Ich habe ein großes Problem. Ich habe bei google schon geschaut, ebenso die Forensuche genutzt,
aber überall wurde die Bekämpfung anders beschrieben.
Mal einfach, mal extrem kompliziert, irgendwo habe ich von einem französischem Programm gehört das Wunder wirken soll.
Wieder woanders steht das alle Mühen zwecklos seien, das man den Beagle nie wieder los wird.

Nun bin ich also ganz schön verwirrt. Daher wollte ich fragen:
Ich habe mir den "Winupgro"-Beagle eingefangen.
Bekomme ich den überhaupt weg und wenn ja, wie konkret?
Und falls nicht:
Ich habe 2 Partitionen auf der befallenen Festplatte, auf C ist Windows und auf D eigene Daten.
Kann ich die Daten auf D einfachauf eine andere Platte kopieren ?
Dazu muss ich auch erstmal ne externe Platte für formatieren.
Kann beim formatieren oder dem Daten übertragen, diese Platte ebenfalls verseucht werden?

Ich würde bei Bagle Neuaufsetzen.

Du kannst wichtige Dateien (ACHTUNG: keine ausführbaren wie: .com .bat .exe etc) auf einen externen Datenträger ziehen. Und dann alles platt machen.


wie du ihn wegkriegst steht hier:
http://www.trojaner-board.de/51262-a...sicherung.html

Welche Datenendungen sind das denn alle, die ich nicht kopieren darf?
Ich habe sehr viele Daten zu kopieren. Da ist alles mögliche dabei.
Die Thumb-Dateien (Vorschaubild Datenbank) von Windows kann man auch Sorgenfrei mit kopieren?
http://www.trojaner-board.de/76732-w...upgro-exe.html

Ich glaube das dürfte dir weiter helfen

Zitat:

Zitat von undoreal

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!

Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!


Und hier noch ein paar Sachen damit der Rechner danach auch sauber bleibt..

• Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: AntiVir free, Panda, Kaspersky's Internet Security 2009 oder avast free.
  Mit einem Anti-Malware-Scanner ohne Wächter wie SUPERAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
  .
• Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
  .
• Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
  .
• Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
  .
• Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
  .
• Das aktuelle ServicePack sollte installiert sein:
  • XP_ ServicePack3
  • Vista_ ServicePack1
  .
• Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
  .
• Bei Windows Vista können einige Dienste deaktiviert werden: TechNET
  .
• Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  • XP_ Firewall
  • Vista_ Firewall
    Vista_Firewall punktgenau konfigurieren
  .
• Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
  • Sicherheit: -> höchste Stufe
    Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
    und Installation von Desktopobj. -> "Bestätigen".
  • Datenschutz: -> alle Cookies blockieren
  Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
  .
• Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
  .
• Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
  .
  Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista



Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..

Ist denn nichts genaues bekannt, welche Daten der Beagle befällt und welche nicht?

bei dem Punkt a) stehts doch
wenn du eine ausführbare Datei nímmst, kann es sein dass der Spaß von vorne losgeht.

Naja, Du sagtest es könnten auch Mp3s befallen werden.
Ob das der Beagle auch macht wollte ich wissen.
HTMLs Beispielsweise sind auch unklar...

Geh kein Risiko ein
HTML Dateien können auch befallen sein
Scanne am besten die Dateien die du auf einen externen Medienträger ziehen willst. Drücke Shift wenn du das Speichermedium anstecken willst.

Hallo Mädels,

hatte gerade das Vergnügen mit winupgro.exe.

Primitiver Scriptkiddie-Quatsch, macht den Leuten nicht so viel Angst.

Das Vorgehen:

winupgro.exe und irgendwas mit f...exe (sofern schon vorhanden) im Taskmanager terminieren.

User\Anwendungsdaten\m und User\Anwendungsdaten\driver löschen.

Registry unter HKCU....\Run den Quatsch entfernen und be lucky.

Ganz wichtig:

Mindestens 10 Antivirenprogramme installieren und Firewall aus.

Besser:

Als eingeschränkter User am PC seine Arbeit machen, sich ab und zu von Emule traktieren lassen(winupgro) und be lucky.

Vorher noch mit NTFS und Windows beschäftigen, dann wird das schon.

Ich hätte noch eine ganze Latte von bissigen Bemerkungen, irgendwie keine Lust mehr.

Grüße

Hi,

so ganz sicher bin ich jetzt nicht ob dein Post eine Verarsche sein soll oder nicht !?

Meinst du das Ernst?

vergesst alles was hier zu lesen war. ich hatte vor 5 tagen festellen müssen, dass ich mir diesen virus eingefangen hatte.
als ich das alles hier lesen musste, bekam ich echt angst (keine sicherheiten mehr einspielen etc.) ... ich habe nen mega-archiv an sicherheiten (massig TB's) !!!
wie gesagt, vor 5 tagen ... und gestern habe ich das wohl entgültig ohne das rechner killen wohl sauber vom rechner bekommen !!!

meine system-daten: 2 admin-accounts, wovon einer befallen war ...

durch anmeldung meines 2. admins-accounts (nie benutzt) hatte ich wohl gute
chancen (obwohl er sich bei der ersten anmeldung gleich meldete um zugriffsrechte auf zonealarm-pro zu bekommen) ... habe noch nicht reagiert und das teil via task-man (habe meinen durch den von sysinternals ersätzt) gekillt !
danach habe ich alle zugriffe via zonealarm pro unterbunden. habe dann meinen virenscanner 'symantec antivierus' angeworfen und alle dort zu findenen viren gekillt ... aber dies reichte nicht ... selbst das manuelle löschen von platte der 'winupgro.exe + drivers bringt nichts, da sie bei jeder neuanmeldung wieder da sind.
man muss via viren-scanner und regedit und manuellem löschen das prob lösen !!!

also via regedit nach 'hi soft' suchen ... alle pfade aufschreiben und manuell löschen und in der registry ... das selbe gilt für 'drvsyskit', 'winupgro' (letzterer ist auch in der windows-wiederherstellung von diensten drin (cpl) ...
unbedingt für alle aktionen versteckte files anzeigen lassen !!!

bei mir hatte sich das miese ding auch noch an meiner usb funk-maus/tastatur-kombi von logitech eingenistet, und wurde dadurch jedes mal neu gestartet. die verzeichnisse, wo das teil sich angedockt hat, bekommt man via regedit raus (deshalb wie schon gesagt aufschreiben und manuell löschen).

ach ja, hätte ich fast vergessen ... seht unbedingt unter den versteckten dateien nach:

c:\dokumente und einstellungen\all users ... und default users nach ... bei mir war dort nen kryptisches verzeichnis - welches zum virus gehört - killen !!!

ich gebe keine garantie auf dieses guide, aber evtl. hat sich bei deinem system das teil irgendwo anders angedockt !

wenn ihr aber alles wie schon beschrieben befolgt (nach anpassung auf euer system), sollte es eigentlich funzen !!!

-> ich bin nun schon den 2. tag ohne dieses teil online ;-)

... bin mal auf Eure erfhrungen gespannt ...

Am liebsten versteckt er sich im Drucker im Tank für die schwarze Tinte, Toner auch ok. Früher ging er auch gerne unter die Mauspads, aber seit den optischen Mäusen sind die ja recht selten geworden, seitdem sitzt er aber manchmal unter der Tastatur.

@KarlKarl

Du hast vergessen zu erwähnen, dass er sich auch gerne in den Boxen und unter in der Nähe stehenden Getränken versteckt, obwohl er Wasserscheu ist..... Oder war das ein anderer.....

mit freundlichem Lachen, Kaos