Der Ukash-Virus nutzt das sogenannte Drive-by-Download-Verfahren, um neue Rechner zu infizieren. Geht man auf eine Internetseite, die den Schädling verteilt, wird dieser heruntergeladen, unbemerkt installiert und setzt sich dabei im Autostart von Windows fest. Wird das System das nächste Mal hochgefahren, startet das Programm und sperrt die Benutzeroberfläche. Um den Ukash-Virus zu entfernen, müssen Sie ihn deshalb zuerst einmal abschalten.

Den Ukash-Virus deaktivieren

  1. Der Trojaner überlagert zwar die Benutzeroberfläche von Windows, sperrt aber nicht deren Funktionen. Um wieder Kontrolle über Ihren Rechner zu bekommen, müssen Sie den Ukash-Virus einfach beenden. Dazu öffnen Sie über die Tastenkombination Strg + Alt + Entf den Task-Manager.
  2. Wechseln Sie dort auf den Reiter "Prozesse" und suchen Sie nach einem verdächtigen Eintrag. Leider kann es sein, dass der Virus einen zufallsgenerierten Prozessnamen verwendet, weshalb nicht alle Bezeichnungen bekannt sind. Häufig tritt er allerdings als eloxor.exe oder jashla.exe auf.
  3. Wählen Sie den entsprechenden Eintrag aus und klicken Sie dann auf "Prozess beenden". Damit wird der Schädling vorübergehend abgeschaltet und der PC wieder normal nutzbar. Der Ukash-Virus kann dann entfernt werden.

Den Schädling entfernen

Nun kann der Ukash-Virus manuell gelöscht werden.

  1. Öffnen Sie dazu unter Windows 7 den Roaming-Ordner. Diesen finden Sie unter C:\Users\[Ihr Benutzername]\AppData\Roaming. Falls Sie noch Windows XP verwenden, sind die Virus-Dateien unter C:\Dokumente und Einstellungen\[Ihr Benutzername]\Anwendungsdaten abgelegt.
  2. Unter Umständen müssen Sie die Sichtbarkeit versteckter Ordner aktivieren. Wählen Sie dazu unter Windows 7 in der Menüleiste "Organisieren" und anschließend "Ordner- und Suchoptionen" aus. Dort finden Sie im Reiter "Ansicht" die Option "Alle Dateien und Ordner anzeigen". Wählen Sie diesen Punkt aus. Unter Windows XP wählen Sie in der Menüleiste unter "Extras" die "Ordneroptionen" aus und wechseln auf den Reiter "Ansicht". Auch hier gibt es eine Option, über die sich "Alle Dateien und Ordner anzeigen" lassen.
  3. Suchen Sie nach der ausführenden Datei des Virus, die denselben Namen trägt wie der zuvor beendete Prozess, und löschen Sie diese.
  4. Anschließend müssen Sie den Ukash-Virus aus der Windows-Registry entfernen. Dazu können Sie das Programm CCleaner von Piriform verwenden. Eine Säuberung der Registry-Einträge entfernt die Hinterlassenschaften des Trojaners.

Der Rechner wird so wieder normal nutzbar. Allerdings sollten Sie dennoch darüber nachdenken, das System völlig neu aufzusetzen. Es ist durchaus möglich, dass der Trojaner während seiner aktiven Zeit Sicherheitslücken für andere Schädlinge geöffnet hat. Sensible Daten sind deshalb nicht mehr zwangsläufig sicher.