Alcra-Entfernung

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

    • Alcra-Entfernung

      Autor: Mopao

      Alcra-Entfernung

      Alcra ist ein Windows-Wurm der sich im Systemordner einnistet.
      Ist er aktiv, legt er die Dateien temp.zip, p2pnetworks.exe und bszip.dll an. Zudem erstellt er Registry-Einträge, um sich bei einer Benutzeranmeldung zu starten. Weiterhin versucht er, sich in freigegebene Ordner bekannter P2P-Programme zu kopieren, um sich über die Tauschbörsen zu verbreiten.

      Symptome

      Hast du dir den Wurm eingefangen, sind folgende Veränderungen an deinem PC erkennbar:

      • %systemroot%\System32 Ordner nicht sichtbar
      • cmd und regedit funktionieren nicht
      • Meldung beim Taskmanager aufrufen: Taskmanager wurde vom Administrator deaktiviert
      Diagnose

      Beim Scannen mit HiJackThis tauchen im logfile die folgenden Zeilen auf:

      Quellcode

      1. [COLOR='Red']C:\WINDOWS\system32\winlog.exe
      2. C:\Programme\Network Monitor\netmon.exe
      3. C:\Programme\winsupdater\winsupdater.exe
      4. C:\Programme\MsMovies\MsMovies.exe
      5. C:\Programme\outlook\outlook.exe
      6. O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
      7. O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
      8. O4 - HKLM\..\Run: [winlog] winlog.exe
      9. O4 - HKLM\..\Run: [MsMovies] E:\Programme\MsMovies\MsMovies.exe /auto
      10. O4 - HKLM\..\Run: [winupdate] E:\Programme\winupdate\winupdate.exe /auto
      11. O4 - HKLM\..\Run: [Windows Automatic Updater] winupdater.exe
      12. O4 - HKLM\..\RunServices: [winlog] winlog.exe
      13. O4 - HKLM\..\RunServices: [p2pnetwork] p2pnetwork.exe
      14. O4 - HKCU\..\Run: [p2pnetwork] p2pnetwork.exe
      15. O4 - HKCU\..\RunServices: [p2pnetwork] p2pnetwork.exe
      16. O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
      17. O23 - Service: Network Monitor - Unknown owner - E:\Programme\Network Monitor\netmon.exe[/COLOR]
      Alles anzeigen
      Entfernung

      Die Entfernung erfolgt im abgesicherten Modus (Beim Hochfahren F8).
      Lade dir dazu die Alcra-Remove-Tool.zip runter, speichere die zip-Datei und entpacke sie anschließend. Das Alcra-Remove-Tool führt eine automatisierte Entfernung des Wurmes durch, und ist nur unter Windows XP und Windows 2003 lauffähig. Die Entfernung über das Tool funktioniert nicht bei Windows 98/Me und 2000!
      paules-pc-infothek.de/grafiken/mopao/Alcra_Remove_Tool.zip
      Die so eben entpackte Datei öffnest du, und erhältst das folgende Fenster:


      Bild 1: Alcra-Startbildschirm

      Um die Entfernung zu starten gibst du 1 ein, und bestätigst mit Enter. Die Entfernung läuft durch, und startet den PC danach selbstständig neu.
      Fahre jetzt den PC normal hoch, und führe einen Online-Scan bei a-squared durch.
      a-squared Web Malware Scanner - Prüfen und reinigen Sie Ihren PC hier kostenlos von Trojanern, Würmern, Dialern, Keyloggern und Spyware/Adware!
      Danach erstellst du zur Überprüfung einen weiteren HiJackThis-Scan, und postest das Ergebnis im Forum. Sind noch weitere Schädlinge vorhanden, erhältst du dort weitere Ratschläge.

      Artikel als pdf:[Blockierte Grafik: http://www.paules-pc-infothek.de/ppf2/images/smiles/pdf.gif]