Und wieder einmal eine neue Variante eines UKASH Trojaner. Diesmal auf einem Rechner mit Windows 7 Home Premium, auf dem kein Virenscanner installiert war. Bei dieser Variante war es eigentlich recht einfach wieder an das System ranzukommen. Als erstes wurde der Rechner im abgesicherten Modus mit Eingabeaufforderung gestartet (Taste F8). Nach dem Start wurde msconfig (einfach in das Eingabefeld unter Start/Programme/Dateien durchsuchen eingeben) gestartet, der u.g. Eintrag in der Registerkarte Systemstart deaktiviert und sichergestellt, dass die entsprechende Datei (hier fest0r_ot.exe) gelöscht ist.
Nach dem Neustart war der Zugriff auf das System wieder möglich. Mit regedit.exe wurde dann der entsprechende Eintrag in der Registry unterhalb von
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupfolder
gelöscht. (Vorsicht beim Einsatz dieses Programms! Nur dann einsetzen, wenn man weiß was man tut)
Nachdem der Eintrag in der Registry gelöscht wurde, erscheint dieser auch nicht mehr auf der Registerkarte Systemstart in msconfig
Der Systemzugriff war somit wieder möglich – aber wie immer gilt: Eine solche Maßnahme garantiert nicht, dass das System auch wirklich wieder „sauber“ ist.
Siehe auch: www.trojaner-board.de, Tools für den Verschlüsselungstrojaner
Ukash Trojaner unter XP entfernen, Ukash Verschlüsselungstrojaner