Es ist schon eine Weile her, seit die ersten Exemplare dieser Art von Erpressungs-Software auftauchten, aber nach wie vor scheint die Anzahl der betroffenen PC-Benutzer ziemlich hoch zu sein.
Es erscheint mir deshalb angebracht, aus den zahllosen im Internet verfügbaren Tipps jene zusammenzufassen, die im Schadenfall gute Aussicht auf Erfolg haben.
Methode 1 (radikal, aber grundsätzlich totsicher): Sichern Sie Ihre Daten (aber das tun Sie ohnehin regelmäßig, oder??), installieren Sie alles neu, bringen Sie Windows und alle Programme auf den aktuellen Stand, prüfen Sie Ihre Datensicherung auf schädliche Software und spielen das Backup schließlich zurück.
Methode 2 (derzeit ziemlich sicher): Besorgen Sie sich eine Kaspersky Rescue Disk 10 incl. Widowsunlocker. (Sollte Ihr PC über kein CD-Laufwerk verfügen, können Sie den Inhalt des CD-Abbildes mit Hilfe eines speziellen Tools auf einen USB-Sick kopieren.) Laden Sie die Anleitung zur Notfall-CD herunter und informieren Sie sich über die Vorgehensweise. Lesen Sie auf der Webseite zu Windowsunlocker nach, wie dieser bedient wird.
Bereinigen Sie schließlich gem. der Anleitungen die Windows-Registrierung und eliminieren Sie die schädliche Software.
Beachten Sie, dass der WindowsUnlocker nur einige Schlüssel automatisch auf korrekte Werte überprüft und ggf. zurücksetzt. Es könnte also erforderlich sein, mit Hilfe des auf der CD enthaltenen Registrierungs-Editors weitere Einträge von Hand zu korrigieren.
Methode 3 (für Laien nicht emfehlenswert): Besorgen Sie sich eine andere Rescue-Disk. Korrigieren Sie fehlerhafte Registry-Einträge manuell.
Methode 4: Versuchen Sie es mittels abgesichertem Modus und Systemwiederherstellung. Derzeit kaum empfehlenswert.
Vergessen Sie in keinem Fall, nach der Beseitigung der Malware das Einfallstor für eventuelle „Nachfolger“ zu schließen.
Computerservice und IT-Beratung Leipzig
Ralph Lehmann
Nachtrag (22.03.2012): Ein neues Mitglied dieser Erpressungs-Software hat das Licht der Welt erblickt. Es ist der GVU-Trojaner. An den „Features“ hat sich allerdings nicht viel geändert.
Aufmerksam machen möchte ich an dieser Stelle außerdem noch auf eine Sammlung von lesenswerten Sicherheits-Hinweisen von Ukash.
Hallo!
Danke erstmal für die Tipps. Ich persönlich würde nach einem Schadsoftwarebefall auf einem Heimrechnersystem immer konsequent ein Neuaufsetzen des Systems empfehlen, da man nie sicher sein kann, ob die Schadsoftware weitere Sache nachgeladen hat, die man noch nicht entdeckt hat. Gerade beim Heimrechner ist der Aufwand dazu eher gering.
Wenn es irgendwie möglich ist, sollte man hier die Methode 1 wählen. Aber das nur so als zusätzlicher Tipp von meiner Seite.
Cooles Blog übrigens!
Grüße, Tommy
Richtiger Hinweis.
Da jedoch bei den _derzeit im Umlauf befindlichen_ BKA- und GEMA-Trojanern keine Nachladefunktionen entdeckt wurden, ist meiner Ansicht nach _derzeit_ zumindest die 2. Methode ebenfalls ein gangbarer Weg.
Ich habe jede Möglichkeit und jeden Tipp bzw. jede Anleitung im Internet ausprobiert, doch der Trojaner ging einfach nicht weg. Ich muss da eine aktuelle Version gehabt haben, selbst die Rescue-CDs haben nicht geholfen. Habe das System dann neu aufgesetzt.