Hallo an alle
Ich habe ein Virusproblem, und hoffe dass ihr mir weiterhelfen könnt. Zu den Tekknix: Ich habe einen Maxdata Laptop, als Betriebssystem W98 und benutze Outlook Express als Emailprogramm. PC´s beherrsche ich in dem Umfang, in dem ich es für meinen Job brauche. Privat nutze ich den Rechner für Emails, Internet und so das übliche. Bin also kein Freak, aber ich interessiert in dem Rahmen dafür, in dem ich dann Rechnerprobleme lösen kann.
Jetzt mein Problem:
Dieser Tage hat nach dem abrufen der emails ein davon (ohne Absender und mit wildem Betreff) sofort angefangen irgendwas aus dem Inet runterzuladen. Ich habe dies sofort unterbrochen, das Email gelöscht und habe dannach normal weitergearbeitet. Kurz darauf meldete sich das System und teilte mir mit, dass kein Speicherplatz mehr auf der Festplatte verfügbar wäre. Da ich mit der Zeit immer ein Haufen Müll ansammle, hab ich erst mal Platz geschafft. Aber kurz darauf kam die Meldung wieder. Ich habe dann den Rechner erstmal neu gestartet, da die Aktualisierung von Speicherplatzdaten machmal Probleme machte. Dabei fiel mir auf, dass er beim booten die Meldung zeigte, dass die Systemdateien jetzt aktualisiert werden müssen, und dann Windows geladen würde. Die Festplatte war aber nach dem booten nach wie vor noch voll. Es ist mir dabei aufgefallen, dass auf einmal überall *.eml Dateien waren, obwohl ich doch gar keine abspeichere.
NAja, nach Rücksprache mit einem Kollegen und dessen Recherche im Inet sagte er, es sei ein Virus. Der Virus heisse Nimda und hätte all diese Dateien erzeugt. Er hat sich dann am Rechner zu schaffen gemacht, um das Problem zu lösen. Mittlerweile geht der zwar wieder, aber 1 Problem blieb bestehen.
Scheinbar hat der Virus beim booten die Datei load.exe geladen, die dann das ganze Chaos angerichtet hat. Zumindest taucht dieser Aufruf in der system.ini auf und der Eintrag kommt (laut Kollege) über den Virus. Die Datei Load.exe ist auf der Festplatte jetzt wohl gelöscht und desshalb kann der Rechner auch wieder benutzt werden.
Beim booten kommt immer noch die Meldung das die Systemdateien aktualisiert werden. Wenn ich nun den Eintrag „load.exe“ aus der System.ini lösche, steht es nach dem nächsten booten wieder drin. Ich denke, das passiert beim aktualisieren der Systemdateien. Ich vermute Nimda hat irgendwas gelöscht, und eine System.ini geschrieben, die beim booten und bei dem stattfindenden aktualisieren der Systemdaten übernommen wird. So steht der Aufruf für die Load.exe immer wieder drin.
Jetzt meine Frage(n):
Kennst ihr diesen Virus? Wie verbreitet er sich weiter? Muss/Kann ich irgendwas machen, um andere vor der weiteren Ausbreitung zu schützen? Was passiert beim booten, dass der Rechner die Systemdateien immer wieder aktualisiert? Wie kriege ich den Eintrag load.exe dauerhaft aus der System.ini?
Ich vermute, dass der Virus mittlerweile inaktiv ist, da ich den Rechner ganz normal benutzten kann. Neben dem vorhandenen Norton Antivirus (ca. 2 Jahre alt) habe ich jetzt auch einen aktuellen Virenscanner (sophos) installiert. Beide Programme sagen, sie würden aktuell keine Viren erkennen können. Ich habe dieses „Mail“ aber trotzdem sicherheitshalber von einem anderern Rechner´aus geschrieben.
Kann mir aber trotzdem jemand sagen, ob ich damit wieder sauber bin? Sind alle Dateien OK oder hat sich das virus ev. irgendwo eingeschlichen?
Macht es überhaupt Sinn, Virenscanner zu haben, bzw. sie auf dem Rechner zu belassen, wenn die aktuellen dann doch nicht erkannt werden? Welche Möglichkeiten gibt es denn, sich kostengünstig so eine Art Grundvirenschutz einzurichten, in dem ich die neuen "anti"Viren z.B. über das Inet aktualisieren kann? Gibt es einen empfehlenswerten online Virenscanner?
Klarheit in diesen Fragen würde mir nicht nur weiterhelfen, sondern mich auch sehr beruhigen. Über eine entsprechende Antwort würde ich mich freuen.
Gastoon