Hallo Vöglein,
ja, das Ding ist momentan mehr wie aggressiv.
Ich hab mir so ein Teil letzte Woche geholt. Es ging nix mehr weil sich das ja in den Autostartordner einnistet und gleich wieder das ganze Desktop verdeckt sobald Du wieder neu startest.
Auf alle Fälle nix bezahlen. Bringt nix
Am besten ist, Du lädst Dir erst mal mit Deinem Rechner, mit dem Du gerade online bist Malwarebytes herunter z. B. hier:
http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html oder eben unter Google nach dem Programm suchen.
Versuche bei laufendem Betriebssystem die Tasten strg+alt+entf gleichzeitig zu drücken. Danach müsste die Auswahl erscheinen wo Du den Taskmanager starten kannst. Hier gibt es Anleitung dazu:
http://computer.t-online.de/gema-trojaner-entfernen-anleitung/id_51884354/indexSollte das mit dem Taskmanager nicht klappen weil die Auswahl gar nicht zur Verfügung steht (war bei mir so) bitte weiterlesen. Ansonsten die Anleitung von oben (telekom) nehmen.
Dann gehst Du an das Laptop und startest ihn. Während des hochfahrens drückst Du beständig oder in Miniabständen die Taste "F8"
danach müsstest Du zu einer Auswahl kommen die es Dir ermöglicht auch in den "Abgesicherten Modus" zu kommen. Ansonsten mit den Pfeiltasten arbeiten; "abgesicherter Modus" mus weiß hinterlegt sein - dann Enter/ Returntaste drücken.
So, dann gibst Du unter (ups ich weiß jetzt nicht welches Betriebssystem Du an dem Lapi hast) entweder gleich über den Startbutton bei "suchen" das Wort: "msconfig" ein. Oder wenn das Suchenzeile in Deinem Betriebssystem nicht zur Verfügung steht über alle Programme, Zubehör> Eingabeaufforderung nach dem blinkenden Cursor "msconfig" ein. Danach Enter drücken.
Nun müsste sich eigentlich ein Fenster öffnen mit dem Titel "Systemconfiguration".Hier auf den Reiter Systemstart gehen. Hier sind alle Deine Programme aufgelistet, die sich beim Systemstart Deines Lapis laden. Hier nach einem Programm suchen, das sich eloxor.exe oder jashla.exe nennt. Dieses Programm demarkieren - also das Häkchen entfernen.
Bei mir war es ein Programm das gar keinen Titel hatte sondern eine Zahlenfolge. Also auch das kann sein. Die sind da sehr findig.
Dann Fenster schließen und Neustart machen.
Nachdem Du wieder Zugriff auf Dein System hast das Programm vom eingangs erwähnten Download mittels Speicherstick oder so auf das Laptop holen und installieren. Damit dann das System scannen.
Ich hab als ich den Trojaner mittels dem Programm gefunden und gelöscht hatte, noch mit der Anti-Bot CD 2.0 das System gescannt. Die war mal bei einer Ausgabe der Computerbild dabei vor gar nicht allzulanger Zeit. Ich heb so was immer auf. Aber die CD hat nix gefunden.
Die CD hat das Bundeskriminalamt initiiert, nachdem Leute angerufen haben weil sie per Ucash an das BKA (angeblich - Geld ist natürlich den Verbrechern zugekommen) bezahlt hatten und den Trojaner immer noch am Bildschirm hatten. Dann hatte eben das BKA reagiert.
Solltest Du noch Fragen haben, bitte melden.