GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› Virus W32 Beagle
 


Autor Mitteilung
rollo
registriert

Beiträge: 1


Gesendet: 12:23 - 07.07.2007


Hallo,

kennt jemand das 44.exe File,daß sich immer wieder in das Windowssystem/
System32 einnistet.
Man kann dieses File löschen,jedoch nach jedem Start ist es wieder drin.
Eine frühere Systemwiederherstellung bewirkt auch nichts.

Die Auswirkungen:
Alle 10 Min.erscheint ein Dosfenster mit dieser folgenden seperaten Warnmeldung:

C: Windows/System 32/44.exe
Die NTVDM-CPU hat einen ungültigen Befehl entdeckt.
CS:06a4 IP:0182 OP:6374696f6e
Klicken Sie auf schließen um die Anwendung zu beenden.

Schließt man das Fenster, so ist es nach exakt 10 Minuten wieder auf dem Bildschirm.
Läßt man sich das File anzeigen, so wird folgender Hinweis aufgeführt:

"You have been redirectet probably because of a beagle virus infection.
More information: (http://sophos.de/virusinfo/analyses/w32baglea.html).
Your Cockie is "

und mehr nicht.

Mir ist bekannt das zu Zeit der Beagle-Virus grassiert.Im Netz sind etliche Infos zu finden.Jedoch der Virus selbst setzt sich in die Registry fest und veranlasst
die im Netz angegebenen Probleme.

Jedoch kann ich ihn auf meiner Platte noch nicht nachweisen.
Meineserachten hat sich hier jemand einen schlechten Scherz erlaubt um seine Software loszuwerden. Doch wie bekomme ich diese Sche.... wieder weg, ohne die Platte zu putzen.

Vielleicht hat einer von euch einen Rat.

Ich wäre dankbar.

gruß rollo
estilo.elevado
registriert

Beiträge: 9


 

Gesendet: 12:38 - 07.07.2007

Herzlich Willkommen im Forum, rollo!

Auf den ersten Blick bezweifel ich, dass es sich bei deine Meldung, um den Beagle-Virus handelt, aber benutze mal sicherheitshalber den Windwos Disinfector für unzählige Versionen von Beagle: http://sophos.de/support/cleaners/baglegui.com

Folgende Virusarten werden dadurch entfernt:

Zitat:
W32/Bagle-A, W32/Bagle-C, W32/Bagle-D, W32/Bagle-E, W32/Bagle-F, W32/Bagle-G, W32/Bagle-H, W32/Bagle-I, W32/Bagle-J, W32/Bagle-K, W32/Bagle-N, W32/Bagle-Q, W32/Bagle-R, W32/Bagle-U, W32/Bagle-AA, W32/Bagle-AF, W32/Bagle-AG, W32/Bagle-AI, W32/Bagle-AQ, W32/Bagle-AU, W32/Bagle-AZ


Darüberhinaus würde ich dich bitten uns mal die Logdatei von HiJackThis zu posten. Lade dir dazu das Programm hier runter: http://download.hijackthis.eu/hijackthis_199.zip

und gehe wie folgt vor:

Zitat:
Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum.


Zitat:
Und noch eine kurze Erläuterung zu HiJackThis:
Mit Hilfe von HijackThis ist es möglich schädliche Eintragungen auf Ihrem Rechner zu finden und zu beheben.
Dazu werden spezielle Bereiche in der Registrierung und der Festplatte durchsucht und mit den Standardeinstellungen verglichen. Wird eine Abweichung festgestellt, so wird diese in einem Protokoll (Logfile) angezeigt. Um festzustellen, ob ein Eintrag schädlich ist oder bewusst vom Benutzer oder einer Software installiert worden ist benötigt man einige Hintergrundinformationen.

Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 12:38 - 07.07.2007

Erst ma Willkommen bei den Greenhörner!
Tips:
- erst mal im abgesicherten Modus Deinen Virenscanner drüberlaufen lassen.
- auch die Systemwiederherstellung zu diesem Zweck
deaktivieren
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 12:39 - 07.07.2007

Dann dieses Tool mal einsetzen:

LogFile fixen

HijackThis Download.
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 12:41 - 07.07.2007

Das auch noch mal versuchen, da sehr effektiv:

Kaspersky Online Virenscanner

Seiten mit Postings: 1

- Virus W32 Beagle -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Virus W32 Beagle
 


naanoo logo
Version 3.1 | Load: 0.003276 | S: 1_2