Trojaner vom Rechner entfernen

06. Februar 2012
Tino Hahn Von Tino Hahn, News & Trends, Windows, Freeware & Open Source, Linux ...

Ein hinterhältiger Trojaner treibt derzeit sein Unwesen, der den Zugriff auf Ihren Rechner komplett sperrt. Zwar lässt sich noch der Taskmanager aufrufen, doch auf Dateien und Anwendungen lässt sich nicht mehr zugreifen. Stattdessen prangt ein unübersehbares Fenster auf dem Bildschirm:

"Achtung! Ihr Computer wurde gesperrt!!! Bei der Überprüfung der Echtheit von Windows wurde festgestellt, dass auf Ihrem Computer nicht lizensierte Software installiert wurde! Die Microsoft Corporation es ausdrücklich, unlizenzierte Software zu benutzen." 

Diese martialische Warnung ist mit mehr Ausrufezeichen gespickt als der Angriffsschrei eines Comic-Helden. Bereits dadurch zeigt sich, dass es sich um keine offizielle Warnung eines seriösen Unternehmens handelt, sondern um pure Panikmache und einen hinterhältigen Einschüchterungsversuch.

100 Euro sollen über Ukash gezahlt werden, einen Anbieter von Online-Zahlmethoden. Andernfalls wird innerhalb von 24 Stunden der angebliche Copyright-Verstoß an die Kriminalpolizei weitergereicht.

Dieser Trojaner geht nach einem sehr ähnlichen Schema vor wie der BKA-Trojaner, da es sich um eine abgewandelte Version handelt. Was der BKA-Trojaner ist und wie Sie ihn von Ihrem Rechner entfernen, lesen Sie in diesem Beitrag:

Diesen Trojaner entfernen Sie hingegen mit den folgenden Schritten:

  1. Falls Sie noch eine weitere Windows-Version auf Ihrem Rechner installiert haben, starten Sie dese Windows-Version.
  2. Laden Sie dann die aktuelle Version von "Malwarebyte Anti-Malware" herunter: http://www.malwarebytes.org/products/malwarebytes_free 
  3. Starten Sie Malwarebytes Anti-Malware und führen Sie einen Komplettscan Ihres Rechners durch. Malwarebytes Anti-Malware ist in der Lage, den Ukash-Trojaner zu finden und zu entfernen.

Jetzt können Sie wieder das infizierte Betriebssystem starten und ganz regulär weiterarbeiten.

BKA-Trojaner löschen

Falls kein anderes Betriebssystem vorhanden ist, sind einige Schritte mehr notwendig:

  1. Starten Sie Windows im abgesicherten Modus mit Eingabeaufforderung. Dazu drückn Sie beim Start Ihres Rechners die [F8]-Taste und wählen anschließend "Abgesicherter Modus mit Eingabeaufforderung" aus.
  2. Entfernen Sie jetzt alle Dateien in dem Ordner C:\Users\BENUTZERNAME\AppData\Local\Temp\, indem Sie "del *.* C:\Users\BENUTZERNAME\AppData\Local\Temp\ /f /s /q" eingeben und die Eingabetaste drücken. Bitte beachten Sie dabei, dass "BENUTZERNAME" für Ihren eigenen Benutzernamen steht. Falls Ihr Benutzername also beispielsweise Thomas lautet, dann lautet der entsprechende Pfad "C:\Users\THOMAS\AppData\Local\Temp\. Dies gilt auch für die folgenden Pfadangaben in den weiteren Schritten.
  3. Löschen Sie anschließend alle Daten in dem Ordner “C:\Users\USERNAME\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\“, indem Sie folgenden Befehl eingeben: "del *.* C:\Users\USERNAME\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\ /f /s /q".
  4. Geben Sie jetzt den Befehl "regedit" ein und drücken Sie die Eingabetaste. Daraufhin startet der Registrierungseditor.
  5. Navigieren Sie dort zu dem folgenden Schlüssel: “HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|“.
  6. Löschen Sie dort den Eintrag "vasja", indem Sie mit der rechten Maustaste darauf klicken und "Entfernen" aus dem Kontextmenü auswählen.

Jetzt können Sie Ihren Rechner neustarten und der Trojaner bereitet Ihnen keinen Ärger mehr.

Nie wieder Windows-Probleme - fordern Sie jetzt kostenlose Hilfe an!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Newsletter

Jetzt kostenlose Windows-Hilfe anfordern!

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"