Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Beagle Dekontamination

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.02.2009, 12:58   #1
dreadnought
 
Beagle Dekontamination - Icon27

Beagle Dekontamination



Ich habe ein großes Problem. Ich habe bei google schon geschaut, ebenso die Forensuche genutzt,
aber überall wurde die Bekämpfung anders beschrieben.
Mal einfach, mal extrem kompliziert, irgendwo habe ich von einem französischem Programm gehört das Wunder wirken soll.
Wieder woanders steht das alle Mühen zwecklos seien, das man den Beagle nie wieder los wird.

Nun bin ich also ganz schön verwirrt. Daher wollte ich fragen:
Ich habe mir den "Winupgro"-Beagle eingefangen.
Bekomme ich den überhaupt weg und wenn ja, wie konkret?
Und falls nicht:
Ich habe 2 Partitionen auf der befallenen Festplatte, auf C ist Windows und auf D eigene Daten.
Kann ich die Daten auf D einfachauf eine andere Platte kopieren ?
Dazu muss ich auch erstmal ne externe Platte für formatieren.
Kann beim formatieren oder dem Daten übertragen, diese Platte ebenfalls verseucht werden?

Alt 23.02.2009, 13:01   #2
Jig Saw
/// Helfer-Team
 
Beagle Dekontamination - Standard

Beagle Dekontamination



Ich würde bei Bagle Neuaufsetzen.

Du kannst wichtige Dateien (ACHTUNG: keine ausführbaren wie: .com .bat .exe etc) auf einen externen Datenträger ziehen. Und dann alles platt machen.


wie du ihn wegkriegst steht hier:
http://www.trojaner-board.de/51262-a...sicherung.html
__________________

__________________

Alt 24.02.2009, 11:46   #3
dreadnought
 
Beagle Dekontamination - Standard

Beagle Dekontamination



Welche Datenendungen sind das denn alle, die ich nicht kopieren darf?
Ich habe sehr viele Daten zu kopieren. Da ist alles mögliche dabei.
Die Thumb-Dateien (Vorschaubild Datenbank) von Windows kann man auch Sorgenfrei mit kopieren?
http://www.trojaner-board.de/76732-w...upgro-exe.html
__________________

Alt 24.02.2009, 11:56   #4
Jig Saw
/// Helfer-Team
 
Beagle Dekontamination - Standard

Beagle Dekontamination



Ich glaube das dürfte dir weiter helfen

Zitat:
Zitat von undoreal Beitrag anzeigen
Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!
Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!


Und hier noch ein paar Sachen damit der Rechner danach auch sauber bleibt..
  • Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: AntiVir free, Panda, Kaspersky's Internet Security 2009 oder avast free.
    Mit einem Anti-Malware-Scanner ohne Wächter wie SUPERAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
    .
  • Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
    .
  • Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
    .
  • Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
    .
  • Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
    .
  • Das aktuelle ServicePack sollte installiert sein:.
  • Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
    .
  • Bei Windows Vista können einige Dienste deaktiviert werden: TechNET
    .
  • Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
    • Sicherheit: -> höchste Stufe
      Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
      und Installation von Desktopobj. -> "Bestätigen".
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
    .
  • Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
    .
    Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista



Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..
__________________
A fool with a tool is still a fool

Alt 24.02.2009, 12:04   #5
dreadnought
 
Beagle Dekontamination - Standard

Beagle Dekontamination



Ist denn nichts genaues bekannt, welche Daten der Beagle befällt und welche nicht?


Alt 24.02.2009, 12:06   #6
Jig Saw
/// Helfer-Team
 
Beagle Dekontamination - Standard

Beagle Dekontamination



bei dem Punkt a) stehts doch
wenn du eine ausführbare Datei nímmst, kann es sein dass der Spaß von vorne losgeht.
__________________
--> Beagle Dekontamination

Alt 24.02.2009, 13:05   #7
dreadnought
 
Beagle Dekontamination - Standard

Beagle Dekontamination



Naja, Du sagtest es könnten auch Mp3s befallen werden.
Ob das der Beagle auch macht wollte ich wissen.
HTMLs Beispielsweise sind auch unklar...

Alt 24.02.2009, 15:02   #8
Jig Saw
/// Helfer-Team
 
Beagle Dekontamination - Standard

Beagle Dekontamination



Geh kein Risiko ein
HTML Dateien können auch befallen sein
Scanne am besten die Dateien die du auf einen externen Medienträger ziehen willst. Drücke Shift wenn du das Speichermedium anstecken willst.
__________________
A fool with a tool is still a fool

Alt 06.03.2009, 02:34   #9
WinUpGro
 
Beagle Dekontamination - Standard

Beagle Dekontamination



Hallo Mädels,

hatte gerade das Vergnügen mit winupgro.exe.

Primitiver Scriptkiddie-Quatsch, macht den Leuten nicht so viel Angst.

Das Vorgehen:

winupgro.exe und irgendwas mit f...exe (sofern schon vorhanden) im Taskmanager terminieren.

User\Anwendungsdaten\m und User\Anwendungsdaten\driver löschen.

Registry unter HKCU....\Run den Quatsch entfernen und be lucky.

Ganz wichtig:

Mindestens 10 Antivirenprogramme installieren und Firewall aus.

Besser:

Als eingeschränkter User am PC seine Arbeit machen, sich ab und zu von Emule traktieren lassen(winupgro) und be lucky.

Vorher noch mit NTFS und Windows beschäftigen, dann wird das schon.

Ich hätte noch eine ganze Latte von bissigen Bemerkungen, irgendwie keine Lust mehr.

Grüße

Alt 06.03.2009, 03:09   #10
myrtille
/// TB-Ausbilder
 
Beagle Dekontamination - Standard

Beagle Dekontamination



Hi,

so ganz sicher bin ich jetzt nicht ob dein Post eine Verarsche sein soll oder nicht !?

Meinst du das Ernst?
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 22.05.2009, 23:14   #11
promax
 
Beagle Dekontamination - Standard

Beagle Dekontamination



vergesst alles was hier zu lesen war. ich hatte vor 5 tagen festellen müssen, dass ich mir diesen virus eingefangen hatte.
als ich das alles hier lesen musste, bekam ich echt angst (keine sicherheiten mehr einspielen etc.) ... ich habe nen mega-archiv an sicherheiten (massig TB's) !!!
wie gesagt, vor 5 tagen ... und gestern habe ich das wohl entgültig ohne das rechner killen wohl sauber vom rechner bekommen !!!

meine system-daten: 2 admin-accounts, wovon einer befallen war ...

durch anmeldung meines 2. admins-accounts (nie benutzt) hatte ich wohl gute
chancen (obwohl er sich bei der ersten anmeldung gleich meldete um zugriffsrechte auf zonealarm-pro zu bekommen) ... habe noch nicht reagiert und das teil via task-man (habe meinen durch den von sysinternals ersätzt) gekillt !
danach habe ich alle zugriffe via zonealarm pro unterbunden. habe dann meinen virenscanner 'symantec antivierus' angeworfen und alle dort zu findenen viren gekillt ... aber dies reichte nicht ... selbst das manuelle löschen von platte der 'winupgro.exe + drivers bringt nichts, da sie bei jeder neuanmeldung wieder da sind.
man muss via viren-scanner und regedit und manuellem löschen das prob lösen !!!

also via regedit nach 'hi soft' suchen ... alle pfade aufschreiben und manuell löschen und in der registry ... das selbe gilt für 'drvsyskit', 'winupgro' (letzterer ist auch in der windows-wiederherstellung von diensten drin (cpl) ...
unbedingt für alle aktionen versteckte files anzeigen lassen !!!

bei mir hatte sich das miese ding auch noch an meiner usb funk-maus/tastatur-kombi von logitech eingenistet, und wurde dadurch jedes mal neu gestartet. die verzeichnisse, wo das teil sich angedockt hat, bekommt man via regedit raus (deshalb wie schon gesagt aufschreiben und manuell löschen).

ach ja, hätte ich fast vergessen ... seht unbedingt unter den versteckten dateien nach:

c:\dokumente und einstellungen\all users ... und default users nach ... bei mir war dort nen kryptisches verzeichnis - welches zum virus gehört - killen !!!

ich gebe keine garantie auf dieses guide, aber evtl. hat sich bei deinem system das teil irgendwo anders angedockt !

wenn ihr aber alles wie schon beschrieben befolgt (nach anpassung auf euer system), sollte es eigentlich funzen !!!

-> ich bin nun schon den 2. tag ohne dieses teil online ;-)

... bin mal auf Eure erfhrungen gespannt ...

Alt 22.05.2009, 23:47   #12
KarlKarl
/// Helfer-Team
 
Beagle Dekontamination - Standard

Beagle Dekontamination



Am liebsten versteckt er sich im Drucker im Tank für die schwarze Tinte, Toner auch ok. Früher ging er auch gerne unter die Mauspads, aber seit den optischen Mäusen sind die ja recht selten geworden, seitdem sitzt er aber manchmal unter der Tastatur.

Alt 22.05.2009, 23:52   #13
Kaos
 
Beagle Dekontamination - Standard

Beagle Dekontamination



@KarlKarl

Du hast vergessen zu erwähnen, dass er sich auch gerne in den Boxen und unter in der Nähe stehenden Getränken versteckt, obwohl er Wasserscheu ist..... Oder war das ein anderer.....

mit freundlichem Lachen, Kaos

Antwort

Themen zu Beagle Dekontamination
andere, ebenfalls, einfach, externe, externe platte, extrem, festplatte, formatiere, frage, fragen, genutzt, google, großes, kopieren, partitionen, platte, programm, schön, suche, verseucht, windows, woanders, wunder, überall, überhaupt, übertragen



Ähnliche Themen: Beagle Dekontamination


  1. Trojaner Win32:Beagle-RI[Trj] aber wie
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (9)
  2. Beagle Virus
    Plagegeister aller Art und deren Bekämpfung - 23.11.2008 (23)
  3. Win32:Beagle-
    Plagegeister aller Art und deren Bekämpfung - 31.07.2008 (3)
  4. W32.Beagle.lg.A@mm/trojaner.Downloader
    Log-Analyse und Auswertung - 17.03.2008 (6)
  5. Bitte um Hijack-Log Auswertung nach Bagle (Beagle) Angriff
    Log-Analyse und Auswertung - 09.02.2008 (2)
  6. Bagle / Beagle entfernt!
    Plagegeister aller Art und deren Bekämpfung - 30.01.2008 (3)
  7. Beagle/Bagle und widersprüchliche Scanner-Meldungen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2007 (3)
  8. Win32:Beagle-LA [Wrm] / Hijacker
    Plagegeister aller Art und deren Bekämpfung - 19.05.2006 (2)
  9. Beagle-KB2 und Virus in edlm2.exe - zu Hülfäää
    Plagegeister aller Art und deren Bekämpfung - 27.04.2006 (8)
  10. Sicherheitsverletzbarkeit vor Beagle Virus ???
    Plagegeister aller Art und deren Bekämpfung - 11.04.2006 (7)
  11. Spyware Beagle Viurs..Internet spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 11.04.2006 (1)
  12. Hilfe: Meldung vonwegen "Virus beagle" und seite öffnet sich
    Plagegeister aller Art und deren Bekämpfung - 10.04.2006 (10)
  13. Beagle und sonstiges ?
    Log-Analyse und Auswertung - 08.03.2006 (2)
  14. NIS -> Angriffswarnung kein Schutz vor W32.Beagle.AV@mm
    Antiviren-, Firewall- und andere Schutzprogramme - 03.12.2004 (1)
  15. Wurm Beagle in drei neuen Varianten
    Plagegeister aller Art und deren Bekämpfung - 29.10.2004 (4)

Zum Thema Beagle Dekontamination - Ich habe ein großes Problem. Ich habe bei google schon geschaut, ebenso die Forensuche genutzt, aber überall wurde die Bekämpfung anders beschrieben. Mal einfach, mal extrem kompliziert, irgendwo habe ich - Beagle Dekontamination...
Archiv
Du betrachtest: Beagle Dekontamination auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.