Da surft man so schön durch die Gegend, klickt ein Foto bei Twitter an, von jemandem hochgeladen, der ganz sicher selbst nichts mit einem Trojaner zu tun hat, und schwupps...
Es poppt eine Seite auf, die den ganzen Bildschirm füllt und jede Aktion sperrt.
Auf dieser Seite war zu lesen, daß die "Bundespolizei" meinen Computer gesperrt habe, da ich nicht nur angeblich Kinderpornographie, Sodomie-Videos und illegale Downloads auf dem PC sondern gleichsam "terroristische E-Mails" verschickt hätte.
Ist klar, ne?
Desweiteren würde mein PC nur freigegeben werden, wenn ich nun 100 Euro Strafe zahlen würde.
Man muß nicht erwähnen, wie strunzdämlich diese Seite ist und daß wohl niemand wirklich darauf hereinfallen kann. Jedoch ist dieser Trojaner ein einziges Ärgernis.

Zunächst ließ sich der PC nur soweit hochfahren, bis diese Seite erneut erschien. Auch der Taskmanager wurde blockiert, es war absolut nichts machbar.
Obwohl mein Virusprogramm ca 40 Mal diesen Trojaner erkannte und ich ihn ebenso oft löschte, ging gar nichts.
Irgendwann, nachdem ich in Bios war, schaftte ich es beim erneuten Hochfahren, den Taskmanager zu aktivieren, bevor dieses Jashla-Dingen wieder alles blockierte. So konnte ich zumindest den Prozess entfernen.
Zugriff auf meine Programme hatte ich durch den Ordner Eigene Dateien, da der Desktop leer war und auch die Taskleiste nicht erschien.
Nach stundenlanger Suche mit Antivirus- und Spywareprogrammen, wurde ich trotzdem durch CCleaner und Hijack This! wieder fündig.

Dieser Trojaner nistet sich in der registry ein, weshalb das Entfernen mit Antivirus-Programmen allein meist nichts nützt.

Falls ihr mal davon befallen werdet, empfehle ich eben CCleaner und Hijack This! um dieses Mistdingen endgültig zu entfernen.
Wie es aussieht, bin ich ihn nun los.
Beide Programme können kostenlos im Internet heruntergeladen werden.

Ich kann gar nicht sagen, wie sauer ich auf diese Vollidioten bin, die derartige Viren und Trojaner durchs Netz senden! Drei Stunden lang nichts als Ärger. Völlig bescheuert und vollkommen sinnlos.

P.S. Nachdem der PC wieder hochfährt, sofern entsprechende Programme den Registry-Eintrag entfernt haben, unbedingt nocheinmal per "Suche" nach Jashla suchen lassen - eine Datei bleibt auf dem PC, die ebenfalls unbedingt gelöscht werden sollte.

_________________
Doof ist, wer trotzdem vor 'ne Wand rennt.

Oh Oh! Das klingt böse und nervig!
Und wer noch ein Proggie zum killen nerviger Dinge sucht.....Norton Power Eraser, feine Sache das ist!

_________________

Leider habe ich auch diesen Virus bzw bei mir heißt er TR/Ransom.FL.6 , es erscheint aber das selbe Fenster ect...
Das Problem ist wie auch schon gesagt, dass sich diese Seite sofort aufbaut und man nicht also auch nicht den Taskmanager öffnen kann.
Im abgesicherten modus habe ich es dann geschafft den Taskmanager schnell zu öffnen bevor die Seite/Bildschirm geöffnet wurde.
Nun aber das Problem, der Virus befindet sich im explorer (sagt Antivir), wenn ich diesen also schnell beende, kommt zwar die Anzeige nicht, ich kann aber auch nichts mehr machen und keine Antivirenprogramme starten.

Oder geht das dennoch irgendwie? Gibts irgendwelche Tricks? Ich habe leider kaum Ahnung von soetwas, also was kann ich machen?

Hallo Fddg,

hast Du CCleaner und Highjack This! auf dem PC? Falls ja, kannst Du die Programme auch im abgesicherten Modus starten. Oder kommst Du gar nicht erst, auch im abgesicherten Modus, an irgendetwas ran?

_________________
Doof ist, wer trotzdem vor 'ne Wand rennt.

Danke für die schnelle Antwort.
Wenn ich im abgesicherten Modus starte kommt auch wieder diese Anzeige und man kann nichts mehr machen(Taskmanager wird auch unterdrückt), jedoch gibts es vorher ein kleines Zeitfenster, in dem man den Taskmanager öffnen und den explorer beenden kann. Dann kommt halt nicht mehr die Anzeige, aber man kann nunmal auch nichts anderes mehr öffnen.

Die beiden Programme sind vermutlich nicht installiert oder eventuell ne alte version von Highjack This! und Malewarebytes (und Antivir). Nur ich kann es ja auch nicht mehr nachschauen...

Hmm, das ist verzwickt. Nicht, daß ich eine Expertin wäre, eventuell kann Crosis da besser weiterhelfen.

Allerdings könntest Du versuchen, per Taskmanager, wenn Du ihn schnell genug öffnen kannst und den explorer beendet hast, den entsprechenden Ordner mit Hijack This innerhalb des Taskmanagers öffnen. Besser als nichts,. auch, wenn die Version veraltet ist.
Dazu im Taskmanager oben auf "Datei", dann "Neuer Task" und dann den Namen des Ordners eingeben. Ich weiß nicht, ob es klappt, kann sein, daß der Explorer dann wieder aktiviert wird.
Und Du müßtest, falls es mit Hijack This klappt, ins Internet kommen können, um dort auswerten zu lassen. Das geht normalerweise wenn Du in den abgesicherten Modus mit "Wiedergerstellungskonsole" gehst. Die Optionen, welchen abgesicherten Modus Du benutzen möchtest, werden Dir angezeigt. Bei mir ist es mit F8, dann kann ich auswählen.
Falls das also geht, Du Hijack This aktivieren kannst und automatisch im Netz bist, könntest Du auf die gleiche Weise per Taskmanager ("neuer Task") den Internet Explorer oder Firefox oder was immer Du für einen Browser benutzt, aktivieren.

Mit Antivir konnte ich diesen Trojaner leider nicht entfernen.

Wie gesagt, vielleicht hat Crosis noch eine Idee.

_________________
Doof ist, wer trotzdem vor 'ne Wand rennt.

Soooo, per "neuer Task" konnte ich Antivir und Malewarbytes öffnen (anderes Nützliches war leider nicht auf dem Rechner). Antivir hat am selben Tag vom letzten update auch eine Aktualisierung die diesen Trojaner behinhaltete rausgebracht und somit konnte Antivir das Teil löschen. Blöd ist nur, das der sich ja im explorer verstecke und das Dingen nun weg ist, man also nicht mehr allzuviel mit dem Rechner machen kann^^
Jetzt muss ich also iwi den explorer wiederherhstellen/installieren. Gibts da schnelle Möglichkeiten (auf dem PC ist noch XP home edition)?

Vielleicht könntest Du den Reperaturdienst per Recovery CD versuchen, eventuell ist explorer.exe dann wieder da? Weiß ich nicht genau.

Oder die Systemwiederherstellung - wobei ich nicht weiß, ob dann nicht der Trojaner wieder auftaucht, sofern er sich da eingenistet hat. Andererseits hatte ich nach Löschen dieses Dingens auch eine Systemwiederherstellung ausgeführt und alles war in Ordnung.
Im Prinzip müßte danach der Explorer wieder da sein.

_________________
Doof ist, wer trotzdem vor 'ne Wand rennt.

Systemwiederherstellung sollte gehen, sofern du Wiederherstellungspunkte gesetzt hast.

Alternativ kannst du auch mal hier schauen. Mit der Anleitung hab ich das Problem gelöst bekommen:
http://blog.botfrei.de/2011/11/bka-troj ... windows-7/

Danke für den Tipp, Zerosix.

_________________
Doof ist, wer trotzdem vor 'ne Wand rennt.

ich konnte mich ne Zeit nicht mit meinem Problem beschäftigen,
aber jetzt ist es mit eurer Hilfe gelöst. DANKE!

Hi!

Hoffe mir kann jemand helfen. Und zwar hatte ich mir vor kurzem auch diesen netten "BKA"-Trojaner eingefangen und ist wohl alles behoben, aber heute hat mein Laptop dann ganz ordentlich rumgezickt. Gerade wenn Facebook aktiv war, hat er sich aufgehängt, zum Teil dann halb heruntergefahren, bis nix anderes übrig blieb als Stecker zu ziehen und neuzustarten. Ja, ich weiß, brutal und sollte man nicht machen, aber es ging GAR nichts mehr.

Mein Antiviren Proggi meinte dann "Achtung Bedrohung!", hab ich den Scan durchlaufen lassen, der nichts ergeben hat.

Hab mir jetzt mal den CCleaner und HiJack This runtergeladen, aber ich hab keinen Plan, wie ich die Proggis richtig einsetze. Bzw ob da irgendwas schief laufen kann, wenn ich bei CCleaner auf "Fehler beheben" klicke...


EDIT: Also ich hab das Antiviren Programm AVG und hab jetzt ne Systemanalyse erstellen lassen. Dort wurden mir Registryfehler (Systeminstabilität), beschädigte Verknüpfungen udn JunkDateien angezeigt. In den hundertern und Tausendern
Kein Wunder, dass er sich aufhängt... Aber gleiches Prob wie oben. Kann ich einfach auf Fehler beheben? :-s Oder muss ich Angst haben, mir löscht es da was und ich kann nimmer hochfahren?

Danke schon mal

Hab leider keine Erfahrung mit dem CC Cleaner, aber theoretisch dürfte das nichts löschen, was für den Erhalt wichtig ist.
Hast Du den Norton Power Eraser mal versucht?

_________________

Hi shadow,

bei Hijack This mußt Du eine Logfile-Auswertung machen. Wenn das Programm den Scan beendet hat, was immer recht schnell geht, öffnet sich normalerweise ein extra Fenster, dessen Inhalt Du kopieren und dann hier einsetzen und auswerten lassen mußt: http://www.hijackthis.de/de

Bei der Auswertung wird Dir angezeigt, welche Programme schädlich oder harmlos sind, aber manchmal wird z.B. auch ein Antivirus-Programm als schädlich angezeigt. Das ignoriere ich dann immer und lösche nur die total unbekannten und schädlichen Programme sowie etwaige Toolbars, die ich gar nicht haben will. Das jashla-Dingen wurde darüber übrigens auch gefunden (löschen selbst mußt Du im Programm dann wieder - mußt also zwischen Online-Auswertung und Logfile im Programm dann hin- und hergucken und die Dateien finden)

Bisher habe ich immer alle Registry-Fehler im CCleaner behoben, ohne, daß es Nachwirkungen hatte. Zur Sicherheit kannst Du alle Fehler in einem Ordner speichern, CCleaner fragt immer danach und macht's dann bei "Ja" automatisch. Falls was schiefgehen sollte, kannst Du die Dateien also dann wieder herstellen. Und zur Not tut's auch eine Systemwiederherstellung.
Aber wie gesagt, ich hab's schon zig Mal gemacht und alles war gut.
Alles anderen wie Temporäre Internetdateien und Co kannst Du getrost löschen. Das bringt zum einen Platz und löscht lästigen und überflüssigen Kram. Ich belasse es immer bei den Grundeinstellungen.

_________________
Doof ist, wer trotzdem vor 'ne Wand rennt.

Hi!

Sorry, dass ich so lang nimmer hier war. Ich verleg iwie immer den Link und nachdem ich in letzter Zeit öfter mal nen paar Daten hab bereinigen müssen, ging das iwie total unter

Danke jedenfalls für die Erklärung zu den Programmen.

@Pia: Nein, den Norton hab ich nicht :-s

Iwie juckt es mich ja in den Finger die Proggies zu testen, aber andererseits hab ich immer voll Muffe, so etwas zu testen, aus Angst ich mach was kaputt. Bin ja nicht so der Experte, was Viren, etc. angeht