Drucken
21.03.2012, 18:00 Uhr | Jörg Hofmann
Ukash Vorschaltseite des BKA-Trojaners. (Quelle: t-online.de)
Der Ukash-Trojaner oder BKA-Trojaner hält sich hartnäckig. Besonders fies: Die Schadsoftware schaltet die Benutzeroberfläche von Windows ab, was es schwer macht, den dreisten Erpresser aus dem System zu schmeißen. Mittlerweile macht der Schädling auch als GEMA-Trojaner und als GVU-Trojaner die Runde. Bei einigen Varianten hilft folgende Anleitung, den Trojaner zu entfernen.
Starten Sie den mit dem Ukash-Trojaner (BKA-Trojaner) infizierten PC.
Sobald nach der Anmeldung der Desktophintergrund sichtbar ist, drücken Sie die Tastenkombination [Strg] + [Alt] + [Entf]. Machen Sie dies mehrmals hintereinander: Solange, bis sich der Taskmanager öffnet. Unter Windows 7 klicken Sie auf Task-Manager starten.
Wechseln Sie in den Karteikartenreiter Prozesse.
Der Ukash-Trojaner beziehungsweise BKA-Trojaner versteckt sich hinter teils zufallsgenerierten Namen wie eloxor.exe und jashla.exe. Stoppen Sie alle verdächtigen Anwendungen, indem Sie den Eintrag markieren und auf die Schaltfläche Prozess beenden klicken.
Im nächsten Schritt starten Sie die Systemwiederherstellung von Windows. Das heißt, Sie setzen Ihr System auf ein Datum vor der Infizierung mit dem Ukash-Trojaner (BKA-Trojaner) zurück.
Klicken Sie im Taskmanager auf Datei und wählen Neuer Task (ausführen). Klicken Sie auf die Schaltfläche Durchsuchen und hangeln Sie sich über das Suchfenster zur Datei rstrui.exe durch (unter Windows 7 in der Regel unter C:\Windows\system32; in Windows XP unter C:\Windows\system32\Restore). Bestätigen Sie die Eingabe mit einem Klick auf Öffnen und OK.
Folgen Sie den Anweisungen des Systemwiederherstellungsassistenten, um den Ukash-Trojaner (BKA-Trojaner) zu entfernen.
Können oder wollen Sie keine Systemwiederherstellung durchführen, besteht die Möglichkeit, den Windows-Explorer (explorer.exe) über den Taskmanager zu aktivieren und den PC mit einem Virenentfernungs-Programm vom Ukash-Trojaner zu säubern.
Hilfreiche Tipps: So erstellen Sie ein hackersicheres Passwort, das Sie sich auch merken können. zum Video
Laden Sie sich über das Anti-Botnet-Beratungszentrum "botfrei.de" den kostenlosen DE-Cleaner von Avira herunter, installieren den Virenjäger auf einen USB-Stick und starten das Programm am infizierten PC – nach dem Suchlauf sollte die Ukash Vorschaltseite des BKA-Trojaner sowie die ausführende Datei entfernt sein. Windows funktioniert wieder. Eine detaillierte Anleitung darüber, wie Sie den BKA-Trojaner via USB-Stick vom PC entfernen, finden Sie auf der Ratgeber-Seite von botfrei.de.
Gelangt der Ukash-Trojaner oder BKA-Trojaner auf einen mit eingeschränkten Benutzerrechten ausgestatteten Arbeitsplatzrechner, befreien Sie Ihr Benutzerkonto wie folgt von den nervigen Störenfried:
Starten Sie unmittelbar nach der Anmeldung mit der Tastenkombination [Steuerung] + [Alt] + [Entfernen] den Taskmanager.
Beenden Sie den Prozess jashla.exe bzw. eloxor.exe.
Löschen Sie die ausführende Datei. Sie finden diese unter Windows 7 und Vista im Verzeichnis C:\Users\[Ihr Benutzername]\AppData\Roaming (in Windows XP unter C:\Dokumente und Einstellungen\[Ihr Benutzername]\Anwendungsdaten). Wichtig: Damit Unterordner wie AppData und Anwendungsdaten sichtbar sind, müssen Sie zuvor in den Ordneroptionen unter "Ansicht" den Punkt "Ausgeblendete Dateien und Ordner anzeigen" aktivieren.
Im Anschluss säubern Sie die Windows Registry von den Start-Einträgen des Ukash-Trojaner (BKA-Trojaner). Sollte kein Systemreiniger auf dem PC installiert sein, laden Sie sich die portable Version von CCleaner über das Internet auf Ihren Computer herunter. Sie erhalten den kostenlosen Registry-Reiniger über die Herstellerseite www.piriform.com/ccleaner/builds. Das Programm benötigt keine Installation. Nach der Säuberung vom Ukash-Trojaner (BKA-Trojaner) sollte Windows wieder funktionieren.
Sobald Sie wieder Zugriff auf Ihren PC haben, starten Sie mit Ihrem Virenschutzprogramm eine Vollprüfung Ihres PC. Greifen Sie dabei auch auf bootfähige Virenscanner wie beispielsweise Microsoft Standalone System Sweeper zurück. Fehlt Ihrem Betriebssystem ein Virenhintergrundwächter für den laufenden Betrieb, sollten Sie diesen schnellstens und installieren, zum Beispiel einen kostenlosen wie AVG Anti-Virus oder Avira Antivir personal free. Das Virenschutzprogramm sollte immer eingeschaltet sein. Eine Auswahl geeigneter Antivirenprogramme finden Sie auf Softwareload. Darüber hinaus sollten Sie überprüfen, ob Ihr System samt Zusatzsoftware wie Java, Adobe Reader etc. auf dem aktuellen Stand ist, da Trojaner immer wieder auch über Sicherheitslücken in installierter Software auf den PC gelangen. Dazu eignet sich das Gratis-Prüfprogramm Secunia Personal Software Inspector.
Mehr rund um das Thema: Trojaner
Innovative, cloud-basierte Techno- logie mit bewährtem Virenschutz. Bewährter Rundum-Schutz - egal ob Privat, bei der Arbeit, Online-Banking oder -Shopping oder sozialen Netzwerken. weiter zum Angebot
Jörg Hofmann
(1)
delaraffa schrieb:
am 30. August 2011 um 10:38:31
(172) 
(1)
Ukasch
Leider kein Erfolg. DE-Cleaner hatte den Trojaner nicht erkannt. (hatte die Variante ohne Systemwiederherstellung versucht)
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
6 Fl. 2010er Condesa Eylo Verdejo + Karaffe für nur 39,- € statt 72,30 €. von Hawesko
Modische Multitalente für Business und Freizeit - für Frauen mit jedem Figur-Typ. zum XXL-Special
Endlos ins deutsche Festnetz telefonieren. Volle Kostenkontrolle. von congstar.de
Modische Herrenanzüge von Daniel Hechter für Business und beson-
dere Anlässe. zum Special
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
