[Viren/Trojaner] Onlinescan meldet Sober - Antivir nicht

Madame

Madame

Liebenswerte Berghutze
onlinescan meldet sober - antivir nicht

hallo zusammen

ich weiß nicht was ich denken soll!

ich hatte kürzlich ein 'kleines' Problem ;) - mein Laufwerk funktionierte nicht mehr :(
Von einer Minute zur anderen ...
Anlass, den PC mal genauer unter die Lupe zu nehmen!

Ich denke ich hab dann des Übels Wurzel gefunden:
Ich hatte den Link auf die brennend interessante Neuigkeit 467 angeklickt und das Programm dort installiert.
Und wieder deinstalliert.
Dachte ich zuerst.
Dem war aber wohl nicht so - das Dingen war eingebrannt innen ollen Compi und musste erst mit List und Tücke erneut deinstalliert werden. Viel Arbeit viel Erfahrung ;)! Soweit wär also alles gut - denn

seitdem ist Ruhe wieder im Land.
D.h.: Computer funktioniert, so wie er soll.

Immerhin war der Weg (auch die Gedanken :motz ) bis dahin beschwerlich.

Virenscanner nutze ich bislang Antivir.
Der war und ist ruhig und sagt(e) nix!

Nun - an jenem Abend hingegen dachte die Frau sich hier: :confused :crazy da stimmt watt nich! Probier mal Trendmicros onlinescan.
Gesagt getan.
und?
ein Eldorado an Sober-Würmern in den Temp Dateien! (n) :motz
der scan sucht sich stundenlang einen Wolf - der Computer wird derweil so gut wie handlungsinaktiv - und ich weiß nicht was ich denken soll!

Ich habe das mehrfach versucht seitdem!
Alles mögliche gelöscht was nicht mehr gebraucht wurde auf dem Computer ... Temp-Dateien temporäre Internetdingenskirchen - es bleibt dabei:
TrendMicro würgt.
(das war in former times nicht so)

Antivir (ja geupdated) sagt nix.
Aber einen onlinescan von TrendMicro krieg ich nieeee richtig durch!

ich hab mal ein Bilderl angehängt welche Dateien ich z.B. NICHT löschen konnte in den Temp-Dateien (vielleicht aber weil Micro sie anzeigt???)

Weiß hier jemand Rats?

Ach so ja .... Win 2000 habe ich hier ...

Madame <-- grummelt ...
 
Zuletzt bearbeitet:
Woher der Schädling kommt, ist ja erstmal nicht so wichtig.
Bei intensiven Tests heisst es Ruhe und Geduld bewahren - am besten über Nacht laufen lassen.
Ob eine Neuinstallation technisch notwendig ist, vermag ich so jetzt nicht zu beurteilen. Ich würde sie in der Situation trotzdem machen, um wieder ein "sauberes" Gefühl zu haben.
 
ich glaube ich war auf dem richtigen Weg gewesen... :)

Welch prickelnde Nachricht :( little tyrolean - immerhin wurde bei mir der sober L angezeigt - das lässt mich hoffen.

Danke @Supernature - Du hast Recht - Ruhe und Geduld, muss die Devise heissen.
System neu aufsetzen meint formatieren????????

:( - das würde ich nur sehr sehr ungern machen .... (ich weiß noch nichtmals wie man das bei W2000 macht .. :wand )

aber zurück zum Status:

Ich hatte das schon ein paarmal über Nacht laufen lassen und TrendMicro hat auch den Bericht ordnungsgemäss abgeschlossen, aaaaaaber - morgens war dann alles eingefroren und gar nix mehr ging nach dem scan.

Ich konnte man gerade die Anzeige lesen, daß die Schädlinge bei Fund nicht aktiv seien.
Auf der BSI-Seite gibt es ja Beschreibungen und Entfernungstools von Sober L.

Aber weder waren bei mir da irgendwelche Registryveränderungen (wie sie da beschrieben sind), noch zeigte das Entfernungstool den ollen Sober an. Nix im hijackthis-Report, was nicht vorher auch da war.

Irgendwann habe ich hier mal über das Programm MasterYourWindows gelesen und dies installiert. Und DAS fragt ja jedesmal nach, wenn es zu einer Registryänderung kommt. Da war auch NIE etwas gewesen.

Der Ausfall des Laufwerks hing EINDEUTIG mit dem nicht korrekt deinstallierten GIMPS-Programm zusammen.
(ich hatte das nur geschrieben, weil ich an DEM Abend das erstemal einen TrendMicro-Scan gemacht hatte und da diese Dateien entdeckt hatte und weil es ja vielleicht DOCH hätte wichtig sein können?)

Als email-Programm nutze ich gemail-free (das jetzt anders heisst ;)) und KEINE html-Version, NUR Text. Verdächtige mails wandern ungelesen in den Papierkorb. Dies hier ist die Einzige, die ich mal gelesen habe.
Gemail macht zwischendurch irgendwelche Backups und speichert die gezippt.
Nachdem ich die ganzen alten backups gelöscht hatte, war schon ein Teil der Schädlinge weg, beim online-scan waren aber immer noch genügend da.
Sober L soweit das Auge reicht. :boxer

Das Problem war, daß ich morgens nie sehen konnte WO die lokalisiert waren, weil dann nix mehr ging.
Heute Nacht nun habe ich nochmal geguckt (im laufenden scan kann ich den Lokalisierungsort sehen) und alle Funde waren in den temp-Dateien.
Nach einmal runter fahren, waren die dann aber heute nacht auch löschbar gewesen und jetzt zeigt der scan an, daß nichts mehr da ist.

Ich bin schon sehr froh. :funny

Trotzdem System neu aufsetzen??? :confused

Gruss :)
Madame
 
Wenn alles läuft, keine Warnungen mehr angezeigt werden, und Du ein gutes Gefühl hast, dann kannst Du Dir die Neuinstallation sicher sparen. Vielleicht solltest Du Dich aber mal in einer stillen Stunde mit dem Thema Windows-Installation befassen. Erstens ist es nicht sehr anspruchsvoll und zweitens sollte man das schon beherrschen, denn nach Murphys Gesetz wird dein System genau dann hoffnungslos zerschossen sein, wenn Du es am nötigsten brauchst.
Darum eine gute Imaging-Software besorgen (z.B. Acronis True Image), eine saubere Installation machen (dabei alle Nutzdaten in eine andere Partition verlagern) und ein Image erstellen.
Im schlimmsten aller Fälle kostet Dich das dann ein paar Klicks und eine halbe Stunde Zeit. Glaub mir, wenn Du den Zustand mal erreicht hast, wirst Du Dich fragen, wie Du vorher jemals ruhig schlafen konntest ;).
 
vielen Dank für die Antwort.

Bislang habe ich das sooo geregelt:

4 Partitionen

auf einer sind Programme
auf einer Internetprogramme
auf einer Betriebssystem
auf einer Daten wie Texte, Bilder, heruntergeladene Anwendungen (zip) und so nen Kram

Die Daten, die mir von der letzten Partition wichtig sind landen auch noch in einem geschützten Verzeichnis auf der HP und hie und da (so 1 mal im Jahr - ich bin so faul .. :() speicher ich die auf einer CD.
Wichtige Links lege ich auch im Internet ab weil die nach updates von diversen Browsern ja auch immer ganz gerne verloren gehen.

Also ganz ohne Sicherheit bin ich da nicht ..

Das mit dem Image erstellen habe ich schon häufiger gehört.
Aber ich versteh es nicht so ganz ...

Mal angenommen ich formatiere die Partition mit dem Betriebssystem:
Dann könnte ich mit einem vorher erstellten Image doch auch nix anfangen, oder?
Ich müsste das Betriebssystem doch auch erst wieder neu draufmachen...?
Und die ganzen Verknüpfungen zu den einzelnen Programmen sind doch auch zum Teufel. (müssten doch also auch wieder neu gemacht werden ...?)
Was versteh ich hieran nicht?

:) Madame
 
Mal angenommen ich formatiere die Partition mit dem Betriebssystem:
Dann könnte ich mit einem vorher erstellten Image doch auch nix anfangen, oder?
Ich müsste das Betriebssystem doch auch erst wieder neu draufmachen...?
Zum Vergrößern anklicken....
Eben nicht - das Image zurückspielen, nicht mal formatieren ist nötig.
Alles, was beim Image-Erstellen auf der Festplatte war, wird wiederhergestellt,
nur eben nachträgliche Installationen / Änderungen nicht, wie denn auch, wenn das Image nicht upgedatet wird.

Das, was vor dem Zurückspielen war, ist vergessen... :D
 
hallo Madame

laß doch mal den McAfee AVERT Stinger laufen, dann sollte Sorber und Co:devil beseitigt sein.
Kannst ja danach noch mal einen Onlinescan durchführen.
 
ich habe also nochmal gescannt ;) - diesmal mit Bitdefender online, aber da wird nix mehr angezeigt. Dennoch, Asia, danke für den Hinweis!

Vielleicht nochmal Gedanken, die mir so durch den Kopf gegangen sind, woran das alles nun lag ...?
Meine Scans (mit Antivir) vorher haben ja nie etwas gezeigt.
Auch ansonsten war der Computer unauffällig.
(Und ich guck da schon so 'nen bissel drauf ...)

Ich habe eine Zeitlang die gelöschten ungelesenen mails immer im mailpapierkorb gelassen.
Und ich denke, wenn dann so ein mailbackup --> zip gemacht wurde, dann beinhaltete das halt auch diese mails.
Lässt man jetzt bestimmte scan-Software suchen landen auch bestimmte Daten in den Temp-Dateien. So stell ich mir das vor. Kann das sein?

Ich denk mir halt, das ist so eine Form von 'sensiblen' Daten, die aber nicht wirklich Schaden anrichten. (Ich habe eine lebhafte Phantasie :D) Ich habe nachgeschaut welche Sachen in der Registry unter Sober L erstellt werden aber da ist nichts, nada, nothing, rien!!! *freu* (weshalb ich ja auch nicht ganz so schlimm beunruhigt war ..)

Nachdem ich die alten zip-backups gelöscht hatte wars ja auch beim scan deutlich weniger!

Wenn ich hier so drauf rumhacke, dann halt deshalb: wehret den Anfängen!
Will ja nicht demnächst WIEDER den gleichen Kram so haben!

Habe also gemail free gegen das neue gcmail free ausgetauscht und gelöschte mails im Papierkorb werden beim Beenden des Programms nun (wie auch im letzten halben Jahr) direkt komplett gelöscht. Ich wusste halt vorher nix von der Existenz dieser backups und deren möglicher Bedeutung. Und ich lasse mir jetzt nur noch die ersten Zeilen anzeigen und lösche die Post im Zweifelsfall lieber direkt auf dem Server!!!

Ja - lieber Bergfreund von der Alm :) - das ist ja man echt Dingen!!!
Da muss ich dem Supi und Dir ja nun mal echt zustimmen!!!
Haben will sowas !!!!!!!!! (<----- Yoda-Slang - wir leben grad in StarWars-Zeiten ...)
:D :D

........... leider eine kleine pekuniäre Frage ..... na bis zum Geburtstag ist es ja nur noch ein halbes Jahr und da kann man sich so etwas ja wohl mal schenken lassen :) .... ist jedenfalls vorgemerkt!
Gibt es zum üben derweil noch etwas Ähnliches als Freeware?
 
Zuletzt bearbeitet:
Stinger hier:
http://vil.nai.com/vil/stinger/
Besprechung:
https://www.supernature-forum.de/showthread.php?s=&threadid=36310

Stinger lässt sich ab der 2.5.4 nicht mehr durch Schädlinge beenden :D
Aber Stinger kann nur finden, nicht entfernen.

PS dein "Spam"-problem lässt sich durch Spamfilter lösen, zB k9 oder Spampa
englisch: http://www.keir.net/k9.htmll
deutsch: http://www.thebatworld.de/system/sections/index.php?op=viewarticle&artid=16

http://spampal.de/pmwiki/pmwiki.php

Ich selber nutze Mailwasher
http://www.firetrust.com/intl/?lang=german
Die v5 hat einen besseren bayesianischen Filter, ist aber noch englisch.
Damit filtere ich 99% Rest-Spam aus und kann Mails vorab lesen.
 
McAfee AVERT Stinger Version 2.5.4 built on May 2 2005
Copyright (C) 2005 Networks Associates Technology, Inc. All Rights Reserved.
Virus data file v1000 created on May 2 2005.
Ready to scan for 53 viruses, trojans and variants.

Scan initiated on Wed May 11 20:38:59 2005
Number of clean files: 102370
Zum Vergrößern anklicken....
nu isser feddich und... da iss NIX! :cool:
 
nochwas zum SPAM

JAAAA DAS nervt mich schon sehr sehr sehr.

Deine Links (standen die vorhin schon da?? :confused ) zum Spam schau ich mir morgen abend an.
GeMail/GcMail hat auch einen SPAM-Filter.
Früher war das gut.
Jetzt nicht mehr so wirklich - weil die Begriffe, sich nicht mehr so ohne weiteres wegfiltern lassen :(

Oder ist es nur eine Sache der Geduld immer neue Filterregeln einzugeben?
:wand
Madame - irgendwie angeschlagen derzeit .... :motz
 
Original geschrieben von Brummelchen
Stinger hier:
http://vil.nai.com/vil/stinger/
Besprechung:
https://www.supernature-forum.de/showthread.php?s=&threadid=36310

Stinger lässt sich ab der 2.5.4 nicht mehr durch Schädlinge beenden :D
Aber Stinger kann nur finden, nicht entfernen.
Zum Vergrößern anklicken....

Hallo Brummelchen,
wie kommste denn darauf, über den "Button" PREFERENCES einstellen was im Falle einer Infizierung geschehen soll: Reparieren, Umbenen oder Löschen der infizierten Datei.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben