Trojaner-Board - Kein Angst vor'm BKA(Trojaner)

Zur Zeit macht ja der sogenannte BKA-Trojaner mal wieder die Runde, der nur beim anklicken einer Website zuschlägt.

Also vor etwa einer Woche war es bei mir auch soweit, ich war auf Google und hab eines der Suchergebnisse angeklickt, und Schwups "Gesetzeswidrige tätigkeit wurde festgestellt" Blaa Blaaa Blaa... 100 € Strafe. Im ersten Moment dachte ich es wäre nur wieder so ne blöde Werbeseite...

Nun bin ich ja ein alter Computerhase, also da muß man schon bald aufstehen um mich Ärgern zu können. Ich hab zuerst mal den Router abgeschaltet, damit mein neuer Freund nicht noch nach Hause telefoniert. Wildes rumgeklicke, wurde einfach ignoriert, das BKA war allgegenwärtig, auch das aufrufen des Taskmanagers mit dem "Affengriff" war zunächst nicht erfolgreich, man sah ein kurzes aufblitzen desselbigen, aber er wurde vom "BKA" sofort wieder in den Hintergrund gedrängt.
Danach hab ich den Computer am Power-Schalter einfach mal abgeschaltet, dabei ist mir eine Meldung von Windows aufgefallen, "Es werden noch Programme ausgeführt, sollen diese beendet werden, es droht Datenverlust ..." Klar wollte ich diese "Programme" beenden, und siehe da der Blick auf meinen Desktop wurde wieder frei, aber die Freude war nur sehr kurz, Mann der Computer reagiert ja immer noch nicht auf Mausklicks usw. obwohl ich alle Programmsymbole sehe, ABER der Affengriff, der funktioniert nach wie vor, also Taskmanager starten, auch das funktioniert, Menu aufrufen, "Datei / Neuer Task (Ausführen)" und dann msconfig eingeben, Registerkarte Systemstart anwählen, und mal nachschauen was dort so steht. Da ich immer ein wenig drauf achte, was bei mir so immer im Speicher rumschwirrt, hab ich sofort den Eintrag "avupdate" bemerkt, der dort überhaput nicht hingehört, obwohl er sich für einen Laien wie "Antivirus Update" anhört. Also hab ich das Häckchen vor diesem Eintrag entfernt, und dann den Computer neu gestartet, uns siehe da der Spuk war schon vorbei.

Ich hatte übrigens die Microsoft Security Essentials am laufen, aber der war das alles völlig wurscht keine Reaktion auf den Trojaner.
Mittlerweile hab ich Genosse Kaspersky wieder mit dieser Aufage betraut

Im Windows war dann nur eine einzelne Datei Namens jashla.exe oder so ähnlich, die für den ganzen Zauber verantwortlich war, mehr auch nicht.

Also im Prinzip muß man nur schauen, das man irgendwie den Taskmanager gestartet kriegt, und dann im Systemstart den entsprechenden Eintrag abwählt, wobei natürlich nicht sicher ist, daß der immer avupdate heißt.

Und natürlich sollte hinterher mal ein "Richtiges" Antivirenprogramm für Ordnung sorgen.