Neue Version des Erpressungstrojaners

avg_logo_de Der Erpressungstrojaner Ukash, der täglich in mehreren tausend Variationen auftaucht, hat neue Funktionen erlernt. War es bei den bisherigen Versionen noch möglich, in den abgesicherten Modus zu starten und den Rechner von dort aufzuräumen oder zu sichern, versperren die jüngsten Varianten diesen Weg: Der Rechner wird einfach wieder neu gestartet, wenn man den abge­sicher­ten Modus wählt.

Man kann versuchen, den Trojaner zu beenden und zu entfernen, indem man die Tasten­­­kombination Strg, Alt und Entf gleichzeitig drückt; in dem neuen Dialog wählt man den Taskmanager aus und beendet verdächtige Prozesse. Anschließend kann man mit dem Windows-eigenen Tool „msconfig.exe“ oder Zusatz­programmen wie HiJackThis oder Autoruns versuchen, den Start des Trojaner-Dienstes zu unter­binden. Schlussendlich muss man noch die Trojaner-Datei selber löschen.

Da der Ukash-Trojaner durch Sicherheitslücken in veralteter Software wie Betriebs­system, Web­browser, Flash-Player, Java oder PDF-Reader in das System eindringt, muss der Rechner unbe­dingt auf dem aktuellen Stand gehalten werden. Das für Privat­anwender kostenlose Secunia Personal Software Inspector (PSI) erledigt dies auto­matisch.

Nach einer Infektion des Rechners ist jedoch eine komplette Neuinstallation anzu­raten. Als erstes Programm kommt dann der Virenscanner von AVG auf das System, das zweite Secunias PSI. Eine gute Idee ist es, ein zusätzliches Benutzer­konto mit Administrator­­rechten zu erstellen, das man im erneuten Fehlerfall dann auswählen und den Rechner von dort aus aufräumen kann. Wenn man zudem regelmäßig ein Backup seiner Daten erstellt, etwa automatisch mit Langmeier Backup, können auch keine Daten­verluste auftreten.

Geschrieben von Dirk Knop