Alle ThemenSuche
powered by

Ukash-Virus entfernen - so geht's

Wenn der Computer nach dem Hochfahren plötzlich mehrere hundert Euro verlangt und behauptet vom BKA deaktiviert worden zu sein, dann ist mit allergrößter Wahrscheinlichkeit der Ukash-Virus am Werk. Um den Schädling wieder zu entfernen, hilft es nicht, die geforderte Summe tatsächlich zu überweisen. Stattdessen schafft das Löschen per Hand Abhilfe.

Weiterlesen

Viren können PCs dauerhaft unsicher machen.
Viren können PCs dauerhaft unsicher machen.

Der Ukash-Virus nutzt das sogenannte Drive-by-Download-Verfahren, um neue Rechner zu infizieren. Geht man auf eine Internetseite, die den Schädling verteilt, wird dieser heruntergeladen, unbemerkt installiert und setzt sich dabei im Autostart von Windows fest. Wird das System das nächste Mal hochgefahren, startet das Programm und sperrt die Benutzeroberfläche. Um den Ukash-Virus zu entfernen, müssen Sie ihn deshalb zuerst einmal abschalten.

Den Ukash-Virus deaktivieren

  1. Der Trojaner überlagert zwar die Benutzeroberfläche von Windows, sperrt aber nicht deren Funktionen. Um wieder Kontrolle über Ihren Rechner zu bekommen, müssen Sie den Ukash-Virus einfach beenden. Dazu öffnen Sie über die Tastenkombination Strg + Alt + Entf den Task-Manager.
  2. Wechseln Sie dort auf den Reiter "Prozesse" und suchen Sie nach einem verdächtigen Eintrag. Leider kann es sein, dass der Virus einen zufallsgenerierten Prozessnamen verwendet, weshalb nicht alle Bezeichnungen bekannt sind. Häufig tritt er allerdings als eloxor.exe oder jashla.exe auf.
  3. Wählen Sie den entsprechenden Eintrag aus und klicken Sie dann auf "Prozess beenden". Damit wird der Schädling vorübergehend abgeschaltet und der PC wieder normal nutzbar. Der Ukash-Virus kann dann entfernt werden.

Den Schädling entfernen

Nun kann der Ukash-Virus manuell gelöscht werden.

  1. Öffnen Sie dazu unter Windows 7 den Roaming-Ordner. Diesen finden Sie unter C:\Users\[Ihr Benutzername]\AppData\Roaming. Falls Sie noch Windows XP verwenden, sind die Virus-Dateien unter C:\Dokumente und Einstellungen\[Ihr Benutzername]\Anwendungsdaten abgelegt.
  2. Unter Umständen müssen Sie die Sichtbarkeit versteckter Ordner aktivieren. Wählen Sie dazu unter Windows 7 in der Menüleiste "Organisieren" und anschließend "Ordner- und Suchoptionen" aus. Dort finden Sie im Reiter "Ansicht" die Option "Alle Dateien und Ordner anzeigen". Wählen Sie diesen Punkt aus. Unter Windows XP wählen Sie in der Menüleiste unter "Extras" die "Ordneroptionen" aus und wechseln auf den Reiter "Ansicht". Auch hier gibt es eine Option, über die sich "Alle Dateien und Ordner anzeigen" lassen.
  3. Suchen Sie nach der ausführenden Datei des Virus, die denselben Namen trägt wie der zuvor beendete Prozess, und löschen Sie diese.
  4. Anschließend müssen Sie den Ukash-Virus aus der Windows-Registry entfernen. Dazu können Sie das Programm CCleaner von Piriform verwenden. Eine Säuberung der Registry-Einträge entfernt die Hinterlassenschaften des Trojaners.

Der Rechner wird so wieder normal nutzbar. Allerdings sollten Sie dennoch darüber nachdenken, das System völlig neu aufzusetzen. Es ist durchaus möglich, dass der Trojaner während seiner aktiven Zeit Sicherheitslücken für andere Schädlinge geöffnet hat. Sensible Daten sind deshalb nicht mehr zwangsläufig sicher.

Redaktionstipp: Hilfreiche Videos

Firefox - ActiveX aktivieren
Ruth Heiden

Firefox - ActiveX aktivieren

Viele Webseiten protzen heute nur so mit animierten Bannern, Figuren und Schriften. In Kinderaugen mag das auch ansprechend und interessant sein. Für uns Erwachsene oder gar …

Ähnliche Artikel

Keine Angst: Manche Viren lassen sich leicht entfernen.
Sarah Müller

Tr/Crypt.EPACK.Gen2 vom PC entfernen - so geht's

Ihr Virenscanner hat bei einer Überprüfung den Trojaner Tr/Crypt.EPACK.Gen2 entdeckt? Dann müssen Sie keine Angst um Ihr System haben. Tr/Crypt.EPACK.Gen2 lässt sich schnell …

So entfernen Sie den Virus.
Maximilian Schwarz

100-TAN-Trojaner - so entfernen Sie den Virus

Ein Virus auf dem Computer kann sehr viel Schaden anrichten. Wie Sie den 100-TAN-Trojaner vollständig von Ihrem System entfernen können, zeigt Ihnen diese Anleitung.

Woran erkenne ich, ob mein PC gehackt wird?
Karl M. Lund

Woran erkenne ich, ob mein PC gehackt wird?

Die Angst eines jeden Computernutzers besteht darin, dass sein PC gehackt werden könnte. Doch woran erkennen Sie sicher, ob Ihr Computer von Malware beinträchtigt wird? Lesen …

Was nutzen kostenfreie Firewalls?
Stephanie Kleppeck

Kostenfreie Firewall - Entscheidungshilfe

Es gibt viele kostenfreie Firewalls - zu viele! Jeder Anbieter wirbt für sein Produkt. Bei der Auswahl sind deshalb einige Punkte zu beachten. Welche Firewall ist für Sie …

Es gibt Viren, die können Ihnen den gesamten Computer sperren.
Sarev Dago

Ihr Computer wurde gesperrt - was tun?

Schadsoftware aus dem Internet kann nicht nur Daten ausspähen oder einzelne Programme blockieren. Es ist auch möglich, dass Ihr ganzer Computer durch entsprechende Malware …

Schon gesehen?

GMX-Passwort ändern - so geht's
Anna Schmidt

GMX-Passwort ändern - so geht's

Hier dieses Passwort, dort jenes Passwort - und irgendwann haben Sie vielleicht die Übersicht verloren und müssen ständig neue Passwörter anfordern, weil Sie die alten …

Mehr Themen

Mit nur einem Knopfdruck können Sie Umbrüche in Excel einfügen.
Jennifer Schneider

Excel: Umbruch - so fügen Sie ihn ein

Um Zeilen in Excel übersichtlicher zu machen, ist es sinnvoll, einen Umbruch einzufügen. Auf diese Weise sehen die einzelnen Zeilen nicht nur gegliederter aus, sondern lassen …

Visual Basic ist eine Programmiersprache, die sich vor allem für kleinere Websites anbietet.
Sima Moussavian

Visual Basic - Form öffnen

Programmieren ist eines der höchstbezahltesten Talente des Technologiezeitalters. Verschiedene Programmiersprachen stehen zur Verfügung. Für kleinere Websites kann …