HILFE!!!Worm/Alcra.B! *heul*

Re: HILFE!!!Worm/Alcra.B! *heul*

Hallo Killerchic,

lies dir Bitte folgendes durch:

https://www.windowspower.de/forum_HILFE+ALCRA+B+!!!_7319.html
https://www.windowspower.de/forum_Alcra.B_6881.html

danach bitte ein Log File mit dem Programm Hijackthis erstellen und hier:

https://www.windowspower.de/viewthread46.html

per Upload starten Funktion posten.

Re: HILFE!!!Worm/Alcra.B! *heul*

Ist noch nicht überstanden..

Bitte richte die so genau wie möglich nach dieser Anleitung, es ist in deinem Interesse.

Vorbereitung (Kontrolle):
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

>>1.<< Lade dir zunächst die Datei smitrem.exe runter. Die Datei muss in einen eigenen Ordner auf dem Desktop entpackt werden.Bitte noch nicht das Tool starten.

>>2.<< Falls du nicht im Besitz der Programme Ewido und Spybot bist, besorge dir diese unter den eben genannten Links. Nach dem runterladen bitte beide Programme updaten.Bitte auch hier noch nicht mit dem Scan beginnen.

>>3.<< Zu guter Letzt wird noch Escan(MWAV) benötigt. Eine Beschreibung findest du hier.Escan muß natürlich auch upgedatet werden. Ebenfalls noch nicht scannen lassen.

Sind alle Programme vorhanden, geht es jetzt los mit der Entfernung:

>>4.<< Als erstes muß in den abgesicherten Modus gewechselt werden. Nutzer von XP und Windows ME sollten zusätzlich die Systemwiederherstellung abschalten. Wie das funktioniert, wird hier beschrieben.

>>5.<< Jetzt im Ordner smitrem auf die Datei Runthis.bat doppelklicken, um das Tool zu starten. Den Anweisungen auf dem Bildschirm folgen. Ist das Tool fertig, startet noch DiskCleanup,
das kann etwas länger dauern, da das Tool abschließend noch die Festplatte aufräumt. In Einzelfällen kann das bis zu 3 Stunden dauern, also bitte etwas Geduld mitbringen.

>>6.<< Ist das Tool fertig wird der PC mittels Ewido und Spybot gescannt und alle Funde entfernt. Mit Spybot noch zusätzlich immunisieren.

>>7.<< Unter Systemsteuerung-->Anzeige-->Desktop-->Desktop anpassen-->Web den evtl. vorhandenen Eintrag Security Info entfernen. Windows 95 und 98 Nutzer müssen hier noch das Häkchen bei Active Desktop als Webseite anzeigen entfernen.

>>8.<< Nun das System mit Escan überprüfen.

Jetzt sollte der PC neugestartet und im normalen Modus gebootet werden.>> Danach nicht vergessen die Systemwiederherstellung wieder zu aktivieren <<

>>9.<< Jetzt bitte einen Hijackthis-Logfile erstellen und diesen mit den Escan Ergebnissen und den Ergebnissen von Ewido & Spybot hier im Board posten.Dazu wäre auch noch das Logfile von smitrem interessant, welches unter C:\smitfiles.txt zu finden ist.
Für jede Log ein neues Posting öffnen falls du die Texte nicht zusammenfügen kannst. !!(Bitte mit der >upload starten< Funktion).

PS: Falls irgendetwas in dieser Anleitung nicht funktioniert bitte posten..Danke

Re: HILFE!!!Worm/Alcra.B! *heul*

Bitte sofort fixen..

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: Word Whomp Whackdown by pogo - ht*tp://game1.pogo.com/applet-6.2.4.32/whackdown/whackdown-ob-as*ets.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - ht*tp://static.windupdates.com/cab/180solutions/ie/brid*e-c8.cab
O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - ht*tp://http://www.adshooter.com/pop_shooter/in…/S%2ASsfitb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F56A3975-8145-447F-AA03-804058EC4128}: NameServer = 127.0.0.1

Bei Problemen melden..

Installiere das Programm Adaware
updaten und im "abgesicherten Modus" scannen lassen.. Ergebnis posten..

Danach bitte noch das Alexa removal tool downloaden unter
http://www.2-spyware.com/remove-alexa-toolbar.html
installieren uns scannen lassen..danach nochmal eine neue Hijackthis.log posten

Re: HILFE!!!Worm/Alcra.B! *heul*

So geschafft, herzlichen Glückwunsch, dein System ist jetzt sauber..

Noch eine bitte, mach sobald wie möglich ein Windowsupdate,
SP2 fehlt und jede Menge Sicherheitsupdates sowie updates für den Internet Explorer,
damit du nicht nochmal soviele Schädlinge auf deinen PC bekommst..
Der IE muss aktuell sein, auch dann, wenn du ihn nicht verwendest.
Wenn du das SP2 nicht herunterladen kannst, bestelle es bei Microsoft oder besorge es dir über eine Heft CD.
Das nächste mal könnte es vielleicht nicht mehr so gut ausgehen..

Achja nochwas, du hast zwei AntiViren Programme installiert, das kann Probleme geben,
entweder AntiVir oder AVG deinstallieren.. Adaware,Spybot und Ewido sind keine AntiVirenprogramme sondern AntiSpywareprogramme von daher laufen die ohne Probleme mit anderen Programmen zusammen.

Smitrem und Alexa-remover kannst du löschen.. die waren nur für einen bestimmten Schädling
zu gebrauchen..