virus entfernt???

meine festplatte ist auf 2 ebenen geteilt: c: alles übliche, d: spiele.
ich habe mcafee firewall+ und virusscan installiert.
beim gestrigen viruscheck wurden plötzlich auf d: einige infizierte dateien festgestellt (w32/....). doch bevor das antivirenprogramm beendet wurde, ist es abgestürzt. also habe ich schnell eine diskette mit dem neuesten virenentfernungsprogramm von mcafee (stinger) eingelegt. es wurde alles gesäubert. vorsichtshalber habe ich den einen ordner, in dem die viren waren, gelöscht.
seither sitze ich nur mehr und mache virentests. ich bin total verunsichert, ob nicht noch irgendetwas infiziertes auf meinem computer ist. wie sind die viren, trotz virenschutz auf meine festplatte gekommen. warum auf d: und nicht auf c:?
sucatrec.exe wollte gestern auch auf's internet zugreifen. diesen vorgang habe ich blockiert. ist das ein normaler vorgang, oder kann ich immer noch nicht ganz sicher sein?wie kann ich ganz sicher sein, dass alles in ordnung ist?
bitte um info.
danke.

verschoben von Windows 95/98/ ME

Hallo,

ich glaube, Du meinst sucatreg.exe. Das scheint ein normaler Vorgang zu sein, lies mal hier http://www.wintotal.de/Tipps/Eintrag.php?RBID=2&TID=751&URBID=7

Um sicher zu sein, dass die Datei nicht infiziert ist (der Hinweis ist bei dem Tipp ja leider auch dabei), würde ich sie mit der Suchfunktion aufspüren und den ganzen Ordner dann nochmals scannen. Aber nicht nur mit Avert Stinger sondern auch mit dem normalen Virenscanner!

Wenn Du online spielst kann es sein, dass Du Dir darüber etwas auf d: eingefangen hast.

Weiter solltest du prüfen, ob alle Scanfunktionen aktiviert sind. Vielleicht ist da etwas nicht aktiv (E-Mail Scan .... Internet Scan oder so).

Ansonsten kannst Du auch einen Online-Virencheck eines anderen Anbieters machen. Ich meine, Symantec bietet das auf seiner Homepage an.

Grüsse, Trispac

hallo,
danke für deine hilfe.
ganz geholfen ist mir leider noch nicht:
ich habe mit mcafee nach dem stinger-check einen viruscheck gemacht: keine infizierten dateien gefunden!, mit symantec online ebenso. so weit so gut. nur habe ich gelesen, dass z.b. bei diesem aktuellen mydoom-virus ports geöffnet werden und trotz viren-entfernung offen bleiben, zu denen hacker zugriff haben. ich habe über mcafee meine firewall getestet. da scheint alles in ordnung zu sein, nur die ports, die angeblich noch offen sein könnten (lt.verschiedenen berichten), das sind 3127-3198, wurden bei diesem test nicht separat angezeigt.
wie kann ich absolut sicher sein, dass niemand auf meinen rechner zugreifen kann. oder ist die firewall schutz genug?

Es wäre enorm hilfreich gewesen, wenn du uns hättest mitteilen können, WAS GENAU McAfee gefunden/gemeldet hat und auch WO GENAU diese Dateien lagen (kompletter Pfad).
W32/ heißt nur, dass diese Malware(wenn es welche war) auf 32bit-Windowssystemen lauffähig ist.

Da es KEINEN EINZIGEN Virenscanner gibt, der wirklich zuverlässig und fehlerfrei arbeitet, KANN es natürlich durchaus sein, dass selbst nach korrekter Erkennung eines Schädlings die Entfernung nicht vollständig gelingt, zumal dieser Schädling auch weitere Schädlinge einschleppen kann und u.U. Systemdateien manipuliert oder ersetzt, auf die der Virenscanner keinen Zugriff hat.
Deine Verunsicherung ist daher völlig gerechtfertigt. Ein vertrauenswürdiges System kann man jedenfalls nicht erhalten, indem man einem Virenscanner die Entfernung von Malware überlässt.

ZU Mydoom und den Ports

Wenn der Rechner infiziert ist und Mydoom NICHT entfernt wurde, sind diese Ports DURCH Mydoom geöffnet und bieten mittlerweile zwei anderen Würmern Einfallsmöglichkeiten.
Wenn Mydoom entfernt wurde, sind diese Ports entweder geschlossen oder es gibt andere harmlose Anwendungen, die diese Ports öffnen. Das kann z.B. auch der Browser sein.

Eine Desktopfirewall stellt keinen verlässlichen Schutz dar.
Dieser befindet sich vielmehr direkt zwischen deinen beiden Ohren.

ich konnte nur lesen infiziert W32/
und das des öfteren mit verschiedenen endungen. und sie waren in einem ordner mame057b. mehr war nicht möglich zu lesen, da vom system her eine fehlermeldung mitten am bildschirm erschienen ist (mghtml hat in kernl32.dll einen fehler verursacht....). nachdem ich diese fehlermeldung geschlossen habe, hat sich automatisch der virenscan geschlossen. mghtml ist von mcafee.
nachdem ich dann mcafee nicht mehr starten konnte, habe ich sofort die stinger-diskette benutzt.
d.h. ich habe jetzt 3 verschiedene virentests gemacht (heute nochmals mit mcafee). jedesmal wurden keine infizierten dateien gefunden. und trotzdem ist es möglich noch einen virus zu haben? wie werde ich den los?
und was bietet dann verlässlichen schutz?

Ob du noch einen Virus/Wurm oder was auch immer hast, kann dir NIEMAND sagen, schon gar nicht, wenn er nicht selbst an deinem Rechner sitzt.
Die Möglichkeit ist aber nun mal gegeben und egal, ob es unwahrscheinlich erscheint oder nicht, ist dadurch dein Rechner nicht mehr vertrauenswürdig.
Es nützt dir wenig, wenn du mit 99%iger Wahrscheinlichkeit annehmen kannst, dass durch diese Hauruck-Löschaktion den Schädling erwischt hast, und die restlichen 1% sich mit deinen Daten derweil amüsieren.
Jeder Virenscanner hat sowas wie ein Logfile, in dem die letzten Aktionen und Meldungen bzgl. Malware gespeichert werden. Mit etwas Glück findest du in dieser Reportdatei eine Info zum letzten verunglückten Scan. Wie man an diese Logfiles kommt, sollte in der Programmhilfe von McAfee stehen und auch im Handbuch.

Verlässlichen Schutz bietet kein Programm.
Installiere halt nicht jeden Mist, bloß weil das Angebot professionell daherkommt, besonders verlockend klingt oder gratis ist.
Seit ich vor 12 Jahren meinen ersten Virenscanner installierte und dessen Heuristik (damals ein sehr neues Feature) so empfindlich einstellte, dass mir gleich 6 Alarme an einem Tag einen Schreck einjagten, hab ich über die Qualität von Scannern und den vorsichtigen Umgang mit fremden Dateien einiges dazugelernt. Unter anderem, dass man nicht unbedingt einen Virenscanner braucht, um virenfrei zu bleiben oder auch, dass man trotz Virenscanner eine mordsmäßige Virenschleuder sein kann. Ist alles eine Frage des Verhaltens und der Prioritäten.

nochmals hallo!

mittlerweile habe ich schon ungefähr 10 verschiedene virenprüfungen hinter mir. auch einen trojanertest. die ergebnisse waren immer die gleichen: mein rechner ist sicher!
na, dann will ich das halt mal glauben.

konnte bei mcafee nix über die gelöschten viren finden. aber ich werde noch weiter suchen.

falls du mcafee meinst: der kostet etwas. und den hab ich genommen, weil norton nicht funktioniert hat und er bei verschiedenen testberichten sehr gut abgeschnitten hat.
falls du runterladen vom internet meinst: soviel bin ich nicht im internet. nur ein paar bekannte seiten. installiere nichts und falls doch mal dann nur wenn ich 100% davon überzeugt bin und einem test unterzogen habe.
benutze auch nicht kaza und das alles.

fremde mails öffne ich nicht und sonstige prüfe ich.

das einzige, das ich öfters im internet mache, sind spiele (ploggs oder mahjongg auf www.news.at).

nun, rückgängig kann ich die virenlöschaktion eh nicht mehr machen. ich bin halt ein bisserl in panik geraten. ich habe nicht mit viren gerechnet, schließlich bin ich ja geschützt.
beim nächsten mal (das hoffentlich nicht mehr sein wird) werde ich klüger handeln.
trotzdem danke für die ratschläge.

bettymausi schrieb:

...die ergebnisse waren immer die gleichen: mein rechner ist sicher!
na, dann will ich das halt mal glauben.

Zum Vergrößern anklicken....

Tja, und damit beweist du, dass du nicht gelesen und verstanden hast, was ich eben schrieb.
Ist es denn so schwer zu glauben, dass JEDER Virenscanner fehlerhaft arbeitet und daher zwangsläufig früher oder später versagt und nichts merkt?
Dass dein McAfee und all die anderen nichts finden, heißt doch nicht, dass nichts da ist. Aber natürlich glaubst du lieber eine gute als eine schlechte Nachricht.

falls du runterladen vom internet meinst: soviel bin ich nicht im internet. nur ein paar bekannte seiten. installiere nichts und falls doch mal dann nur wenn ich 100% davon überzeugt bin und einem test unterzogen habe.

Zum Vergrößern anklicken....

Wenn du mit dem Internet Explorer unterwegs bist, reicht bereits der bloße Besuch einer harmlos wirkenden Seite, um sich Malware einzufangen. Kein Download oder Klick ist dazu nötig.
Weiterhin reicht EINE entsprechend präparierte Mail und EIN Anhang, dem du irrtümlich vertraust.

das einzige, das ich öfters im internet mache, sind spiele (ploggs oder mahjongg auf www.news.at).

Zum Vergrößern anklicken....

Gerade solche Spieleseiten mit vorwiegend ahnungslosen jungen Besuchern sind oft mit Adware, Browser-Hijackern und Dialern präpariert.

Und ein letztes Mal. Im Moment bist du NICHT geschützt.

ich bin auch pessimistisch, aber du schlägst ja alles.
und was soll ich dann deiner meinung nach machen? alles neu installieren? systemwiederherstellung? bitte einen tipp!!!

hi bettymausi,
zunächst mal kommt es auch darauf an was Du mit diesem online-Rechner ansonsten noch machst.
Banking, Einkäufe ?
Wenn dem so wäre, würde ich an Deiner Stelle den Rechner plattmachen und neu aufsetzen und bevor Du wieder online gehst über gewisse Sicherungsmassnahmen nachdenken. -IRON- hat dazu genug Hilfe gegeben.
Wenn der Rechner nur zum Surfen dient und ansonsten nicht viel kaputtgehen kann weil sonstige Daten wie Bilder und Musik und dgl. auch extern gesichert werden würde ich dem Status 99 % Sicherheit glauben und den Rechner belassen (Systemwiederherstellung würde da nix bringen) .

bettymausi schrieb:

ich bin auch pessimistisch, aber du schlägst ja alles.

Zum Vergrößern anklicken....

Ich bin nicht pessimistisch, sondern realistisch und egal, ob der Rechner nun auch für online-Banking benutzt wird, oder nur fürs Surfen (was ja meist Mail/Chat/Foren und die entsprechenden Logindaten einschließt) würde ich den Rechenr AUF JEDEN FALL neu aufsetzen...und wenn es NUR darum ginge sicherzustellen, dass niemand durch von deinem Rechner verschickten Wurmmails oder DoS-Attacken belästigt wird.

@-IRON,
Foren und Chats sind zwar mit Kennwörtern gesichert aber direkt Missbrauch kann meiner Vorstellung nach keiner damit treiben, höchstens dass unter meinem Nick jemand postet. Kann da gross was kaputtgehen?
EMails? Na ja, Spam kriegen wir alle genug. Diejenigen die a bissle was dazugelernt haben, wissen wenigstens wie der Spam draussenbleibt.
Aber prinzipiell hast Du schon recht und deswegen habe ich 2 Rechner und einer davon geht nie online.

Longney schrieb:

Foren und Chats sind zwar mit Kennwörtern gesichert aber direkt Missbrauch kann meiner Vorstellung nach keiner damit treiben

Zum Vergrößern anklicken....

Dann werde ich deiner Fantasie mal auf die Sprünge helfen:
Angenommen, jemandem ist es gelungen, an deine Zugangsdaten für ein oder mehrere Foren zu kommen.
Er könnte jetzt, um dir zu schaden, juristisch relevante Verstöße begehen, User beleidigen, Lügen verbreiten, Gerüchte in die Welt setzen oder sich an deine Onlinebekanntschaften heranmachen, um mehr über dich und sie zu erfahren.
Mit einem geknackten Mailaccount gehts noch besser. Belästigte User wenden sich zunächst mal an DICH oder sie beschweren sich bei DEINEM Provider über DICH und der wendet sich an DICH.
Mals dir aus...

höchstens dass unter meinem Nick jemand postet. Kann da gross was kaputtgehen?

Zum Vergrößern anklicken....

An deinem Rechner nicht, aber an deiner Reputation und an deinem Geldbeutel.

Aber prinzipiell hast Du schon recht...

Zum Vergrößern anklicken....

Nicht nur prinzipiell. Vor allem: Es geht doch ums Prinzip. Um was sonst? Entweder ich bin daran interessiert, einen sauberen Rechner zu haben, um mir und meiner Umwelt keinen Schaden zuzufügen (Betonung liegt aus KEINEN, NULL, NADA) oder es ist mir wurscht, weil mein Anwalt jegliche, auch gerechtfertigte Strafanzeigen kraft seiner Wassersuppe und meiner Geldreserven abwehren kann, indem er mich für temporär nicht zurechnungsfähig erklären lässt.

nun ja, das mit den Foren sehe ich etwas lockerer, schon unter dem Aspekt dass ich z.B. (bin allerdings auch nicht in 1.000 Foren angemeldet) mich bisher meines Wissens nur in einem Forum, nämlich hier (da Mitglied) mit Namen und Adresse angemeldet habe, bei den restlichen reichten Mail-Addies.
Ausserdem werden IP-Adressen gespeichert etc.
Also, diese Probleme sehe ich nicht so gravierend. Ich bin mir auch nicht bewusst, dass ich jemals in juristisch eindeutiger Weise darauf hingewiesen wurde bzw. unterschrieben hätte, dass ich für die Risiken eines geklauten Nicks geradestehen müsste.
Mir würde ein Trojaner nur Kummer bereiten, wenn ich davon ausgehen müsste, dass Bankzugangsdaten, Kreditkarten-Nr (so ich eine hätte) etc. ausgespäht werden könnten.
Natürlich muss sich jeder darüber im Klaren sein, dass sein Rechenknecht auch in anderer Weise (noch) gläserner werden kann und dieses Risiko könnte ganz bestimmt höher einzuschätzen sein wie ein geklauter Nick. Und da könnte der Staatsanwalt dann tatsächlich schnell vor der Türe stehen ;D

Longney schrieb:

nun ja, das mit den Foren sehe ich etwas lockerer, [...] mich bisher meines Wissens nur in einem Forum, nämlich hier (da Mitglied) mit Namen und Adresse angemeldet habe, bei den restlichen reichten Mail-Addies.

Zum Vergrößern anklicken....

Und was ändert das an den Möglichkeiten jener Person, die dir schaden will? *seufz*

Ich bin mir auch nicht bewusst, dass ich jemals in juristisch eindeutiger Weise darauf hingewiesen wurde bzw. unterschrieben hätte, dass ich für die Risiken eines geklauten Nicks geradestehen müsste.

Zum Vergrößern anklicken....

Ich hab so den Eindruck, dass du da was komplett missverstanden hast, als ich juristisch erwähnte. Lies am besten noch mal langsam.

Mir würde ein Trojaner nur Kummer bereiten, wenn ich davon ausgehen müsste, dass Bankzugangsdaten, Kreditkarten-Nr (so ich eine hätte) etc. ausgespäht werden könnten.

Zum Vergrößern anklicken....

Wenn jemand deinen Rechner zum Zombie macht, um darauf Kinderpornos zu hosten, von dort aus Spam zu versenden oder DDoS zu realisieren, also nicht? Na dann is ja jut...

schön|fär|ben tr. 1 günstiger, schöner darstellen, als es ist...

@-IRON-.
Willst du den Leuten Helfen oder sie nur verunsichern.
Ich habe den Eindruck das letzte trieft zu.

Bei mir trieft höchstens die Nase.
Wenn Leute, nachdem sie mal ein paar realistische und damit zwangsläufig unangenehme/negative Einschätzungen der Situation zu lesen bekommen, gleich verunsichert sind, dann ist das traurig, aber lediglich ein Zeichen für fehlendes Wissen.
Wer sich gründlich informiert und daher meinen Ausführungen folgen kann, muss nicht verunsichert sein. Wer nicht weiß, was er glauben soll, also im umgangssprachlichen Sinne verunsichert ist, d.h. also in seinem bisherigen Glauben (nicht Wissen) erschüttert, kann gerne fragen. Soweit es mein Wissen zulässt, bin ich gerne bereit, jegliche Hilfe zu leisten, die ich erbringen kann.

Schon lustig, dass einige empfindlich reagieren, wenn man mal ein paar unangenehme Dinge gelassen ausspricht und auch noch begründen kann, wenn nachgefragt wird.

Ganz am Rande:
Man stelle sich vor, Christobal Colon wäre es nicht gelungen, den spanischen Hof soweit zu verunsichern, dass der Glaube an die Erdscheibe hinreichend erschüttert worden wäre, um eine Expedition auszurüsten, die eigentlich am Rande der Erdscheibe in den Orkus plumpsen musste....

Hallo bettymausi,
alles in Ordnung.
Kpt.B.