618 WURM SIGNATUREN!!! HILFE !!!!

Was hast Du denn schon alles versucht??? Abgesicherter Modus---> Spybot oder Ad-aware oder a² mal scannen lassen??? XP,IE oder Firefox....

habe "clean up" gemacht und dann bei hijackthis,de die logfiles überprüfen lassen (bei google gefunden).dann noch panda online scanner,bitdefender, symantec online scanner.bei google nicht wirklich hilfreiches gefunden, habe IE + XP (antivir + mcafee firewall).bin am verzweifeln.

thx

Sind die Signaturen nur von Alcra.b oder noch andere Würmer dabei??

nur dieser dolle wurm.habe den scanner mal kurz laufen lassen um dir mal einen kurzen einblick zu geben.das sind halt insgesamt 618.und kann weder überschreiben/löschen oder nur gelöscht werden.

C:\Dokumente und Einstellungen\Brause-Bär\Complete
  007 Spy Software 3.81.zip
  ArchiveType: ZIP
    --> Setup.exe
        [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
  10 Different Versions Of Solitaire In.zip
  ArchiveType: ZIP
    --> Setup.exe
        [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
  105 Premium Windows XP Wallpapers.zip
  ArchiveType: ZIP
    --> Setup.exe
        [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
  1600 High Resolution Photographs of An.zip
  ArchiveType: ZIP
    --> Setup.exe
        [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
  1Click Spy Clean 1.4.9.36.zip
  ArchiveType: ZIP
    --> Setup.exe
        [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
  1nsane 4x4 Offroad Racing.zip
  ArchiveType: ZIP
    --> Setup.exe
        [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
  2Pac - The Prophet Returns (2005).zip
  ArchiveType: ZIP
    --> Setup.exe
        [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
  321 Studios Games X Copy 1.0.8.zip
  ArchiveType: ZIP
    --> Setup.exe
        [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
  3D Album Commercial Suite 3.27.zip
  ArchiveType: ZIP
    --> Setup.exe
        [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
  3D Merry Christmas Screensaver.zip
  ArchiveType: ZIP
    --> Setup.exe
        [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
  3D Studio Max 7.0.zip
  ArchiveType: ZIP
    --> Setup.exe
        [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
  3D World Studio 5.31.zip
  ArchiveType: ZIP
    --> Setup.exe
        [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
  4Team DVD Labeler 3.00.0011.zip
  ArchiveType: ZIP
    --> Setup.exe
        [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
  50 Cent - Guess Whos Back Again.zip
  ArchiveType: ZIP
    --> Setup.exe
        [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
  50 Favorite Classic Cartoon Songs.zip
  ArchiveType: ZIP
    --> Setup.exe
        [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
  646 High Quality PNG Icons.zip
  ArchiveType: ZIP
    --> Setup.exe
        [FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
  8000 Professional Web Templates.zip

Nuja,das einzig richtige wäre wohl formatieren!!!Der ist ja in so ziemlich allen .exe Dateien drinne. Also,ich würde ihn platt machen,um wirklich sicher zu gehen,das er weg ist und nix mehr übrig ist...

das ist eigentlich das was ich nicht wollte :-) meinst du der ist nur in den exe dateien drin oder kann ich mir noch meine wichtigen sachen auf dvd brennen ohne ihn mitzunehmen???

achja,die dateien gibt es teilw.gar nicht.

Hallo,
hier erst mal ein paar Links mit Infos zu Alcra.B:

http://www.viruslist.com/de/viruses/encyclopedia?virusid=86228

http://de.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=1&VName=WORM_VB.AS&highlight=ALCRA

http://securityresponse.symantec.com/avcenter/venc/data/w32.alcra.b.html

Bei Trend und Symantec ist jeweils eine ausführliche Erklärung (in Englisch) vorhanden, wie der Computer vom Worm AlcraB, bei Trend heißt er WORM_VB.AS, befreit werden kann.


Auch mit der folgenden Anleitung sollte das Problem erfolgreich gelöst werden:

Bei der Überprüfung deines Systems solltest du grundsätzlich nachstehendes unbedingt Beachten, dies gilt ohne Ausnahme für alle Antivirusprogramme bei einer vermuteten oder vorhandene Malware Infektion:
Für die folgenden Schritte sind Administrator-Berechtigungen zwingend notwendig!

1. Den bereits vorhanden installierten Virenscanner aktualisieren
2. PC vom Netzwerk und Internet trennen
3. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
4. PC im abgesicherten Modus starten
(Für den Punkt 3 und 4 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
5. Das komplette System mit dem Viren-Schutzprogramm scannen, mit der Einstellung  “Alle Dateien“, “Archive“ und “Gepackte Dateien“!
6. Wenn nicht automatisch durch das Viren-Schutzprogramm erledigt:
·   infizierte Dateien löschen
·   Einträge aus der Windows-Registrierung entfernen
7. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Anmerkung!
Gegebenenfalls muss der folgende Autoruneintrag in der Registrie noch gelöscht werden.
Unter dem Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
diesen Eintrag löschen
"winupdates" = "%ProgramFiles%\winupdates\winupdates.exe /auto"

Die Desinfizierung des Systems sollte auch mit Antivir problemlos mit der o.g. Anleitung möglich sein. Weiter bietet Trend neben dem Online Scanner auch noch folgendes empfehlenswerte Tool zum Download für eine Lösung oder einer Gegenprobe an:

AV Cleaner “Damage Cleanup“ von Trend Micro
(Spezielles kostenloses Entfernungstool für alle bekannten ITW Viren - In englischer Sprache, keine Installation notwendig)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein!
Es müssen zwei Downloads ausgeführt werden:
A. Über den Link “Sysclean Package”, ca. 3,4 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
B. Über den Link lptxxx,zip, ca. 8 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php
Um das komplette System zu scannen, einfach die sysclean.com Datei im öffnen und Scan drücken.

ja geil, probier ich mal aus.wenns nicht geht dann formnatieren.

vielen dank @ Help + @ Yazaki für eure hilfe!!!!

schönen abend noch!!!!
diana

Ähmmm,

bitte nicht immer gleich zur Formatierung greifen!
Die zeitintensive Arbeit den Computer Neu aufzusetzen sollte in deinen Fall nicht nötig sein.

Bitte beachte auch, dass die Zip-Dateien von AntiVir nicht desinfiziert werden können.
Alle infizierten Zip-Dateien müssen unbedingt gelöscht werden, wenn nötig per Hand!

Für die Zukunft:
Halte deine Software durch Updates auf dem neuesten Stand.
Besonders Wichtig sind hier das Betriebssystem, der Antivirusscanner (täglich updaten ist nicht übertrieben), Firewall, Internet-Browser, Mail und Office-Programme.
Öffne keine E-Mail oder Attachments, die man nicht angefordert hat oder aus zweifelhaften Quellen stammen.
Sorge dafür, dass auch das Mailprogramm die angehängte Datei nicht automatisch öffnet.
Und lade keine Dateien aus fragwürdigen Quellen herunter.


Also, sollten noch Fragen unbeantwortet sein oder unerwartet noch ein Problem auftreten, dann poste das hier.


Ciao