nicht das es ein problem wäre den zu löschen..
but

seit zirka 2 monaten invesziert sich mein homepc regelmässig all 2 wochen von neuem mit dem minda virus.
normalerweise schreit der norton sofort auf, und das ding is in 0,nix wieder weg.
aber es suck einfach,
mich nervts immer und immer wieder den scheiss löschen zu müssen.
gestern war ich noch kurz online.
eins gamen.
also ich heute meinen pc hochfuhr,
war sogar der desktop voll von *.eml *.nws dateien,
und obwohl der nortonantivirus die neuste devinitonen hat, das sag mir das live update, hat er gar nix angezeigt.
also hab ich den ganzen scheiss von hand gelöscht,
- suchen
- outlook email dateien *.eml
- 1200 files delete
- suchen outlook news dateien .*nws
- 800 files delete
- suchen riched20.dll (davon gibts im windows 1ne wirklich)
- found:
windows\system\riched20.dll
starcraft\riched20.dll (????????) delete

kann mir da einer n tip geben warum ich den die ganze zeit einfange, wo, wenn ich nur schnell zogge und dann pc wieder runterfahre?
ich verwende zu hause email praktisch nie.

btw heute hab ich pc eingeschaltet,
bin zurückgekommen,
und da war windows dabei,
selbständig irgendwas vom office2000 (was mit outlook zu tun hat) zu installieren und wollte von mir die cd (?????)
ich hab abgebrochen, da ging das fenster wieder auf.
musste 10 mal abbrechen, bis es endlich geschlossen blieb..

need ya hlp

tritt mal dem schönen outlook in den arsch, und mach deine mail-angelegenheiten per web-interface...

EUDORA !!

ry mein held..

grmbl
wie gesagt.
ich benutze meinen outlook eignetlich nieeeee

dortdrauf hab ich nur ne hotmail, die ich wenn ich was erwart anschau was selten der fall is...
haste vielleicht noch bessere vorschläge?
gestern und heute zb hatte ich outlook nie offen und doch war ich heute wieder infisziert und gestern ned..
hatte ned mal iexplorer offen gestern und heute...

Originally posted by ruKe
EUDORA !!

bidde?

email client... freeware - find ich ganz jut

ich glaub sein problem hat nichts mit dem email proggi an und fuer sich zu tun, sondern eher damit, dass er es noch nicht geschafft hat, nimda32 (ich nehm mal an du meintest das) vollstaendig zu entfernen

mfg
midi

Originally posted by midget
nimda32 (ich nehm mal an du meintest das)

mfg
midi

hoppla :D

ich frage mich, warum ich das ned geschaft haben sollte, ich hab zig mal gescannt email datein gesucht riched20.dll usw und nix mehr gefunden.
sag mir mal was ich übersehen haben könnte.

ausserdem musste ich das ganze netzt, der firma in der ich arbeite 7clients 1 server, von NIMDA reinigen..
und da hatte ich keinen rückfall..

hast du ADSL oder Cable sprich gehst du über die Netzwerkkarte ins Internet?

Originally posted by Bracada
hast du ADSL oder Cable sprich gehst du über die Netzwerkkarte ins Internet?

jop das rote..

da fällt mir ein, mein bruder häng auch am cable modem(über hub)
der hat nix probleme

also bei mir wars so als ich den PC runterfahren wollte meldete mir Windows das jemand mit meinem PC verbunden sei, hab dann schnell den Netzwerkmonitor gestartet und siehe da jemand war mit meinem PC verbunden und ich hatte in allen Ordnern .eml und .nws (ist das bei dir auch so?) dannach hab ich die gelöscht und am nächsten Tag hatte ich wieder alles voll, ich hab danach ne Firewall installiert und siehe da, kein Virus mehr da ;)

weiss ned,
hat ich mal..
dachte allerdings es sei mein bruder,
da er mit mir am netzt hängt.

ich hab zwar auch ein Netzwerk, aber mir kahms damals komisch vor weil ich nichts im Netzwerk gemacht habe nur den PC eingeschaltet um TV zu schauen und am anderen hab ich sonst was gemacht, da wird man halt irgendwie misstrauisch wenns heisst es sei jemand verbunden, sonst währs mir wohl auch nicht aufgefallen :D

Ok, ich hatte das Problem bis letzhin auch, das ganze ist so, dass sich das Virus im Systemfolder einmal verhängt hat und bei beenden von Windows ins backup kopiert wurde.
Deletest du nun die datei riched20.dll
wird beim neustart wieder diese erzeugt mit dem Virus.

Geh auf diese (http://vil.nai.com/vil/content/v_99209.htm) Seite und schau dir die schritte an, dann bringst ihn weg.

sollte helfen

hoffe kann damit weiterhelfen

versuchs mal hier
http://www.symantec.com/avcenter/tools.list.html

nahere infos unter (Komplette Auskunft über diesen Trojaner.
Was macht er , wo schreibt er sich rein, wie bekomme ich ihn weg und wie bekomme ich ihn nicht wieder):
http://www.bluemerlin-security.de/Wurm_Nimda.php3

mfg
midi

Midi, ich meinte Eudora dann für den späteren Gebrauch...

thx.
jetzt hab ich meine einschlaflektüre zusammen.

@ floyd nach meine erkenntnissen, ist die riched20.dll dazu das die eml dateien wieder herzustellen. dh. löschst du alle eml dateine startest neu, schreibt riched20.dll alles automatisch wieder zurück.. löschst du riched20.dll auch.. hast du ruhe
so wars auf jeden fall bei minda 1.version

lol...

back...denk mal nach...wieso hast du dir den virus überhaupt eingefangen?

weil...

1. du wahrscheinlich "dateinamenserweiterungen bei bekannten dateitypen ausblenden" aktiviert hast (oder bessergesagt nicht deaktiviert)

2. outlook eine mail automatisch öffnet, und somit der virus gleich ausgeführt wird...

3. du keine ahnung hast, was das für ne datei sein könnte, und einfach mal auf gut glück doppelklickst = ausführen


und danach wird geflucht und geflucht...

würdest du...

1. outlook nicht mehr verwenden, oder richtig konfigurieren...
2. dir ein bisschen einen überblick verschaffen, wie so die ausführbaren dateien von windows enden...
3. die oben genannte "erweiterung ausblenden" deaktivieren...
4. und zu guter letzt ein wenig mehr paranoid handeln...

dann hättest du schon viel, viel weniger gefahr, einen virus einzufangen...


ich nerv mich jedesmal wieder, wenn irgendwelche daus sich über viren und microsoft und sowieso die ganzen scheiss-computer auslassen, wo sie doch einfach nur mal ein wenig überlegen müssten...

gilt nicht für dich back...

und übrigens hat riched20.dll nicht das geringste mit dem virus zu tun...das ist ne dll die für rich-text boxen verwendet wird...der virus hat sich aber vermutlich in sie eingenistet...

krass..
jetzt b in ich schlauer ;) :p

btw ry, damit ich ned wieder ein neues thema aumachen muss;
wo werden screens abgelegt?

welche denn?

wo fängt man sich den denn ein?

btw: bonzi buddy > jeder bekannte virus

schon ok ry
hatte nur n hänger..
:p
print screen
oben words oder so
ctrl v
:)
ich bi so krass gosu :D

btw ry, ich löse pc virus problem so:

format save mp3,
downloads,
die ganze hp war,

partitioinmacig

alle partitionen löschen
neu erstellen

install win 2k

install firewall
richtige einstellung outlook (nash beherscht das fängs supi)

weiss einer nen guten firewall zum dln?
einer mit dem man noch zoggn kann am besten :D

norton personal firewall.. da kannst du für jedes programm regeln machen, ob es aufs internet zugreiffen kann oder nicht.....

personal firewalls sucken so derb ab...

mach besser nat :D

in der riched20.dll nistet sich das virus ein und sie wird wiederhergestellt, wenn du neu bootest durch die systemwiederherstellung.

mit Linux, FreeBSD, NetBSD, Solaris etc. wärs nicht passiert ! :=)

oh doch...vorausgesetzt diese distributionen hätten den gleichen verbreitungsgrad wie ms produkte..

klar wären diese distros anfälliger, aber doch sehr beschränkt im gegensatz zu m$ produkten.