Hallo,

Nachdem ich nun schon das 2. Mal den Ukash Trojaner auf dem Rechner hatte ( beide Male erfolgreich losgeworden ), suche ich einen guten und vor Allem
kostenlosen Virenscanner der schon beim Download des Ukash Trojaners Alarm schlägt. Ich hatte früher einmal einen guten Webscanner, der hat immer sofort erkannt, wenn was auf der Website war und das Ganze gleich in Quarantäne verschoben, leider erinner ich mich nicht mehr an den Namen.
Über Hilfe würd ich mich sehr freuen, will ja nicht ein drittes Mal das Ding auf
dem Rechner haben

Danke schonmal für die Hilfe !

Dann würde ich mir zunächst mal gut überlegen, was ich mache und auf welchen Webseiten ich unterwegs bin. Ich hatte den Ukash-Trojaner noch nicht ein einziges Mal. Mein Schutz ist nur ein "normaler" Virenscanner und die Windowsfirewall.

Irgendwas musst du also anders machen als ich?

Henne/Ei, Ei/Henne, Katz&Maus.

Was erwartest du? In der Medizin gibt es auch nur ein Allheilmittel gegen Krankheiten: Konzentrierte Salzsäure in ausreichender Menge tötet jeden Keim mit 100 % Garantie.

Zitat:

Zitat von hansmartin

Nachdem ich nun schon das 2. Mal den Ukash Trojaner auf dem Rechner hatte ( beide Male erfolgreich losgeworden ), suche ich einen guten und vor Allem
kostenlosen Virenscanner

Am AV-Programm liegt es eher nicht, es liegt eher am Nutzer und an dessen Nichtbeachtung der Grundregeln wie
- alles aktuell halten (Windows, Browser, Flash-Player, Java, PDF-Reader etc. pp. - jeweils falls vorhanden)
- nicht als Administrator surfen,
- Browser, soweit möglich und nutzbar, restriktiv einstellen,
- beim Surfen nicht dem Klickfinger die Führungsrolle überlassen

Und du musst dir bewusst werden, der "Ukash-Trojaner" wandelt sich ständig. So haben alle AV-Programme aller Hersteller das Problem ihn immer zu erkennen und gleichzeitig keine sogenannten false positives, also Fehlalarme zu produzieren.

@Alle: Danke vielmals, ich hab sämtliche Plugins und Player nun aktualisiert.

Hallo,

habe den Ukash-Trojaner (ohne Verschlüsselung) bereits mehrfach auf dem PC meiner Tochter vorgefunden und beseitigt.

Warum mein eigener PC nie betroffen war, ist mir bis heute unklar; am Virenscanner kann es jedenfalls nicht gelegen haben.

Mögliche Ursachen:

- vorangegangener Befall durch andere Trojaner, der nie vollständig beseitigt wurde.

- keine durchgängige Verwendung eines Werbeblockers oder vergleichbare Restriktionen (Ausschalten "active scripting" beim IE)

- statt Windows 7 wird das anfälligere Windows XP verwendet.

Die simpelste Gegenmaßnahme ist übrigens, mindestens je 2 Benutzer als Administratoren bzw. als "normale" User zu haben.

Bei Befall kann man dann den infizierten Benutzer mit allen Daten einfach löschen.

Gruß DV-Opa

Nö, die wirksamste Maßname, sämmtliche instalierte Software aktuell halten. denn diese Ransomware wird über Sicherheitslücken verteilt.
finger weg von illegalen Portalen wie kinox.to
aktuelles Av, eingeschrenktes nutzerkonto etc sind natürlich auch nötig.
Sandboxie zum täglichen Arbeiten hält solche Infektionen auch fern.

Hallo,

wer ein sicheres System hat, kann als normaler Benutzer alle Portale ansteuern, sofern er nicht Administrator-Download zulässt.

Bei XP gilt, dass ein aktuelles System gegen Drive-By-Infektionen wenig hilft, da die Lücken im standardmäßig eingestellten IE einfach zu groß sind und dieser auch nicht in einer Sandbox läuft.

MfG DV-Opa

Hi,
wenn man alle aktuellen patches einspielt, kann man auch mit dem IE sicher surfen.
wir haben hier genug Nutzer des FF, die sich trotzdem mit Malware infizieren.
dabei ists egal ob sie win7 oder xp nutzen, ich würde sogar behaupten, dass die meisten Nutzer win7 instaliert haben, die wir momentan bearbeiten.

Aber es ist natürlich auch nicht ganz richtig zu sagen, jeder der alle patches hatt, kann überall gefahrlos surfen, denn die Autoren von den exploit packs packen immer wieder neue exploits in ihre toolkits, und da können auch mal exploits für ungepatchte lücken bei sein.

Zitat:

Zitat von DV-Opa

...
Bei Befall kann man dann den infizierten Benutzer mit allen Daten einfach löschen. ...

Gruß DV-Opa

Das hilft aber nur, wenn der Benutzer c:\ als Homeverzeichnis hat

Sprich: Das ist Unsinn, die Schädlinge befinden sich doch auch im Windows und Programme Verzeichnis. Du löscht vielleicht den Autostart Eintrag, dann ist der Nervfaktor weg. Aber im System werkelts ordentlich weiter, da kannst du mit 100 % Sicherheit von ausgehen.

Vielleicht mal dem Maderl eine Linux-Partition erstellen und in Windows den Netzwerkzugang einfach kappen, das hilft immer. Kannst du ja als Admin alles in der Systemsteuerung machen. Wenn alle anderen als User angemeldet sind und das Admin-Kennwort nicht wissen, können die das auch nicht ändern.

Gespielt wird dann unter Windows, alles andere kannst du in Linux machen. Plugins wie Flash, PDF, Java, sämtlich Videoformate findest du da auch. Einfache Desktops wie bei Mint/Cinnamon, ein Firefox und Thunderbird-Icon auf die Oberfläche, fertig. Das überfordert keinen, ist ziemlich sicher und alles wie Furzbuch, Google etc. geht problemlos.

Die Aussage "ziemlich sicher" daher, weil zwar aktuell keine Trojaner für Linux im Umlauf sind und mangels Marktanteil vermutlich auch nicht kommen. Aber sag niemals nie, ausgeschlossen ist es halt nicht.

Hallo,

kenne die modernsten Ukash-Trojaner nicht. Vor einigen Monaten war es jedenfalls so, dass nach dem Löschen des infizierten Benutzers Malwarebytes nichts mehr gefunden hat.

Wichtig ist jedenfalls, dass nach der Ukash-Infektion mindestens 1 Admininistrator-Benutzer funktioniert.

MfG DV-Opa

Es gibt ja nicht nur BKA/GVU und Konsorten ...

Außerdem: Wenn im Hintergrund ein Rootkit läuft, dann findet MBAM nichts, weil es das Rootkit so will. Und nicht aus dem Grunde, weil da nichts ist.

Genau, man weis halt auch nicht, ob über die seite, über die man sich Malware eingefangen hatt, nicht noch mehr verteilt wurde, als die ransomware.
Deswegen sollte man solche Tipps, wie Nutzerkonto löschen, Systemwiederherstellung nutzen, gleich vergessen.
Auch Argumente wie "Scanner x hat nichts gefunden, deswegen ist der PC sauber" sind unsinn, wenn Scanner x ne 100 %ige erkennungsrate hätte, würde ihn ja jeder nutzen, eine manuelle Analyse ist daher immer nötig

Über die in Spanien gefasste Ukash-Bande wird berichtet, dass deren Trojaner über Internetwerbung verteilt wurde. Bestätigt mich in dem schon früher empfohlenen Vorgehen, dass der beste Aktivscanner gegen Ukash ein Werbeblocker ist !!