 Erpresser-Trojaner schockt Internetnutzer |
RobertH. 
Dabei seit: 09.12.2012
Beiträge: 690
 |
|
| Erpresser-Trojaner schockt Internetnutzer |
     |
Seit einigen Wochen macht der aggressive Ukash-Trojaner wieder die Runde. Das perfide: Der Schädling sperrt den Zugriff auf Windows-PCs in Verbindung mit einer angeblichen Aktion des Bundeskriminalamtes. Um wieder an die PC-Daten zu kommen, soll das Opfer eine "Strafe" von bis zu 500 Euro zahlen. Das Landeskriminalamt Niedersachsen meldet 13 verschiedene Varianten des Erpresser-Trojaners und über 1500 Anzeigen betroffener Computernutzer.
Auf Computern, die von dem Ukash-Trojaner oder BKA-Trojaner befallen sind, erscheint eine Warnmeldung, die angeblich vom Bundeskriminalamt stammt und in holprigem Deutsch erklärt: "Das Betriebssystem wurde im Zusammenhang mit Verstoßen gegen die Gesetze der Bundesrepublik Deutschland gesperrt." Angeblich seien auf dem Computer illegale Inhalte wie Kinderpornographie entdeckt worden. Zudem seien bei der Überprüfung des PC auch E-Mails mit "terroristischen Hintergründen" festgestellt worden. Gleichzeitig wird der PC komplett gesperrt, Taskleiste und Desktop ausgeblendet. Wer seinen Computer wieder nutzbar machen will, soll eine Geldstrafe zahlen. Die neueste Variante des Virus verlangt 500 Euro für die Freischaltung des Computers
Eine Behörde benutzt kein Ukash
Das hier etwas nicht mit rechten Dingen zugehen kann, wird sofort klar, denn der Nutzer soll die Geldstrafe über einen anonymen Internet-Zahlungsservice zahlen. Der Nutzer soll dazu einen Ukash-Coupon oder eine paysafeCard erwerben und den Code an die E-Mail-Adresse einzahlung@bundespol.net senden. Spätestens diese E-Mail-Adresse entlarvt den Betrug. Denn die E-Mail-Adressen der Polizeibehörde enden auf @bka.de und nicht auf @bundespol.net. Außerdem würde eine Bundespolizeibehörde niemals einen derartigen Zahlungsweg nutzen und erst recht nicht auf diesem Wege Zahlungen erwirken. Weiterhin fallen auf den zweiten Blick Rechtschreibefehler wie "Verstoßen" statt "Verstößen" oder die wechselnde Schreibweise von Kinderpornographie auf.
Trojaner blockiert Windows komplett
Der Trojaner kommt unbemerkt beim Surfen auf den Rechner. Die Kriminellen nutzen dabei die Methode der so genannten Drive-by-Downloads. Besucht ein Surfer eine manipulierte Internet-Seite löst diese einen "unsichtbaren" Download des Schädlings aus und startet diesen vom Nutzer ebenfalls unbemerkt. Oft sind es Seiten mit Gratis-Wallpapern von Prominenten oder obskure Gratis-Porno-Seiten, die dem Besucher Trojaner unterjubeln. Der Schädling nistet sich im Autostart des Systems ein. Damit stellen die Online-Kriminellen sicher, dass der Trojaner bei jedem Systemstart gestartet wird und nur sehr schwer entfernt werden kann. Der Trojaner blockiert den Zugriff auf den Computer, auf verschiedene Systemtools und auch auf den Task Manager. Die Hersteller von Antivirensoftware haben teilweise bereits reagiert und liefern mit Updates ein Gegenmittel gegen den Trojaner aus, um den Befall des Computers zu verhindern. Dort wo sich der Trojaner bereits eingenistet hat, hilft unsere Schritt-für-Schritt-Anleitung Ukash/BKA-Trojaner entfernen.
Quelle :Von hier !!!
So entfernen Sie den Ukash-Trojaner (BKA-Trojaner):
Der Ukash-Trojaner oder BKA-Trojaner hält sich hartnäckig. Besonders fies: Die Schadsoftware schaltet die Benutzeroberfläche von Windows ab, was es schwer macht, den dreisten Erpresser aus dem System zu schmeißen. Wie Sie den Ukash-Trojaner oder BKA-Trojaner sicher von Ihrem PC entfernen, beschreibt dieser Artikel.
So entfernen Sie den Ukash-Trojaner (BKA-Trojaner):
1. Starten Sie den mit Ukash-Trojaner (BKA-Trojaner) infizierten PC.
2. Sobald nach der Anmeldung der Desktophintergrund sichtbar ist, drücken Sie die Tastenkombination [Strg] + [Alt] + [Entf]. Machen Sie dies mehrmals hintereinander: Solange, bis sich der Taskmanager öffnet. Unter Windows 7 klicken Sie auf Task-Manager starten.
3. Wechseln Sie in den Karteikartenreiter Prozesse.
4. Der Ukash-Trojaner beziehungsweise BKA-Trojaner versteckt sich hinter teils zufallsgenierten Namen wie eloxor.exe und jashla.exe. Stoppen Sie alle verdächtigen Anwendungen, indem Sie den Eintrag markieren und auf die Schaltfläche Prozess beenden klicken.
5. Im nächsten Schritt starten Sie die Systemwiederherstellung von Windows. Das heißt, Sie setzen Ihr System auf ein Datum vor der Infizierung mit dem Ukash-Trojaner (BKA-Trojaner) zurück.
6. Klicken Sie im Taskmanager auf Datei und wählen Neuer Task (ausführen). Klicken Sie auf die Schaltfläche Durchsuchen und hangeln Sie sich über das Suchfenster zur Datei rstrui.exe durch (unter Windows 7 in der Regel unter C:\Windows\system32; in Windows XP unter C:\Windows\system32\Restore). Bestätigen Sie die Eingabe mit einem Klick auf Öffnen und OK.
7. Folgen Sie den Anweisungen des Systemwiederherstellungsassistenten, um den Ukash-Trojaner (BKA-Trojaner) zu entfernen.
Quelle :hier klicken !!!
|
|
05.09.2011 22:42 |
|
Die Betreiber und Administratoren, Supermoderatoren und Moderatoren von Wallerforum.com distanzieren sich hiermit ausdrücklich durch den von RobertH. am 05.09.2011 um 22:42 verfassten Beitrag.
Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Bums
Haudegen
Dabei seit: 22.06.2009
Beiträge: 742
Herkunft: Bundeskasperland, Mittelfranken
|
|
| RE: Erpresser-Trojaner schockt Internetnutzer |
|
Hallo !
Dein Tip so entfernen Sie den Trojaner: mag sein daß es funzt, so schnell ist praktisch kein Mensch, auch selten nur zwei Menschen ! So schnell kannst Du Deine Taskmanager-Ausführung gar nicht machen, dann ist Dein
schönes Erpresser-Bild wieder da . . . . ..
. . . . viel einfacher. PC-Start im abgesicherten Modus (bei XP) und das Programm "Malware-Bytes" im abgesicherten Modus installieren, Scan machen,
Scheiße entfernen bestätigen, und die Scheiße ist runter vom Rechner. Wieder normal starten und gut isses.
Malwarebytes gibt´s als Freeware und hebelt auch gemeine .exe-Sperrer aus.
Das sind Schädlinge die den PC keine ausführbaren (exe) Dateien mehr ausführen lassen. Man kann nicht mehr in den Explorer, man kann keine Viren und Malwarescans mehr starten, der PC ist nicht mehr zu steuern.
Auch hier wieder Malwarebytes im abgesicherten Modus drauf, laufen lassen,
erkannte Scheiße entfernen und alles paßt wieder !
Habe ich selbst so ausgeführt, funzt einwandfrei ! MMüßt halt nur einen anderen Internet-PC nutzen um Malwarebytes z. B. auf einen Stick zu ziehen.
Schweik 
__________________
Bums (Christian)
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Bums: 06.09.2011 18:43.
|
|
|
06.09.2011 18:41 |
|
Die Betreiber und Administratoren, Supermoderatoren und Moderatoren von Wallerforum.com distanzieren sich hiermit ausdrücklich durch den von Bums am 06.09.2011 um 18:41 verfassten Beitrag.
Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Ironcat
Haudegen
Dabei seit: 23.06.2011
Beiträge: 589
Richtiger Name: David
Herkunft: RLP
|
|
einfach den pc zurück setzen wo der virus nicht drauf war hat bei mir auch funktioniert
__________________
www.Team-ironcat.de
|
|
|
06.09.2011 18:59 |
|
Die Betreiber und Administratoren, Supermoderatoren und Moderatoren von Wallerforum.com distanzieren sich hiermit ausdrücklich durch den von Ironcat am 06.09.2011 um 18:59 verfassten Beitrag.
Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Bums
Haudegen
Dabei seit: 22.06.2009
Beiträge: 742
Herkunft: Bundeskasperland, Mittelfranken
|
|
| Zitat: |
Original von Ironcat
einfach den pc zurück setzen wo der virus nicht drauf war hat bei mir auch funktioniert
|
|
Richtig ! Geht aber nur wenn man vorher den Wiederherstellungspunkt gemacht hat . . .
Schweik
__________________
Bums (Christian)
|
|
|
06.09.2011 19:07 |
|
Die Betreiber und Administratoren, Supermoderatoren und Moderatoren von Wallerforum.com distanzieren sich hiermit ausdrücklich durch den von Bums am 06.09.2011 um 19:07 verfassten Beitrag.
Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Esox68
Routinier
Dabei seit: 05.06.2011
Beiträge: 267
Richtiger Name: Frank
Herkunft: Gaden Bayern
|
|
Hi.
Ich hoffe mal das die gängigen Anbieter von Vierenprogrammen mir schon mal heimlich ein Update geschickt haben. Norton 360???
Bei Pc- Problemen bin ich blind wie ein Katzenkind im Mai.
Eher fang ich nen Waller eh ich meinen PC wieder hinkriege.
__________________
LG Frank
Der Anfänger kauft immer zuerst den Fotoapparat
|
|
|
06.09.2011 21:03 |
|
Die Betreiber und Administratoren, Supermoderatoren und Moderatoren von Wallerforum.com distanzieren sich hiermit ausdrücklich durch den von Esox68 am 06.09.2011 um 21:03 verfassten Beitrag.
Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Oliver
Lebende Foren Legende
Dabei seit: 31.01.2004
Beiträge: 1.776
Herkunft: Hügelsheim Baden Deutschland
|
|
was es alles gibt 
wie gut das ich schon ewig MAC User bin!
__________________
Krake
|
|
|
07.09.2011 20:45 |
|
Die Betreiber und Administratoren, Supermoderatoren und Moderatoren von Wallerforum.com distanzieren sich hiermit ausdrücklich durch den von Oliver am 07.09.2011 um 20:45 verfassten Beitrag.
Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Rico
Wallerforum Profi
Dabei seit: 07.08.2007
Beiträge: 6.290
Richtiger Name: Riccardo
Herkunft: Polesella
|
|
Hat mich heute einen Arbeitstag gekostet 
|
|
|
07.09.2011 21:18 |
|
Die Betreiber und Administratoren, Supermoderatoren und Moderatoren von Wallerforum.com distanzieren sich hiermit ausdrücklich durch den von Rico am 07.09.2011 um 21:18 verfassten Beitrag.
Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
lippemicha
Tripel-As
Dabei seit: 04.07.2009
Beiträge: 171
Herkunft: 45772 Marl
|
|
Leute
Hab die Seuche auch gehabt!
Ich hoffe das diese Verbrecher schnellstens überführt werden und richtig einen über den Sack kriegen!!
Und Ungeziefer soll in Ihren Ar...falten nisten bis Sie sich Totgekratzt haben!
Als denne und
gruß Micha
__________________
Rechtschreibfehler können gesammelt werden! Bei 100 gibts`n FREIBIER! 
|
|
|
08.09.2011 13:23 |
|
Die Betreiber und Administratoren, Supermoderatoren und Moderatoren von Wallerforum.com distanzieren sich hiermit ausdrücklich durch den von lippemicha am 08.09.2011 um 13:23 verfassten Beitrag.
Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Hüttewirt
Routinier
Dabei seit: 10.04.2009
Beiträge: 340
Richtiger Name: Christian
Herkunft: nähe Ulm
|
|
Frage an die Spezialisten!
Reicht eine Aktuelle Virensoftware, Eset Not Antivirus und meine Firewall.
Habe auch schon von einem Bekannten gehört der seinen Computer Platt gemacht hat. 
__________________
Wallerfischen ist kein Kindergeburtstag
Gruß Christian
|
|
|
08.09.2011 16:28 |
|
Die Betreiber und Administratoren, Supermoderatoren und Moderatoren von Wallerforum.com distanzieren sich hiermit ausdrücklich durch den von Hüttewirt am 08.09.2011 um 16:28 verfassten Beitrag.
Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Rico
Wallerforum Profi
Dabei seit: 07.08.2007
Beiträge: 6.290
Richtiger Name: Riccardo
Herkunft: Polesella
|
|
Rechner platt machen ist unnötig.Wenn die normalen Virenscanner täglich aktualisiert werden reicht dieser Schutz völlig aus.So ärgerlich wie das Teil ist aber es ist kein agressiver Virus.Hier mal ne Anleitung wie der wieder entfernt wird
http://computer.t-online.de/ukash-trojan..._49287452/index
|
|
|
08.09.2011 16:41 |
|
Die Betreiber und Administratoren, Supermoderatoren und Moderatoren von Wallerforum.com distanzieren sich hiermit ausdrücklich durch den von Rico am 08.09.2011 um 16:41 verfassten Beitrag.
Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Hüttewirt
Routinier
Dabei seit: 10.04.2009
Beiträge: 340
Richtiger Name: Christian
Herkunft: nähe Ulm
|
|
Rico dank Dir 
__________________
Wallerfischen ist kein Kindergeburtstag
Gruß Christian
|
|
|
08.09.2011 18:12 |
|
Die Betreiber und Administratoren, Supermoderatoren und Moderatoren von Wallerforum.com distanzieren sich hiermit ausdrücklich durch den von Hüttewirt am 08.09.2011 um 18:12 verfassten Beitrag.
Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Rico
Wallerforum Profi
Dabei seit: 07.08.2007
Beiträge: 6.290
Richtiger Name: Riccardo
Herkunft: Polesella
|
|
|
|
08.09.2011 20:24 |
|
Die Betreiber und Administratoren, Supermoderatoren und Moderatoren von Wallerforum.com distanzieren sich hiermit ausdrücklich durch den von Rico am 08.09.2011 um 20:24 verfassten Beitrag.
Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Albinowaller
Wallerforum Profi
Dabei seit: 22.04.2006
Beiträge: 6.685
Herkunft: Landshut/Ndb
|
|
Und wieviele wirds wieder geben,die bezahlen??!!
__________________
Ein Waller unter 2 Meter ist NICHT klein!!!!!
Gruß Christian
|
|
|
09.09.2011 17:19 |
|
Die Betreiber und Administratoren, Supermoderatoren und Moderatoren von Wallerforum.com distanzieren sich hiermit ausdrücklich durch den von Albinowaller am 09.09.2011 um 17:19 verfassten Beitrag.
Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Waage
Wallerforum Profi
Dabei seit: 04.08.2005
Beiträge: 4.622
Richtiger Name: Falk
Herkunft: Bayern
|
|
|
|
09.09.2011 18:52 |
|
Die Betreiber und Administratoren, Supermoderatoren und Moderatoren von Wallerforum.com distanzieren sich hiermit ausdrücklich durch den von Waage am 09.09.2011 um 18:52 verfassten Beitrag.
Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
RobertH.
Dabei seit: 09.12.2012
Beiträge: 690
Themenstarter 
|
|
@Waage,
wenn du Clever bist beginnst du gleich beim Pornobranche ..und wenn du gut bist kannst die alles leisten 
|
|
|
09.09.2011 19:04 |
|
Die Betreiber und Administratoren, Supermoderatoren und Moderatoren von Wallerforum.com distanzieren sich hiermit ausdrücklich durch den von RobertH. am 09.09.2011 um 19:04 verfassten Beitrag.
Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
|
Impressum
Datenschutzerklärung (DSGVO)
|
