Bundestrojaner ukash enttfernen

Internet Internet Sicherheit
#1

Liebe/-r Experte/-in,
ich habe ein gravierendes problem mit meinem PC (windows xp), das ich gerne beheben möchte, ohne das Betriebssystem neu aufspielen zu müssen:

seit gestern habe ich einen bundestrojaner-virus drauf, der nach start von windows eine seite zeigt, auf der zur zahlung einer bestimmten summe an ukash aufgefordert wird etc. (problem ist sicherlich bekannt). diese seite lässt sich dann nicht mehr schließen und verhindert jegliche anderen funktionen des rechners.

im abgesicherten modus mit eingabeaufforderung zu starten gelingt nicht, da bricht der pc mit einer fehlermeldung ab.

was allerdings geht, man kann sobald diese meldung kommt, länger auf strg+alt+ent drücken, dann geht der task-manager auf und man kann das programm beenden. weiter weiss ich dann leider auch nicht mehr…

wer weiss, wie ich den rechner wieder problemlos zu laufen bekomme und den virus lösche?

Danke
Peter

#2

Hallo Peter,

das ist kein Bundestrojaner sondern ein ganz normales Trojan von Online-Erpressern die dein Geld wollen… Wenn ich suche, wie man den entfernen kann, kriege ich viele zwielichtige Seiten, die wohl am Leid Anderer mitverdienen wollen. Immerhin besprechen Leute bei GUTE Antivirusfirmen das Thema auch:

http://forums.avg.com/ww-en/avg-forums?sec=thread&ac… (thread 180165)

http://forums.avg.com/ww-en/avg-forums?sec=thread&ac… (thread 176967)

http://forums.avg.com/gb-en/avg-forums?sec=thread&ac… (thread 194396)

Insbesondere ein Antivirus Programm von CD booten scheint mir hilfreich als Tipp:

http://forums.avg.com/ww-en/avg-forums?sec=thread&ac… (thread 68967)

Und wenn dein Windows wieder sauber ist, probier auch mal Ubuntu Linux :wink: Egal welches Betriebssystem: Updates sind wichtig! Bei Windows musst du oft auch „von Hand“ an Updates von Nicht-Microsoft Programmen wie Flash, Java, Firefox, Adobe Reader, Chrome und so denken, auch wichtig. Bei Linux kommen die Updates alle aus einer Hand. Bei Windows kannst du oft pro Programm automatische Updates anschalten, z.B. in Adobe.

Auch wichtig: Ein guter aktueller Viruskiller und Spyware Killer, sowas wie AVG Free, Spybot Search and Destroy, Ad-Aware, F-Prot… Weiss nicht, was gerade die Besten sind, aber schau einfach mal auf heise.de oder chip.de, die haben jeweils eine Liste von empfehlenswerter (meist kostenloser) Software :smile: Auf jeden Fall besser, als einfach drauf los zu googlen, dann kriegst du oft minderwertige Trittbrettfahrer-Software statt gute Antivirus Programme.

Gruss, Eric

seit gestern habe ich einen bundestrojaner-virus drauf, der
nach start von windows eine seite zeigt, auf der zur zahlung
einer bestimmten summe an ukash aufgefordert wird etc.

#3

Hallo Peter,

hier kann eine Rescue-CD (Notfall-CD) helfen. Grundlegende Infos dazu hier:
http://de.wikipedia.org/wiki/Notfall-CD

Rescue CDs gibt es von mehreren Software-Anbietern kostenlos zum Download. Du brennst sie auf einen CD-Rohling, mit dem Du anschließend Dein System starten, auf Malware prüfen und diese ggf. entfernen kannst.
Die Rescue CD von F-Secure kannst Du hier bekommen:
http://www.f-secure.com/en/web/labs_global/removal/r…

Sie sollte in der Lage sein, den Trojaner zu entfernen.
Wir hoffen, dass wir Dir weiterhelfen konnten.

Viele Grüße,
das F-Secure Supportteam

#4

Bundestrojaner (Ukash) entfernen
BKA-Trojaner (Ukash-Trojaner) entfernen:

Starten Sie den mit dem Ukash-Trojaner (BKA-Trojaner) infizierten PC.

Sobald nach der Anmeldung der Desktophintergrund sichtbar ist, drücken Sie die Tastenkombination [Strg] + [Alt] + [Entf]. Machen Sie dies mehrmals hintereinander: Solange, bis sich der Taskmanager öffnet. Unter Windows 7 klicken Sie auf Task-Manager starten.

Wechseln Sie in den Karteikartenreiter Prozesse.

Der Ukash-Trojaner beziehungsweise BKA-Trojaner versteckt sich hinter teils zufallsgenerierten Namen wie eloxor.exe und jashla.exe. Stoppen Sie alle verdächtigen Anwendungen, indem Sie den Eintrag markieren und auf die Schaltfläche Prozess beenden klicken.

Im nächsten Schritt starten Sie die Systemwiederherstellung von Windows. Das heißt, Sie setzen Ihr System auf ein Datum vor der Infizierung mit dem Ukash-Trojaner (BKA-Trojaner) zurück.

Klicken Sie im Taskmanager auf Datei und wählen Neuer Task (ausführen). Klicken Sie auf die Schaltfläche Durchsuchen und hangeln Sie sich über das Suchfenster zur Datei rstrui.exe durch (unter Windows 7 in der Regel unter C:\Windows\system32; in Windows XP unter C:\Windows\system32\Restore). Bestätigen Sie die Eingabe mit einem Klick auf Öffnen und OK.

Folgen Sie den Anweisungen des Systemwiederherstellungsassistenten, um den Ukash-Trojaner (BKA-Trojaner) zu entfernen.

Ich hoffe, diese Anleitung hat Ihnen geholfen!

#5

Hallo,
ich glaub das ist der beste Tipp, den ich jemals in diesem Forum erhalten habe - klappt einwandfrei, vielen Dank dafür!
Grüße
Peter