GEMA Trojaner und BKA Viren – Noch immer voll im Trend

Es ist schon eine Weile her, seit die ersten Exemplare dieser Art von Erpressungs-Software auftauchten, aber nach wie vor scheint die Anzahl der betroffenen PC-Benutzer ziemlich hoch zu sein.

Es erscheint mir deshalb angebracht, aus den zahllosen im Internet verfügbaren Tipps jene zusammenzufassen, die im Schadenfall gute Aussicht auf Erfolg haben.

Methode 1 (radikal, aber grundsätzlich totsicher): Sichern Sie Ihre Daten (aber das tun Sie ohnehin regelmäßig, oder??), installieren Sie alles neu, bringen Sie Windows und alle Programme auf den aktuellen Stand, prüfen Sie Ihre Datensicherung auf schädliche Software und spielen das Backup schließlich zurück.

Methode 2 (derzeit ziemlich sicher): Besorgen Sie sich eine Kaspersky Rescue Disk 10 incl. Widowsunlocker. (Sollte Ihr PC über kein CD-Laufwerk verfügen, können Sie den Inhalt des CD-Abbildes mit Hilfe eines speziellen Tools auf einen USB-Sick kopieren.) Laden Sie die Anleitung zur Notfall-CD herunter und informieren Sie sich über die Vorgehensweise. Lesen Sie auf der Webseite zu Windowsunlocker nach, wie dieser bedient wird.

Bereinigen Sie schließlich gem. der Anleitungen die Windows-Registrierung und eliminieren Sie die schädliche Software.

Beachten Sie, dass der WindowsUnlocker nur einige Schlüssel automatisch auf korrekte Werte überprüft und ggf. zurücksetzt. Es könnte also erforderlich sein, mit Hilfe des auf der CD enthaltenen Registrierungs-Editors weitere Einträge von Hand zu korrigieren.

Methode 3 (für Laien nicht emfehlenswert): Besorgen Sie sich eine andere Rescue-Disk. Korrigieren Sie fehlerhafte Registry-Einträge manuell.

Methode 4: Versuchen Sie es mittels abgesichertem Modus und Systemwiederherstellung. Derzeit kaum empfehlenswert.

Vergessen Sie in keinem Fall, nach der Beseitigung der Malware das Einfallstor für eventuelle „Nachfolger“ zu schließen.

Computerservice und IT-Beratung Leipzig
Ralph Lehmann

Nachtrag (22.03.2012): Ein neues Mitglied dieser Erpressungs-Software hat das Licht der Welt erblickt. Es ist der GVU-Trojaner. An den „Features“ hat sich allerdings nicht viel geändert.

Aufmerksam machen möchte ich an dieser Stelle außerdem noch auf eine Sammlung von lesenswerten  Sicherheits-Hinweisen von Ukash.