Hallo,
bei der ersten Systempruefung mit NAV auf meinem PC wurde Nimda gefunden. NAV sagt er koenne das nicht reparieren, nur isolieren. Ok. Ich habe bisher keinen Schaden am System festgestellt, weiss aber auch nicht wie Nimda sich auswirkt. Nur: Was soll ich jetzt machen?
Kann ich irgendwas mit NAV machen oder muss ich das Ding sonstwie vernichten?
Genuegt es einen aktuellen NAV zu haben um nicht mehr infiziert zu werden oder muss ich noch was anderes unternehmen?
Vielen Dank fuer eure Antworten, und wenns geht bitte keine allzu komplizierten Vorschlaege, denn ich kenne mich nur wenig aus.
Uebrigens arbeite ich mit Win ME (ich dachte das ist von Nimda gar nicht betroffen…)
bei der ersten Systempruefung mit NAV auf meinem PC wurde
Nimda gefunden. NAV sagt er koenne das nicht reparieren, nur
isolieren. Ok. Ich habe bisher keinen Schaden am System
Lass uns da mal logisch ran gehen …
Was bedeutet das Wort isolieren?
Sobald du die Antwort hast weißt du was NAV mit dem Virus bzw. der befallen Datei gemacht hat.
Noch ein Tip.
Du bist hochgradig ansteckten und mußt deshalb vom rest der Bevölkerung isoliert werden. Wie nennt man das ? (Q…)
festgestellt, weiss aber auch nicht wie Nimda sich auswirkt.
Nur: Was soll ich jetzt machen?
In NAV reingehen und die Datei aus Q… löschen.
BTW Du solltest natürlich vorher überprüfen ob du die befallene Datei nicht doch noch benötigst.
Kann ich irgendwas mit NAV machen oder muss ich das Ding
sonstwie vernichten?
Genuegt es einen aktuellen NAV zu haben um nicht mehr
infiziert zu werden oder muss ich noch was anderes
unternehmen?
Nein er genügt nicht!
Ein Virenscanner soll dich untersützen Virenfrei zu bleiben, auf passen mußt du (Keine Attachments öffenen usw.)
Hallo Andrea,
öffne mal NAV, klicke auf Berichte und dann auf Protokolldatei von Norton AntiVirus anzeigen.
Dort erscheint ca. folgendes:
Datum: 19.09.2001, Uhrzeit: 21:24:28, am SX-5COMPUTER Datei C:\WINDOWS\Temporary Internet Files\Content.IE5\UJY5YTIN\nimda_test[1].eml ist mit dem Virus W32.Nimda.enc infiziert. Es erfolgte keine Aktion.
Datum: 19.09.2001, Uhrzeit: 21:24:42, am SX-5COMPUTER Datei C:\WINDOWS\Temporary Internet Files\Content.IE5\GLQBSXM3\nimda_test[1].eml ist mit dem Virus W32.Nimda.enc infiziert. Der Zugriff auf die Datei wurde verwehrt.
Datum: 19.09.2001, Uhrzeit: 21:24:52, am SX-5COMPUTER Datei C:\WINDOWS\Temporary Internet Files\Content.IE5\UJY5YTIN\nimda_test[1].eml ist mit dem Virus W32.Nimda.enc infiziert. Die Datei konnte nicht repariert werden.
Datum: 19.09.2001, Uhrzeit: 21:25:08, am SX-5COMPUTER Datei C:\WINDOWS\Temporary Internet Files\Content.IE5\UJY5YTIN\nimda_test[1].eml war mit dem Virus W32.Nimda.enc infiziert. Die Datei wurde von zukünftigen Prüfungen auf Viren ausgeschlossen.
Datum: 19.09.2001, Uhrzeit: 22:02:50, am SX-5COMPUTER Datei C:\WINDOWS\Temporary Internet Files\Content.IE5\UJY5YTIN\nimda_test[1].eml war mit dem Virus W32.Nimda.enc infiziert. Die Datei wurde gelöscht.
Bei Dir steht dann evtl. noch
Die Datei wurde isoliert.
Danach schreibst Du hier, um welche Datei es sich handelt, die infiziert ist, und dann kann Dir bestimmt ein Experte sagen, ob Du diese dann manuell löschen kannst oder mit einer nicht infizierten Kopie ersetzen musst.
viele Grüße McSofa
Ps: So würde ich das machen, vielleicht gibt es ja einfachere und bessere Tipps.
Hallo McSofa,
vielen Dank fuer den guten Tip!
Hier also die entsprechende Datei. (s.u.) Sieht nach einer bzw. zwei(?) mails aus? oder? Attachments oeffne ich uebrigens grundsaetzlich nicht wenn ich mir nicht sicher bin ob sie virenfrei sind. Aber Nimda verbreitet sich ja leider auch ohne attachments.
Also - kann ich die Datei ganz einfach loeschen?
Danke!
Andrea
Die Datei
C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\O12N816F\olimac[1].eml
ist mit dem Virus W32.Nimda.enc infiziert.
Diese Datei wurde isoliert.
C:\WINDOWS\Temporary Internet Files\Content.IE5\0H67KPMB\olimac[1].eml
ist mit dem Virus W32.Nimda.enc infiziert.
Die Datei konnte nicht repariert werden.
Datum: 29.10.2001, Uhrzeit: 23:12:32, am OEMCOMPUTER
Datei
C:\WINDOWS\Temporary Internet Files\Content.IE5\0H67KPMB\olimac[1].eml
war mit dem Virus W32.Nimda.enc infiziert.
Diese Datei wurde isoliert.
Danach schreibst Du hier, um welche Datei es sich handelt, die
infiziert ist, und dann kann Dir bestimmt ein Experte sagen,
ob Du diese dann manuell löschen kannst oder mit einer nicht
infizierten Kopie ersetzen musst.
In NAV reingehen und die Datei aus Q… löschen.
BTW Du solltest natürlich vorher überprüfen ob du die
befallene Datei nicht doch noch benötigst.
Das ist ja mein Problem. Ich poste also hier um was es sich handelt und hoffe dass es mir jemand sagen kann. Ansonsten
habe ich ein Problem rauszufinden ob ich die eine oder andere Datei benoetige oder nicht.
Genuegt es einen aktuellen NAV zu haben um nicht mehr
infiziert zu werden oder muss ich noch was anderes
unternehmen?
Nein er genügt nicht!
Ein Virenscanner soll dich untersützen Virenfrei zu bleiben,
auf passen mußt du (Keine Attachments öffenen usw.)
Ok, dann sag mir doch bitte wie ich aufpassen kann? Ich oeffne keine Attachments, grundsaetzlich nicht, oder wenn dann pruefe ich sie vorher. Mit Nimda kann man sich ja schon durch das blosse Betrachten von mails infizieren und sogar beim Surfen. Welche Moeglichkeiten habe ich mich zu schuetzen? Es gibt da ein IE-Update (Service Pack2) aber als ich das runterladen wollte hab ich festgestellt dass ich da den kompletten IE neu laden muss und das wollte ich nicht. Ich habe zumindest Download deaktiviert. Hast du sonst noch Ideen?
Hallo Andrea,
ich denke, diese .eml-Dateien kannst Du bedenkenlos löschen, da das garantiert Electronic Mail - Dateien sind, die Du sicher nicht mehr brauchst.
viele Grüße McSofa
Hi!
Ich hab’ den gehabt, isoliert und gelöscht: w32 Nimda.enc(dr)
Du bist hochgradig ansteckten und mußt deshalb vom rest der
Bevölkerung isoliert werden. Wie nennt man das ? (Q…)
Meinst Du das ernst? Und wenn ja, nach dem Löschen immer noch? Und wenn ja, was mach’ ich dann jetzt?
Bis gestern abend war mein PC trotzdem ganz normal. Dann wollte ich zum Abschluß noch eine Mail schreiben, und plötzlich macht er mit fast allen Buchstaben irgendetwas auf so mit Sys.config und all so’n Mist.
Vorhin wieder Hochgefahren, alles wieder normal (klar, denn sonst könnte ich dies ja nun nicht schreiben)
