BKA-Trojaner auf Acer-Tablet A500 mit Android

Dieses Thema enthält 27 Antworten und 4 Teilnehmer. Es wurde zuletzt aktualisiert von  oldi-40 7. März 2016 at 23:27.

Ansicht von 15 Beiträgen - 1 bis 15 (von insgesamt 28)
  • Autor
    Beiträge
  • #279831

    Albert13
    Teilnehmer

    Hallo,
    auch ich habe mir den BKA-Trojaner eingefangen mit Lösegeldforderung 100 € über paycard.
    Mein Gerät: Acer-Tablet Iconia A5OO mit Android 4.0.3.
    Das Tablet lässt sich auch nicht in den abgesicherten Modus, wie er in der Acer-Anleitung beschrieben ist, bringen. Der Zugang scheint ebenso blockiert wie der zum Menü “Einstellungen”. Es erscheint immer wieder die “BKA-Seite”, die offenbar alles blockiert.
    Besten Dank für weiterhelfende Ratschläge.

    #279834

    Petra
    Moderator

    Hallo Albert13,

    demnach hast Du diese Seite schon durchgearbeitet?
    https://blog.botfrei.de/forums/topic/infos-zur-smartphon-tablet-sperre/

    Du siehst aber den Browser mit der Lösegeldforderung. Im Browser muss es irgendwo die Möglichkeit geben in die Browsereinstellungen zu kommen. Meist oben rechts drei Punkte oder drei Striche.
    http://acer-de.custhelp.com/app/answers/detail/a_id/11727/~/l%C3%B6schen-des-browser-verlaufs-auf-einem-android-tablet

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #279841

    Albert13
    Teilnehmer

    Hallo Petra,
    ja, die Seite hab ich durchgearbeitet, aber halt bisher ohne Ergebnis.
    Im Browserfenster seh ich keine drei Punkte/Striche, da die “BKA-Seite” alles bedeckt. Auch blind probieren bringt nichts.
    Im Gegensatz zu gestern – warum auch immer – zeigt sich aber nach dem Neustart meine normale Startseite , irgendwelche Apps oder “Einstellungen” lassen sich nicht starten ( es kommt “BKA-S.” ), alle Apps werden auch gezeigt und von da komm ich sogar in den PlayStore. Kann das weiterhelfen ?

    #279842

    Petra
    Moderator

    Hallo Albert13,

    kannst Du mir z. B. mit dem Handy mal ein paar Screenshots machen und diese hier als Anhang hochladen?

    Irgendwie muss es möglich sein, in die Einstellungen des Browsers zu kommen, um den Cache zu leeren.

    Hast Du mal im Handbuch geschaut, ob es ein Reset-Button gibt. Damit könntest Du ggfs. das Tablet in den Auslieferungszustand zurücksetzen. Damit wären dann aber alle Deine Einstellungen, Bilder etc. weg.

    Ist auf dem Tablet eine Antiviren-Software installiert?

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #279849

    Albert13
    Teilnehmer

    Hallo Petra,

    auf dem Tablet ist kein Viren-Scanner installiert.
    Es ist nicht in meinem Heimnetz. Internet geht nur über WLAN und FritzBox. Ich benutze es normalerweise auch nur zum Zeitunglesen, Sudokuspielen. Keine Emails. Beim Betrachten einiger “Filmchen” hab ich mir wohl den Trojaner gefangen.

    Das Tablet hat einen Resetknopf ( via Büroklammer ), bringt aber auch nichts.

    Anhängend 4 Screenshots via Handy:
    1. meine übliche Startseite. Kästchen rechts oben dann
    2. meine Apps, rechts oben auf Shop dann
    3. PlayShop
    4. beim Antippen irgendeiner App in 1 oder 2 kommt diese “BKA-Seite”

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #279853

    Albert13
    Teilnehmer

    Hallo Petra,

    der wichtigste Screenshot mit der “BKA-Seite” wurde nicht übertragen. Hier der zweite Versuch:

    #279854

    Albert13
    Teilnehmer

    Sorry, dritter Versuch “BKA-Seite”, jetzt als PDF

    Edit (Petra): IP entfernt und als Bild wieder hochgeladen.

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #279862

    Petra
    Moderator

    Hallo Albert,

    ich fasse mal zusammen:

    wenn Du im ersten Bild links oben auf “Einstellungen” gehst, kommt die Lösegeldseite?
    Wenn Du auf Browser oder Firefox gehst, kommt ebenfalls die Lösegeldseite?

    Reset nutzt nichts.

    Zurücksetzen auf Werkseinstellungen geht nicht, weil das nur über Einstellungen ginge, die aber nicht anwählbar sind.

    Viele Möglichkeiten bleiben da nicht.

    Ich sehe, Du kannst den Playstore aufrufen. Kannst Du darüber ein App installieren? Falls ja, könntest Du versuchen, Bitdefender Antivirus Free zu installieren und laufen zu lassen.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #279864

    stefan.becker
    Moderator

    Android 4.0 ist doch sicherheitstechnischer Sondermüll, da ist nach dem Trojaner vor dem Trojaner. Das bringt alles nichts.

    Einzig sinnvoll kann hier nur der Versuch sein, ein Custom ROM zu installieren, dadurch gibt es wieder ein aktuelles Android auf dem Rechner.

    https://www.google.de/search?q=acer+a500+custom+rom&ie=utf-8&oe=utf-8&gws_rd=cr&ei=C4baVsrIEIu56ATSwY_4CA

    Du musst dich da allerdings selbst durchwurschteln. Das geht bei jedem Gerät anders. Am besten in einem Forum mal einen Thread suchen, wo das ausführlich für dein Gerät beschrieben wird und wo man auch Fragen stellen kann.

    Z. B. hier:

    http://www.android-hilfe.de/forum/custom-roms-fuer-acer-iconia-a500.455/

    #279865

    stefan.becker
    Moderator

    PS: Risiken sollten natürlich noch genannt werden.

    Daten sind durch das flashen natürlich weg. Also vorher per USB Kabel auf den Rechner das ziehen, was man noch kriegt.

    Bei falscher Vorgehensweise kriegt man die Hardware evtl. auch überhaupt nicht mehr ans Laufen. Aber das ist ja kein Risiko, das ist ja derzeit eh so.

    #279869

    Albert13
    Teilnehmer

    Hallo Petra und Stefan,
    zunächst mal ganz herzlichen Dank für Eure Bemühungen mir zu helfen.

    Petra, ja Du hast mein Problem richtig geschildert. Auch ein Hardreset ( Cleanboot ) gemäß Acer-Wissensdatenbank mittels Tastenkombination beim Hochfahren bringt nichts. Bitdefender Antivirus Free hat sich über den Playstore installieren lassen, allerdings kommt sofort beim Starten wieder die BKA-Seite.

    Ich werde mich also gemäß Stefans Empfehlung an ein Custom ROM wagen. Zuvor noch die Frage: wenn ich per USB-Kabel Daten
    ( Bilder und einige PDF-Dateien ) auf mein Notebook retten will, besteht da nicht die Gefahr, dass ich mir den Trojaner auch rüber hole ?? Mein Notebook: Samsung R530 mit Virenschutz Avira Internet Security.

    #279870

    Petra
    Moderator

    Hallo Albert,
    solange Du nur z. B. Bilder, Dokumente oder Musikdateien sicherst, hält sich die Gefahr der Übertragung von Malware in Grenzen.

    @stefan
    ROM flashen hatte ich erst gar nicht in Erwägung gezogen. Dafür muss man ja auch in den abgesicherten Modus, der ja offensichtlich auch nicht funktioniert. Insofern befürchte ich mal, dass das flashen auch keine Option ist. Ich zitiere mal:

    http://forum.xda-developers.com/showthread.php?t=2705989
    Flashing
    Boot in recovery mode to flash the KitKat Rom.
    First, don’t forget to execute a ‘Wipe Data/Factory reset’
    Flash the KitKat Rom
    Flash the Minimal Gapps
    Do a ‘wipe cache partition’
    Flash the SuperSU zip file if you need it
    Flash the Netflix fix if you need it

    Oder ist der “Recovery mode” wieder was anderes als der abgesicherte Modus. Da bin ich gerade unsicher.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #279878

    stefan.becker
    Moderator

    Bai Android 4.0 gab es noch keinen abgesicherten Modus.

    Zur Tastenkombination kann ich ehrlich gesagt nichts sagen, ist halt überall anders. Ich hatte das bei meinem vorherigen Huawei Phone mal gemacht, weil da eben auch keine Updates mehr kamen. Da hat das Flashen gut funktioniert und vor allem war das Gerät wieder sicher.

    Ich würde das einfach mal versuchen, kaputt machen kannst du eh nichts.

    Wenn es nicht geht, evtl. mal was neues kaufen. Wobei bzgl. Android es da fast überall übel aussieht (zumindest bei den billigeren Tablets). Bei IPads und Windows Tablets gibt es regelmäßig Updates.

    #279880

    Petra
    Moderator

    Ich würde das einfach mal versuchen, kaputt machen kannst du eh nichts.

    Das ist wohl wahr 🙂

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #279885

    oldi-40
    Moderator

    Hallo Albert13,
    den “Gauckler” wird man nur los, wenn das Tablet keinen Zugang zum Netz hat.
    Dann kann man den Browserupdater im abgesicherten Modus löschen.
    Aber das Tablet funktioniert danach nicht mehr wie gewohnt. Es gibt massig Fehlermeldungen.
    Aber!!
    Man kann das Gerät auf die Werkseinstellung zurücksetzen, dann funktioniert der sicherheitstechnische Sondermüll wieder.

    Tschau

Ansicht von 15 Beiträgen - 1 bis 15 (von insgesamt 28)

Das Thema „BKA-Trojaner auf Acer-Tablet A500 mit Android“ ist für neue Antworten geschlossen.