Wallerforum ...Das Diskussionsboard (http://www.wallerforum.com/waller/index.php)
- Am Thema vorbei... (http://www.wallerforum.com/waller/board.php?boardid=43)
-- PC Probleme (http://www.wallerforum.com/waller/board.php?boardid=44)
--- Erpresser-Trojaner schockt Internetnutzer (http://www.wallerforum.com/waller/thread.php?threadid=32060)
Geschrieben von RobertH. am 05.09.2011 um 22:42:
Erpresser-Trojaner schockt Internetnutzer
Seit einigen Wochen macht der aggressive Ukash-Trojaner wieder die Runde. Das perfide: Der Schädling sperrt den Zugriff auf Windows-PCs in Verbindung mit einer angeblichen Aktion des Bundeskriminalamtes. Um wieder an die PC-Daten zu kommen, soll das Opfer eine "Strafe" von bis zu 500 Euro zahlen. Das Landeskriminalamt Niedersachsen meldet 13 verschiedene Varianten des Erpresser-Trojaners und über 1500 Anzeigen betroffener Computernutzer.
Auf Computern, die von dem Ukash-Trojaner oder BKA-Trojaner befallen sind, erscheint eine Warnmeldung, die angeblich vom Bundeskriminalamt stammt und in holprigem Deutsch erklärt: "Das Betriebssystem wurde im Zusammenhang mit Verstoßen gegen die Gesetze der Bundesrepublik Deutschland gesperrt." Angeblich seien auf dem Computer illegale Inhalte wie Kinderpornographie entdeckt worden. Zudem seien bei der Überprüfung des PC auch E-Mails mit "terroristischen Hintergründen" festgestellt worden. Gleichzeitig wird der PC komplett gesperrt, Taskleiste und Desktop ausgeblendet. Wer seinen Computer wieder nutzbar machen will, soll eine Geldstrafe zahlen. Die neueste Variante des Virus verlangt 500 Euro für die Freischaltung des Computers
Eine Behörde benutzt kein Ukash
Das hier etwas nicht mit rechten Dingen zugehen kann, wird sofort klar, denn der Nutzer soll die Geldstrafe über einen anonymen Internet-Zahlungsservice zahlen. Der Nutzer soll dazu einen Ukash-Coupon oder eine paysafeCard erwerben und den Code an die E-Mail-Adresse
einzahlung@bundespol.net senden. Spätestens diese E-Mail-Adresse entlarvt den Betrug. Denn die E-Mail-Adressen der Polizeibehörde enden auf @bka.de und nicht auf @bundespol.net. Außerdem würde eine Bundespolizeibehörde niemals einen derartigen Zahlungsweg nutzen und erst recht nicht auf diesem Wege Zahlungen erwirken. Weiterhin fallen auf den zweiten Blick Rechtschreibefehler wie "Verstoßen" statt "Verstößen" oder die wechselnde Schreibweise von Kinderpornographie auf.
Trojaner blockiert Windows komplett
Der Trojaner kommt unbemerkt beim Surfen auf den Rechner. Die Kriminellen nutzen dabei die Methode der so genannten Drive-by-Downloads. Besucht ein Surfer eine manipulierte Internet-Seite löst diese einen "unsichtbaren" Download des Schädlings aus und startet diesen vom Nutzer ebenfalls unbemerkt. Oft sind es Seiten mit Gratis-Wallpapern von Prominenten oder obskure Gratis-Porno-Seiten, die dem Besucher Trojaner unterjubeln. Der Schädling nistet sich im Autostart des Systems ein. Damit stellen die Online-Kriminellen sicher, dass der Trojaner bei jedem Systemstart gestartet wird und nur sehr schwer entfernt werden kann. Der Trojaner blockiert den Zugriff auf den Computer, auf verschiedene Systemtools und auch auf den Task Manager. Die Hersteller von Antivirensoftware haben teilweise bereits reagiert und liefern mit Updates ein Gegenmittel gegen den Trojaner aus, um den Befall des Computers zu verhindern. Dort wo sich der Trojaner bereits eingenistet hat, hilft unsere Schritt-für-Schritt-Anleitung Ukash/BKA-Trojaner entfernen.
Quelle :
Von hier !!!
So entfernen Sie den Ukash-Trojaner (BKA-Trojaner):
Der Ukash-Trojaner oder BKA-Trojaner hält sich hartnäckig. Besonders fies: Die Schadsoftware schaltet die Benutzeroberfläche von Windows ab, was es schwer macht, den dreisten Erpresser aus dem System zu schmeißen. Wie Sie den Ukash-Trojaner oder BKA-Trojaner sicher von Ihrem PC entfernen, beschreibt dieser Artikel.
So entfernen Sie den Ukash-Trojaner (BKA-Trojaner):
1. Starten Sie den mit Ukash-Trojaner (BKA-Trojaner) infizierten PC.
2. Sobald nach der Anmeldung der Desktophintergrund sichtbar ist, drücken Sie die Tastenkombination [Strg] + [Alt] + [Entf]. Machen Sie dies mehrmals hintereinander: Solange, bis sich der Taskmanager öffnet. Unter Windows 7 klicken Sie auf Task-Manager starten.
3. Wechseln Sie in den Karteikartenreiter Prozesse.
4. Der Ukash-Trojaner beziehungsweise BKA-Trojaner versteckt sich hinter teils zufallsgenierten Namen wie eloxor.exe und jashla.exe. Stoppen Sie alle verdächtigen Anwendungen, indem Sie den Eintrag markieren und auf die Schaltfläche Prozess beenden klicken.
5. Im nächsten Schritt starten Sie die Systemwiederherstellung von Windows. Das heißt, Sie setzen Ihr System auf ein Datum vor der Infizierung mit dem Ukash-Trojaner (BKA-Trojaner) zurück.
6. Klicken Sie im Taskmanager auf Datei und wählen Neuer Task (ausführen). Klicken Sie auf die Schaltfläche Durchsuchen und hangeln Sie sich über das Suchfenster zur Datei rstrui.exe durch (unter Windows 7 in der Regel unter C:\Windows\system32; in Windows XP unter C:\Windows\system32\Restore). Bestätigen Sie die Eingabe mit einem Klick auf Öffnen und OK.
7. Folgen Sie den Anweisungen des Systemwiederherstellungsassistenten, um den Ukash-Trojaner (BKA-Trojaner) zu entfernen.
Quelle :
hier klicken !!!
Geschrieben von Bums am 06.09.2011 um 18:41:
RE: Erpresser-Trojaner schockt Internetnutzer
Hallo !
Dein Tip so entfernen Sie den Trojaner: mag sein daß es funzt, so schnell ist praktisch kein Mensch, auch selten nur zwei Menschen ! So schnell kannst Du Deine Taskmanager-Ausführung gar nicht machen, dann ist Dein
schönes Erpresser-Bild wieder da . . . . ..
. . . . viel einfacher. PC-Start im abgesicherten Modus (bei XP) und das Programm "Malware-Bytes" im abgesicherten Modus installieren, Scan machen,
Scheiße entfernen bestätigen, und die Scheiße ist runter vom Rechner. Wieder normal starten und gut isses.
Malwarebytes gibt´s als Freeware und hebelt auch gemeine .exe-Sperrer aus.
Das sind Schädlinge die den PC keine ausführbaren (exe) Dateien mehr ausführen lassen. Man kann nicht mehr in den Explorer, man kann keine Viren und Malwarescans mehr starten, der PC ist nicht mehr zu steuern.
Auch hier wieder Malwarebytes im abgesicherten Modus drauf, laufen lassen,
erkannte Scheiße entfernen und alles paßt wieder !
Habe ich selbst so ausgeführt, funzt einwandfrei ! MMüßt halt nur einen anderen Internet-PC nutzen um Malwarebytes z. B. auf einen Stick zu ziehen.
Schweik
Geschrieben von Ironcat am 06.09.2011 um 18:59:
hi
einfach den pc zurück setzen wo der virus nicht drauf war hat bei mir auch funktioniert
Geschrieben von Esox68 am 06.09.2011 um 21:03:
RE: hi
Hi.
Ich hoffe mal das die gängigen Anbieter von Vierenprogrammen mir schon mal heimlich ein Update geschickt haben. Norton 360???
Bei Pc- Problemen bin ich blind wie ein Katzenkind im Mai.
Eher fang ich nen Waller eh ich meinen PC wieder hinkriege.
Geschrieben von spike am 07.09.2011 um 00:30:
da bin ich ja mal wieder sehr froh das ich kein windows mehr habe und mit meinem Mac von Viren nix mitbekomme da es bei Apple ja fast keine Trojaner oder Viren gibt
Geschrieben von Oliver am 07.09.2011 um 20:45:
was es alles gibt
wie gut das ich schon ewig MAC User bin!
Geschrieben von lippemicha am 08.09.2011 um 13:23:
Leute
Hab die Seuche auch gehabt!
Ich hoffe das diese Verbrecher schnellstens überführt werden und richtig einen über den Sack kriegen!!
Und Ungeziefer soll in Ihren Ar...falten nisten bis Sie sich Totgekratzt haben!
Als denne und
gruß Micha
Geschrieben von Hüttewirt am 08.09.2011 um 16:28:
Frage an die Spezialisten!
Reicht eine Aktuelle Virensoftware, Eset Not Antivirus und meine Firewall.
Habe auch schon von einem Bekannten gehört der seinen Computer Platt gemacht hat.
Geschrieben von Hüttewirt am 08.09.2011 um 18:12:
Rico dank Dir
Geschrieben von Albinowaller am 09.09.2011 um 17:19:
Und wieviele wirds wieder geben,die bezahlen??!!
Geschrieben von RobertH. am 09.09.2011 um 19:04:
@Waage,
wenn du Clever bist beginnst du gleich beim Pornobranche ..und wenn du gut bist kannst die alles leisten
Forensoftware: Burning Board 2.3.6 pl2, entwickelt von WoltLab GmbH
