Ich bin etwas verunsichert, was meinen PC angeht. Beim Öffnen einer Mail mit Opera bekam ich von Norton Anti Virus folgende Meldungen:
Datum: 22.11.2002, Uhrzeit: 17:22:46,
Datei
C:\Programme\Opera\Cache4\opr08X4H.wav
ist mit dem Virus W32.Klez.H@mm infiziert.
Die Datei konnte nicht repariert werden.
Datum: 22.11.2002, Uhrzeit: 17:22:46,
Datei
C:\Programme\Opera\Cache4\opr08X4H.wav
ist mit dem Virus W32.Klez.H@mm infiziert.
Der Zugriff auf die Datei wurde verwehrt.
Ich habe danach Norton laufen lassen, erfolglos, keine Infektion gefunden. Dann habe ich AntiKlez laufen lassen, das hat auch nichts gebracht. Dann habe ich die angeblich infizierte Datei gesucht, auch die konnte ich weder im angegebenen Ordner noch sonst wo finden.
Habe ich diesen Virus jetzt und er versteckt sich irgendwo im System oder ist er erkannt und direkt zerstört worden?
Ich bin etwas verunsichert, was meinen PC angeht. Beim Öffnen
einer Mail mit Opera bekam ich von Norton Anti Virus folgende
Meldungen:
Datum: 22.11.2002, Uhrzeit: 17:22:46,
Datei
C:\Programme\Opera\Cache4\opr08X4H.wav
ist mit dem Virus W32.Klez.H@mm infiziert.
Die Datei konnte nicht repariert werden.
Datum: 22.11.2002, Uhrzeit: 17:22:46,
Datei
C:\Programme\Opera\Cache4\opr08X4H.wav
ist mit dem Virus W32.Klez.H@mm infiziert.
Der Zugriff auf die Datei wurde verwehrt.
Danke für die schnelle Hilfe. Was NAV angeht habe ich die neuesten Virendefinitionen drin und selbst AntiKlez, was ja speziell zum aufspüren und entfernen dieses Virus dient findet nichts. Außerdem benutze ich kein Outlook, sondern Opera. Kann ich irgendwie feststellen, ob mein PC ungefragt Mails verschickt? Ich würde sagen, er tuts nicht, weil bei jeder ausgehenden Mail erst mal Norton-AV anspringt, um Virenversand zu verhindern.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Das Programm habe ich bereits laufen lassen, allerdings hat es keine Infektion feststellen können. Ich bin mit halt nicht sicher, ob Norton den Virus nicht direkt erlegt hat, weil ich auch die angeblich infizierte Datei nicht finden kann. Andererseits manipuliert Klez ja angeblich die Virenscanner.
Die Datei konnte nicht repariert werden.
Der Zugriff auf die Datei wurde verwehrt.
das ist der normale Weg, den NAV nimmt. Schau mal in den Isolationsbereich von NAV, die Isolation vom Virus ist einer der nächsten Schritte. Du kannst nun, falls sich dort etwas befindet, die isolierte Datei einschicken oder löschen.
Ansonsten mach noch einmal eine komplette Systemprüfung.
Im Isolationsbereich war keine Datei… Und eine Systemprüfung hat keine Infektion angezeigt. Ich denke, dass der Virus weg ist, aber so ein bitterer Nachgeschmack bleibt, weil es insgesamt doch etwas ungewöhnlich abgelaufen ist.
aber so ein bitterer Nachgeschmack bleibt, weil es
insgesamt doch etwas ungewöhnlich abgelaufen ist.
Hi Roland,
stimmt, wenn es nach der Zugriffsverweigerung keine weitere Abfrage zum isolieren oder löschen gab, ist das wirklich merkwürdig.
Mmh, vielleicht hat NAV bei der Dateiart .wav nicht lange gefackelt und hat sie gelöscht.
opr08X4H.wav
Fällt eigentlich keinem auf, dass das gar keine ausführbare datei ist?
Dateiviren können nur in solchen enthalten sein, zB .exe, .com, .vbs .
Ich vermute, dass die .wav Datei zufällig die Signatur enthält, an der dein scanner den virus erkannt hat. .wav dateien enthalten eh ziemlich stochastischen Inhalt.
Das heisst, natürlich könnte eine sounddatei virencode enthalten, aber wenn du sie abspielst, wird der virus nicht aktiv (weil sie ja nicht wie eine .exe ausgeführt wird), sondern landet nur als knistern im Lautprecher
Üblicherweise werden auch nur die ausführbaren dateien auf viren gescannt.
> Die Datei lag im Cache von Opera, und ich schätze, sie wurde
> gelöscht, als du Opera beendet hast.
Halte ich für eine gute Begründung.
