Virus Ukash (aus ImageShack?)

Hier kann zu allem geschrieben werden was nicht unbedingt zum Thema Motorrad paßt!
Antworten
Beiträge: 1363
Registriert: Mo 21. Mär 2011, 21:46
Wohnort: Espelkamp (Ostwestfalen) - Deutschland

Virus Ukash (aus ImageShack?)

Beitrag von katana1135 »

Wollte gestern einen neuen Eintrag mit Bildern hier ins Forum stellen und habe mir dabei einen Computervirus eingefangen. Vermutlich über ImageShack.

Tauchte eine Seite vom „BKA“ auf mit dem Hinweis auf illegale Internetinhalte und dass 100 € auf ein Konto zu überweisen wären, dann könnte man mit dem illegalen Kram weitermachen. Dieser Virus/Trojaner wird im Netz häufig auch mit Ukash betitelt.

Da die Seite alles blockiert hatte, musste ich erstmal wieder ins System kommen.

Für XP war dieser Hinweis aus dem „trojaner-board“ hilfreich:

(1) Beim Neustart des Rechners den Taskmanager öffnen (STRG-ALT-ENT). Taucht die "BKA"Meldung auf, ist es zu spät, dann erneut den PC starten und nächster Versuch mit der Tastenkombination.
(2) Im Taskmanager: Datei – Neuer Task ausführen
(3) Eingabe „regedit“ (ohne Anführungszeichen)
-> Achtung, hier kann einiges schief gehen, daher zu Risiken und Nebenwirkungen den Arzt oder Apotheker befragen ... wie immer im Forum gilt auch hier: Alles auf eigene Gefahr!
(4) Über den Arbeitsplatz zu: „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon“
(5) Suche den Eintrag „Shell“. Dort sollte „Explorer.exe“ eingetragen sein. Bei mir stand dort etwas anderes. Also den falschen Eintrag notieren und anschließend umgeschrieben.
(6) Regedit beenden
(7) Im Browser den Verlauf löschen
(8) Die falsche Datei suchen (siehe Notiz, Punkt 5) und auf dem PC löschen
(9) PC neu starten und mit einem funktionierenden Virenscanner (z.B. malewarebytes) den PC durchforsten lassen (Systemwiederherstellung in WinXP vorübergehend deaktivieren).

Der Virenscan hat nach Löschung der eigentlichen (.)exe noch eine acdrn(.)dat gefunden. Im Forum wird für eine langfristig saubere Lösung eine Neuinstallation empfohlen. Muss jeder für sich entscheiden, ob er sich die zusätzliche Arbeit machen möchte.

Heute die Info bekommen, dass zahlreiche PCs mit dem Virus heute zur Reinigung in den Werkstätten aufgetaucht sind. Wohl kein Einzelfall.
It's not the speed that kills you,
it's the sudden stop ...
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste