addthis

Dienstag, 7. Februar 2012

Trojaner entfernen

Trojaner vom PC entfernen

Ein hinterhältiger Trojaner treibt derzeit sein Unwesen, der den Zugriff auf Ihren Rechner komplett sperrt. Zwar lässt sich noch der Taskmanager aufrufen, doch auf Dateien und Anwendungen lässt sich nicht mehr zugreifen. Stattdessen prangt ein unübersehbares Fenster auf dem Bildschirm:

"Achtung!  Ihr Computer wurde gesperrt!!!"

Bei der Überprüfung der Echtheit von Windows wurde festgestellt, dass auf Ihrem Computer nicht lizensierte Software installiert wurde. Die Microsoft Corporation verbietet es ausdrücklich, unlizenzierte Software zu benutzen."  

Diese martialische Warnung ist mit mehr Ausrufezeichen gespickt als der Aufschrei eines Lottogewinners. Bereits dadurch zeigt sich, dass es sich um keine offizielle Warnung eines seriösen Unternehmens handelt, sondern um pure Panikmache und einen hinterhältigen Einschüchterungsversuch. 

100 Euro sollen über Ukash gezahlt werden, einen Anbieter von Online-Zahlmethoden. Andernfalls wird innerhalb von 24 Stunden der angebliche Copyright-Verstoß an die Kriminalpolizei weitergereicht.
Dieser Trojaner geht nach einem sehr ähnlichen Schema vor wie der BKA-Trojaner, da es sich um eine abgewandelte Version handelt. Was der BKA-Trojaner ist und wie Sie ihn von Ihrem Rechner entfernen, lesen Sie in diesem Beitrag:

BKA-Trojaner entfernen:
Die Sicherheitsexperten von Kaspersky haben ein kostenloses Tool namens „Kaspersky Windows Unlocker“ veröffentlicht, das gekaperte Windows-Rechner zurückerobern kann. Dazu muss das Tool auf eine CD gebrannt bzw. auf einen USB-Stick kopiert werden – und zwar, bevor der Rechner vom BKA-Trojaner befallen wird. 

Kaspersky WindowsUnlocker auf eine CD brennen:
Laden Sie zunächst Kaspersky WindowsUnlocker herunter.
Klicken Sie dann mit der rechten Maustaste auf die heruntergeladene ISO-Datei. Unter Windows 7 können Sie jetzt den Befehl „Öffnen mit/Windows-Brenner für Datenträger-abbilder“ auswählen. 

Unter Vista oder XP benötigen Sie ein separates Brennprogramm wie beispielsweise Nero oder CDBurnerXP:
Brennen Sie anschließend die CD.
BKA-Trojaner löschen:
Falls kein anderes Betriebssystem vorhanden ist, sind einige Schritte mehr notwendig:
Starten Sie Windows im abgesicherten Modus mit Eingabeaufforderung. 

Dazu drücken Sie beim Start Ihres Rechners die [F8]-Taste und wählen anschließend "Abgesicherter Modus mit Eingabeaufforderung" aus. 
Entfernen Sie jetzt alle Dateien in dem Ordner  
C:\Users\BENUTZERNAME\AppData\Local\Temp\, indem Sie "del *.* 
C:\Users\BENUTZERNAME\AppData\Local\Temp\ /f /s /q" 
eingeben und die Eingabetaste drücken. 

Bitte beachten Sie dabei, dass "BENUTZERNAME" für Ihren eigenen Benutzernamen steht. Falls Ihr Benutzername also beispielsweise Pietro lautet, dann lautet der entsprechende Pfad "C:\Users\PIETRO\AppData\Local\Temp\. 

Dies gilt auch für die folgenden Pfadangaben in den weiteren Schritten.
Löschen Sie anschließend alle Daten in dem Ordner 
“C:\Users\USERNAME\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\“, indem Sie folgenden Befehl eingeben: "del *.*
C:\Users\USERNAME\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\ /f /s /q".
Geben Sie jetzt den Befehl "regedit" ein und drücken Sie die Eingabetaste. Daraufhin startet der Registrierungseditor. 
Navigieren Sie dort zu dem folgenden Schlüssel: “HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|“.
Löschen Sie dort den Eintrag "vasja", indem Sie mit der rechten Maustaste darauf klicken und "Entfernen" aus dem Kontextmenü auswählen.

Jetzt können Sie Ihren Rechner neustarten und der Trojaner bereitet Ihnen keinen Ärger mehr.

Den Trojaner (bezogen auf UKASH) entfernen Sie hingegen mit den folgenden Schritten:
  • Falls Sie noch eine weitere Windows-Version auf Ihrem Rechner installiert haben, starten Sie diese Windows-Version. 
  • Laden Sie dann die aktuelle Version von "Malwarebyte Anti-Malware" herunter: http://www.malwarebytes.org/products/malwarebytes_free 
  • Starten Sie Malwarebytes Anti-Malware und führen Sie einen Komplettscan Ihres Rechners durch. Malwarebytes Anti-Malware ist in der Lage, den Ukash-Trojaner zu finden und zu entfernen.
Jetzt können Sie wieder das infizierte Betriebssystem starten und ganz regulär weiter-arbeiten.

Keine Kommentare:

Kommentar veröffentlichen