alcra B ??? (NOOP)

#1 Hallo

habe mit Antivir mein pc gescannt und er sagt ich habe 161 Viren! so das Problem ist ich kann sie nicht löschen oder reparieren! virus ist Alcra B

was soll ich machen bitte um Hilfe da ich mich nicht so auskenne!!!

MFG

#2 Info:
http://virus-protect.org/artikel/spyware/alcrab.html
--------------------------------------------------------------------------------
Loesche: mit der Killbox http://virus-protect.org/killbox.html

C:\Windows\System32\cmd.com
C:\Windows\System32\bszip.dll
C:\Windows\System32\netstat.com
C:\Windows\System32\ping.com
C:\Windows\System32\regedit.com
C:\Windows\System32\taskkill.com
C:\Windows\System32\tasklist.com
C:\Windows\System32\tracert.com

scanne mit Ewido - Virenscanner http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hi

Danke für die Hilfe nur ich kann diese dateien leider nicht finden habe selber nachgeschaut auf der platte danach mal durch suchen......... aber nichts da! ?

#4 Sporn3

schauen wir mal nach
kopiere hier nur das erste Log (Windows\System32)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hi Sabina

THX erstmal

also weiß ja nicht wie weit ich posten soll aber hier mal was

Fals was bitte schreiben THXXXXXXXX

01.12.2005 20:10 39.291 nvapps.xml
01.12.2005 16:13 2.206 wpa.dbl
28.11.2005 18:09 2 regedit.com
28.11.2005 18:09 2 cmd.com
28.11.2005 18:09 2 taskkill.com
28.11.2005 18:09 2 tasklist.com
28.11.2005 18:09 2 tracert.com
28.11.2005 18:09 2 ping.com
28.11.2005 18:09 2 netstat.com
27.11.2005 17:26 37 getfile.dat
16.09.2005 16:54 62.464 bszip.dll

also wenn ich da schaue sind die dateien drinnen aber so finde ich die nicht! Hmm komisch was mache ich falsch!??

#6 Sporn3

kopiere sie einfach in die Killbox, immer das rote Kreuz klicken und nach der letzten starte du den PC neu. dann scanne mit ewido

C:\Windows\System32\regedit.com
C:\Windows\System32\cmd.com
C:\Windows\System32\taskkill.com
C:\Windows\System32\tasklist.com
C:\Windows\System32\tracert.com
C:\Windows\System32\ping.com
C:\Windows\System32\netstat.com
C:\Windows\System32\bszip.dll
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Also DICKES THXXXX an Sabina danke das du dir Zeit genommen hast also würmer und anderes zeug ist weg hoffe ich doch aufjedenfall hat ewido alle weg gemacht nicht schlecht das programm!

also noch "eine" frage habe ich:
ewido oder AntiVir?
welches ist besser?
oder beide?
oder ein anderes?

THX nochmal

#8 ewido ist Shareware, du musst es nach 14 Tagen Anwendung kaufen. Es ist auch mehr ein Spyware-Tool
Antivirus ist free...und mehr ein Schutz gegen Viren und Wuermer

Eingeschränktes Benutzerkonto/Administratorrechte unter Windows
http://virus-protect.org/administrator.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 also suche ne gute free Antivir anti spy usw tool oder anderes!

welche kombination sollte man benutzen oder reicht da nur bestimmtes was würdest du mir empfehlen?

hoffe du kannst mir da weiter helfen

#10 kombiniere:
http://virus-protect.org/ms.html
mit Antivirus
und surfe nur mit einem eingeschraenktem Benutzerkonto
__________
MfG Sabina

rund um die PC-Sicherheit

#11 jo Sabina danke für die hilfe netter und interresanter bericht den du da geschrieben hast werde ich gleich mal ändern!

ach ja habe noch als Firewall Kerio Pers. hoffe das ist gut also ich komme damit gut zurecht!

Big THX

#12 Hallo,

kann mir jemand sagen welche Dateien zu löschen sind.
Mein Virus Programm zeigt Alcra B an

Herzlichen Dank!

Logfile of HijackThis v1.99.1
Scan saved at 16:26:35, on 17.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Dokumente und Einstellungen\petra pan\Desktop\Anti Virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_98.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [8PIbAm] "C:\DOKUME~1\PETRAP~1\LOKALE~1\Temp\cxtpls_loader.exe" /PC=CP.IST2 /SHUN /UNAR="/CTUN"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

#13 Hi ich habe euch mal beobachtet wegen euren Problemen bei dem W32 Alcra B Wurm.
Ich hatte ihn heute auch drauf und mein Antivier Programm hat ihn gefunden und auch gleich gelöscht.
ich habe das Antivier Programm: Norton Internet Security.
Vielleicht kann das irgend einem helfen.
War nur eine Idee.
Ist aber schon Schei... wenn man so nen Wurm oder anderes zeug drauf hat.
ich mußte meinen rechner letztens auch wieder neu machen weil mein rechner befallen war,
P.s da hatte ich das Programm noch nicht drauf.
P.s ich wünsche euch viel Glück weiterhin.
BBx Patti

#14 Jaques

LSPfix
http://www.spychecker.com/program/lspfix.html

schreibe mir, welche dll du findest
-----------------------------------

wenn die newdotnet6_98.dll vorhanden ist: von links nach rechts bringen und loeschen

------------------------------------
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R3 - Default URLSearchHook is missing
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_98.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [8PIbAm] "C:\DOKUME~1\PETRAP~1\LOKALE~1\Temp\cxtpls_loader.exe" /PC=CP.IST2 /SHUN /UNAR="/CTUN"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

PC neustarten

wende Cleanup genau so an, wie auf der Seite erklaert
http://virus-protect.org/cleanup.html

deinstalliereloesche.
C:\Programme\NewDotNet
C:\Programme\BearShare
C:\Programme\Accoona

kopiere hier die 4 Textdateien (2 Monate vom Datum her genuegen)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Hallo.Ich find das ja fett das es hier überall lösungen gibt. Also ich habe norton antivirus 2006 und auf dem neusten stand.So ich hab auch den arcla.b virus endeckt bzw norton.ich habe diesen gelöscht.ich hatte mal so in meine log von norton geguckt und sah das er diese datei angeblich schon vor einem monat schon mal gelöscht hatte bzw nicht diese datei sondern eine andere und dies war zufällig auch der alcra.b . Jetzt hab ich die frage ob es ausreicht das mit norton zu machen oder wie sollte ich am besten vorgehen? Mfg marcel