1

BKA-ukash-Erpresser-Trojaner

Frage von ba009 ba009

Ich bin jetzt mehrmals "Opfer" dieser Erpresser-Würmer geworden. Jetzt nicht dadurch, dass ich darauf reingefallen wär, nein! (Soviel Intelligenz hab ich sicherlich), aber alle meine Methoden diesen Fiesling zu finden schlagen fehl. Mein Virenprogramm findet ab und zu einen Virus (den ich aber kenne und der NICHT von diesem Wurm stammt).

Auch der komplette Scan sowie Spybot S&D haben mir bei der Beseitigung nicht geholfen.

Jetzt suche ich immernoch verzweifelt den Pfad in dem sich der Trojaner eingenistet hat. Mehrmals musste ich meinen Rechner deswegen neu installieren.

Ich nutze Avira Free. Gibt es ein effektives Programm welches genau dieses Ding der Unmöglichkeit zuverlässig und sicher entfernt?

Fragen zu gleichen Themen finden

Antworten (4)

  • 2
    RatgeberHelden Antwort von Anthracis Anthracis

    So, also um's kurz zu fassen:

    @ba009: Du warst zu faul, die SuFu korrekt zu benutzen, wirfst die Begriffe alle durcheinander, ohne zu wissen, was was ist und hast absolut keinen Schimmer, wie jetzt der Zustand deines Systems ist. Ich diskutiere hier jetzt net mehr groß rum (das tun die anderen ja schon) und klatsch dir jetzt einfach hierhin, was du machen sollst, um die UKASH-Scareware ein für allemal loszuwerden!

    Kommst du in den Abgesicherten Modus mit Netzwerktreibern? Dazu beim Booten vor dem Windows-Logo (u.U. mehrfach) die Taste F8 drücken.

    Lade und installiere dir Malwarebytes' Anti-Malware Free und gehe dann auf "Aktualisierung" um ein Update zu veranlassen. Bitte einen Vollständigen Scan machen, alle Funde löschen und das Logfile, das am Ende aufklappt, abspeichern,bei file-upload.net uploaden und den dazugehörigen Download-Link hier reinstellen.

    Das ist der ERSTE Schritt! Aktive Infektionen werden beseitigt, dann putzen wir den Rest weg.

    Kommentar von ba009 ba009ba009

    Was redest du da für einen Unsinn????

    Welche Begriffe werfe ich durcheinander? Wie kommst du auf so einen Unsinn?

    Kommentar von Anthracis AnthracisAnthracis

    Nanana nun werd mal nicht ausfallend! Ich muss dir nicht helfen, du kannst gerne weiter mit deinem verseuchten PC rumsurfen!

    Durcheinanderwerfung der Begriffe: Überschrift (Erpresser-Trojaner), im Text ist es plötzlich ein Wurm und dann redest auf einmal von einem Virus?? Du benutzt irgendwelche Bezeichnungen und weißt nicht mal, was sie bezeichnen. Denn zwischen diesen Bezeichnungen klaffen gewaltige Unterschiede! Ich sag auch nicht, wenn draußen ein Sturm tobt "da kommt ein Hurrikan und ich hab echt Schiss vor solchen Tornados aber wer von euch hat denn schonmal solche Orkane erlebt?"

    Mach einfach die Bereinigung, wie ich vorgeschlagen habe und informiere dich über die Begriffe oder lass es bleiben.

  • 0
    Antwort von Franz1974 Franz1974

    Du hast dir diesen Trojaner wahrscheinlich per Drive-by-download eingefangen,und vielleicht ist dein System seid dem ersten mal infiziert,weil du ihn nie richtig entfernt hast und er so Schadsoftware nachladen konnte.

    Ein Scan von einem befallenen System mit einem Trojaner mit Rootkit-funktion ist kein zuverlässiger Test dafür, das keine Schadsoftware vorhanden ist.

    Es gibt kein zuverlässiges Antivirenprogramm,das einen Trojaner zuverlässig entfernt,das beste Antiviren programm sitzt vor dem Pc wenn es eingeschaltet ist.

    Dein System muß neuaufgesetzt werden,dabei bitte so vorgehen:

    http://forum.chip.de/viren-trojaner-wuermer/faq-thinkpoint-entfernen-1443209.htm...

    Kommentar von Franz1974 Franz1974Franz1974

    dann das:

    http://forum.chip.de/viren-trojaner-wuermer/notfall-live-system-datenrettung-webzugang-etc-1453431.html

    Kommentar von Support1 Support1Support1

    Hallo Franz1974,

    beachte bitte, dass das sehr häufige Verlinken in Deinen Beiträgen als Werbung angesehen wird und nicht gestattet ist.

    Schau hierzu bitte auch in die Richtlinien: http://www.gutefrage.net/policy

    Ich bitte Dich, maßvoll mit Links umzugehen.

    Viele Grüße,

    Ted vom Support

  • 0
    Antwort von TimeShift TimeShift

    http://lmgtfy.com/?q=bka+trojaner+entfernen

    jetzt zum dritten Mal. Und ich bleib dabei: Dr. Google liefert hier ALLE Informationen, die man braucht. Da du selbst schreibst, dass du "so intelligent" bist, solltest du mit den Anleitungen, die du so findest, sofort eine Lösung finden.

    Kommentar von ba009 ba009ba009

    Hör mal. Solche Ratgeber-Plattformen haben schon irgendeinen Sinn oder?

    Das ist mir schon klar, dass Google mir genug Hilfen geben kann? Aber auch jedes Problem hat so seine Spezifikationen. Leider sind diesen meisten Google-Suchen nicht immer explizit treffsicher, wenn es sich um ein spezielles Problem handelt. Anstatt lange zu suchen und mich durch hunderte von Seiten durchzurangeln, um irgendwas funktionierendes zu finden, finde ich hier (ganz besonders HIER) immer blitzschnell einige Hinweise und Tipps. Und den RAT den ich suche.

    Nur mal so. Ich finde diese Google-Links auf so einer Plattform so ziemlich überflüssig, da mittlerweile jeder sowieso zu erst auf Google sucht. Und dein toller Link hat ja auch einen gewissen Sarkasmus dabei gehabt. Daher habe ich deine Antworten beanstandet!

    Kommentar von TimeShift TimeShiftTimeShift

    der Sarkasmus kommt aufgrund der Ergebnisse. Eine Betrachtung derer hätte dir sicherlich geholfen, denn die Antworten auf deine Frage befinden sich bereits auf den Plätzen 1, 2, 3 und 4.

    Im Übrigen stimme ich dir zu: Der Sinn dieser Community ist es, Fragen zu beantworten, auf die man keine Antworten findet.

    Die Betonung liegt hierbei jedoch bei findet. In den Regeln der Community steht auch klipp und klar drin, dass Fragen, deren Beantwortung mit einer einfachen Google-Suche (und ja, sogar eine Suche hier auf dieser Plattform hätte die Antwort geliefert) gefunden werden können, hier nichts zu suchen haben.

    Ich bin normalerweise kein Freund von Kurzantworten und nehme mir üblicherweise ebenso viel Zeit wie JagoJason, um Probleme im IT-Bereich ausführlichst zu erklären. Jedoch habe alleine ich zu genau diesem Thema hier auf gutefrage.net bestimmt mittlerweile etwa VIERZIGMAL erklärt, wie man den Schädling los wird, welche Tools man einsetzen sollte, wo die Schwachstelle lag und wie man sie in Zukunft verhindert. Nach einer gewissen Zeit wird man der Erklärerei von immer wieder der gleichen Sache müde und linkt vor allem noch - ich bin mir sicher Google spuckt irgendwo auf Seite 84 bis 93 auch meine Beiträge aus...

    Das du unten rechts die "verwandten Bilder" in großer Zahl siehst, deren Bildschirme dir bekannt vorkommen dürften, sollte anschaulich demonstrieren, dass du sicherlich nicht der Erste, aber mit absoluter Sicherheit auch nicht der Letzte sein wirst, der sich diesen Trojaner einfängt. Dazu ist Flash viel zu löchrig, Adobe zu unfähig, das Problem schlußendlich in den Griff zu bekommen und die Nutzer auf der ganzen Welt zu vertrottelt, sich regelmässig mit den aktuellsten Patches zu versorgen (nichts gegen dich, aber in 90% der Fälle sitzt das Problem üblicherweise 60cm entfernt vom Bildschirm).

    Kommentar von TimeShift TimeShiftTimeShift

    nur noch einmal zur Ergänzung: Eine Suche NUR auf gutefrage.net mit dem Suchbegriff

    "bka trojaner"

    ergibt

    Ungefähr 1.730 Ergebnisse (0,22 Sekunden)

    ohne Anführungszeichen (also nur beide Schlagworte zusammen irgendwo in einem Text

    Ungefähr 3.320 Ergebnisse (0,26 Sekunden)

    darin enthalten sind sogar Tipps zu diesem konkreten Thema.

    Kommentar von ba009 ba009ba009

    Genau, und ich bin möglichweise ein Computer-Amateur (kein Laie), der von Google-Ergebnissen nicht schlau wird, weil ich einfach der Meinung bin, das jedes Problem (besonders im IT-Bereich) so unterschiedlich und komplex ist, dass es einem Beitrag bedarf. Nicht umsonst gibt es unzählige Computer-Service-Firmen, die sich die Zeit nehmen, jedes einzelne Problem genau zu analysieren und den Fehler zu beheben. Leider muss ich auch viele Ergebnisse filtern, da ich nichtmal das erste Ergebnis - das Removal Tool - benutzen kann, da mein Desktop schon gesperrt ist. Sicherlich kannst du als IT-Profi das mit gewissen Befehlen im DOS beheben. Aber eben nicht jeder.

    Genau und ich denke nicht, dass du von mir erwartest, dass ich mit viel Glück auf gutefrage.net "IT-Profi" eingebe mich durch x-beliebige Seiten durchschludere und irgendwann auf deinen Namen komme, sodass ich deine 40 Lösungshilfen auch finde. Ich mein was ist einfach besser? Von der Arbeit kommen, sich jeden Tag einige Seiten mehr anschauen bis man die Seite 84-92 durchgecheckt hat und irgendwann genervt ins Bett geht, am Morgen aufsteht und dann immernoch keine wirkliche Lösung hat? Oder lieber schnell in 3 Minuten eine Ratgeber-Plattform wie diese nutzt und innerhalb von 10 Minuten schnell Hilfe bekommt und seine wertvolle Zeit dafür nutzt, sich nach den entsprechenden Tools und Tricks umzusehen?

    Die Bilder sind schon ein guter Punkt. Jedoch sind zum Thema "Ukash" nur 3 Bilder vorhanden und ich habe eine andere "Version" davon. Das BKA-Bild war dieses mal nicht dabei. Ja, ob du mir glaubst oder nicht, ich halte mein System stets aktuell, da mich 1. immer diese Warnmeldungen nerven 2. Ich neugierig auf die Neuerungen bin 3. Im IT-Bereich interessiert bin und mich gerne dadrin erkunde. Dennoch stimmt ich dir zu, dass sehr häufig der User selbst für seine Probleme verantwortlich ist.

    Kommentar von TimeShift TimeShiftTimeShift

    zugegeben, ich bin schon einige Jahre länger im Bereich IT tätig (sowohl privat als auch beruflich), dennoch denke ich benötigt man kein höheres Studium von Informatik, Mathematik oder anderen Computerwissenschaften, um eine Suchmaschine zu bedienen. Wie ich in obigem Beispiel darstellte: Suchergebnis Nr. 2:

    http://www.gutefrage.net/tipp/bka-trojaner-entfernen

    dort findet sich eine Erklärung, wie genau der Übeltäter zuverlässig zu entfernen ist - mit Hilfe der ebenfalls benannten Live-CD, die sogar eine Anleitung beinhaltet, wie diese zu bedienen ist und worauf man zu achten hat.

    wie ich schrieb: MEINE Antworten finden sich sicher auf den Seiten 84-92. Ich bin allerdings - wie man sieht - nicht der Einzige, der Antworten und Tipps verfasst (da hätte ich gut zu tun....), die 81 Seiten VOR meinen Antworten wären somit sicherlich genau so hilfreich (mutmaße ich mal - und werde von obigem Link in dieser Annahme darin bestätigt).

    Ich erwarte von dir indes nicht weniger als ich von jedem anderen erwarte, der ein Problem hat. Dies ist simpel: Du suchst nach Hilfe für den BKA Trojaner - und wie du ihn entfernen kannst....also drei Schlagworte:

    BKA trojaner entfernen

    und erhalte auf der ersten Seite 10 Links, die allesamt zu Seiten führen, die meine Frage beantworten.

    Und wenn das zu kompliziert ist:

    wie werde ich diesen verdammten bka trojaner los?

    jemand, der dieses Stück Prosa in die Suchleiste von Google eintippt, erhält mit Ergebnis 3 auch schon eine Antwort - obwohl das wirklich 100% Prosa war.

    wie schon gesagt: Das Ganze ist kein Hexenwerk und durchaus intuitiv zu finden. Das hat weder etwas mit dem Bildungsstand noch mit Übung zu tun.

  • 0
    Antwort von JagoJason JagoJason

    http://bka-trojaner.de/

    Wenn du dich dauernd infizierst, dann denk mal über dein Sufverhalten und die benutzte Software nach. Installiere anstatt AntiVir mal Avast und benutzt Malwarebytes Anti-Malware. Als Browser gäbe es FireFox mit den Add-Ons Ad-Block Plus und No Script. Installiere immer das aktuellste ServicePack und die aktuellsten Updates für dein Betriebssystem und leg dir auch eine Desktop-Firewall zu (z.B. Comodo-Firewall), wenn du sonst nur die FW von Windows hast. Zudem könntest du einen eingeschränkten Account zum Surfen nutzen, also ein Nutzerkonto ohne Schreibrechte. Als Alternative gäbe es sonst noch Ubuntu (Linux), dass man als Zweitbetriebssystem installieren könnte.

    Entfernen kann man den Trojaner recht leicht mit eine Life-CD von z.B. Antivir und einem anschließenden Scan mit Malwarebytes Anti-Malware. Hab das Ding schon in versch. Variationen von mehreren Systemen gepult und hat bisher immer einwandfrei geklappt. Außerdem kannst du dich mal bei SV schlau machen und dir eine eigene Multi-AV-CD machen: sempervideo.de/?p=8313

    Kommentar von ba009 ba009ba009

    Hmm naja, was die besuchten Seiten angeht ist das schon vielfältig. Daran wird es vermutlich liegen.

    avast! kann ich benutzen, war von Avira sowieso immer unbeeindruckt. AdBlockPLus ist standardmäßig immer darauf, aber No-Script wäre ne gute Idee. Aktuelle Updates sind immer bei mir drauf :D Werde ja von Windows sowieso rechtzeitig hingewiesen ^^

    Von sogenannten Desktop-Firewalls weiß ich jetzt nicht viel. Reicht da eig die Firewall von Windows nicht aus?

    Naja, Ubuntu, damit kenne ich mich garnicht aus. Ist soweit ich weiß auch ein Haufen Einstellungssache neh?

    Was ist denn die Life-CD??

    PS: Sehr guter Beitrag. Ganz im Gegenteil zu dem hirnlosen "Let-me-google-that-for-you"-Link. Irgendeinen Sinn haben ja Ratgeberplattformen.

    Kommentar von TimeShift TimeShiftTimeShift

    mit den "aktuellen Updates" solltest du allerdings auch den Flash-Player inkludieren. Der wird nämlich NICHT automatisch aktualisiert - und 99% aller Trojaner kommen durch eine Exploit-Lücke eines nicht aktuellen Flash-Players fast instant auf den Rechner.

    ach und zur Ergänzung: AntiVir Free ist ein guter Virenscanner, hat aber keine Verhaltenserkennung. Diese kann man aber mit ThreatFire kostenlos nachrüsten. Ist quasi ein Must-Have.

    Kommentar von ba009 ba009ba009

    @TimeShift - das nenne ich eine sinnvolle Ergänzung!

    Kommentar von TimeShift TimeShiftTimeShift

    und noch etwas zu dem "hirnlosen Link":

    Wenn man bereits im ERSTEN Google-Ergebnis ein Removal-Tool angeboten bekommt, dass die Entfernung automatisch erledigt, im zweiten Link einen Foreneintrag, der das ganze nochmal erklärt und im DRITTEN eine Per-Hand-Anleitung, dann ist der Wahrheitsgehalt von

    (Soviel Intelligenz hab ich sicherlich)

    in etwa deckungsgleich mit

    Ich habe die Nutzungsbedingungen gelesen.

    Kommentar von ba009 ba009ba009

    Es geht ums Prinzip. Wenn ich bezüglich einer Thematik ein Problem habe, dann möchte ich, dass man mir schnell helfen kann, indem ich nicht die etwas unterschiedlichen Probleme anderer angucke, sondern mein Problem schildere!

    Dass du an meiner Intelligenz zweifelst, lässt mich kalt, da ich genauso von dir denke.

    Kommentar von JagoJason JagoJasonJagoJason

    Eine Life-CD beinhält ein bestimmtes Programm oder sogar ein ganzes Betriebssystem, das komplett in den RAM geladen wird. Der Vorteil ist, dass dabei keine Daten auf der Festplatte überschrieben werden, man eine funktionsfähige Umgebung hat, mit der man das System verwalten kann und das eigentliche Betriebssystem auf der Platte nicht aktiv ist. Entsprechend ist auch die Malware nicht aktiv und kann sich nicht verstecken oder anderwaltig "wehren". Guck dir am besten den Link zu SemperVideo an, dort wird alles erklärt.

    Alternativ lade dir die Rescue-CD (EXE-Version mit ca. 241MB) auf einen nicht infizierten Computer herunter:

    http://www.avira.com/de/support-download-avira-antivir-rescue-system

    Lege einen CD-Rohling in den Brenner des Computers und mache einen Doppelklick auf die EXE-Datei. Avira wird die CD dann automatisch brennen. Lege die gebrannte CD dann in das Laufwerk des infizierten Rechners und starte von CD. Falls du nicht weisst wie man von CD startet:

    • trojaner-board.de/81857-computer-von-cd-booten.html

    Scanne mit der Rescue-CD dann dein System und lass es säubern. Das funktioniert auch gut gegen das GEMA-Virus, dass den Desktop blockiert. Danach kann man Windows im abgesicherten Modus mit Netzwerktreibern laden und Malwarebytes AM das System nochmal prüfen lassen.

    Die Firewall von Windows ist na ja... akzeptabel, aber auch nicht das Gelbe vom Ei, daher ist eine eigene Desktop-FW eine gute Ergänzung nebst AV-Kit und passiven Scanner. Eine Hardware-Firewall sollte im Router intigriert sein.

    Um möglich alle Sicherheitslücken zu schließen, ist es natürlich noch nötig, jede Software immer auf den aktuellsten Stand zu halten, also Java, Flashplayer, Acrobat Reader, Browser..... Dazu hat Sicherheitssoftware und etwas Vorsichtigkeit. Mehr kann man eigentlich auch nicht machen, wenn man nicht auf einen eingeschränkten Account oder Linux zurückgreifen will.

Diese Frage

Verwandte Fragen

Noch nicht den richtigen Rat gefunden?

Einfach und schnell viele hilfreiche Ratschläge von Deutschlands aktivster Ratgeber-Community erhalten!

Einfach und schnell einen Tipp erstellen und Ihren guten Rat mit anderen teilen!

Einfach und schnell ein Video hochladen und anschaulichen Rat an alle geben!

Die unter gutefrage.net angebotenen Dienste und Ratgeber Inhalte werden nicht geprüft. Die Richtigkeit der Inhalte wird nicht gewährleistet. Rechtliche Hinweise finden Sie hier.