Virus W32 Beagle

rollo
registriert

Beiträge: 1

Hallo,

kennt jemand das 44.exe File,daß sich immer wieder in das Windowssystem/
System32 einnistet.
Man kann dieses File löschen,jedoch nach jedem Start ist es wieder drin.
Eine frühere Systemwiederherstellung bewirkt auch nichts.

Die Auswirkungen:
Alle 10 Min.erscheint ein Dosfenster mit dieser folgenden seperaten Warnmeldung:

C: Windows/System 32/44.exe
Die NTVDM-CPU hat einen ungültigen Befehl entdeckt.
CS:06a4 IP:0182 OP:6374696f6e
Klicken Sie auf schließen um die Anwendung zu beenden.

Schließt man das Fenster, so ist es nach exakt 10 Minuten wieder auf dem Bildschirm.
Läßt man sich das File anzeigen, so wird folgender Hinweis aufgeführt:

"You have been redirectet probably because of a beagle virus infection.
More information: (http://sophos.de/virusinfo/analyses/w32baglea.html).
Your Cockie is "

und mehr nicht.

Mir ist bekannt das zu Zeit der Beagle-Virus grassiert.Im Netz sind etliche Infos zu finden.Jedoch der Virus selbst setzt sich in die Registry fest und veranlasst
die im Netz angegebenen Probleme.

Jedoch kann ich ihn auf meiner Platte noch nicht nachweisen.
Meineserachten hat sich hier jemand einen schlechten Scherz erlaubt um seine Software loszuwerden. Doch wie bekomme ich diese Sche.... wieder weg, ohne die Platte zu putzen.

Vielleicht hat einer von euch einen Rat.

Ich wäre dankbar.

gruß rollo

estilo.elevado
registriert

Beiträge: 9

Herzlich Willkommen im Forum, rollo!

Auf den ersten Blick bezweifel ich, dass es sich bei deine Meldung, um den Beagle-Virus handelt, aber benutze mal sicherheitshalber den Windwos Disinfector für unzählige Versionen von Beagle: http://sophos.de/support/cleaners/baglegui.com

Folgende Virusarten werden dadurch entfernt:

Zitat:
W32/Bagle-A, W32/Bagle-C, W32/Bagle-D, W32/Bagle-E, W32/Bagle-F, W32/Bagle-G, W32/Bagle-H, W32/Bagle-I, W32/Bagle-J, W32/Bagle-K, W32/Bagle-N, W32/Bagle-Q, W32/Bagle-R, W32/Bagle-U, W32/Bagle-AA, W32/Bagle-AF, W32/Bagle-AG, W32/Bagle-AI, W32/Bagle-AQ, W32/Bagle-AU, W32/Bagle-AZ

Darüberhinaus würde ich dich bitten uns mal die Logdatei von HiJackThis zu posten. Lade dir dazu das Programm hier runter: http://download.hijackthis.eu/hijackthis_199.zip

und gehe wie folgt vor:

Zitat:
Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum.

Zitat:
Und noch eine kurze Erläuterung zu HiJackThis:
Mit Hilfe von HijackThis ist es möglich schädliche Eintragungen auf Ihrem Rechner zu finden und zu beheben.
Dazu werden spezielle Bereiche in der Registrierung und der Festplatte durchsucht und mit den Standardeinstellungen verglichen. Wird eine Abweichung festgestellt, so wird diese in einem Protokoll (Logfile) angezeigt. Um festzustellen, ob ein Eintrag schädlich ist oder bewusst vom Benutzer oder einer Software installiert worden ist benötigt man einige Hintergrundinformationen.

Gotti
Board-Champion

Beiträge: 4498

Erst ma Willkommen bei den Greenhörner!
Tips:
- erst mal im abgesicherten Modus Deinen Virenscanner drüberlaufen lassen.
- auch die Systemwiederherstellung zu diesem Zweck
deaktivieren

Gotti
Board-Champion

Beiträge: 4498

Dann dieses Tool mal einsetzen:

LogFile fixen

HijackThis Download.

Gotti
Board-Champion

Beiträge: 4498

Das auch noch mal versuchen, da sehr effektiv:

Kaspersky Online Virenscanner

Version 3.1 | Load: 0.004384 | S: 1_2

Autor	Mitteilung
rollo registriert Beiträge: 1	Gesendet: 12:23 - 07.07.2007 Hallo, kennt jemand das 44.exe File,daß sich immer wieder in das Windowssystem/ System32 einnistet. Man kann dieses File löschen,jedoch nach jedem Start ist es wieder drin. Eine frühere Systemwiederherstellung bewirkt auch nichts. Die Auswirkungen: Alle 10 Min.erscheint ein Dosfenster mit dieser folgenden seperaten Warnmeldung: C: Windows/System 32/44.exe Die NTVDM-CPU hat einen ungültigen Befehl entdeckt. CS:06a4 IP:0182 OP:6374696f6e Klicken Sie auf schließen um die Anwendung zu beenden. Schließt man das Fenster, so ist es nach exakt 10 Minuten wieder auf dem Bildschirm. Läßt man sich das File anzeigen, so wird folgender Hinweis aufgeführt: "You have been redirectet probably because of a beagle virus infection. More information: (http://sophos.de/virusinfo/analyses/w32baglea.html). Your Cockie is " und mehr nicht. Mir ist bekannt das zu Zeit der Beagle-Virus grassiert.Im Netz sind etliche Infos zu finden.Jedoch der Virus selbst setzt sich in die Registry fest und veranlasst die im Netz angegebenen Probleme. Jedoch kann ich ihn auf meiner Platte noch nicht nachweisen. Meineserachten hat sich hier jemand einen schlechten Scherz erlaubt um seine Software loszuwerden. Doch wie bekomme ich diese Sche.... wieder weg, ohne die Platte zu putzen. Vielleicht hat einer von euch einen Rat. Ich wäre dankbar. gruß rollo
estilo.elevado registriert Beiträge: 9	Gesendet: 12:38 - 07.07.2007 Herzlich Willkommen im Forum, rollo! Auf den ersten Blick bezweifel ich, dass es sich bei deine Meldung, um den Beagle-Virus handelt, aber benutze mal sicherheitshalber den Windwos Disinfector für unzählige Versionen von Beagle: http://sophos.de/support/cleaners/baglegui.com Folgende Virusarten werden dadurch entfernt: Zitat: W32/Bagle-A, W32/Bagle-C, W32/Bagle-D, W32/Bagle-E, W32/Bagle-F, W32/Bagle-G, W32/Bagle-H, W32/Bagle-I, W32/Bagle-J, W32/Bagle-K, W32/Bagle-N, W32/Bagle-Q, W32/Bagle-R, W32/Bagle-U, W32/Bagle-AA, W32/Bagle-AF, W32/Bagle-AG, W32/Bagle-AI, W32/Bagle-AQ, W32/Bagle-AU, W32/Bagle-AZ Darüberhinaus würde ich dich bitten uns mal die Logdatei von HiJackThis zu posten. Lade dir dazu das Programm hier runter: http://download.hijackthis.eu/hijackthis_199.zip und gehe wie folgt vor: Zitat: Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum. Zitat: Und noch eine kurze Erläuterung zu HiJackThis: Mit Hilfe von HijackThis ist es möglich schädliche Eintragungen auf Ihrem Rechner zu finden und zu beheben. Dazu werden spezielle Bereiche in der Registrierung und der Festplatte durchsucht und mit den Standardeinstellungen verglichen. Wird eine Abweichung festgestellt, so wird diese in einem Protokoll (Logfile) angezeigt. Um festzustellen, ob ein Eintrag schädlich ist oder bewusst vom Benutzer oder einer Software installiert worden ist benötigt man einige Hintergrundinformationen.
Gotti Board-Champion Beiträge: 4498	Gesendet: 12:38 - 07.07.2007 Erst ma Willkommen bei den Greenhörner! Tips: - erst mal im abgesicherten Modus Deinen Virenscanner drüberlaufen lassen. - auch die Systemwiederherstellung zu diesem Zweck deaktivieren
Gotti Board-Champion Beiträge: 4498	Gesendet: 12:39 - 07.07.2007 Dann dieses Tool mal einsetzen: LogFile fixen HijackThis Download.
Gotti Board-Champion Beiträge: 4498	Gesendet: 12:41 - 07.07.2007 Das auch noch mal versuchen, da sehr effektiv: Kaspersky Online Virenscanner