W32.Alcra.B, winfixer, etc...

Dieses Thema W32.Alcra.B, winfixer, etc... im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von mosinho, 11. Dez. 2005.

Thema: W32.Alcra.B, winfixer, etc... hey leute, ich habe da ein paar probleme und ich hoffe ihr könnt mir weiter helfen: also erstmal bin ich sozusagen...

  1. hey leute,
    ich habe da ein paar probleme und ich hoffe ihr könnt mir weiter helfen:

    also erstmal bin ich sozusagen ein neueinsteiger in sachen pc und mein wissen beschränkt sich auf das was man so aufschnappt. also bitte keine allzu komplizierten erklärungen...Danke

    1) Wenn ich meinen pc (win xp professional habe ich drauf) starte, dann erscheinen erstmal zwei fenster.
    Auf dem ersten steht dass Microsoft Windows nach schwerwiegenden  Fehlern wieder ausgeführt wird.
    Auf dem zweiten steht, dass Symantec User Session (habe Norton Internet Security drauf) ein Problem festgestellt hat und beendet werden muss...

    Frage hat das was mit winfixer oder dem Virus W32.Alcra.B (dazu später mehr ) zu tun?

    2) Wenn ich meinen pc ausschalte kommen zwei felder mit a) RICHAL.EXE-DLL Initialisierung und b) NTPBDCAN.EXE-DLL Initialisierung fehlgeschlagen
    Anwendung konnte nicht initialisiert werden, da die Arbeitsstation gerade heruntergefahren wird

    Frage: s. oben

    3) Ich habe letztens (gestern) etwas gedownloaded. Nach dem Öffnen kam ein Fenster, dass Norton W32.Alcra.B sofort gelöscht haben soll.

    Frage: Hat er es wirklich komplett gelöscht oder kann es sein, dass der wurm immer wiederkommt? Wie kann ich das herausfinden? Und dann entfernen ohne gleich meine ganze festplatte löschen zu müssen? Hat es etwas mit den beiden ersten problemen zu tun?

    4) Nach dem löschen von W32.Alcra.B (ca. 20 min. später) kam ein Fenster von Winfixer. Ich solle das doch installieren. Habe ich nicht gemacht (zumindest hoffe ich das). Auf jeden Fall habe ich nicht auf installieren gedrückt.

    Frage: Wurde es doch installiert? Kann ich es irgendwie herausfinden? Wie kann ich es löschen? Hat es mit den oben genannten problemen zu tun?

    Habe HijackThis angewandt:

    Logfile of HijackThis v1.99.1
    Scan saved at 21:20:40, on 11.12.2000
    Platform: Windows XP  (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    E:\Programme\Norton Internet Security\ISSVC.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\nvraidservice.exe
    C:\Programme\VVSN\VVSN.exe
    E:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    E:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
    C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
    C:\Programme\ISTsvc\istsvc.exe
    C:\WINDOWS\ptwlw.exe
    C:\Dokumente und Einstellungen\mosinho\Internet Optimizer\optimize.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Programme\Kabelloser Labtec-Desktop\MagicKey.exe
    C:\Programme\Kabelloser Labtec-Desktop\MulMouse.exe
    C:\Programme\Kabelloser Labtec-Desktop\OSD.EXE
    C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    E:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
    C:\WINDOWS\System32\wbem\unsecapp.exe
    E:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktopOE.exe
    C:\Dokumente und Einstellungen\mosinho\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de
    R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
    O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [URLLSTCK.exe] E:\Programme\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [HydraVisionDesktopManager] E:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    O4 - HKLM\..\Run: [HydraVisionViewport] E:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [oiLX] C:\WINDOWS\ptwlw.exe
    O4 - HKLM\..\Run: [Internet Optimizer] C:\Dokumente und Einstellungen\mosinho\Internet Optimizer\optimize.exe
    O4 - HKLM\..\Run: [BearShare] E:\Programme\BearShare\BearShare.exe /pause
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe /startup
    O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Kabellosen Labtec-Desktop aktivieren.lnk = C:\Programme\Kabelloser Labtec-Desktop\MagicKey.exe
    O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
    O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A0D6DAB3-480A-4160-9A29-6DF8DFC2F249}: NameServer = 212.7.148.65 212.7.148.97
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - E:\Programme\Norton Internet Security\ISSVC.exe
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - E:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - E:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)

    Ich hoffe das waren nicht zu viele frgen auf einmal und dass ihr mir helfen könnt. bin für jede hilfreiche antwort dankbar

    mosinho
     
  2. Hm, da ist einiges nicht in Ordnung, kannst du dir auch bei der automatischen Auswertung auf www.hijackthis.de ansehen. Für den Internet Optimizer gibt es hier ein Tool namens Adware.NetOptimizer: http://www.wintotal.de/Tipps/Eintrag.php?TID=1187

    Auch den Rest bitte überprüfen.

    Zu 2.) Sind die Dateinamen richtig abgeschrieben? Die kennt nichtmal Google.
     
  3. Danke erstmal
    Habe meinen pc neu gestartet, um zu sehen ob es richtig geschrieben war. Fehlermeldung kam wieder, und ja, war richtig. Wird wohl jetzt nach mir benannt, wenn es ein Virus sein sollte, was? :-\
    Ausserdem kam danach ein blanker desktop. Mein pc hat sich nicht von selbst neu gestartet. Musste auf die Reset-Taste drücken... Ich nehme an, auch ein dickes problem, oder?
     
Die Seite wird geladen...

W32.Alcra.B, winfixer, etc... - Ähnliche Themen

Forum Datum
Re: WinFixer 2005 Windows XP Forum 11. Dez. 2005
WinFixer/SpySheriff Viren, Trojaner, Spyware etc. 3. Juni 2006
Winfixer Problrm Windows XP Forum 1. Mai 2006
WINFIXER PROBLEM, EINFACHE LÖSUNG! Windows XP Forum 1. März 2006
winfixer Windows XP Forum 3. Feb. 2006