![]() |
Bundespolizei- / Ukash-Trojaner ausschalten Habe Nutzungsbedingungen gelesen. Habe aber keine Frage sondern einen Lösungsvorschlag: (Ich will niemandem ans Bein p****** sondern einen möglichen Weg zeigen ohne dass man das System neu auftsetzen muss.) Ich habe den Schädling ausgeschaltet. Es war aber Glück im Spiel. Vielleicht klappt es auch bei anderen Betroffenen. Kurz bevor das ukash-Fenster aufging habe ich gesehen dass der Internet-Explorer aufging. Merkwürdig - ich benutze nur Mozilla Firefox. Dann poppt also das ukash-Fenster auf . Jetzt ist Geduld gefragt. Ich habe IMMER WIEDER STRG+ALT+ENTF gedrückt um den Task-Manager zu öffnen. Jetzt kommt Glück ins Spiel - bei mir hat es geklappt. Irgendwann öffnete der Task-Manager und ich konnte sehen wieso es so lange dauerte: Im Hintergrund wurden ein Dutzend Internet-Explorer-Prozesse geöffnet - das dauert. Ich denke dass der Schädling den IE benutzt um tätig zu werden. Die vielen IE-Prozesse im Task-Manager lassen sich aber durch die Prozess-Beenden-Taste überhaupt nicht beeindrucken. Weiter im Task-Manager: Unter "Anwendungen" - "Neuer Task"(rechts unten) anklicken dort "explorer.exe" einfügen - mit OK starten. Mit Explorer öffneten sich bei mir alle gewohnten Programme (das Internet war zugänglich) und die Task-Leiste unten auf dem Desktop war wieder da. 1.) Dort muss man folgenden Weg befolgen um den Internet-Explorer zu deaktivieren: * Klicken Sie auf Start >Systemsteuerung > Programme > Programme und Funktionen * Klicken Sie im linken Bereich auf Windows-Features aktivieren oder deaktivieren. * Wählen Sie den Eintrag für Internet Explorer 8 aus, und klicken Sie dann auf Deinstallieren. * Folgen Sie die Anweisungen, um Internet Explorer 8 zu deinstallieren. PC neu starten. - F E R T I G Als weitere Möglichkeit / zusätzliche Sicherheit um den Internet Explorer unschädlich zu machen: 2.) Ich hatte „autoruns“ auf dem PC installiert. Dadurch dass ich wieder ins Internet konnte hätte ich es mir auch runterladen können - es ist kostenlos. Dieses Programm listet alle Programme auf die beim Starten des Computers automatisch hochfahren. Dort ist auch der Internet Explorer aufgelistet. Man macht den Haken im nebenstehenden Kontrollkästchen weg und startet den PC neu. Wenn man das Programm "autoruns" runterlädt dann muss man den PC wahrscheinlich neu starten um das Programm wirksam werden zu lassen. Wenn man die 2. Möglichkeit zuerst wählt: Hier wieder vorne ansetzen: Beim Starten des PCs immer wieder STRG+ALT+ENTF drücken, im dann geöffneten Task-Manager den Prozess explorer.exe starten und danach im Programm autoruns den Internet-Explorer killen. Bei mir hat es geklappt - mein PC läuft seitdem wie vorher. Übrigens eine schlaue Idee von den Trollos denen wir den ganzen Mist zu "verdanken" haben: Der Internet-Explorer ist so tief in die Verzeichnisstruktur von Windows integriert dass er sich gar nicht daraus herauslösen läßt ohne damit die Stabilität des ganzen Systems zu gefährden. |
Hy, Nette Anleitung, aber wir haben dafür schon unsere Wege. Geht einfacher ^^ Zitat:
Zitat:
Zitat:
Zitat:
Ich bin definitiv kein Freund dieser "vielleicht klappts" Anleitungen und werde diese auch nicht dulden, schon garnicht wenn man glaubt, das es mit der Deinstallation einer Systemkomponente behoben ist. |
"Ich bin definitiv kein Freund dieser "vielleicht klappts" Anleitungen und werde diese auch nicht dulden, schon garnicht wenn man glaubt, das es mit der Deinstallation einer Systemkomponente behoben ist." Ich glaube nicht dass es mit der Deinstallation einer Systemkomponente behoben ist. Aber es ist ein Weg um verzweifelten Computerbenutzern den Weg zu Ihren Daten zu ermöglichen. "Ich hatte „autoruns“ auf dem PC installiert. "Ich nicht, also sollte man sowas nicht als Allgemeine Lösung bezeichnen." Hatte ich in diesem Board an anderer Stelle gelesen dass es keine "Über-Alles-Lösung" gibt. Aber dann wäre ja mein Ansatz auch gar nicht von vornherein unqualifiziert. "Übrigens eine schlaue Idee von den Trollos denen wir den ganzen Mist zu "verdanken" haben: Der Internet- Explorer ist so tief in die Verzeichnisstruktur von Windows integriert dass er sich gar nicht daraus herauslösen läßt ohne damit die Stabilität des ganzen Systems zu gefährden." "Der Internet Explorer ist Teil des Systems und sollte nicht einfach mal so deinstalliert werden." Das wollte ich damit gesagt haben. Du sitzt am längeren Hebel und hast definitiv mehr Ahnung von den Dingen die wir hier besprechen. Nur wäre mein Beitrag einer der anderen Benutzern weiterhelfen könnte. Wenn Du Ihn allerdings löschst... |
Zitat:
Den Rest hat Larusso schon gepostet. |
Hallo Bisku, Deine Vorgehensweise beim Auschalten dieses Trojaners ist m.E. ganz OK für alle, die später den IE nicht mehr brauchen. Ich habe das Problem, dass nach ordnungsgemäßer Beseitigung des Trojaners mit Anti-Malware von Malwarebytes beim Anmelden in SKYPE ein Fehler auftritt, den ich an Microsoft melden soll. (Hilft natürlich nicht kurzfristig) Lese nun in den Foren von SKYPE, dass solche Fehler meistens ihre Ursache in der Kommunikation von SKYPE mit IE haben. Vielleicht kannst Du mal testen, ob bei Dir SKYPE problemlos läuft. MfG und herzlichen Dank vorab DV-Opa |
Hallo, DV-Opa! Ich hätte gerne eine interessante Antwort für Dich. Doch ich benutze kein SKYPE. Noch eine Anmerkung zur "De-Installation" von Internet-Explorer: In meinem ursprünglichem Beitrag hatte ich den Punkt 1.) an einer anderen Stelle im Internet gefunden. Den habe ich mit der Funktion "Kopieren" so übernommen. Dort ist einmal von "Deinstallieren" und dann wieder von "Deaktivieren" des IE die Rede. - Das ist meines Erachtens die Ursache für einen Teil der Irritationen die in dieser Diskussion aufgekommen sind. Hierzu ein Zitat das auf der Seite von PC-Welt erschienen ist: "......Denn wie man in einem Weblog nachlesen kann, gibt es im Windows-Features-Dialog die Möglichkeit, den Internet Explorer 8 zu deaktivieren. Zumindest steckt diese Möglichkeit in der kürzlich in the wild entdeckten Build 7048 von Windows 7. ........... Experten gehen mittlerweile davon aus, dass sich der Internet Explorer 8 keineswegs komplett aus Windows 7 entfernen lässt, sondern lediglich die Exe-Datei zum Starten des IE gelöscht wird. Der Microsoft-Browser verschwindet dann zwar aus dem Startmenü, doch seine vielen Verknüpfungen und Einbindungen sowie die gemeinsam mit Windows genutzten Bibliotheken bleiben auf dem Windows 7-Betriebssystem erhalten. Ein komplettes Entfernen des IE mit allen seinen - auch unsichtbaren - Komponenten erscheint Technikexperten angesichts der tiefen, weit reichenden Integration des IE in Windows nahezu unmöglich. Ganz offensichtlich scheint es Microsoft nur darum zu gehen, Wettbewerbshüter und die EU-Kommission zufrieden zu stellen und den Eindruck zu erwecken, Internet Explorer und Windows-Betriebssystem würden nicht gebündelt vertrieben. Von Microsoft gibt es hierzu in den USA aber bisher keine Stellungnahme." Nicht die DEINSTALLATION, Das DEAKTIVIEREN des Internet-Explorers im Startmenü hat bei mir ausgereicht um wenigstens die normalen Funktionen wiederherzustellen. Mein System ist bis zum heutigen Tage vor einer Fehlfunktion verschont geblieben. |
Ich bin diesem Trojaner auf ähnliche Weise entgegen getreten, allerdings ohne etwas zu deinstallieren. Aber es wie gesagt eine Glückssache, im richtigen Moment auf die Tasten zu drücken um den Taskmanager zu öffnen. Als er dann einmal offen war, habe ich über "Neuer Task" Mbam" gestartet, welches dann auch fündig würde. Anschliessend habe ich den CCleaner auf die gleiche Weise gestartet und ausgeführt. Neustart durchgeführt, und die Ukash-Sperre war weg, und AV, Mbam haben auch nichts mehr gefunden. |
Wunderbar einfach und schnell geht es sonst auch indem man über F8 im abgesicherten Modus startet (evtl. geht es auch über die Konsole auf der Wiederherstellungs-CD-ROM) und über die Kommandozeile den Ordner vom Internet Explorer umbenennt. Dann Neustart und ukash startet nicht mehr... Gruß, TR |
Es gibt unterschiedliche Varianten, der "Ukash-Trojaner" der im abgesicherten Modus nicht aktiv wird ist m. E. nach eine ganz alte Variante, die meine Kunden nur im Jahr 2011 sich geangelt haben. |
vor allem ist er mit dem umbenennen des Ordners ja nicht weg, und ob weitere schadsoftware geladen wurde, wird bei diesen tipps auch nie geprüft |
Ich denke, dass sich im Laufe der Monate und jetzt schon Jahre auch die "Qualität" der Viren und die Vorgehensweisen der "Programmierer" verändert haben. Es wäre fatal, von einer Lösung "x" zu glauben, sie wäre das Mittel der Wahl. Vielmehr ist der Weg des Teams des Trojaner-Boards die ernstzunehmende Antwort: Zuschlagen mit dem Mittel der Wahl, abgestimmt auf das jeweils auftretende Problem die einzig richtige Lösung. Wir haben es hier mit einem Gegner zu tun, der sich enorm schnell anpassen und wandeln kann. Gleiches ist bei der Reaktion Pflicht. Besser ist es, immer einen Schritt voraus zu sein. Daran sollten wir arbeiten. |
Zitat:
|
Hatte das Problem auch schon. Abgesicherter Modus -> Virenscanner -> fertig Is so simpel zu lösen, dass selbst ich das hinbekomme |
Wenns so einfach wäre bräuchte man uns nicht :P |
Da hier wegen diesem Trojaner sehr viele Anfragen auf Beseitigung sind, würde mich interessieren auf welchem Weg man sich den einfangen kann. Beim surfen auf entsprechend infizierten Webseiten? Beim Ausführen eines e-mail-Anhangs? oder wie? |
Ja, beide Wege. Zum einen durch Anklicken von Anhängen in Mails. Derzeit sehr beliebt sind Mahnungen im Bereich oberhalb von 0,5 Kilo-EUR. Und natürlich auch befallene Seiten, dann durch Drive By Download in Kombination mit schlecht oder gar nicht aktualisierten Systemen. Oder halt durch Nutzung ganz neuer, noch nicht vom Hersteller beseitigter oder sogar unbekannten Lücken. Viele Wege führen nach Rom, alle sind Scheiße. Zum Schutz (so weit als möglich) findest du ja hier genug Hinweise. Oder mal ein paar Threads von Trojaner-Opfern lesen. das hilft in der Abschätzung zur Vermeidung der dort gemachten Fehler und gibt am Ende Tipps zur Vermeidung in Zukunft. |
Lieben Dank für die Aufklärung. :) Ein paar Threads inkl. Logs hab ich schon gelesen, aber es war nicht genau die Quelle der Infektion ersichtlich. Das die auch durch Besuchen einer infizierten Webseite möglich ist... O.O Also regelmässig Updates von Java, Flash, etc. und OS sollten Pflicht sein und dazu die Disziplin, nicht jeden Anhang zu öffnen. ;) |
Bei Java kannst du generell überlegen, ob du das brauchst. Im Augenblick geht der Großteil der Drive-By-Download-Probleme darauf zurück. Manche Programme wie z. B. der TV-Browser arbeiten mit Java. Im Web braucht z. B. die Saalplanung bei eventim Java. Wenn du es gar nicht brauchst, ganz deinstallieren. Wenn du es nur für Programme brauchst, kannst du das Java Plugin in der Systemsteuerung im Java Control deaktivieren. Wenn du es im Web ab und zu brauchst, kannst du das Plugin im Browser deaktivieren und bei Bedarf kurz aktivieren. Zu deiner Frage der Herkunft: Es wurden auch schon seriöse Seiten wie z. B. mal eine Wetterseite oder vor 2 Wochen pc-welt.de zu Malwareschleudern umfunktioniert. Der Großteil geht aber eher auf das Konto von Streamingseiten wie movie2k. Da übrigens auch per Werbebanner Malware verteilt wurde, kann ein guter Adblocker nie schaden. Wobei dies aber für manche Seiten, die sich über Werbung finanzieren, ein Problem sein kann. Siehe auch: Malware-Zwischenfälle auf movie2k.to und kinox.to?! - Blog botfrei http://www.chip.de/news/Trojaner-auf..._55883268.html Mails sollte man übrigens wie eine Bild-Zeitung betrachten: Erst einmal nachdenken, ob das geschriebene überhaupt sein kann. Und wenn es sein könnte, lieber zur Sicherheit anrufen als irgendwo drauf zu klicken. Oder woher soll z. B. ein Postbote deine E-Mail-Adresse kennen, wenn das Paket nicht zustellbar war? Oder was ganz abstrus ist: Ein Staatsanwalt kommt niemals online zu dir nach Hause, eher in Begleitung einer Trachtengruppe. |
@stefanbecker: Meine Rechner sind weitgehend "sicher", aber ich hab noch die Rechner meiner Kids und z.T. deren Freunde zu warten. Dort sind oft katastrophale Sicherheitslücken zu entdecken. Zwar hab ich durch gebetsmühlenartiges Beschwören das Surfverhalten einigermassen positiv beeinflussen können, aber zu tun gibts da immer was. Deshalb auch meine Frage nach der Herkunft des "Bundestrojaners". So kann ich weiter Aufklärungsarbeit an der Jugendfront leisten. ;) Ich bin schon froh, dass mich die Kidies überhaupt an ihre Rechner lassen. Das kommt wahrscheinlich von meiner Initiative "Aufklärung statt Verbote". NB: Auf den von dir vorgeschlagenen Links ist noch ein weiterer ganz interessant: Wie kann ich mein System in Zukunft von Malware frei halten? - Blog botfrei |
Tja, die buckelige Verwandtschaft, das Problem habe ich auch :) Hier wird bei vielen Threads u. a. von Markusg auch SandboxIE empfohlen. Dann läuft der Browser in einer geschützten Umgebung. Das würde ich mir mal ansehen. Ich für meinen Teil nutze Windows erst gar nicht. Das ist noch besser. Stattdessen Linux und du hast Ruhe. Von daher kannst du statt SandboxIE auch eine VirtualBox-Alternative wählen. Du kannst z. B. VirtualBox installieren und parallel ein Linux in VirtualBox als virtuellen PC installieren. Dazu gibt es einen sogenannten Seamless Mode, der es erlaubt, die Linux-Anwendungen auf dem Windows Desktop anzuzeigen. Aber das ist sehr aufwändig und erfordert viel Zeit. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board