com!-Academy-Banner

Tipps gegen Lösegeld-Trojaner

Durch Trojaner gesperrtes Windows

von - 02.08.2012
Diese Lösegeld-Trojaner lassen Sie nicht mehr an Ihr Windows. Um der Erpressung Nachdruck zu verleihen, täuschen die Kriminellen vor, eine Behörde zu sein: etwa BKA, FBI oder Bundespolizei. Gern geben sie sich auch als Unternehmen aus, etwa als Microsoft, oder als eine Urheberrechtsorganisation wie die GEMA.

So werden Sie erpresst

Ein typisches Beispiel für diese Form der Erpressung ist der Lösegeld-Trojaner Lebag. Er sperrt Windows wegen angeblich besuchter „infizierter und pornografischer“ Webseiten, die das „Computersystem an eine kritische Grenze“ geführt haben sollen. Des Weiteren warnt Lebag vor einem Verlust aller Daten. Nur ein „kostenpflichtiges Upgrade“ für 50 Euro soll den „Datenverlust verhindern“.
Das Ganze ist völliger Humbug und einfach blanke Erpressung. Der Anwender kann sich nicht einmal sicher sein, dass er seinen PC danach wirklich wieder ungestört nutzen kann. Wie bei einer Lösegeldforderung in der realen Welt können die Ganoven immer neue Forderungen erheben. Die Schadsoftware befindet sich ja weiterhin auf dem Computer.
In den folgenden Abschnitten lesen Sie, wie Sie Ihren PC von einem Lösegeld-Trojaner befreien, der den Zugriff auf Windows verhindert. 

Kaspersky Rescue Disk

Viren-Check per Browser: Laden Sie verdächtige Dateien mit dem auf der Antiviren-CD enthaltenen Browser bei Virustotal hoch und lassen Sie die Datei dort von mehr als 40 Virenscannern untersuchen.
Viren-Check per Browser: Laden Sie verdächtige Dateien mit dem auf der Antiviren-CD enthaltenen Browser bei Virustotal hoch und lassen Sie die Datei dort von mehr als 40 Virenscannern untersuchen.
Spezielle Windows-Software gegen Lösegeld-Trojaner gibt es nicht. Wichtig ist, dass Sie Ihren PC von außen booten. Wir empfehlen dazu die kostenlose Kaspersky Rescue Disk.
Diese Antiviren-CD ist ausgereift, besonders leicht zu bedienen und bringt nützliche Zusatz-Tools zur Trojaner-Bekämpfung mit. So können Sie zum Beispiel verdächtige Dateien mit dem enthaltenen Browser bei dem kostenlosen Virustotal testen.
Gehen Sie an einen anderen PC, zum Beispiel bei einem Bekannten, und laden Sie dort die ISO-Datei mit der Kaspersky Rescue Disk herunter. Brennen Sie die ISO-Datei als bootfähige CD. Gehen Sie dann zurück an den verseuchten PC und starten Sie ihn von der Antiviren-CD.
So geht’s: Die kostenlose Kaspersky Rescue Disk ist eine bootfähige Antiviren-CD. Sie ist leicht zu bedienen und bringt nützliche Zusatz-Tools wie einen Dateimanager und einen Browser mit.
So geht’s: Die kostenlose Kaspersky Rescue Disk ist eine bootfähige Antiviren-CD. Sie ist leicht zu bedienen und bringt nützliche Zusatz-Tools wie einen Dateimanager und einen Browser mit.
Wenn der Rechner nicht sofort von CD bootet, finden Sie im Tipp Boot-Reihenfolge am PC ändern Hinweise zur Änderung der Boot-Reihenfolge.
Kurz nach dem Start sehen Sie das grüne Boot-Menü von Kaspersky. Sie haben nun zehn Sekunden Zeit, um eine beliebige Taste zu drücken. Ansonsten versucht Windows zu booten und zeigt Ihnen dann wieder nur den gesperrten Bildschirm.
Wählen Sie als Systemsprache „Deutsch“ aus und akzeptieren Sie die Lizenzbedingungen mit [1]. Bestätigen Sie abschließend den Menüpunkt „Kaspersky Rescue Disk. Grafikmodus“ mit der Eingabetaste. Die Antiviren-CD bootet nun.

Info: Hilfe im Internet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Eco-Verband helfen Opfern von Lösegeld-Trojanern im Internet.
Hilfe im Internet: Das BSI gibt auf dieser Seite Tipps zum Entfernen von Trojanern.
Hilfe im Internet: Das BSI gibt auf dieser Seite Tipps zum Entfernen von Trojanern.
Das BSI und der Eco-Verband betreiben gemeinsam die Webseite www.bka-trojaner.de . Dort finden Sie Screenshots bekannter Lösegeld-Trojaner und konkrete Hinweise zum Entfernen. Weil die Kriminellen ihre Erpresserviren aber ständig weiterentwickeln und auch Dateinamen häufig ändern, kann es sein, dass ein Lösungsweg auf Ihrem PC nicht eins zu eins funktioniert.
Lohnend ist zudem ein Besuch des Forums. Sie finden es unter forum.botfrei.de. Hier können Sie Fragen an die Moderatoren der Seite stellen.

Signaturen aktualisieren

Kaspersky Rescue Disk 10 aktualisieren: Bevor Sie Ihren PC scannen, laden Sie die neuesten Virensignaturen herunter.
Kaspersky Rescue Disk 10 aktualisieren: Bevor Sie Ihren PC scannen, laden Sie die neuesten Virensignaturen herunter.
Sobald die Kaspersky Rescue Disk 10 gestartet ist, aktualisieren Sie als Erstes die Virensignaturen. Nur so findet der Scanner auch die neuesten Bedrohungen. Klicken Sie dazu auf den Reiter „Update“ und dann auf „Update ausführen“. Damit der Download der Signaturen funktioniert, muss DHCP im Router aktiviert sein.
Falls Sie ein Notebook checken wollen, schalten Sie am besten WLAN ab und verbinden das Gerät per LAN-Kabel mit dem Router. Die Kaspersky Rescue Disk enthält nur Treiber für eine Handvoll WLAN-Adapter.

Trojaner suchen

Nach dem Update klicken Sie auf den Reiter „Untersuchung von Objekten“, setzen ein Häkchen vor allen Partitionen Ihres Computers und starten die Suche mit „Untersuchung von Objekten starten“. 

Gefundene Trojaner entfernen

Virenfund: Die Kaspersky Rescue Disk hat den Lösegeld-Trojaner Lebag.nkh auf einem verseuchten PC entdeckt.
Virenfund: Die Kaspersky Rescue Disk hat den Lösegeld-Trojaner Lebag.nkh auf einem verseuchten PC entdeckt.
Wenn die Kaspersky Rescue Disk einen Schädling findet, blendet sie ein Alarmfenster ein. Klicken Sie auf „Löschen (empfohlen)“, um den Schädling zu entfernen.

Protokoll speichern

Sichern Sie anschließend noch einen Bericht über die gefundenen Schädlinge inklusive ihrer Namen auf dem Computer. Klicken Sie dazu auf „Bericht“ und dann auf „Vollständiger Bericht“ sowie „Speichern“. Navigieren Sie zu einem Ordner auf der Festplatte. Das Laufwerk „C:\“ Ihres Windows-PCs finden Sie unter „mnt/Mounted Devices“.

Windows Unlocker

Die Kaspersky Rescue Disk enthält zusätzlich ein Tool namens Windows Unlocker, das den Start von Erpresserviren verhindern soll. Den Erpresser Lebag.nkh konnte es bei Tests in der Redaktion allerdings nicht stoppen. Für den normalen Virenscan mit der Kaspersky Rescue Disk war das dagegen kein Problem.
Verwandte Themen