gudn tach!

danke fuer die antwort.

im besten Fall gehst du online, lädst das Removetool runter und bist glücklich. Im schlimmsten Fall hat sich schon ein böser Mensch an dem Rechner zu schaffen gemacht und ein Rootkit installiert, sodass alle Gegenmaßnahmen sinnlos werden.

also der rechner sitzt hinter einer windows-, viren- und wurmfreien hardware-firewall, die nur lokale anfragen an den lokalen mailserver "rein" laesst. "raus" darf man ueber alle ports.
hmm, aber genuegt das noch, um potenzielle eindringlinge abzuwehren, wenn der rechner infiziert ist?

was haltet ihr fuer die vernuentigste moeglichkeit, das ding (und allgemein: solche dinger) loszuwerden?
Aktuelle Internetsecuritysuite kaufen und nicht als Administrator durch die Gegend surfen.

es bringt zwar etwas, nicht als admin zu surfen, aber auch als normaler benutzer oder hauptbenutzer (wie in diesem fall) kann man seine daten durch solche malware im schlimmsten fall loeschen lassen.

wie ist das eigentlich (ich habe hier gerade kein xp zur verfuegung, sonst koennte ich es ja ausprobieren): kann man als hauptbenutzer dem admin etwas boeses unterjubeln, z.b. ueber die registry (stichwort "Run")? denn wenn der admin verschont bliebe, sollte das wurm-problem ja fix geloest werden koennen.

von internetsecuritysuite-dingern, die versprechen alles zu koennen, halte ich nicht viel. in den letzten 5 jahren funktionierte die wenn-was-suspektes-per-email-kommt-oeffne-ich-es-nicht-sondern-leite-es-direkt-an-seth-weiter-methode eigentlich ganz gut. zusaetzlich hatte ich bei den leuten, denen ich grobe fehler zutraue immer einen speicher-residenten virenscanner installiert. dieses mal scheint der - eigentlich vernuenftige und hoerige - user einfach mist gebaut zu haben.

prost
seth