W32.Opaserv auch nach Format C: noch da

Anonym · 16. Februar 2003 um 16:54

Hilfe, ich habe ein Problem.
Ich glaube, ich habe einen Virus, oder auch nicht.
Vor einigen Wochen fing an meinem Rechner einiges an nicht mehr so zu funktionieren wie es sollte. Sofort suchte ich mir einen Virenscanner und entschied mich für Norton Internet Security. Das Problem ist, das beim suchen nach dem Virus keiner gefunden wird, aber wenn ich normal arbeite kommt immer wieder der blaue Norton-Bildschirm mit der Meldung Virus gefunden. Ich habe schon andere Virenscanner versucht, die neuesten Updates versucht, meine Festplatte schon formatiert und neu installiert und wenn ich fertig bin, habe ich jedesmal den gleichen Virus wieder.

Der könnte jetzt irgendwo an einem meiner Programme hängen und so habe ich zuletzt :

1.) Festplatte formatiert
2.) Rechner einige Zeit ausgeschaltet
3.) Windows 98 SE von der Originall-CD installiert
4.) Norton Internet Security (mit Norton Antivirus incl.) von der Original-CD installiert
5.) Norton Antivirus verlangt die neueste Internet Explorer Version, so habe ich ein Windows-Update über Microsoft gemacht
6.) das neueste Update von Norton Antivirus

Das war es und dann kam der erste Test und … in diesem Stadium hatte ich schon auf meiner Festplatte 6 (!!!) Viren.
Ich habe versucht mit Symantec Kontakt aufzunehmen, aber da gibt es nur eine kostenpflichtige Hotline, bei der ein Anruf (ich müßte jetzt lügen, aber ich glaube …) 29,- oder 39,- Euro kostet. Die sind doch nicht mehr ganz dicht. Ich habe ein Schweinegeld ausgegeben diesen Norton-Mist zu kaufen und bade jetzt in Viren und die machen nix weiter wie nur die Hand aufzuhalten.
Was kann ich noch machen?
Meiner Meinung nach kann ich mir den Virus (W32.Opaserv) nur über das Update von Microsoft oder Symantec holen, aber die sind ja noch heiliger wie heilig.

Wer hat einen Tip?

Xantia_eef429 · 16. Februar 2003 um 17:39

hi!

… es ist eigentlich völlig unlogisch das auf einem einzelplatzrechner nach einer formatierung und neuinstallation des OS noch ein virus vorhanden ist…

… ausser dein rechner hängt in einem netzwerk!

… der von dir genannte virus kann mit einem remove tool deinstalliert werden, sieh dir mal diese infos an:
http://www.bsi.de/av/vb/opaserv.htm

gruß Franz

pumpkin_1768a9 · 16. Februar 2003 um 20:09

Moin

1.) Festplatte formatiert

alle Paritionen ?
Master-Boot-Sector überschrieben ? (fdisk /mbr)

3.) Windows 98 SE von der Originall-CD installiert

auch von dieser CD gestartet ?

5.) Norton Antivirus verlangt die neueste Internet Explorer
Version, so habe ich ein Windows-Update über Microsoft gemacht

Wie hast du die Internet-Verbindungssoftware installiert ? Von wo hast du die Treiber für deine GraKa/Sound… geholt ?

Hast du den IE gestartet als du im Netz warst ?

Das war es und dann kam der erste Test und … in diesem
Stadium hatte ich schon auf meiner Festplatte 6 (!!!) Viren.

Auf eine Startdiskette passen etwa 1200 Viren (ja ich habs versucht, nein ich habs nicht eingesetzt, ja ich hab sie noch in meinem Giftschrank). So gesehen sind 6 relativ wenig. Ein kleiner Ausflug ins Netz hat einem Freund 12 Stück in 35 min (laut Telefonrechnung) gebracht.

Ich habe versucht mit Symantec Kontakt aufzunehmen, aber da
gibt es nur eine kostenpflichtige Hotline, bei der ein Anruf
(ich müßte jetzt lügen, aber ich glaube …) 29,- oder 39,-
Euro kostet. Die sind doch nicht mehr ganz dicht.

Wenn du die als Firma brauchst ist dir das ganz egal.

Meiner Meinung nach kann ich mir den Virus (W32.Opaserv) nur
über das Update von Microsoft oder Symantec holen

Das wär mal was neues.

Wer hat einen Tip?

Tippe mal auf den MBR oder eine selbstgebrannte Treiber-CD.

cu

Anonym · 16. Februar 2003 um 22:04

1.) Festplatte formatiert

alle Paritionen ?
Master-Boot-Sector überschrieben ? (fdisk /mbr)

Nein, werde ich beim nächsten Versuch machen.

3.) Windows 98 SE von der Originall-CD installiert

auch von dieser CD gestartet ?

Nein, ich habe eine schreibgeschützte Win98 Boot-Diskette.
Ich stehe auf Disketten )

5.) Norton Antivirus verlangt die neueste Internet Explorer
Version, so habe ich ein Windows-Update über Microsoft gemacht

Wie hast du die Internet-Verbindungssoftware installiert ? Von
wo hast du die Treiber für deine GraKa/Sound… geholt ?

Hier könnte es jetzt eng werden.
Die Treiber habe ich auf einer selbstgebrannten CD, da ich die nur aus dem Internet bekommen kann, vorher aber die Treiber installieren muß bevor ich Online gehen kann. Die CD ist aber laut meinen Virenscanner (4 mittlerweile) sauber.

Hast du den IE gestartet als du im Netz warst ?

Das war es und dann kam der erste Test und … in diesem
Stadium hatte ich schon auf meiner Festplatte 6 (!!!) Viren.

Ich habe einen 1&1 Zugang. 1&1 benutzt verschiedene Einwahlnummer. Dafür benötigt man einen Dialer, den man von 1&1 bekommt. Der wählt ein, geht Online und startet dann den Browser automatisch.

Euro kostet. Die sind doch nicht mehr ganz dicht.

Wenn du die als Firma brauchst ist dir das ganz egal.

Schon, aber das ist der Preis für Privatanwender.
Firmen zahlen mehr.

Meiner Meinung nach kann ich mir den Virus (W32.Opaserv) nur
über das Update von Microsoft oder Symantec holen

Das wär mal was neues.

Ich glaub´s auch nicht.
Deswegen suche ich doch ´nen Tip

Tippe mal auf den MBR oder eine selbstgebrannte Treiber-CD.

Zu finden ist da nix, aber sonst bleibt auch nix mehr.
Alles echt doll.

Winni

Anonym · 16. Februar 2003 um 22:07

… es ist eigentlich völlig unlogisch das auf einem
einzelplatzrechner nach einer formatierung und neuinstallation
des OS noch ein virus vorhanden ist…

Genau DAS ist mein Problem.

… ausser dein rechner hängt in einem netzwerk!

Gelegentlich, aber beide Rechner sind laut meiner (mittlerweile 4) Virenscanner einwandfrei sauber.

… der von dir genannte virus kann mit einem remove tool
deinstalliert werden, sieh dir mal diese infos an:
http://www.bsi.de/av/vb/opaserv.htm

Danke, habe ich runtergeladen, das Tool findet auch nix, aber …
Wenn ich mir bei diesem Tool, oder die wortgleiche Beschreibung von Symantec die Beschreibung ansehe, finde ich alle Details für eine Verseuchung bei mir vor. Es sind die gleichen (angeblich „getürkten“) Dateien da, die gleichen Einträge in der Regedit und und und.
Wenn ich aber dann das Programm suchen lassen ist das … nix.
Langsam glaube ich an Halluzinationen oder sowas.

Winni

pumpkin_1768a9 · 16. Februar 2003 um 22:44

wieviel verschieden Viren sinds denn eigentlich ?
Moin

Master-Boot-Sector überschrieben ? (fdisk /mbr)

Nein

Fehler

3.) Windows 98 SE von der Originall-CD installiert

auch von dieser CD gestartet ?

Nein, ich habe eine schreibgeschützte Win98 Boot-Diskette.

Fehler (wann hast du diskette erstellt ? wann war sie zuletzt ohne Schreibschutz in einem PC)

Ich glaub die Viren waren schon vor windows auf der Platte.

5.) Norton Antivirus verlangt die neueste Internet Explorer
Version, so habe ich ein Windows-Update über Microsoft gemacht

Wie hast du die Internet-Verbindungssoftware installiert ? Von
wo hast du die Treiber für deine GraKa/Sound… geholt ?

Hier könnte es jetzt eng werden.

Hier war dein System wahrscheinlich schon verseucht, die CD hab ich nach den ersten 2 Fehlern schon nicht mehr im Verdacht.

Die Treiber habe ich auf einer selbstgebrannten CD

Fehler. (trotzdem)

, da ich die
nur aus dem Internet bekommen kann, vorher aber die Treiber
installieren muß bevor ich Online gehen kann. Die CD ist aber
laut meinen Virenscanner (4 mittlerweile) sauber.

Scannen die auch innerhalb von cab,rar und zip-Dateien ?
Scannen die den Bootsektor ? (hat die CD überhaupt einen ?)

Ich habe einen 1&1 Zugang. 1&1 benutzt verschiedene
Einwahlnummer. Dafür benötigt man einen Dialer, den man von
1&1 bekommt.

Den du auf die selbstgebrannte gepackt hast ?

Fehler.

Tippe mal auf den MBR oder eine selbstgebrannte Treiber-CD.

Zu finden ist da nix, aber sonst bleibt auch nix mehr.

Die Startdiskette schon gescannt ?
Den BR der Startdiskette schon gescannt ?

schonmal nachgesehen welche Viren es sind ?

(da Norton sie nicht findetet tipp ich auf Boot-sektor-Viren, aber gleich 6 wär … eine coole unabsichtliche Sammlung.)

Alles echt doll.

Wenn ich dich richtig versteh hast du nicht nur den W32.Opaserv. Also mach man eine radikale Anti-viren-kur:

Alle nicht org. CD’s und alle Disketten wegschliessen/schmeissen. Alle CD’s die aus Zeitungen stammen auch weglassen (die ct hatte mal einen drauf, seitdem trau ich denen auch nicht mehr).

Treiber von einem Kumpel unter _Linux_ (wenn du hier mit windoof arbeites bekommt du ein paar neue Viren, ganz frisch vom Internet per IE eingefangen) runterladen lassen und auf CD brennen.

PC von jeder Art von Netzwerk trennen. Ganz. am besten durch abziehen des Kabels/Ausbau des WiFi-Gerätes.

das http://www.sophos.com/virusinfo/analyses/w32opaservi… durchlesen. (Ja windoof ist was ganz tolles, ohne die aktive Mitarbeit von M$ wär auch dieser Virus nicht möglich gewesen.)

mit win98 CD starten (KEINE Disketten, kein Netzwerk), die Festplatte mit fdisk leer machen, mit fdisk /mbr den MBR putzen, windows installieren.

Norton installieren (ohne IE-Update, ohne Internetverbindung)

den MBR von Norton scannen lassen. (wegen anderer möglicher Viren)

IE-Update ziehen, Norton-Update ziehen (direkt über Internet, kein lokales Netzwerk benutzen) => nochmal scannen, höchste Einstellung, mit MBR und zip-Dateien.

cu

Anonym_028940377b35 · 16. Februar 2003 um 22:47

Hallo Winfried

Das war es und dann kam der erste Test und … in diesem
Stadium hatte ich schon auf meiner Festplatte 6 (!!!) Viren.

Wenn es Opaserv ist, dann ist das auch kein Wunder. Denn Opaserv nutzt NetBIOS, um auf Deinen Rechner zu gelangen. Das ist standardmässig aktiviert, was ein Hauptgrund dafür ist, dass sich dieser Plagegeist derart fleissig vermehren kann. Stell also als erstes Dein NetBIOS ab (Anleitungen gibts zuhauf im Internet), dann hast Du Ruhe.

Was kann ich noch machen?

Dich von dem Irrglauben kurieren, dass ein Antivirentool ein Allheilmittel ist. Es ist sicher sinnvoll, ein Antivirentool zu installieren. Allerdings nur, wenn man es auch regelmässig aktualisiert. Und vor allem, wenn es ergänzend zu anderen Massnahmen eingesetzt wird, wie z.B. das Abschalten der Windows-eigenen Option, ‚bekannte‘ Dateinamenerweiterungen auszublenden. Und eben auch neben der Massnahme, NetBIOS zu deaktivieren.

Meiner Meinung nach kann ich mir den Virus (W32.Opaserv) nur
über das Update von Microsoft oder Symantec holen, aber die
sind ja noch heiliger wie heilig.

Bitte informier Dich umfassend über Opaserv, bevor Du solche Dinge sagst.

CU
Peter

Anonym · 23. Februar 2003 um 15:23

Meiner Meinung nach kann ich mir den Virus (W32.Opaserv) nur
über das Update von Microsoft oder Symantec holen, aber die
sind ja noch heiliger wie heilig.

Bitte informier Dich umfassend über Opaserv, bevor Du solche
Dinge sagst

Ich weiß genau warum ich das gesagt habe.
Probleme mit dem Virus habe ich erst nach den Updates.
Hilfe von dem einen wie dem anderen bekommt man keine.
Und wenn ich überlege das ich einen Haufen Geld für die Symantec Software hingelegt habe und erst danach so richtig Virenprobleme bekam, so ist schon ein gewisser Ärger zu verstehen und auch so gewisse Vermutungen die man dann macht, ob Sie stimmen oder nicht.
Früher war das nicht unnormal, das gerade die Hersteller von Anti-Viren-Software gezielt Viren verbreitet haben, um ihre Produkte besser zu vermarkten. Warum sollte das heute nicht mehr so sein?

Winni