Win32/opanik worm

Hallo, hier im Forum, brauche Eure Hilfe:

Hab den Rechner von einem Bekannten hier. Medion Teil.
Am Sontag bekam mein Bekannter ein Meldung auf dem Bildschirm, s.o.. Nun ja, mittlerweile geht gar nix mehr.
Hochfahren dauert ewig, XP reagiert, wenn überhaupt, dann sehr träge, Benutzereinstellungen laden dauert eeeewig. Wer kann hier mal einen guten Tip für mich...
Ansonsten würde ich die Festplatte ausbauen, in meinen PC rein, Virenprogi suchen lassen.....

mal Danke für die Hilfe
Pinkall

 

Hallo Pinkall2001

Wenn's Hochfahren ewig dauert und der Laptop ansonsten auch sehr träge reagiert, dann würde ich mir die Virensuche sparen und gleich neu aufsetzen. Dann aber vernünftig, am besten nach dieser Anleitung:

http://www.cidres-security.de/neuaufsetzen.html

Im übrigen sollte sich dein Bekannter mal mit dem Thema "PC-Sicherheit" befassen, falls er dieses Thema bisher vernachlässigt hat. Dazu sei ihm die folgende Seite ans Herz gelegt:

http://www.cidres-security.de/

Im speziellen sollte er sich mal die folgenden Seiten von der zuvor genannten Seite anschauen:

http://www.cidres-security.de/sicherheitskonzept.html
http://www.cidres-security.de/heimnetzwerk.html
http://www.cidres-security.de/vorbeugung.html
http://www.cidres-security.de/einstellungen.html

Gruß
Nevok

 

Hallo Nevok, Danke erstmal, solch eine Lektüre hätte ich meinem Bekannten auf jedenfall verordnet, Vielen Dank.
Im Moment habe ich gerade Hijack runtergeladen, dauerte ne Ewigkeit. Mal schaun was Rauskommt....
Geh jetzt schnell zu Joggen, Tageslicht noch ausnützen, melde mich später...
Beim Googlen krieg ich über Opanik nichts raus, ist das nen neuer Virus?

Gruß Pinkall

 

Wenn du das HijackThis-Log hier postest, dann bitte unbedingt nach folgender Anleitung:

http://hjt.hoffie-server.de/howto_de.html

Da das HijackThis-Log aufgrund seiner Größe in diesem Forum nicht komplett gepostet werden darf, ist ab Punkt 7 wie folgt zu verfahren:

In dem Text im Editor bitte persönliche Daten, wie z.B. Benutzernamen editieren. Dann den Text im Editor markieren (Strg + A drücken) und Strg + C drücken (der markierte Text befindet sich nun in der Zwischenablage).

Dann auf die Seite www.hijackthis.de gehen und dort ins weiße Kästchen klicken, Strg + V drücken und auf Auswerten klicken.

Im neuen Fenster (oder Tab) ganz nach unten gehen und auf Auswertung speichern klicken. Daraufhin in dem neuen Fenster (oder Tab) die Adresse in Adressleiste markieren und Strg + C drücken. Dann die Adresse in deinem Posting durch Drücken von Strg + V einfügen.

Ist dein Bekannter sicher, das der Virus "Opanik" heißt? Laut Sophos gibt's nämlich einen Virus namens Opanki

Gruß
Nevok

 

Hi Nevok, bin vom Laufen zurück,

Opanki ist wahrscheinlich richtig. Mein Bekannter wird OH Panik gedacht haben;-))

HiJack hängt im Moment(keine Rückmeldung), denk nicht das ich da was posten kann.

Melde mich wieder, Pinkall

 

Hi, hier bin ich wieder,

wie gesagt, Hijack hängt, und zwar bei 023- NT Services.
hier gehts nicht mehr weiter. Bedeutet das was was??

Hilft vielleicht AntiVir??
Da hab ich vorhin die neuste Version runtergeladen,
aber noch nicht installiert.

Pinkall

 

Das ist ein Systemdienst. Möglicherweise einer nicht von XP.
Mal msconfig über Start/Ausführen starten und nicht-MS-Dienste ausblenden lassen. Welche bleiben dann noch übrig?

 

Hallo, allle zusammen.

Wie kriege ich jetzt den Opanki runter vom System.
Hilft hier ein Virenscanner(eTrust ist hier auf´m System) oder muß ich Win neu aufsetzten, bzw. die recovery Cd einlegen??


Gruß Pinkall

 

Das glaube ich auch...

Sollte das mit HijackThis doch noch irgendwie hinhauen, dann poste mal das Log nach der o. a. Beschreibung. Und falls nicht, dann weißt du ja, was zu tun ist.

Gruß
Nevok

 

Hallo Nevok,

soll das heißen, das ein Virenscanner hier nicht viel ausrichten kann, oder nur, wenn ich mit Hijack näheres in Erfahrung bringe.
Neuaufsetzen in an und für sich kein Problem, die Festplatte bau ich in meinen Rechner(Einschub) sichere die wichtigsten daten und dann backup oder recovery von der Medion CD. Der Rest ist Problem von meinem Bekannten, hätt er mal besser aufgepaßt! danach den Rechner auf den Neusten Stand bringen(SP" usw.), noch ne richtige Sicherungkopie und es paßt.
Danke an alle!!

Eine Gute Nacht wünscht Pinkall

Hab ich was vergessen??
Bin auch morgen noch für´n guten Tip zu haben;-))

 

Win32/opanik worm wird bei Avira gelistet http://original.avira.com/en/threats/vdf_history.html?id_vdf=2141
Allerdings kann ich da keine weitere Infos zu dem Wurm finden. Wenn man die Aliases wüsste, unter denen er bei Sophos oder Kaspersky bekannt ist, könnte man in deren Datenbanken nach Desinfektionswegen suchen.

Du könnterst die infizierte Datei bei http://virusscan.jotti.org/de/
hochladen und untersuchen lassen und somit rausfinden, wie er bei anderen Scannern heißt.

Die Avira Datenbank ist ein Katastrophe

 

Bei einer Vireninfektion ist es immer am sichersten, das befallene System neu aufzusetzen, da du nie genau weißt, ob der Virenscanner auch wirklich alle Viren entfernt hat bzw. ober der Virus noch Schadcode, welcher dem Virenscanner unbekannt ist, aus dem Internet nachgealden hat.

Ist zwar viel Arbeit, das Neuaufsetzen, aber wenn sich dein Bekannter ein Image-Programm (beispielsweise Acronis True Image) besorgt und regelmäßig (entweder wöchtentlich oder zumindest einmal im Monat, z. B. nach dem Patchday von Mircosoft, welcher an jedem 2. Dienstag im Monat ist) ein Image der Systempartiton erstellt, so brauch er, falls er sich wieder mal was einfängt, nur das aktuellste Image zurückspielen (ist innerhalb weniger Minuten erledigt) und er hat wieder ein virenfreies System.

Gruß
Nevok