HILFE ALCRA B !!!

[Flex]

wir haben auch das Problem Alcra b , wissen nicht wie weiter... könnt Ihr uns helfen, bitttteeeeeeeeeeeeeeee!!!! hier ist mal der antivir-rapport von luke filewalker...

Danke viiiiiiiiiiiiiiiiiiiiiiiiiielmals im Voraus...

Please, Anmelden or Registrieren to view URLs content!

 

[pcwango]

Re: HILFE ALCRA B !!!

Hi

Ich glaube du hast die Lösung gefunden:

Juhuuu! Das ist ein super guter Tip gegen Alcra B...:
geht ganz einfach und schnell... ein echter Geheimtipp...
geht auf diesen link

Please, Anmelden or Registrieren to view URLs content!

0f99258fe0c1460660d855e2787a&mode=basic&action=search&str=avg&plt%5B%5D=win dows

und ladet euch das programm AVG free runter, startet den Computer-Scan und alle infizierten Dateien werden angezeigt und gelöscht..!! Unser Rechner ist wieder sauber, juhuuu!!!

Please, Anmelden or Registrieren to view URLs content!

 

[2QT2BSTR8]

Re: HILFE ALCRA B !!!

Hi!
Hab versucht den Link von Versiontracker per Zufall gefunden und wollte ihn in freudiger Erwartung gleich ausprobieren um Alcra B los zu werden aber er läßt sich einfach nicht öffnen!!

Kann mir BITTE jemand helfen?
:danke:

Liebe Grüße

 

[McFly]

Re: HILFE ALCRA B !!!

Lade dir das runter (ist ein Remover)

Please, Anmelden or Registrieren to view URLs content!

Entpacke in C:/Programme/BFU/BFU.exe und starte es

Folge dem roten Pfeil und klicke auf den Netzanschluss.

Please, Anmelden or Registrieren to view URLs content!

Nun öffnet sich ein kleines Fenster.
In den URL-Spalt dieses Fensterchens gibst du diese URL ein:
"http://metallica.geekstogo.com/p2pnetwork.bfu"
(es handelt sich dabei um das Skript, das du herunterladen willst, damit es dir hilft, den Worm W32/Alcra.B vom System zu entfernen.)
Drücke auf den "ok" Button.

Drücke dann den "Execute" Button.
Warte auf das PopUp das anzeigt, dass die Ausführung des Skripts stattgefunden hat.
Drücke auf "ok" bzw. auf "exit".

Starte deinen Rechner neu auf.
Schau nach ob Taskmanager, Regedit usw. wieder funktionieren.
Nun sollte es möglich sein, alle Spuren zu entfernen, die übrig geblieben sind.

Editiert am 4/3/2006 von McFly

 

[McFly]

Re: HILFE ALCRA B !!!

Der Wurm macht sich dadurch bemerkbar, dass der Taskmanager, Regedit u.a.m. nicht mehr funktionieren.

Auf dieser belgischen Seite kann man nachschauen, wie der Wurm sich auf den Systemen bemerkbar macht:

Please, Anmelden or Registrieren to view URLs content!

Erstellt folgende unsichtbare Dateien unter C:\Programme:
\winupdates\winupdates.exe
\winupdates\a.tmp
\winupdates\a.zip

Kopiert das a.zip in einen dieser Ordner:
Ares\My Shared Folder
eMule\Incoming
Kazaa\My Shared Folder
My Shared Folder
gnucleus\downloads
shareaza\downloads
rapigator\share
Edonkey2000\Incoming
morpheus\My Shared Folder
Limewire\Shared

Erstellt ,ändert oder verhindert das starten:

c:\Windows\System\bszip.dll

System\cmd.com
System\netstat.com
System\ping.com
System\regedit.com
System\taskkill.com
System\tasklist.com
System\tracert.com
System\taskmgr.exe

Probiert Dateien von anderen Seiten runterzuladen.

Registry
In der Registry wird unter folgenden Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

der folgende Wert gesetzt:
"winupdates" = "\ProgramFiles\winupdates\winupdates.exe /auto"

Dieser Wert sorgt dafür, dass sich der Wurm mit jedem Systemstart neu aufstartet.

Bei Windows XP und ME bitte die Systemwiederherstellung im Anschluß an die
Reinigungsarbeiten einmal im Wechsel deaktivieren und aktivieren, dazwischen
jedes mal neu booten. Zum Schluss muss die Systemwiederherstellung aktiviert, also angestellt sein.

siehe auch hier:

Please, Anmelden or Registrieren to view URLs content!

Zum Schluss nochmal mit einem Antivirusscanner suchen lassen.

Editiert am 4/3/2006 von McFly

 

[stefbeer]

Re: HILFE ALCRA B !!!

Hi!
Hab versucht den Link von Versiontracker per Zufall gefunden und wollte ihn in freudiger Erwartung gleich ausprobieren um Alcra B los zu werden aber er läßt sich einfach nicht öffnen!!

Kann mir BITTE jemand helfen?
:danke:

Liebe Grüße


Hallo!

Da hat wasd mit dem Link nicht geklappt! Versuchs jetzt nochmal:

Please, Anmelden or Registrieren to view URLs content!

Jetzt müsste es gehen!

Tschüss,
stefbeer

 

[2QT2BSTR8]

Re: HILFE ALCRA B !!!

Hi Stefbeer!
Ja hat sich dann doch endlich geöffnet. Bin nach 10min einfach ungeduldig geworden:redhead:!

@ McFly
:danke: für die ausführliche Hilfe!
Hab gerade AntiVir durchlaufen lassen und er hat nichts gefunden!
Hoffe mein WMP zeigt jetzt wieder das Bild und nicht nur den Ton:grin:

Liebe Grüße

 

[2QT2BSTR8]

Re: HILFE ALCRA B !!!

Soooo,

zwar findet mein AntiVir nichts außer gepackte dateien die er nicht öffnen kann, was aber nicht heißt das mein WMP, WINAMP und mein Media Player Classic außer dem Ton auch das Bild zeigen würden:mad2: :cul: :crash:
Ich weigere mich einfach zu glauben, das ich echt meinen Rechner platt machen muß

 

[McFly]

Re: HILFE ALCRA B !!!

Das könnten alles noch überreste sein die du löschen kannst.. schau mal den trendmicro Link..

Deinstalliere alle Programme die nicht richtig funktionieren, räume die Registry auf und lösche soviel Inhalt in den Temp Verzteichnissen wie du kannst, danach neu Installieren..

und ändere ALLE Passworte die du im Netz verwendet hast, zur Sicherheit.

Editiert am 4/3/2006 von McFly

 

[2QT2BSTR8]

Re: HILFE ALCRA B !!!

Hi,
jetzt komme ich doch ein wenig dumm vor. :redhead:
:grin: Ich hab mit dem WMP 10 einen Roll Back gemacht...
Was sol ich sagen, jetzt funktioniert es! :luxhello:

Vielen lieben Dank an alle die sich so bemüht haben!:danke:
Liebe Grüße 2QT2BSTR8