung sondern einfach um Unwissen deinerseits) nicht noch verbreitet.

Zitat:

Sophos stellt Tutorials zur Entfernung von Viren online, Kaspersky Remover Tools.
Alles ahnungslose Leute.

Firmen.. Unterstellst du denen etwa Selbstlosigkeit? Glaubst du die machen das um der Welt was Gutes zu tun?
Symantec (Norton) stellt Desktop Firewalls her.. Die Software ist schrott.. Ahnungslos?
Wenn eine Software einen Trojaner entfernet, ist weder dessen Konfiguration noch alles was er sonst so gemacht, nachgeladen oder zerstört hat rückgängiggemacht.


Wie kommst du eigentlich zu diesem "Wissen"? Was hast du in der Richtung denn gelernt? Oder ist das das nachgeplapperte aus irgendeiner Zeitschrift?
Hier wird dir hundertmal gezeigt, dass es Blödsinn ist, dass es die Probleme nicht löst aber du kommst mit Scheinargumenten wie "Die werden schon wissen was sie tun"...

Zitat:

Zitat von LARSIANER 

Sophos stellt Tutorials zur Entfernung von Viren online, Kaspersky Remover Tools.
Alles ahnungslose Leute.

Die wollen in erster Linie ihre Produkte verkaufen. Und natürlich erzählt man dem Kunden dann das, was er hören will. Gerade im Privatkundenbereich.

Interessanterweise wird im professionellen Umfeld von den Herstellern durchaus explizit von "Säuberungs"-Versuchen abgeraten. Da weiß man, dass jeder Admin den Marketing-Droiden einfach nur auslachen würde, wenn der tolle "Remover Tools" anpreisen würde.
Siehe z.B. hier

Zitat:

btw. nett, dass man mir für meine Ansicht, dass formatieren unnötig sei jetzt 4 Wochen Sperre androht, zeigt die Gesinnung in diesem Board.

Was? Dass man Trolle, die nicht aufhören ihre (beweisbare!) Unkenntnis als Wahrheit zu verkaufen, vewarnt? Ist doch gut. Am Ende glaubt sonst noch jemand dem Troll.

[LARSIANER]

Was? Dass man Trolle, die nicht aufhören ihre (beweisbare!) Unkenntnis als Wahrheit zu verkaufen, vewarnt? Ist doch gut. Am Ende glaubt sonst noch jemand dem Troll.
Von daher wird der Troll jetzt mal die Links zu seinen Uploads entfernen, braucht eh niemand.

[bigobelix]

Ich weiß nicht, ob es ein guter und schlauer Rat ist, einem User, der nicht einmal einen Trojaner entfernen kann, die Empfehlung zu geben, die Festplatte zu formatieren? Wie soll er denn wissen, daß nach dem Aufspielen der Windows-CD noch viel mehr zu tun ist, oder besser gesagt, das der kleinste Teil ist? Danach ist oft das Geschrei der Anfänger groß, wenn die Daten, Emails, Favoriten, Programme weg sind?

Hole einen Kumpel, der sich wirklich auskennt und mach den Trojaner weg.

[Chummer]

Zitat:

einem User, der nicht einmal einen Trojaner entfernen kann, die Empfehlung zu geben, die Festplatte zu formatieren?

Noch jemand der glaubt man könnte einen Trojaner einfach folgenlos löschen wie eine x-beliebige text Datei...

Zitat:

Hole einen Kumpel, der sich wirklich auskennt und mach den Trojaner weg.

Super Tipp. Jemand der sich damit auskennt ran zu holen ist immer gut.
Nur scheinbar den Thread nicht gelesen.

NUR DEN TROJANER ZU ENTFERNEN BRINGT NICHTS!!

Zitat:

Von daher wird der Troll jetzt mal die Links zu seinen Uploads entfernen, braucht eh niemand.

Ich bin beleidigt und ihr dürft nicht mehr mit meinen Sachen spielen räbäähräbääh.

[LARSIANER]

An Superschlau Chummer:
Bundesamt für Sicherheit und Informationstechnik;
http://www.bsi.bund.de/gshb/deutsch/m/m06023.htm

M 6.23 Verhaltensregeln bei Auftreten eines Computer-Virus

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator, Benutzer

Wenn ein Rechner von einem Computer-Virus befallen ist, sollte das Anti-Viren-Programm dies anzeigen. Dafür muss es natürlich auf dem aktuellsten Stand sein. Anzeichen für einen Virenbefall können außerdem unerklärliches Systemverhalten, unerklärlicher Ressourcenverbrauch oder unerwartete Netz-Zugriffe sein.

Anti-Viren-Programme können erkannte Infektionen automatisch entfernen. Dabei werden infizierte Dateien (Wirtsdateien) bereinigt, d. h. der originale Dateizustand wird wieder hergestellt. Eigenständige Schadprogramme können vom Anti-Viren-Programm gelöscht werden. Alternativ werden die infizierten Dateien in Quarantäne gestellt.

Benutzer sollten vor allem folgende Punkte beachten:

* Ruhe bewahren!
* Falls möglich, holen Sie einen fachkundigen PC-Betreuer zur Hilfe.
* Beenden Sie die laufenden Programme.

Die weiteren Schritte sollte möglichst ein Administrator durchführen.

* Booten Sie den Rechner von einem virenfreien, schreibgeschützten Datenträger. Hierzu können Sie eine System- bzw. Boot-Diskette benutzen (die Notfalldiskette, siehe M 6.24 Erstellen eines Notfall-Bootmediums). Alternativ kann auch von einer aktuell erstellten, virenfreien, bootfähigen CD-ROM oder einem USB-Stick gebootet werden. Hierzu kann beispielsweise Knoppix verwendet werden, eine komplett von CD-ROM lauffähige Zusammenstellung von GNU/Linux-Software (siehe www.knoppix.org).

* Eventuell muss vorher noch die Boot-Reihenfolge im CMOS-Setup geändert werden (siehe M 4.84 Nutzung der BIOS-Sicherheitsmechanismen).

* Überprüfen Sie den Rechner mit einem aktuellen Anti-Viren-Programm um festzustellen, ob tatsächlich ein Computer-Virus aufgetreten ist und um welchen Computer-Virus es sich handelt. Dabei sollte ein Protokoll erstellt werden.
* Führen Sie eine Datensicherung durch, aber überschreiben Sie keine aktuelle Datensicherung.
* Entfernen Sie den Virus und überprüfen Sie mit dem Anti-Viren-Programm die Festplatte erneut.
* Untersuchen Sie alle anderen Datenträger (Disketten, Wechselplatten) auf Virenbefall und entfernen Sie die Computer-Viren.
* Warnen Sie andere IT-Benutzer, wenn ein Datenaustausch mit dem infizierten Rechner erfolgte.

Windows-Betriebssysteme haben Schutzmechanismen, die eine Desinfektion des Systems verhindern können. Zur Entfernung der Infektion müssen diese Schutzmechanismen zunächst deaktiviert werden. Daher sollten folgende Schritte durchlaufen werden:

* Deaktivieren Sie die Windows Systemwiederherstellung.
* Starten Sie den. Computer im abgesicherten Modus neu (mit Administratorberechtigung), damit das zuvor aktualisierte Anti-Viren-Programm Zugriff auf normalerweise geschützte Dateien und Systembereiche hat.
* Entfernen Sie die Infektion mit dem Anti-Viren-Programm.
* Starten Sie das System wieder mit voller Funktionalität.
* Überprüfen Sie den Rechner zur Kontrolle erneut auf Virenbefall.
* Aktivieren Sie die Systemwiederherstellung wieder.

Hinweis: Nachdem alle Schadprogramme entfernt worden sind, sollten alle von diesem Rechner aus genutzten Zugangskennungen und Passwörter geändert werden, um Missbrauch vorzubeugen.

Sollte der Computer-Virus Daten gelöscht oder verändert haben, versuchen Sie, die Daten aus den Datensicherungen (siehe M 6.32 Regelmäßige Datensicherung) und die Programme aus den Sicherungskopien der Programme (siehe M 6.21 Sicherungskopie der eingesetzten Software) zu rekonstruieren.
Ergänzende Kontrollfragen:

* Sind diese Verhaltensregeln allen Mitarbeitern bekanntgegeben worden?
* Gibt es fachkundige Personen, die im Bedarfsfall die oben genannten Schritte durchführen können?

© Bundesamt für Sicherheit in der Informationstechnik. All rights reserved
Haben natürlich auch alle keine Ahnung?

[DieArmeSau]

@ Chummer

Vll wäre es angebracht dir mal die Gullitür von aussen zu zeigen.
deine Hochnäsigkeit sticht in jeden Thread in dem du deinen geistigen Dünnschiss wiedergibst hervor.

Und wenn du nicht in der Lage bist post's von anderen Usern zu Zitieren das diese auch ihren Sinn behalten, dann lass es lieber ganz sein.

Originalpost #12

Zitat:

Zitat von bigobelix 

Ich weiß nicht, ob es ein guter und schlauer Rat ist, einem User, der nicht einmal einen Trojaner entfernen kann, die Empfehlung zu geben, die Festplatte zu formatieren? Wie soll er denn wissen, daß nach dem Aufspielen der Windows-CD noch viel mehr zu tun ist, oder besser gesagt, das der kleinste Teil ist?

#13 Chummer

Frag jetzt nich wieder dumm rum, sondern read this und kapiers endlich.


@ Larsianer
dein link ist schrott und total falsch. merk dir das
Herr Chummer wird dir noch zeigen auf welchen Seiten die Wahrheit steht, bzw hat er dir ja schon ein Teil davon gezeigt.



.::EDIT::.

#13

Zitat:

Zitat von Chummer 

[...]

NUR DEN TROJANER ZU ENTFERNEN BRINGT NICHTS!!
[...]

#3

Zitat:

Zitat von Chummer 

Nach kurzem Googeln (also nagel mich nicht drauf fest) ist das ein Trojaner mit Backdoor funktion. (?)
Dagegen gibt es kein sicheres Mittel außer formatieren.
Du weißt nicht, ob und was bereits damit gemacht wurde, ob er andere Schädlinge nachgeladen hat oder selbst von einem anderen Schädling nachgeladen wurde. Auch weißt du nicht, ob bereits ein Zugriff darauf stattgefunden hat.

Super Ingo

[bigobelix]

Euer Gezicke hilft Lordbox nicht weiter.

@ Lordbox
Schalte den PC ein und drücke gleich die F8-Taste mehrfach hintereinander.
Wähle den abgesicherten Modus und melde Dich als Administrator an
Dann Start, ausführen und msconfig eintippen.
Bei den Diensten Haken rein bei „Alle Microsoft-Dienste ausblenden“ und dann den Button „alle deaktivieren“ drücken.
Bei Systemstart ebenfalls alles deaktivieren. Dann OK und den Rechner neu starten wie gewohnt.

Von http://www.kaspersky.com/de/downloads?chapter=146440558 den Kaspersky-Antivirus runterladen, installieren, Update laden (inklusive einem eventuellen Neustart, falls verlangt) und dann den Rechner komplett scannen.

Da der Trojaner schon alt ist und sicherlich von jedem Antivirus erkannt wird, liegt die Vermutung nahe, dass Du keinen Antivirus installiert hast. Deswegen scanne alle Datensicherungen, ob Du ihn nicht schon mit gesichert hast.

Nach den 30 Tagen musst Du Dich entscheiden, ob Du den kaufst oder Dich für einen anderen Antivirus entscheidest. Aber ohne geht es nicht mehr, auch wenn hier gleich einer eine andere Meinung haben wird…

Noch einen Tipp: Nutze zum Surfen lieber den Firefox oder Opera, Emails nur als Text empfangen in Outlook Express oder gleich den Thunderbird nutzen. Und vielleicht das Wichtigste: Klicke nicht auf jeden Müll im Internet. Wenn das was kostenlos geboten wird, ist immer ein Haken dabei oder hat schon einer für seinen Trojaner bezahlt? Merke Dir einfach, je verlockender das Angebot ist, umso betrügerischer ist die Absicht.

Falls noch was ist, schicke eine PN, damit das Gezicke aufhört, den es nützt Dir gar nichts.

bigobelix

[MSX]

Und wenn ihr jetzt noch zehnmal irgendwelche Links und Tipps postet, die diese These der einfachen Löschung und Amensagen untermauern sollen, wird dieser Blödsinn nicht wahrer oder schlauer.

Genauso großer Unfug wäre allerdings jetzt, nachdem er schon einen Trojaner hat, nachträglich eine AV-Soft auf das infizierte System zu installieren.

Gute güte, wann begreift es denn nun auch der letzte endlich mal, daß einem durch einen Trojaner infizierten System nicht mehr zu trauen ist, weil man nicht mehr nachvollziehen kann, was an Schadcode nachgeladen wurde und welche zusätzlichen Lücken entstanden sind. Es gibt genug Möglichkeiten, AV-Soft zu täuschen und hier kann niemand sagen, ob durch den Trojaner eine solche Routine nachgeladen wurde. Ergo ist das Dummfug und zwar gefährlicher Dummfug.

Weiters halte ich es nicht für angebracht, Chummer hier "die Tür von außen zu zeigen", da er den richtigen Ratschlag gegeben hat und wenn das gewisse Menschen hier von Thread zu Thread nicht einsehen wollen und jedesmal erneut ihren gefährlichen Blödsinn posten, dann sollte man stattdessen denen die Türe vor der Nase zumachen, so wie ihnen ja scheinbar schon nahegelegt wurde. Da braucht sich dann auch keiner mehr über einen strengeren Ton aufregen, weil man ständig an eine Wand redet. - Wie der Threadstarter seine Datenbackups anlegen muß, das ist bisher nicht Teil seiner Frage und man kann nicht voraussetzen, daß man jedem hier prophylaktisch vorkaut, wie er sein Windows zu bedienen hat. Erst recht nicht, wenn er nicht danach fragt. Wenn jemand keine Backups hat, dann sind ihm die Daten nichts wert. Ganz einfach.

Und ja, auf der Seite vom BSI steht Blödsinn, in der Tat. Das wird auch nicht schlauer, nur weil es von einem Amt kommt. Schon gar nicht, wenn es von einem Amt kommt, das sich afair selbst schon hat hacken lassen.

[Chummer]

Zitat:

Und wenn du nicht in der Lage bist post's von anderen Usern zu Zitieren das diese auch ihren Sinn behalten, dann lass es lieber ganz sein.

Es ist absolut richtig zitiert! Wenn du den Sinn nicht verstehst kann ich dir nicht helfen. Ich bin nur dafür verantwortlich was ich schreibe und nicht für das was du verstehst.

der letzte Tip von Bobelix ist gut. Preventive Maßnahmen wie Standardsoftware vermeiden und ähnliches. Der Tip vorher ist allerdings quark.
Auf ein befallenes System einen AV installieren ist quark. Wenn man unbedingt mit einem AV drüber will muss man das von einem andere System aus machen.

Zitat:

n dem du deinen geistigen Dünnschiss wiedergibst

Für dich die gleiche Frage der schon Larsianer ausgewichen ist (ausser das BSI Zitat ist die Antwort darauf.. dann aber gute Nacht):

Zitat:

Wie kommst du eigentlich zu diesem "Wissen"? Was hast du in der Richtung denn gelernt? Oder ist das das nachgeplapperte aus irgendeiner Zeitschrift?

Zitat:

Zitat von MSX 

Und ja, auf der Seite vom BSI steht Blödsinn, in der Tat.

Nein, tut es nicht. M6.23 ist ein Spezialfall, der hier nicht anwendbar ist, da kein klar definierter "Virus", sondern ein "Trojanisches Pferd" vorliegt. Hier greift daher:
M 6.64 Behebung von Sicherheitsvorfällen KLICK (Dort wird sogar explizit auf Trojanische Pferde eingegangen.)
Und... Oh Wunder... Wird dort keine "Reparatur" empfohlen, sondern das Einspielen des letzten sauberen Backups.

Zitat:

Das wird auch nicht schlauer, nur weil es von einem Amt kommt

Naja, Larsianer hat halt aus dem GsHB rauszitiert, ohne es wirklich gelesen/verstanden zu haben. Da kann das BSI allerdings reichlich wenig dafür.

[Chummer]

Zitat:

Da kann das BSI allerdings reichlich wenig dafür.

Gefährlich finde ich die Beschreibung trotzdem. Denn hier wird suggeriert, man könnte mit jedem AV jeden beliebigen Virus finden und entfernen. Die Trefferquote mag ja bei einigen AV's und weit verbeiteten Viren recht hoch sein... aber sicher ist das nicht.

[MSX]

@ arkelanfall: Ich hatte noch überlegt, ob ich auf die Unterschiede von Würmern, Viren und Trojanischen Pferden eingehen sollte, aber war dann in der Tat zu faul, ebenso, wie dort nochmal weiter zu schauen, ob da nicht noch irgendwelche Infos zu den anderen Arten von Malware zu finden sind. Den Schuh muß ich mir also anziehen und meinen Fehler eingestehen. Da hast Du vollkommen recht.

Außerdem hat es mich noch davor bewahrt, mich lächerlich zu machen, weil ich schon überlegt hatte, die Leute dort mal auf das Thema anzuschreiben. In dem Fall also doppelt danke.

Dafür hast Du eine vollkommen verkehrte Seite verlinkt und noch dazu den Link versemmelt. ;-p

@ Chummer: Ja, dem würde ich auch noch zustimmen, denn es steht da kein Hinweis darauf, daß sich solche Programme doch in ihrer Funktionsweise arg unterscheiden und daß eine AV-Soft nicht fehlerlos arbeitet, was leider die Regel darstellt. Von spezialisierten und auf ein spezielles System abgestimmten Programmen steht dort auch nichts.

[bigobelix]

Ich verstehe euch nicht so richtig. Sicherlich wäre die beste Methode, die HDD rauszubauen und nur die Daten an einem sicheren System zu kopieren (mit aktuellem Virenscanner) und auf CD/DVD zu brennen.

Aber einem Laien zu raten, formatiere Deine Festplatte, ohne auf die Konsequenzen hinzuweisen, finde ich leichtsinnig. Sicherlich habt ihr noch nie erlebt, wie Menschen in Tränen ausbrechen, wenn die unersetzlichen Bilder der Kinder/Enkel weg sind, weil sie auch den Rat befolgt haben, die Festplatte zu formatieren.

Natürlich würde ich auch auf einem verseuchtem System keinen AV mehr aufspielen, aber in dem Fall hier immer noch eine bessere Lösung. Immerhin biete Kaspersky bei der Installation den Schutz seiner Dateien an und mit der neuen Version 2009 kann man nur hoffen, dass es noch keinem Trojaner gelingt, ihn zu manipulieren.

Befolge meinen Rat und rette, was zu retten ist oder höre auf die anderen User, plätte Deine HDD und verzichte auf alle Daten.

Zitat:

Zitat von Chummer 

Gefährlich finde ich die Beschreibung trotzdem. Denn hier wird suggeriert, man könnte mit jedem AV jeden beliebigen Virus finden

Nein. Das GSHB richtet sich ausschließlich an Leute, die ausreichend Fachkenntnis besitzen um zu *wissen*, dass dies nicht so ist. Es steht ja sogar extra über jeder Maßnahmen-Richtlinie, dass man sich jemanden mit Ahnung dazuholen soll.

Das GSHB definiert Virus in G5.23 als "klassischen" Virus. Trojanische Pferde werden in G5.21 separat definiert.

Zitat:

und entfernen. Die Trefferquote mag ja bei einigen AV's und weit verbeiteten Viren recht hoch sein... aber sicher ist das nicht.

In M6.23 dient meiner Interpretation nach hauptsächlich zur Verifikationd es Verdachts auf einen Computervirus (auch wenn eine Entfernung als Sofortmaßnahme vorgeschlagen wird, und auch wenn auf das recht große Restrisiko einer nicht-vollständigen Entfernung expliziter hingewiesen werden sollte; da geb ich dir durchaus recht)

Es wird allerdings auch hier explizit darauf hingewiesen, dass man falls irgendwie möglich ein sauberes BAckup zurückspielen sollte, sobald Modifikationen durch einen Virus erkannt wurden:

Zitat:

Zitat von M6.23 

Sollte der Computer-Virus Daten gelöscht oder verändert haben, versuchen Sie, die Daten aus den Datensicherungen (siehe M 6.32 Regelmäßige Datensicherung) und die Programme aus den Sicherungskopien der Programme (siehe M 6.21 Sicherungskopie der eingesetzten Software) zu rekonstruieren.

Nachtrag:

Zitat:

Zitat von bigobelix 

Sicherlich habt ihr noch nie erlebt, wie Menschen in Tränen ausbrechen, wenn die unersetzlichen Bilder der Kinder/Enkel weg sind, weil sie auch den Rat befolgt haben, die Festplatte zu formatieren.

a) Soll der Laie jemanden fragen, der sich mit sowas auskennt. Nein, nicht in irgendwelchen Foren, sondern im richtigen Leben
b) Der "Laie" heult genauso, wenn seine Festplatte kaputt geht, oder der Virus die Daten schlichtweg löscht/zerstört.
Backups muss er so oder so machen.
und außerdem spricht ja nichts dagegen vor dem Plattmachen seine Nutzdaten (und nur die!) zu sichern.

Sorry, aber wer ohne zu reflektieren irgendetwas befolgt, was ihm ein Pseudonym in einem Forum gesagt hat, der hats nicht anders verdient.
(Das sind die Leute, die auch ihr Geld nach Nigeria überweisen)

[Chummer]

Zitat:

Nein. Das GSHB richtet sich ausschließlich an Leute, die ausreichend Fachkenntnis besitzen um zu *wissen*, dass dies nicht so ist. Es steht ja sogar extra über jeder Maßnahmen-Richtlinie, dass man sich jemanden mit Ahnung dazuholen soll.

Naja.. siehst ja was passiert

Zitat:

Aber einem Laien zu raten, formatiere Deine Festplatte, ohne auf die Konsequenzen hinzuweisen, finde ich leichtsinnig.

Genausogut könnte man fragen:
Wie soll jemand, der nicht weiß, dass bei einer Formatierung seine Daten weg sind, Schädlingsbekämpfung betreiben?

Ersteres ist sicher einfacher zu erklären.