W95/Spaces.1445.B brauche dringend Hilfe

Dieses Thema im Forum "Sicherheit" wurde erstellt von neo1968, 26. November 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. neo1968

    neo1968 Byte

    Registriert seit:
    10. Juli 2002
    Beiträge:
    12
    Hab das Virus W95/Spaces.1445.B auf einem meiner Rechner. Wie kann ich das Ding killen?

    Helft mir bitte. Bin um jeden Rat dankbar
     
  2. pcdoc2000

    pcdoc2000 Byte

    Registriert seit:
    14. Februar 2002
    Beiträge:
    34
    Falls du wirklich den Opasoft drauf hast, würde ich dir hierfür 2 Spezialtools zur Entfernung raten;

    1. Clrav von AVP.CH (KAV): ftp://ftp1.avp.ch/utils/clrav.com
    (Findet diverse Trojaner, Würmer, u.a. auch dne Opasoft)

    2. Den Cleaner von Bitdefender unter
    http://www.bitdefender.de/removals.html
    (Auf dieser Seite gibts auch nich weitere Spezialcleaner)

    Viel Glück
    Der Doc
     
  3. neo1968

    neo1968 Byte

    Registriert seit:
    10. Juli 2002
    Beiträge:
    12
    Danke für Deine Bemühungen, werde das morgen gleich mal ausprobieren. Mal sehen ob das jetzt hilft.

    Bisher ist mir folgendes gelungen:
    1. Ich hab den Virenscanner auf ne CD installiert und damit den Rechner gescannt.
    2. Er hat nen Haufen Dateien gefunden, unter anderem auch die regedit, in dem der Code des Virus steht.

    Du meinst wenn ich den Virus mit f-prot jetzt überall kille wirds mir nix nützen da er immer wieder kommt ?

    Wie in einem vorherigen Beitrag schon geschrieben hab ich noch ein etwas älteres Festplattenabbild von dem ich sicher bin, dass es clean ist. Wenn nix mehr hilft werde ich die Platte formatieren und das Abbild drüberjagen. Dann müsste der Virus doch endgültig weg sein, oder?

    Mit entfernen meinst Du Die Datei und Druckerfreigabe abschalten, sprich die Häkchen rausmachen, ja?

    Bin in diesen Dingen leider noch nicht so fit. Daher in der Regedit rumfummeln.... Wie kann ich den das Ding dort finden
    mfg
    [Diese Nachricht wurde von neo1968 am 27.11.2002 | 18:05 geändert.]
     
  4. Gast

    Gast Guest

    &gt;<I>Hast Du noch ne Idee?</I>

    Ja, hab ich. Der Opasoft und offensichtl. auch all Deine anderen Probleme sind in einer für TCP/IP -&gt; DFÜ aktivierten Datei-/Druckerfreigabe begründet.

    Solange das nach außen hin ein riesiges Sicherheitsloch darstellt, werden alle Tools und Scanner Dir nicht helfen, da der Wurm immer wiederkommt.

    Entferne daher in der Netzwerkkonfiguration für TCP/IP -&gt; DFÜ die Datei-/Druckerfreigabe, starte den Rechner neu, und säubere anschließend alle anderen "Rückstände" wie seine Registry-Einträge und den ggf. noch vorhandenen Eintrag in der win.ini.

    Danach scanne Dein System komplett (!) mit einem vernünftigen Virenscanner:

    http://www.datsec.de/frame.asp?b=b5&p=p2
    (KAV 4.0 und Update-Pack 3 drei herunterladen und ohne Neustart getrennt unmittelbar hintereinander installieren, dann Neustart, und neueste Virensignaturen laden, nachfolgend kompletten Systemscan einleiten).

    Grüße, Markus

    [Diese Nachricht wurde von mmk am 27.11.2002 | 17:42 geändert.]
     
  5. ManniBear

    ManniBear Megabyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    1.970
    Dieser Virus ist nur unter Windows aktiv. Du benötigst nicht unbedingt eine Bootdiskette (es sei denn du hast Win ME/2000/XP, aber der Virus tritt normalerweise nur unter Win 95 oder 98 auf).
    Wenn du Windows beendest, wählst du statt "Herunterfahren" einfach "Im MS-DOS-Modus neu starten" aus. Von dort aus kannst du dann F-Prot auch starten.
    Vorher natürlich das Verzeichnis merken in das du F-Prot entpackt hast. Dann mit " CD C:\Verzeichnis " in dieses Verzeichnis wechseln und dann " f-prot " eingeben (natürlich ohne ").

    http://www.sophos.de/virusinfo/analyses/w95spaces.html
    http://www.ntsecurity.net/Panda/Index.cfm?FuseAction=Virus&virusID=256

    Mfg Manni
     
  6. Hrhon

    Hrhon Byte

    Registriert seit:
    21. Oktober 2002
    Beiträge:
    56
    Hallo

    probier es doch mal hiermit
    http://de.trendmicro-europe.com/enterprise/products/housecall.php

    Gruß
    Hrhon
     
  7. neo1968

    neo1968 Byte

    Registriert seit:
    10. Juli 2002
    Beiträge:
    12
    Yep, den hab ich inzwischen auch entdeckt. Hast Du noch ne Idee?
    mfg
     
  8. neo1968

    neo1968 Byte

    Registriert seit:
    10. Juli 2002
    Beiträge:
    12
    Danke für den Link.

    Hab mir jetzt f-prot runtergeladen, bekomm es aber nicht auf Diskette, es ist zu groß. Hab schon ein versucht was wegzulassen, bekomm dann aber immer die Meldung "Could not find message file".

    Welche Dateien benötige ich davon um f-prot auf ner Diskette zum Laufen zu bringen
    [Diese Nachricht wurde von neo1968 am 27.11.2002 | 14:38 geändert.]
     
  9. neo1968

    neo1968 Byte

    Registriert seit:
    10. Juli 2002
    Beiträge:
    12
    Erst mal danke für die Hilfe

    Ok, hab es vernommen, war auch keine Absicht,war bloß etwas in Aufregung.

    Das mit Antivir hab ich versucht, nur kann ich es nicht ausführen, da das Virus die EXE-Datei beim Antivirsetup gleich entsprechend abändert, so dass ich überhaupt nicht zum scannen komme.

    Das Virus hat bereits meine Regedit und verschiedene EXE-Systemdateien infiziert.
    Ich hab aber noch ne ältere Ghostabbildung von dem Laufwerk. Kann ich die nicht einfach draufspielen? Dann müsste das Virus doch weg sein?
    Oder soll ich die Festplatte zuerst mal formatieren?

    mfg.
    neo
     
  10. Gast

    Gast Guest

    Na, ich vermute ja fast, da ist irgendwie auch der Opasoft mit im Spiel...
     
  11. anakin_x4

    anakin_x4 Megabyte

    Registriert seit:
    26. Juni 2001
    Beiträge:
    1.078
    Hi neo1968,

    hier der entsprechende Eintrag aus Norton}s Virus Encyclopedia :
    http://securityresponse.symantec.com/avcenter/venc/data/w95.spaces.html

    Gruss,

    anakin_x4
     
  12. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Hi ...

    Versuchs erstmal mit per F-Prot (von Dos aus) - Kostenlos!
    Infos: http://www.fprot.org/fr_news.htm
    Download: http://www.f-prot-antivirus.de/php/oddtrack/odtrack.php?url=http://fprot.org/pub/fp-312b.zip

    Entpack F-Prot aufne Diskette - boote den PC mitner sauberen Startdiskette .. schmeiß F-Prot an und scanne den PC.

    Sollte das nicht klappen wird dir scheinbar wirklich nur das zurückspielen eines Image weiterhelfen können (vorheriges Format C: wäre vielleicht auch nicht verkehrt) ...

    Hoffe es hat dazu noch jemand eine weitere Idee ...

    Gruß, dieschi
     
  13. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Hallo Neo,

    Zuerst zu deinem Problem:

    der Virus ist von 1999.
    Normalerweisye sollte der von jedem aktuellen Virnejäger gekillt werden können.
    Kostenlose Lösung: http://www.free-av.de/

    --------------------

    Desweiteren:
    Ein Eintrag reicht auch aus .. habe den Beitrag im Win95/98-Forum gesperrt und hierher verlinkt!

    <B>Anmerkung:</B>
    Gegen Crosspostings (Doppelpostings) ist eigentlich nix einzuwenden wenn du eines der Posts als Hauptpost deklarierst und mit einen Link zu diesem versiehst.

    Bitte wirf hierzu auch mal einen Blick in die Nutzungsbedingungen -&gt; http://www.pcwelt.de/forum/nutzungsbedingungen.html

    mfg .. dieschi
    Moderator Pc-WeltForum
    [Diese Nachricht wurde von dieschi am 26.11.2002 | 20:49 geändert.]
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen