GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
rollo registriert Beiträge: 1 | Gesendet: 12:23 - 07.07.2007 Hallo, kennt jemand das 44.exe File,daß sich immer wieder in das Windowssystem/ System32 einnistet. Man kann dieses File löschen,jedoch nach jedem Start ist es wieder drin. Eine frühere Systemwiederherstellung bewirkt auch nichts. Die Auswirkungen: Alle 10 Min.erscheint ein Dosfenster mit dieser folgenden seperaten Warnmeldung: C: Windows/System 32/44.exe Die NTVDM-CPU hat einen ungültigen Befehl entdeckt. CS:06a4 IP:0182 OP:6374696f6e Klicken Sie auf schließen um die Anwendung zu beenden. Schließt man das Fenster, so ist es nach exakt 10 Minuten wieder auf dem Bildschirm. Läßt man sich das File anzeigen, so wird folgender Hinweis aufgeführt: "You have been redirectet probably because of a beagle virus infection. More information: (http://sophos.de/virusinfo/analyses/w32baglea.html). Your Cockie is " und mehr nicht. Mir ist bekannt das zu Zeit der Beagle-Virus grassiert.Im Netz sind etliche Infos zu finden.Jedoch der Virus selbst setzt sich in die Registry fest und veranlasst die im Netz angegebenen Probleme. Jedoch kann ich ihn auf meiner Platte noch nicht nachweisen. Meineserachten hat sich hier jemand einen schlechten Scherz erlaubt um seine Software loszuwerden. Doch wie bekomme ich diese Sche.... wieder weg, ohne die Platte zu putzen. Vielleicht hat einer von euch einen Rat. Ich wäre dankbar. gruß rollo |
estilo.elevado
registriert Beiträge: 9
|
Gesendet: 12:38 - 07.07.2007 Herzlich Willkommen im Forum, rollo! Auf den ersten Blick bezweifel ich, dass es sich bei deine Meldung, um den Beagle-Virus handelt, aber benutze mal sicherheitshalber den Windwos Disinfector für unzählige Versionen von Beagle: http://sophos.de/support/cleaners/baglegui.com Folgende Virusarten werden dadurch entfernt: Zitat: Darüberhinaus würde ich dich bitten uns mal die Logdatei von HiJackThis zu posten. Lade dir dazu das Programm hier runter: http://download.hijackthis.eu/hijackthis_199.zip und gehe wie folgt vor: Zitat: Zitat: |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 12:38 - 07.07.2007 Erst ma Willkommen bei den Greenhörner! Tips: - erst mal im abgesicherten Modus Deinen Virenscanner drüberlaufen lassen. - auch die Systemwiederherstellung zu diesem Zweck deaktivieren |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 12:39 - 07.07.2007 |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 12:41 - 07.07.2007 |
Seiten mit Postings: 1 | - Virus W32 Beagle - | zum Seitenanfang |
|
Version 3.1 | Load: 0.004384 | S: 1_2 |