Trojaner vom PC entfernen
Ein
hinterhältiger Trojaner treibt derzeit sein Unwesen, der den Zugriff auf Ihren
Rechner komplett sperrt. Zwar lässt sich noch der Taskmanager aufrufen, doch
auf Dateien und Anwendungen lässt sich nicht mehr zugreifen. Stattdessen prangt
ein unübersehbares Fenster auf dem Bildschirm:
"Achtung!
Ihr Computer wurde gesperrt!!!".
Bei der Überprüfung der Echtheit von Windows wurde festgestellt, dass auf Ihrem
Computer nicht lizensierte Software installiert wurde. Die Microsoft
Corporation verbietet es ausdrücklich, unlizenzierte Software zu benutzen."
Diese
martialische Warnung ist mit mehr Ausrufezeichen gespickt als der Aufschrei eines Lottogewinners. Bereits dadurch zeigt sich, dass es sich um
keine offizielle Warnung eines seriösen Unternehmens handelt, sondern um pure
Panikmache und einen hinterhältigen Einschüchterungsversuch.
100 Euro
sollen über Ukash gezahlt werden, einen Anbieter von Online-Zahlmethoden.
Andernfalls wird innerhalb von 24 Stunden der angebliche Copyright-Verstoß an
die Kriminalpolizei weitergereicht.
Dieser Trojaner
geht nach einem sehr ähnlichen Schema vor wie der BKA-Trojaner, da es sich um
eine abgewandelte Version handelt. Was der BKA-Trojaner ist und wie Sie ihn von
Ihrem Rechner entfernen, lesen Sie in diesem Beitrag:
BKA-Trojaner entfernen:
Die Sicherheitsexperten von Kaspersky haben ein kostenloses Tool namens
„Kaspersky Windows Unlocker“ veröffentlicht, das gekaperte Windows-Rechner
zurückerobern kann. Dazu muss das Tool auf eine CD gebrannt bzw. auf einen
USB-Stick kopiert werden – und zwar, bevor der Rechner vom BKA-Trojaner
befallen wird.
Kaspersky WindowsUnlocker auf eine CD brennen:
Klicken Sie dann mit der rechten Maustaste auf die heruntergeladene
ISO-Datei. Unter Windows 7 können Sie jetzt den Befehl „Öffnen
mit/Windows-Brenner für Datenträger-abbilder“ auswählen.
Unter Vista oder XP benötigen Sie ein separates Brennprogramm wie
beispielsweise Nero oder CDBurnerXP:
Brennen Sie anschließend die CD.
BKA-Trojaner löschen:
Falls kein
anderes Betriebssystem vorhanden ist, sind einige Schritte mehr notwendig:
Starten Sie Windows im abgesicherten Modus mit Eingabeaufforderung.
Dazu drücken Sie beim Start Ihres Rechners die [F8]-Taste und wählen anschließend "Abgesicherter Modus mit Eingabeaufforderung" aus.
Starten Sie Windows im abgesicherten Modus mit Eingabeaufforderung.
Dazu drücken Sie beim Start Ihres Rechners die [F8]-Taste und wählen anschließend "Abgesicherter Modus mit Eingabeaufforderung" aus.
Entfernen Sie jetzt alle Dateien in dem Ordner
C:\Users\BENUTZERNAME\AppData\Local\Temp\,
indem Sie "del *.*
C:\Users\BENUTZERNAME\AppData\Local\Temp\
/f /s /q"
eingeben und die Eingabetaste drücken.
Bitte beachten Sie dabei, dass "BENUTZERNAME" für Ihren eigenen Benutzernamen steht. Falls Ihr Benutzername also beispielsweise Pietro lautet, dann lautet der entsprechende Pfad "C:\Users\PIETRO\AppData\Local\Temp\.
Dies gilt auch für die folgenden Pfadangaben in den weiteren Schritten.
eingeben und die Eingabetaste drücken.
Bitte beachten Sie dabei, dass "BENUTZERNAME" für Ihren eigenen Benutzernamen steht. Falls Ihr Benutzername also beispielsweise Pietro lautet, dann lautet der entsprechende Pfad "C:\Users\PIETRO\AppData\Local\Temp\.
Dies gilt auch für die folgenden Pfadangaben in den weiteren Schritten.
Löschen Sie
anschließend alle Daten in dem Ordner
“C:\Users\USERNAME\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\“, indem Sie folgenden Befehl eingeben: "del *.*
“C:\Users\USERNAME\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\“, indem Sie folgenden Befehl eingeben: "del *.*
C:\Users\USERNAME\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\
/f /s /q".
Geben Sie
jetzt den Befehl "regedit" ein und drücken Sie die Eingabetaste.
Daraufhin startet der Registrierungseditor.
Navigieren
Sie dort zu dem folgenden Schlüssel:
“HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|“.
Löschen Sie
dort den Eintrag "vasja", indem Sie mit der rechten Maustaste darauf
klicken und "Entfernen" aus dem Kontextmenü auswählen.
Jetzt können Sie Ihren Rechner neustarten und der Trojaner bereitet Ihnen keinen Ärger mehr.
Jetzt können Sie Ihren Rechner neustarten und der Trojaner bereitet Ihnen keinen Ärger mehr.
Den
Trojaner (bezogen auf UKASH) entfernen Sie hingegen mit den folgenden Schritten:
- Falls Sie noch eine weitere Windows-Version auf Ihrem Rechner installiert haben, starten Sie diese Windows-Version.
- Laden Sie dann die aktuelle Version von "Malwarebyte Anti-Malware" herunter: http://www.malwarebytes.org/products/malwarebytes_free
- Starten Sie Malwarebytes Anti-Malware und führen Sie einen Komplettscan Ihres Rechners durch. Malwarebytes Anti-Malware ist in der Lage, den Ukash-Trojaner zu finden und zu entfernen.
Keine Kommentare:
Kommentar veröffentlichen