BKA-Trojaner - Erfahrungen gesucht

Mein Mann hat sich wohl gestern den BKA-Trojaner eingefangen, der u Zeit gerade herum geht. Dabei wird er offensichtlich vom Bundeskriminalamt, also vom BKA aufgefordert, 100Euro zu zahlen, da sonst sein Computer gesperrt bleibt. Natürlich hat mein Mann nicht gezahlt und hat auch erkannt, um was es sich bei dieser Anzeige handelt. Er hat nun gestern Abend verzweifelt versucht, seinen Computer wieder von diesem Trojaner zu befreien, was ihm aber bis jetzt noch nicht ganz geglückt ist.

Habt ihr selber schon einmal Erfahrungen mit diesem Trojaner gesammelt? Wie habt ihr ihn wieder los bekommen? Was sollte man danach machen, wenn man ihn erfolgreich besiegt hat?

Unser Nachbar hatte auch diesen Trojaner drauf, was schon einige Monate zurück liegt. Nach anfänglichen Schwierigkeiten konnten wir den Computer wieder davon befreien. Er ist leider sehr hartnäckig und schaltet sich bei der Windows Oberfläche ab.

Ihr müsst den Computer erst einmal starten. Sobald Ihr die Anmeldung des Desktophintergrundes erhaltet, müsst ihr eine Tastenkombination drücken. Strg+Alt+Ent. Dieses müsst ihr mehrere Male hintereinander machen, bis sich der Taskmanageer startet. Dann müsst Ihr in "Prozesse" wechseln. Oft liegt der Trojaner unter der Bezeichnung "jashla.exe" oder "eloxer.exe". Alle Anwendungen, die Euch verdächtig vorkommen, müsst ihr schließen.

Danach müsst ihr die Systemwiederherstellung starten und das Datum einstellen, welches vor dem Trojaner-Befall steht. Bei dem Taskmanager müsst Ihr dann auf "Datei" drücken und einen neuen Task wählen. Dann müsst Ihr auf "Durchsuchen" klicken und bestätigt die Eingabe. Danach müsst Ihr nur noch den Anweisungen folgen und schon wird der Trojaner entfernt. Es hört sich schrecklich an, aber anders haben wir es nicht hin bekommen.

Dankeschön davinca, ich werde diese Anleitung an meinen Mann weiterreichen. Soll er es doch so einmal versuchen, wenn er es nicht schon so versucht hat, denn er hat gemeint, dass er vor ein paar Jahren ebenfalls diesen Trojaner schon hatte. Damals sei er aber noch leichter zu entfernen gewesen als gestern, wo er e erneut versucht hat. Mal sehen wie schnell er es dann letztendlich schafft. Nervig ist so etwas sowieso schon ziemlich.

Wegen dieses Trojaners ermittelt bereits eine Sonderkommission in Hannover. Die Quelle allen Übels ist ein junger Mann aus der Ukraine. Das weiß ich, weil wir deswegen bei der Polizei waren.

Eines Morgens hatte mein Mann diese Anzeige auf dem Schirm und hat (leider) die 100 Euro per paysafe bezahlt. Danach ging der PC wieder. Am nächsten Morgen hatte er dann die gleiche Anzeige wieder auf dem Schirm. Er sollte wieder 100 Euro zahlen. Dieses mal, hat er mir das ganze aber gezeigt und ich habe ihn zur Polizei geschickt. Dort war der Fall schon seit Oktober/November 2011 bekannt.

Die Polizei hat dann eine Sammelanzeige aufgenommen, wegen Betrug und Erpressung. Das Geld ist natürlich trotzdem weg. Die Polizisten haben gesagt, wir müssten den PC von einem Fachmann reparieren lasse.. Ich habe aber eine andere Lösung gefunden.

Wir haben auf unserem PC zwei verschiedene Nutzerkonten und so habe ich mich einfach über das andere Nutzerkonto angemeldet und von dort aus, ein Virenupdate gemacht. Ich habe den Virenscanner ein paare Stunden durchlaufen lassen und die Funde isoliert. Damit war das Problem dann gelöst. Der PC war dann auf allen Nutzerkonten wieder heil.

Diesen Trojaner gibt es übrigens auch mit anderen „Mustern“. So sollen ähnliche „Anzeigen“ auch von Facebook und von der GEMA im Umlauf sein.

Auf keinen Fall so vorgehen wie oben beschrieben wird. Das System ist nicht mehr Vertrauenswürdig und darum komplett neu aufzusetzen. Selbst wenn der Pc nach dieser Lösung oben wieder nutzbar ist hat Malware die Eigenschaft sich tief ins System einzugraben und ständig neue Sachen aus dem Internet zu Laden.

Wenn sie sich selber damit nicht auskennen würde ich vorschlagen einen Bekannten zu Fragen oder gegebenenfalls sogar einen Fachmann. Vorher würde ich raten Wichtige Dokumente zu sichern, denn die Festplatte muss Definitiv Formatiert werden und das Betriebssystem neu Installiert. Ganz Wichtig ist es keine Bankgeschäfte mehr zu Tätigen.

Malware glänzt insbesondere dadurch, das sie sich nach Möglichkeit nicht finden lässt,nicht erkannt wird über Scanner, auf dem System. Weil: Malware manipuliert die Aussagen der Scanner und manipuliert das System. Eine Aussage: Alles sauber - kann in sofern trügerisch sein.

Chip.de

Ich hatte auch diesen BKA-Trojaner. War mir natürlich sofort bewusst dass es ein Fake ist und habe mir dann die "Kaspersky Rescue Disk" runtergeladen. Das ist eine .iso Datei welche du mit Nero oder ähnlichen Programmen auf eine CD brennen musst. Danach bootest du einfach von CD und schon ist der Virus weg.

Sambus auch dir kann ich nur raten dein System neu zu installieren, dein Computer und die Software darauf ist nicht mehr vertrauenswürdig, siehe mein Post oben. Hört bitte auf solche Tipps zu geben und jeder der so einen Computer benutzt ist selber Schuld und bald werdet ihr merken wovon ich rede, ich habe eine Ausbildung in diesem Bereich gemacht.

Alle aktuellen, kostenpflichtigen Antivirenprogramme sind gut darin, Viren vom Rechner fern zu halten. Die Viren die noch nicht erkannt werden, jeden Tag erscheinen mehrere hundert neue, können natürlich nicht erkannt werden. Ist der Rechner einmal von einem Virus befallen, gibt es keine Möglichkeit für einen Laien den Rechner wieder zu bereinigen. Wer sich gut mit PC's auskennt kann die Viren auch manuell löschen, aber selbst dann ist es sicherer den PC neu aufzusetzen.

Diese ganzen Tricks, wobei man die Prozesse beendet oder wenn man sich über einen anderen Nutzer anmeldet bringen gar nichts. Benutzerkonto 2 kann auch auf die Daten von Benutzerkonto 1 zugreifen. Deshalb ist Benutzerkonto 2 auch vom Virus befallen. Nur weil der Virus sich noch nicht gezeigt hat, heißt es nicht, dass er nicht da ist. Und nur weil man den Prozess vorübergehend beendet hat und Windows dank eines Wiederherstellungspunkts zurückgesetzt hat, ist es auch nicht sicher. Der Virus kann auch einen Wiederherstellungspunkt infiziert haben.

Auch ich hatte diesen Komischen Virus auf meinem PC. Auch ich habe ihn mit der Kaspersky Rescue Disk wieder verbannt da man beim Googlen schnell darauf stößt. Aber trotzdem habe ich hinterher sicherheitshalber meinen PC Neu aufgesetzt.

Was mich an diesem Teil so aufregt ist diese Dreistigkeit mit dem Geld Überweisen. Klar, wer sich ein wenig mit Computern auskennt und dann liest dass der PC gesperrt wurde, weil man angeblich mit Kinderpornos und Terroristischen Netzwerken zu tun hat, dem dürfte schnell klar sein dass es eher unwahrscheinlich ist sowas mit ein paar Euros vergessen zu machen.
Aber angenommen meine Oma, die keine Ahnung von Computern hat, würde dies auf einmal auf ihrem Monitor lesen, bin ich mir ziemlich sicher dass sie rein aus Angst das Geld bezahlen würde.
Will gar nicht wissen wie viel Geld die sich schon zusammen ergaunert haben. -.-

Ich hatte diesen Trojaner ebenfalls schon auf meinem Computer installiert. Dort wird zwar behauptet, dass die Daten des Computers nach einem Tag gelöscht werden, falls man nicht bezahlen würde. Das stimmt allerdings nicht. Meines Wissens hat handelte es sich dabei nicht einmal um einen richtigen Remote Admin Trojaner. Er hat eine Sicherheitslücke in Java genutzt um in den Computer es Opfers zu kommen.

Da diese Lücke mittlerweile geschlossen wurde, sollte man sich auf jeden Fall das neue Java Update herunterladen. Wer diesen Trojaner installiert hat, sollte auf keinen Fall bezahlen. Angeblich werden die Daten ja gelöscht nach 24 Stunden. Ich hingegen hatte den Trojaner einmal mehrere Tage auf meinem Computer, da ich keine Zeit hatte ihn zu entfernen.

Einem wird gesagt, dass man entweder mit Paysafecard oder Ukash bezahlen kann. Beide Zahlungsmittel sind bei den "Hackern" besonders beliebt, da sie nicht sehr leicht zurückverfolgbar sind. Die Regierung hingegen könnte damit wohl nichts anfangen. Darum rate ich jedem davon ab, zu bezahlen und so diese Angreifer noch in ihrem Tun zu unterstützen.