Opaserv worm Hilfe!!!!!!

Dieses Thema im Forum "Sicherheit" wurde erstellt von Stephanie22, 22. Februar 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Stephanie22

    Stephanie22 Byte

    Registriert seit:
    24. Oktober 2001
    Beiträge:
    13
    Hallo!
    Als ich heute morgen den PC angemacht habe,erschien folgende Meldung:
    Illegal Microsoft Windows license detected!
    You are in violation of the Digital Millenium Copyright Act!
    ......blabla

    Der Computer startet Windows (Win98 SE)nicht mehr.
    Hab nun herausgefunden, dass es der Opaserv worm ist.
    Leider gibt es zwar überall Programme,wie man den Wurm entfernen kann,aber die laufen nur unter Windows.
    Was nun???????????????????????????????
    Hilfe!!!!!
    Stephanie
     
  2. darkstar1

    darkstar1 Byte

    Registriert seit:
    3. Januar 2003
    Beiträge:
    95
    Hai Stephanie,

    hoffe du hast die supertipps noch nicht ausgefuehrt.
    Zuerst solltest du ein image deiner alten platte auf eine andere spiegeln (oder zumindest mit Ghost ein Image auf CD erstellen) und dann mit dieser arbeiten.
    Danach benutzt du ein tool wie Convar Inspector File Recovery (freeware) Link: http://www.pcinspector.de/file_recovery/welcome.htm
    oder Ontrack Easy Recovery.

    Brauchst du hilfe - kurz antworten

    cu darkstar
     
  3. Stephanie22

    Stephanie22 Byte

    Registriert seit:
    24. Oktober 2001
    Beiträge:
    13
    Hallo Patrick!
    Nein,hab ich auch nicht so aufgefasst!
    Ich weiß wirklich nicht, woher ich den Wurm hatte.......
    Keine Ahnung.Es steht auch nirgendwo genau,wie man sich infiziert.
    Habe nun die Festplatte in einen anderen PC (mit XP) eingebaut und einige Daten gerettet (mit GetBackData).War alles voller Viren und Trojanern,echt Wahnsinn!
    Nun hab ich formatiert und bin dabei alles wieder zu ordnen.
    Das Schlimmste ist echt,dass man nicht ganz genau weiß,was alles auf der Platte war und was man verloren hat.
    Also Tausend DANK für die Hilfe!!!!!!!!!!!!!!!!!!
    Tschau
    Stephanie
     
  4. weedmaster

    weedmaster Kbyte

    Registriert seit:
    27. März 2002
    Beiträge:
    181
    HAllo,
    wieso DOS?
    du nimmst die alte HD und baust sie als Master (die andere muss vorher raus). Nach der Installation von Windows hängst du die mit viren befallene als slave hinter die erste und guckst mit welchem programm man sowas reperiren kann. Wenn du allerding ein programm findest, das unter dos läuft ist es besser ... .

    MfG Stefan
     
  5. Stephanie22

    Stephanie22 Byte

    Registriert seit:
    24. Oktober 2001
    Beiträge:
    13
    Hallo!
    Leider laufen die Tools von Symantec nicht unter Dos :-(
     
  6. Stephanie22

    Stephanie22 Byte

    Registriert seit:
    24. Oktober 2001
    Beiträge:
    13
    ok,hab hier noch eine alte Festplatte liegen. Werde also nun mal probieren,die zum laufen zu bringen.........
    Danke für den Link!
     
  7. weedmaster

    weedmaster Kbyte

    Registriert seit:
    27. März 2002
    Beiträge:
    181
    Aber, eigentlich ist der Virus ein Netzwerk-virus, der sich hauptsächlich über Netzwerke verbreitet. Wenn ein anderer Rechner noch im netz mit diesem Rechner verbunden ist (LAN), dann ist die wahrscheinlichkeit, sofern Windows 9x instaliert ist, das er ebenfalls infiziert ist sehr groß. Die Wahrscheinlickeit, dass er sich aber nur beim kopieren von daten verbreitet ist nicht so hoch!

    Lies dir nochmal http://www.de.sophos.com/virusinfo/analyses/w32opaservh.html durch, da steht es nochmal genau erklärt!
    [Diese Nachricht wurde von weedmaster am 22.02.2003 | 17:08 geändert.]
     
  8. weedmaster

    weedmaster Kbyte

    Registriert seit:
    27. März 2002
    Beiträge:
    181
    Hallo,
    theoretisch wäre das natürlich auf möglich. Aber wenn auf dem Rechner sehr wichtige Daten waren, würde ich einen Virusscanner mit neuesten Definitionen installieren und hoffen, dass der Virenscanner den Virus blockt. Um die Daten wieder herzustellen, musst du das einfach ausprobieren. Am besten wäre natürlich du hättest eine unbenutze Festplatte, auf die du windows neuinstallierst und die du nach der aktion wieder löschen kannst. Nebenbei: Ein virusscanner hätte den Virus auch vorher geblockt, vielleicht soga entfernt und es wäre nicht so weit gekommen - es müssen aber die neuesten Definitionen aus dem Netz heruntergeladen sein.
     
  9. Stephanie22

    Stephanie22 Byte

    Registriert seit:
    24. Oktober 2001
    Beiträge:
    13
    Wenn ich die Festplatte in einen anderen PC einbaue, kann dann nicht auch der Virus auch den PC befallen?
     
  10. weedmaster

    weedmaster Kbyte

    Registriert seit:
    27. März 2002
    Beiträge:
    181
    genau,
    also ist die Partitionstabelle zerschossen! Normalerweise müsste da TYP FAT32 stehen (oder bei Windows NT - Non DOS, aber du musst , soweit ich weiß Windows 9x haben, sonst reagiert der Virus nicht). Also vielleicht kennt jmd. noch eine methode die Partitionstabelle herzustellen, ich meine aber, habe mich damals erkundigt, alle Daten seien Weg. Vielleicht bringt es noch was die Platte in einen anderen Rechner einzubauen und mit speziellen Tools Die Daten wiederherzustellen. ich würde aber voerst nichts formatieren und partitionieren und ein programm suchen, dass dir weiterhelfen kann.

    MfG Stefan
     
  11. Stephanie22

    Stephanie22 Byte

    Registriert seit:
    24. Oktober 2001
    Beiträge:
    13
    Also wenn ich fdisk eintippe steht da:
    Partition 1 typ novell belegung %
    partition 2 typ non-dos 3246mb 79%
    partition 3 typ non-dos 44236mb belegung 100%
    Hat das was zu bedeuten?
     
  12. weedmaster

    weedmaster Kbyte

    Registriert seit:
    27. März 2002
    Beiträge:
    181
    Hallo,

    bei mir war die Partitionstabelle zerstört. Ich denke eigentlich nicht, dass da irgendeine Möglichkeit besteht die Daten wieder herzustellen. Aber ich würde es auf jeden Fall probieren. Starte mal mit Win98 Startdisk und guck dir in Fdisk (einfach fdisk eintippen) die partitionstabelle an.

    MfG stefan
     
  13. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    Hallo Stephanie,

    lade Dir das Tool mit einem anderen PC
    auf eine Diskette
    http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.worm.removal.tool.html

    Druck Dir die Anleitung aus und starte dann deinen PC mit der Startdiskette.....lleg dann die Diskette mit dem Tool ein und geh nach der Anleitung vor.

    wenn Du aktuelle Rettungsdisketten von deinem Antivirenprog hast kannst Du auch mit denen vorgehen

    mfg
    Y
     
  14. Stephanie22

    Stephanie22 Byte

    Registriert seit:
    24. Oktober 2001
    Beiträge:
    13
    Hallo Patrick!
    Ja von CD kann ich den Computer starten,glaube ich.
    Gibts F-Prot irgendwo im Netz runterzuladen?
    Eine Startdiskette hab ich,aber was dann?Windows neu drüber installieren?
     
  15. Stephanie22

    Stephanie22 Byte

    Registriert seit:
    24. Oktober 2001
    Beiträge:
    13
    Hallo Stefan!
    Das kann doch nicht sein!!!!!!!!
    Auf dem PC sind alle wichtigen Dateien drauf (weil mein Laptop in Reparatur war,hab ich alles auf den PC überspielt)!!!!
    Kann man die Daten nicht irgendwie wieder herstellen???????
     
  16. weedmaster

    weedmaster Kbyte

    Registriert seit:
    27. März 2002
    Beiträge:
    181
    Hallo,
    alle deine Daten sind nun zerstört. Ich hatte den gleichen Virus. Die gesamte Partitionstabelle wurde nach einem Neustart, bei dem die Meldung "illegal ..." kam, zerstört. Du hättest den Virus vorher entfernen müssen, er ist nämlich lange inaktiv bei mir gewesen, bis es zu diesem punkt kam.

    MfG Stefan
     
  17. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hi Stephanie

    Ich hoffe, du hast meine Fragen in der Antwort vom 22.02.2003 um 18:18 nicht so aufgefast, als wolle ich dich als dumm abstempeln. Falls doch, möchte ich mir in aller Form bei dir entschuldigen. Mich hat eigentlich nur interessiert, wie du dir den Wurm eingefangen hast.

    Gruß
    Patrick
     
  18. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hi Stephanie

    Habe deine E-Mail erhalten und teile die Auffassung von Stefan. Versuch mal über http://www.google.de ein Programm zu finden, welches beschädigt Partitionstabellen reparieren kann (falls es so ein Programm überhaupt gibt).

    Aber wie hast du dir den Wurm denn eingefangen? Benutzt du kein Anti-Viren-Programm?

    Gruß
    Patrick
     
  19. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hi Stephanie

    Kannst du deinen PC von CD aus starten? Wenn ja, auf der aktuellen PC-Welt-CD ist ein Anti-Viren-Programm namens F-Prot. Dieses AV-Programm läuft auch unter DOS. Einfach die CD beim Starten des Systems ins CD-ROM-Laufwerk legen.

    Falls sich dein PC nicht von CD-ROM starten läßt, dann hilft dir nur eine Systemstartdiskette mit CD-ROM-Treibern (Ich hoffe, du hast eine!).

    Gruß
    Patrick
    [Diese Nachricht wurde von NX-01 am 22.02.2003 | 13:52 geändert.]
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen