alcra B ??? (NOOP) |
||
---|---|---|
#0
| ||
28.11.2005, 22:18
...neu hier
Beiträge: 6 |
||
|
||
29.11.2005, 11:06
Ehrenmitglied
Beiträge: 29434 |
#2
Info:
http://virus-protect.org/artikel/spyware/alcrab.html -------------------------------------------------------------------------------- Loesche: mit der Killbox http://virus-protect.org/killbox.html C:\Windows\System32\cmd.com C:\Windows\System32\bszip.dll C:\Windows\System32\netstat.com C:\Windows\System32\ping.com C:\Windows\System32\regedit.com C:\Windows\System32\taskkill.com C:\Windows\System32\tasklist.com C:\Windows\System32\tracert.com scanne mit Ewido - Virenscanner http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.12.2005, 20:53
...neu hier
Themenstarter Beiträge: 6 |
#3
Hi
Danke für die Hilfe nur ich kann diese dateien leider nicht finden habe selber nachgeschaut auf der platte danach mal durch suchen......... aber nichts da! ? |
|
|
||
01.12.2005, 20:55
Ehrenmitglied
Beiträge: 29434 |
#4
Sporn3
schauen wir mal nach kopiere hier nur das erste Log (Windows\System32) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.12.2005, 22:03
...neu hier
Themenstarter Beiträge: 6 |
#5
Hi Sabina
THX erstmal also weiß ja nicht wie weit ich posten soll aber hier mal was Fals was bitte schreiben THXXXXXXXX 01.12.2005 20:10 39.291 nvapps.xml 01.12.2005 16:13 2.206 wpa.dbl 28.11.2005 18:09 2 regedit.com 28.11.2005 18:09 2 cmd.com 28.11.2005 18:09 2 taskkill.com 28.11.2005 18:09 2 tasklist.com 28.11.2005 18:09 2 tracert.com 28.11.2005 18:09 2 ping.com 28.11.2005 18:09 2 netstat.com 27.11.2005 17:26 37 getfile.dat 16.09.2005 16:54 62.464 bszip.dll also wenn ich da schaue sind die dateien drinnen aber so finde ich die nicht! Hmm komisch was mache ich falsch!?? Dieser Beitrag wurde am 01.12.2005 um 22:38 Uhr von Sporn3 editiert.
|
|
|
||
02.12.2005, 11:58
Ehrenmitglied
Beiträge: 29434 |
#6
Sporn3
kopiere sie einfach in die Killbox, immer das rote Kreuz klicken und nach der letzten starte du den PC neu. dann scanne mit ewido C:\Windows\System32\regedit.com C:\Windows\System32\cmd.com C:\Windows\System32\taskkill.com C:\Windows\System32\tasklist.com C:\Windows\System32\tracert.com C:\Windows\System32\ping.com C:\Windows\System32\netstat.com C:\Windows\System32\bszip.dll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.12.2005, 15:09
...neu hier
Themenstarter Beiträge: 6 |
#7
Also DICKES THXXXX an Sabina danke das du dir Zeit genommen hast also würmer und anderes zeug ist weg hoffe ich doch aufjedenfall hat ewido alle weg gemacht nicht schlecht das programm!
also noch "eine" frage habe ich: ewido oder AntiVir? welches ist besser? oder beide? oder ein anderes? THX nochmal |
|
|
||
02.12.2005, 15:11
Ehrenmitglied
Beiträge: 29434 |
#8
ewido ist Shareware, du musst es nach 14 Tagen Anwendung kaufen. Es ist auch mehr ein Spyware-Tool
Antivirus ist free...und mehr ein Schutz gegen Viren und Wuermer Eingeschränktes Benutzerkonto/Administratorrechte unter Windows http://virus-protect.org/administrator.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.12.2005, 16:16
...neu hier
Themenstarter Beiträge: 6 |
#9
also suche ne gute free Antivir anti spy usw tool oder anderes!
welche kombination sollte man benutzen oder reicht da nur bestimmtes was würdest du mir empfehlen? hoffe du kannst mir da weiter helfen |
|
|
||
02.12.2005, 23:55
Ehrenmitglied
Beiträge: 29434 |
#10
kombiniere:
http://virus-protect.org/ms.html mit Antivirus und surfe nur mit einem eingeschraenktem Benutzerkonto __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2005, 16:21
...neu hier
Themenstarter Beiträge: 6 |
#11
jo Sabina danke für die hilfe netter und interresanter bericht den du da geschrieben hast werde ich gleich mal ändern!
ach ja habe noch als Firewall Kerio Pers. hoffe das ist gut also ich komme damit gut zurecht! Big THX Dieser Beitrag wurde am 04.12.2005 um 17:51 Uhr von Sporn3 editiert.
|
|
|
||
17.12.2005, 16:41
...neu hier
Beiträge: 7 |
#12
Hallo,
kann mir jemand sagen welche Dateien zu löschen sind. Mein Virus Programm zeigt Alcra B an Herzlichen Dank! Logfile of HijackThis v1.99.1 Scan saved at 16:26:35, on 17.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\ewido\security suite\ewidoctrl.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Winamp\winampa.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Dokumente und Einstellungen\petra pan\Desktop\Anti Virus\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_98.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [8PIbAm] "C:\DOKUME~1\PETRAP~1\LOKALE~1\Temp\cxtpls_loader.exe" /PC=CP.IST2 /SHUN /UNAR="/CTUN" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe |
|
|
||
17.12.2005, 21:28
...neu hier
Beiträge: 1 |
#13
Hi ich habe euch mal beobachtet wegen euren Problemen bei dem W32 Alcra B Wurm.
Ich hatte ihn heute auch drauf und mein Antivier Programm hat ihn gefunden und auch gleich gelöscht. ich habe das Antivier Programm: Norton Internet Security. Vielleicht kann das irgend einem helfen. War nur eine Idee. Ist aber schon Schei... wenn man so nen Wurm oder anderes zeug drauf hat. ich mußte meinen rechner letztens auch wieder neu machen weil mein rechner befallen war, P.s da hatte ich das Programm noch nicht drauf. P.s ich wünsche euch viel Glück weiterhin. BBx Patti |
|
|
||
18.12.2005, 20:16
Ehrenmitglied
Beiträge: 29434 |
#14
Jaques
LSPfix http://www.spychecker.com/program/lspfix.html schreibe mir, welche dll du findest ----------------------------------- wenn die newdotnet6_98.dll vorhanden ist: von links nach rechts bringen und loeschen ------------------------------------ öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605 R3 - Default URLSearchHook is missing O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_98.dll O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [8PIbAm] "C:\DOKUME~1\PETRAP~1\LOKALE~1\Temp\cxtpls_loader.exe" /PC=CP.IST2 /SHUN /UNAR="/CTUN" O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s PC neustarten wende Cleanup genau so an, wie auf der Seite erklaert http://virus-protect.org/cleanup.html deinstalliereloesche. C:\Programme\NewDotNet C:\Programme\BearShare C:\Programme\Accoona kopiere hier die 4 Textdateien (2 Monate vom Datum her genuegen) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.02.2006, 20:37
...neu hier
Beiträge: 1 |
#15
Hallo.Ich find das ja fett das es hier überall lösungen gibt. Also ich habe norton antivirus 2006 und auf dem neusten stand.So ich hab auch den arcla.b virus endeckt bzw norton.ich habe diesen gelöscht.ich hatte mal so in meine log von norton geguckt und sah das er diese datei angeblich schon vor einem monat schon mal gelöscht hatte bzw nicht diese datei sondern eine andere und dies war zufällig auch der alcra.b . Jetzt hab ich die frage ob es ausreicht das mit norton zu machen oder wie sollte ich am besten vorgehen? Mfg marcel
|
|
|
||
habe mit Antivir mein pc gescannt und er sagt ich habe 161 Viren! so das Problem ist ich kann sie nicht löschen oder reparieren! virus ist Alcra B
was soll ich machen bitte um Hilfe da ich mich nicht so auskenne!!!
MFG