alcra B ??? (NOOP)

#0
28.11.2005, 22:18
...neu hier

Beiträge: 6
#1 Hallo

habe mit Antivir mein pc gescannt und er sagt ich habe 161 Viren! so das Problem ist ich kann sie nicht löschen oder reparieren! virus ist Alcra B

was soll ich machen bitte um Hilfe da ich mich nicht so auskenne!!!

MFG
Seitenanfang Seitenende
29.11.2005, 11:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Info:
http://virus-protect.org/artikel/spyware/alcrab.html
--------------------------------------------------------------------------------
Loesche: mit der Killbox http://virus-protect.org/killbox.html

C:\Windows\System32\cmd.com
C:\Windows\System32\bszip.dll
C:\Windows\System32\netstat.com
C:\Windows\System32\ping.com
C:\Windows\System32\regedit.com
C:\Windows\System32\taskkill.com
C:\Windows\System32\tasklist.com
C:\Windows\System32\tracert.com

scanne mit Ewido - Virenscanner http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.12.2005, 20:53
...neu hier

Themenstarter

Beiträge: 6
#3 Hi

Danke für die Hilfe nur ich kann diese dateien leider nicht finden habe selber nachgeschaut auf der platte danach mal durch suchen......... aber nichts da! ?
Seitenanfang Seitenende
01.12.2005, 20:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Sporn3

schauen wir mal nach ;)
kopiere hier nur das erste Log (Windows\System32)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.12.2005, 22:03
...neu hier

Themenstarter

Beiträge: 6
#5 Hi Sabina

THX erstmal

also weiß ja nicht wie weit ich posten soll aber hier mal was

Fals was bitte schreiben THXXXXXXXX

01.12.2005 20:10 39.291 nvapps.xml
01.12.2005 16:13 2.206 wpa.dbl
28.11.2005 18:09 2 regedit.com
28.11.2005 18:09 2 cmd.com
28.11.2005 18:09 2 taskkill.com
28.11.2005 18:09 2 tasklist.com
28.11.2005 18:09 2 tracert.com
28.11.2005 18:09 2 ping.com
28.11.2005 18:09 2 netstat.com
27.11.2005 17:26 37 getfile.dat
16.09.2005 16:54 62.464 bszip.dll

also wenn ich da schaue sind die dateien drinnen aber so finde ich die nicht! Hmm komisch was mache ich falsch!??
Dieser Beitrag wurde am 01.12.2005 um 22:38 Uhr von Sporn3 editiert.
Seitenanfang Seitenende
02.12.2005, 11:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Sporn3

kopiere sie einfach in die Killbox, immer das rote Kreuz klicken und nach der letzten starte du den PC neu. dann scanne mit ewido

C:\Windows\System32\regedit.com
C:\Windows\System32\cmd.com
C:\Windows\System32\taskkill.com
C:\Windows\System32\tasklist.com
C:\Windows\System32\tracert.com
C:\Windows\System32\ping.com
C:\Windows\System32\netstat.com
C:\Windows\System32\bszip.dll
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.12.2005, 15:09
...neu hier

Themenstarter

Beiträge: 6
#7 Also DICKES THXXXX an Sabina danke das du dir Zeit genommen hast also würmer und anderes zeug ist weg hoffe ich doch aufjedenfall hat ewido alle weg gemacht nicht schlecht das programm!

also noch "eine" frage habe ich;):
ewido oder AntiVir?
welches ist besser?
oder beide?
oder ein anderes?

THX nochmal
Seitenanfang Seitenende
02.12.2005, 15:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ewido ist Shareware, du musst es nach 14 Tagen Anwendung kaufen. Es ist auch mehr ein Spyware-Tool
Antivirus ist free...und mehr ein Schutz gegen Viren und Wuermer

Eingeschränktes Benutzerkonto/Administratorrechte unter Windows
http://virus-protect.org/administrator.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.12.2005, 16:16
...neu hier

Themenstarter

Beiträge: 6
#9 also suche ne gute free Antivir anti spy usw tool oder anderes!

welche kombination sollte man benutzen oder reicht da nur bestimmtes was würdest du mir empfehlen?

hoffe du kannst mir da weiter helfen
Seitenanfang Seitenende
02.12.2005, 23:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 kombiniere:
http://virus-protect.org/ms.html
mit Antivirus
und surfe nur mit einem eingeschraenktem Benutzerkonto ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2005, 16:21
...neu hier

Themenstarter

Beiträge: 6
#11 jo Sabina danke für die hilfe netter und interresanter bericht den du da geschrieben hast werde ich gleich mal ändern!

ach ja habe noch als Firewall Kerio Pers. hoffe das ist gut also ich komme damit gut zurecht!

Big THX
Dieser Beitrag wurde am 04.12.2005 um 17:51 Uhr von Sporn3 editiert.
Seitenanfang Seitenende
17.12.2005, 16:41
...neu hier

Beiträge: 7
#12 Hallo,

kann mir jemand sagen welche Dateien zu löschen sind.
Mein Virus Programm zeigt Alcra B an

Herzlichen Dank!

Logfile of HijackThis v1.99.1
Scan saved at 16:26:35, on 17.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Dokumente und Einstellungen\petra pan\Desktop\Anti Virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_98.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [8PIbAm] "C:\DOKUME~1\PETRAP~1\LOKALE~1\Temp\cxtpls_loader.exe" /PC=CP.IST2 /SHUN /UNAR="/CTUN"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
Seitenanfang Seitenende
17.12.2005, 21:28
...neu hier

Beiträge: 1
#13 Hi ich habe euch mal beobachtet wegen euren Problemen bei dem W32 Alcra B Wurm.
Ich hatte ihn heute auch drauf und mein Antivier Programm hat ihn gefunden und auch gleich gelöscht.
ich habe das Antivier Programm: Norton Internet Security.
Vielleicht kann das irgend einem helfen.
War nur eine Idee.
Ist aber schon Schei... wenn man so nen Wurm oder anderes zeug drauf hat.
ich mußte meinen rechner letztens auch wieder neu machen weil mein rechner befallen war,
P.s da hatte ich das Programm noch nicht drauf.
P.s ich wünsche euch viel Glück weiterhin.
BBx Patti
Seitenanfang Seitenende
18.12.2005, 20:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Jaques

LSPfix
http://www.spychecker.com/program/lspfix.html

schreibe mir, welche dll du findest
-----------------------------------

wenn die newdotnet6_98.dll vorhanden ist: von links nach rechts bringen und loeschen

------------------------------------
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R3 - Default URLSearchHook is missing
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_98.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [8PIbAm] "C:\DOKUME~1\PETRAP~1\LOKALE~1\Temp\cxtpls_loader.exe" /PC=CP.IST2 /SHUN /UNAR="/CTUN"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

PC neustarten

wende Cleanup genau so an, wie auf der Seite erklaert
http://virus-protect.org/cleanup.html

deinstalliereloesche.
C:\Programme\NewDotNet
C:\Programme\BearShare
C:\Programme\Accoona

kopiere hier die 4 Textdateien (2 Monate vom Datum her genuegen)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.02.2006, 20:37
...neu hier

Beiträge: 1
#15 Hallo.Ich find das ja fett das es hier überall lösungen gibt. Also ich habe norton antivirus 2006 und auf dem neusten stand.So ich hab auch den arcla.b virus endeckt bzw norton.ich habe diesen gelöscht.ich hatte mal so in meine log von norton geguckt und sah das er diese datei angeblich schon vor einem monat schon mal gelöscht hatte bzw nicht diese datei sondern eine andere und dies war zufällig auch der alcra.b . Jetzt hab ich die frage ob es ausreicht das mit norton zu machen oder wie sollte ich am besten vorgehen? Mfg marcel
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: