Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Neueste Version (2.0xx) des Ukash Trojaners auf Win XP (https://www.trojaner-board.de/117865-neueste-version-2-0xx-ukash-trojaners-win-xp.html)

yawaclown 24.06.2012 11:55
Neueste Version (2.0xx) des Ukash Trojaners auf Win XP
 
Hallo zusammen,

ich habe gestern auf dem Rechner meiner Freundin die neueste Version des UKash Virus gefunden.

Hergang:
Unser Internet war 2 Tage down. Als der neue Router da war und das Internet wieder ging, sind wir essen gegangen. Nach dem Essen die Maus zum Beenden des Bildschirmschoners bewegt; das neueste Bildhttp://www.trojaner-board.de/115183-...te-umlauf.html gesehen.

Wir haben wisesntlich nichts ausgeführt, einzig der IE und das OutLook war offen.

Es sind 99% der Dateienverschlüsselt und war nach einem zufälligen Buchstabencode. Ohne Endungen. Einige Dateien in Unterordnern und 2 Lesezeichen sind nicht verschlüsselt.
Bisweilen habe ich noch keinen "Infektionsherd" ausmachen können. Keine Datei gefunden. Ich habe gestern noch bis 8 Uhr (Also vorher) versucht etwas zu erreichen. Leider bislang ohne Erfolg.

Ich kann euch einzig und alleine einige weniger Original Datei(en) und eine Infizierte Datei(en) zusenden.

Hier im Forum wurde die neueste Version (2.0xx) nur bei Vista/Win7 gefunden. Ich habe nichts über/für XP gefunden. Außer, das es keine Shadow Dateien gibt, da es das zu XP Zeiten noch nicht gegeben hat...

-------

Den Rechner habe ich durch die übliche Prozedur, da der abgesicherte Modus nicht ging wie folgt behoben:

- Knoppix live CD eingeworfen und die üblichen Verdächtigen (Tempordner) gelöscht. Der Rechner hatte schon mal das Problem, daher wusste ich noch wie und wo. Habe trotzdem hier noch mal nachgelesen.

- Durch diese Maßnahmen konnte der abgesicherte Modus wieder genutzt werden. (Taskmanager geht bis jetzt immer noch nicht)

Alle 8 Programme zur Deentschlüsselung an einer Kopie ausprobiert, keine chance. Die Original Datei und die Infizierte Datei auf ein anderes System kopiert (Win7) - auch kein Erfolg.



Es wäre Klasse, wenn ihr noch die ein oder andere Idee habt.
Ich habe die Festplatte nun still gelegt und meiner Freundin ein neues System aufgesetzt.
Kann also jederzeit wieder an die "Daten" ran und "Tests" für euch/mit euch durchführen.




MfG

Chris



### Edit ###
Die Files der Scans von OldTimer und & stelle ich heute abend/Nacht ein, muss nun erst mal auf den geburtstag von Muddern :)

cosinus 28.06.2012 10:24
Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131