Alle ThemenSuche
powered by

UCash-Virus - so werden Sie ihn los

Seit einiger Zeit ist schon der sogenannte UCash-Virus im Umlauf, der Internetnutzer verunsichert und ihnen das Geld aus der Tasche ziehen soll. Diesen können Sie selbst beseitigen.

Weiterlesen

Erste Hilfe bei Computerviren leisten
Erste Hilfe bei Computerviren leisten

Der UCash- oder auch BKA-Virus

  • Plötzlich sehen Sie nur noch einen weißen Bildschirm, auf welchem Sie aufgefordert werden, einhundert Euro mit UCash zu bezahlen, um den Computer wieder "freizuschalten".
  • Auf den ersten Blick sieht es so aus, als wenn das Bundeskriminalamt sich Ihres Computers bemächtigt hätte. Nach dem ersten Schrecken fallen aber ein paar Dinge auf, welche die Herkunft der seltsamen Meldung eher auf kriminelle Machenschaften hindeuten lassen als auf das BKA als Urheber.
  • Die Zahlung der "Freigabegebühr" soll per UCash oder Paysafe-Card erfolgen, was wohl kaum der Vorgehensweise des Bundeskriminalamtes entsprechen dürfte.
  • Es handelt sich hier schlicht und einfach um einen Virus, welcher sich nach der ersten Panik auch von Ihnen entfernen lässt.

So werden Sie den Trojaner wieder los

  1. Zunächst muss der Computer im abgesicherten Modus gestartet werden. Dazu drücken Sie die Resettaste oder schalten den PC zunächst komplett ab. Nach dem Einschalten drücken Sie jede Sekunde die Taste F8, um die Startoptionen aufzurufen. Dies müssen Sie tun, bevor das Windowslogo erscheint.
  2. Wählen Sie den abgesicherten Modus aus und lassen Sie den Computer hochfahren.
  3. Klicken Sie nun auf Start und Ausführen und geben Sie den Befehl "regedit" ein und drücken Sie die Entertaste.
  4. Nun müssen Sie im Registrierungseditor folgenden Pfad durch Anklicken der Pluszeichen aufrufen: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\\Winlogon". Klicken Sie danach Winlogon direkt an.
  5. Im rechten Bereich sehen Sie einen Eintrag namens "Shell". Hier sollte als Wert "Explorer.exe" eingetragen sein. Sollte dies nicht der Fall sein, so schreiben Sie sich den genauen Pfad der eingetragenen Datei auf (z.B. C:\Verzeichnis\jashla.exe oderähnlich). Klicken Sie dann das Wort "Shell" doppelt an und tragen als Wert "Explorer.exe" (natürlich ohne die Anführungszeichen) ein. Anschließend klicken Sie auf Ok und schließen den Registrierungseditor.
  6. Der Pfad, welchen Sie sich notiert haben, ist das Verzeichnis, in welchem sich der Virus befindet. Diese Datei müssen Sie nun im Windowsexplorer löschen (die Datei heißt meistens jashla.exe oder auch mahmud.exe).
  7. Danach sollten Sie unbedingt noch mit einem Antivirenprogramm Ihren Rechner komplett überprüfen.

Teilen:

Redaktionstipp: Hilfreiche Videos

Virus auf Mac - was tun?
Viktor Peters

Virus auf Mac - was tun?

Anders als von vielen vermutet, gibt es für Macs auch Viren. Diese sind zwar nicht so zahlreich vertreten wie bei der Konkurrenz Windows, können jedoch ebenfalls für Schäden …

Ähnliche Artikel

GVU-Trojaner entfernen - so geht's
Thomas Müller

GVU-Trojaner entfernen - so geht's

Immer wieder werden Computer-User Opfer des GVU-Trojaners, während sie im Internet surfen. Doch diese Malware, deren einziger Zweck darin besteht, einen Erpressungsversuch zu …

Ein Avira Update funktioniert nicht immer auf Anhieb.
Martin Lembke

Avira-Update ist fehlgeschlagen - was tun?

Ein Avira Update klappt nicht immer reibungslos. Mitunter gibt es Komplikationen mit der Firewall. In solch einem Fall müssen Sie die Firewall entsprechend konfigurieren.

Virus auf Mac - was tun?
Viktor Peters

Virus auf Mac - was tun?

Anders als von vielen vermutet, gibt es für Macs auch Viren. Diese sind zwar nicht so zahlreich vertreten wie bei der Konkurrenz Windows, können jedoch ebenfalls für Schäden …

Ein neuer Virus ist kein Grund zur Panik.
Markus Tacik

Neuer Virus im Umlauf? - Darauf sollten Sie achten

In regelmäßigen Abständen kursiert eine Warnmeldung durch die Weiten des Internets und der Presselandschaft: Ein gefährlicher neuer Computervirus ist im Umlauf, der Millionen …

Nicht ohne Echtzeitvirenschutz im Internet surfen.
Thomas Detlef Bär

Windows: Security-Center-Virus entfernen - so geht's

Wenn Sie die Meldung auf Ihrem Desktop “Achtung - Ihr Computer wurde gesperrt!“ lesen, dann haben Sie ein Virusproblem. Sie haben irgendein Video angesehen und sich den Windows …

Java/openstream.ad müssen Sie entfernen.
Jan Kopia

Java/openstream.ad - Hilfreiches

Wenn Ihr System einen Virus namens "Java/openstream.ad" enthält, führen Sie die Schritte in der folgenden Anleitung durch, um Ihr System zu säubern.

Ein Computervirus muss nicht das Ende der Welt bedeuten.
Anne Leibl

Security Shield löschen - so geht's

Der Schädling "Security Shield" infiziert seit einiger Zeit Computer weltweit. Dabei gibt es sich als falsches Antivirusprogramm aus. Wie Sie den Schädling löschen und wieder …

Schon gesehen?

Virus auf Mac - was tun?
Viktor Peters

Virus auf Mac - was tun?

Anders als von vielen vermutet, gibt es für Macs auch Viren. Diese sind zwar nicht so zahlreich vertreten wie bei der Konkurrenz Windows, können jedoch ebenfalls für Schäden …

GVU-Trojaner entfernen - so geht's
Thomas Müller

GVU-Trojaner entfernen - so geht's

Immer wieder werden Computer-User Opfer des GVU-Trojaners, während sie im Internet surfen. Doch diese Malware, deren einziger Zweck darin besteht, einen Erpressungsversuch zu …

Das könnte sie auch interessieren

Das Launchpad mit Ableton Live - ein praktisches Tool im (Heim-)Studio
Samuel Klemke

So verwenden Sie Ableton Live mit dem Launchpad

Ob Sie selbst Songs schreiben und arrangieren, elektronische Musik machen oder den Laptop bei einem Live-Auftritt einsetzen möchten - Ableton Live in Verbindung mit dem …