BKA (Ukash) Virus eingefangen

Einfachistesnicht

hallo leute
brauche eure Hilfe
Mein PC ist von einem bekannte virus " Bundeskriminalamt trojaner " befallen, zwar habe ich geschaft, dass ich mein PC wieder einiger Masßen benutzen kann. Es sind allerdings viele Programme, auf die ich nicht zurückgreifen kann. Nun will ich die Festplatte formatieren und neu windows insatllieren.

Meine Frage ist jetzt, wie kann ich die Programme, wie z.B Adobe Photoshop etc auf einem USB-Stick packen, damit ich, nachdem ich neu windows installiert habe, es wieder benuzten kann.

Wäre für jede Hilfe sehr danbkar !

niffnaff279

kopier dir die intallationsordner mit der exe-datei des jeweiligen programms, und dann kannst du sie vom stick aus wieder auf die neu formatierte festplatte setzen und von dort wieder installieren.....

Usenet Space Cowboys

So entfernen Sie den Ukash-Trojaner (BKA-Trojaner):
Starten Sie den mit dem Ukash-Trojaner (BKA-Trojaner) infizierten PC.

Sobald nach der Anmeldung der Desktophintergrund sichtbar ist, drücken Sie die Tastenkombination [Strg] + [Alt] + [Entf]. Machen Sie dies mehrmals hintereinander: Solange, bis sich der Taskmanager öffnet. Unter Windows 7 klicken Sie auf Task-Manager starten.

Wechseln Sie in den Karteikartenreiter Prozesse.

Der Ukash-Trojaner beziehungsweise BKA-Trojaner versteckt sich hinter teils zufallsgenerierten Namen wie eloxor.exe und jashla.exe. Stoppen Sie alle verdächtigen Anwendungen, indem Sie den Eintrag markieren und auf die Schaltfläche Prozess beenden klicken.

Im nächsten Schritt starten Sie die Systemwiederherstellung von Windows. Das heißt, Sie setzen Ihr System auf ein Datum vor der Infizierung mit dem Ukash-Trojaner (BKA-Trojaner) zurück.

Klicken Sie im Taskmanager auf Datei und wählen Neuer Task (ausführen). Klicken Sie auf die Schaltfläche Durchsuchen und hangeln Sie sich über das Suchfenster zur Datei rstrui.exe durch (unter Windows 7 in der Regel unter C:\Windows\system32; in Windows XP unter C:\Windows\system32\Restore). Bestätigen Sie die Eingabe mit einem Klick auf Öffnen und OK.

Folgen Sie den Anweisungen des Systemwiederherstellungsassistenten, um den Ukash-Trojaner (BKA-Trojaner) zu entfernen.

Ukash-Trojaner ohne Systemwiederherstellung entfernen
Können oder wollen Sie keine Systemwiederherstellung durchführen, besteht die Möglichkeit, den Windows-Explorer (explorer.exe) über den Taskmanager zu aktivieren und den PC mit einem Virenentfernungs-Programm vom Ukash-Trojaner zu säubern.

__________________

Invaider

@Einfachistesnicht -> Sowas hat im Angebots-Bereich der Börse relativ wenig zu suchen. Ich habe dein Thema mal nach hier verschoben.

__________________

Osiris1983

Ja klar, so einfach... und was ist mit den ganzen Registry-Einträgen? Bei dem einen oder anderen Programm könnte das sogar funktionieren, aber nicht bei den Adobe Produkten.

Übrigens, beachte mal den untersten Link in meiner Signatur. Da wird die Entfernung für jede bisher beschriebene Ukash-Trojaner Version beschrieben.

__________________

MW75

Zuerst hab ich auch das gedacht,was du hier schreibst. Allerdings lässt der Schluß des Postings "und von dort wieder installieren....." zu, daß NiffNaff nicht den Programmeordner meinte,sondern die Installationsdateien selbst. Anders gesagt: Der TE soll einfach die Installationsdateien selbst sichern und das Programm dann auf dem neu aufgesetzten Betriebsystem komplett neu installieren. Alles andere würde auch nicht funktionieren.

Osiris1983

@MW 75: Das würde Sinn ergeben...

@TE: Habe ich selbst noch nicht benutzt, aber schon öfters was gutes von [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] gelesen. Mein Rat, schön und sauber das ganze System neuaufsetzen. Entsprechend den Wünschen anpassen, mit allen Programmen und anschließend ein Back-Up mit dem genannten oder entsprechenden Tools.

Falls du in Zukunft dein System erneut aufsetzen müsstest, würde damit das ganze nicht mehr so aufwendig ausfallen.

__________________

Einfachistesnicht

danke leute für eure Antworten, aber ehrlich gesagt, hab ne crackversion von Adobe und das will nicht verlieren und nochmal ne menge Zeit dafür investieren um neu zu cracken

habt ihr dafür ein Trick, wie ich jetztigen Adobe beibehalten kann...???

@Osiris---> von diesen beiden Softwaren habe ich gehört, dass sie nur dann funktionieren, wenn man durch sie das entsprchende Programm heruntergeladen hat..

@ Invader----- wusste nicht, hab bis jetzt keine große Erfahrung mit den Foren von Gully, daher muss mir ein Fehler unterlaufen sein, obwohl ich mein Thema im Bereich " Computer" gestellt habe.

Osiris1983

Also irgendwie reden wir aneinander vorbei.

Es gibt für dich zwei Möglichkeiten:

Möglichkeit 1. Wie "Usenet Space Cowboy" und ich in Post #5 schon angemerkt haben den blöden Virus zu entfernen, oder

Möglichkeit 2. Deine Platte zu formatieren und alles neu zuinstallieren.

Wenn du jetzt die ganzen Installationsdateien weder hast noch sie erneut runterladen möchtest, bleibt dir nur noch die erste Variante.

Mach dir doch nicht dein Leben schwer und und führe die Schritte zum entfernen des Virus durch (Möglichkeit 1). Das Bundesamt für Sicherheit hat dafür sogar extra eine Seite eingerichtet: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Die raten dort immer wieder zum Einsatz von Malwarebytes. Du findest die entsprechenden Links in meiner Signatur oder auf der oben genannten Seite. Ich habe mit Malwarebytes schon mehrfach bei Freunden und Bekannten den Virus aufgespürt und entfernt.

Wenn dir das nicht sicher genug ist bleibt dir nur noch eine Neuinstallation (Möglichkeit 2).

Was meinst du eigentlich mit:

Kannst du deine Programme nicht mehr starten oder hast du einfach die Installationsdateien nicht mehr? Der Satz hat hier so einige durcheinander gebracht.

Wo hast du denn den Quatsch gehört? Ausserdem hast du mich WIEDER nicht verstanden. Klartext (entpricht der Möglichkeit 2):

1. Du installierst Windows neu, mit allen Programmen
2. Du machst mit Paragon ein BackUp für die Zukunft
3. Du befindest dich jetzt in der Zukunft: dein System ist gecrasht, wegen einem Virus oder wer weiß warum
4. Du greißst auf dein BackUp zurück und stellst dein System so wieder her, wie sie sie in Punkt 2. war

Hoffe du verstehst worauf ich hinauswollte

__________________

Einfachistesnicht

Ich habe schon das Virus duch Systemwiederherstllung vom Hals wegbekommen. Die von dir gepsotete seite habe ich auch benutzt und Malwarebytes laufen lassen, es hat 3 Objekte identifiziert, die ich dann entfernt habe. Aber die Programme, z.B Windows Media player läuft überhaupt nicht, VlC macht auch scherze und der PC fährt runter wenn ihm danach ist.
Ich hab nun keine Ahnung, was welchs Anti-virus ich jetzt benutzen soll, oder Window repaieren soll, könnte sein, dass das Virus die System-Datein beschädigt hat????

Osiris1983

Von der Ferne ist es schwer nicht gerade einfach eine Diagnose durchzuführen, vor allem da ich selber gerade kein Windows vor mir habe und was nachgucken kann.

Wenn du mittels Systemwiederherstellung dein System zu einem Zeit zurück gesetzt hast, als dein PC noch nicht infiziert war, sollten eigentlich alle Einstellungen und Dateien so wiederhergestellt werden wie sie waren bevor sie infiziert wurden (man, was für ein Satz).

Es ist auch schwer einzuschätzen, wie gut die Systemwiederherstellung gearbeitet hat. Du könntest natürlich auch dein System noch weiter zurück setzen und hoffen dass dann wieder alles läuft.

Oder du machst Standard PC-Wartungsprozeduren durch: die Festplatte überprüfen per chkdsk /f, Cache leeren, Registry säubern mit diversen Tools (z.B. ccleaner), VLC neuinstallieren...

Interessant wäre es, was in der Ereignisanzeige steht. Da dürfte auch aufgezeichnet sein, warum dein PC immer von alleine runterfährt. Diese rufst du folgendermaßen auf: Klick auf: Start, dann auf Ausführen, dann eventvwr.msc tippen und Enter!

Hier wird beschrieben, was die Ereignisanzeige überhaupt ist und was man damit machen kann: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] Auf der dritten Seite wird beschrieben, wie du den Inhalt kopieren kannst. Da ich mich gerade nicht entsinnen kann, ob da persönliche Informationen (z.B. PC-Name, IP-Adresse) auch mitprotokolliert werden, kannst du mir den Inhalt insofern du mir vertraust auch per PN (Privater Nachricht) schicken.

__________________

sampler39

Ich hatte letzte Woche im bekanntenkreis 3 Fälle mit UKASH..hoffentlich ist das jetzt keine Werbung

Ich habe mir die kostenlose Kapersky Rescue Disk heruntergeladen und auf USB Stick installiert.
Damit konnte ich ohne Schwierigkeiten alles fixen,
Der Charme der Sache ist das damit glei ein kpl. Scan gemacht wurde und noch etliche andere Viren gefunden wurden..........

Osiris1983

Nein, das ist keine Werbung und gut, dass du das erwähnst.

Mit Kaspersky hatte ich das nicht versucht (die Antivir Rescue Disk war ein Reinfall) aber gutes gehört.

__________________

Aaaalteer

Microsoft hat auch nen selbstbootenden Virusscanner:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Sehr einfach zu bedienen, hat 800kb. Dann werden nochmal 200MB Virendatenbank runtergeladen, dann wird automatisch ein eingesteckter USB Stick zum Booten zurechtgemacht.

Man muß wahrscheinlich ins Bios und einstellen, dass das System von USB (oder CD geht auch) booten soll.

Es startet eine komfortable Oberfläche, die alle Viren findet und platt macht, da Wiindows nicht gestartet ist und damit die Viren inaktiv.

johnhill3

bei chip.de gibts sogar extra für diesen trojaner ne rettungs cd
kaspersky windows unlocker