Vor ein paar Tagen ruft mich ein guter Bekannter an und berichtet mir, dass sein Computer von einem Programm gesperrt wurde. Da befindet sich ein Polizeihinweis mit dem Vermerk, dass der PC gesperrt wurde, weil er sich Kinderpornografische Seiten besucht hat, entsprechende Daten heruntergeladen und sonstige illegalen Sachen gemacht hat.  

Durch die Bezahlung von € 100,- wird der Computer wieder freigegeben. Das Feld, in das man den PaySafe-Code eingeben kann ist gleich daneben und natürlich steht auch dabei, wo man PaySafe Karten kaufen kann.
Ich beruhige ihn erst mal und sage ihm, dass ich mir den Computer mal ansehe. Kostet ja nicht die Welt. Also ins Auto gesprungen und den befallenen PC abgeholt. Als ich mir das gute Stück zu Hause unter die Lupe nehme, sehe ich, dass er sich einen umgebauten Bundestrojaner eingefangen hat. Wie das? Die Wahrscheinlichkeit, dass es sich dabei um einen Drive-by-Download handelt, ist sehr groß. Wie aber soll ich den Trojaner entfernen? Der schnellste Weg war mit der Kaspersky Notfall-CD. Zuerst bereinigt man die Systemstartdateien, um im Anschluss noch einen kompletten Systemscan nach den Schädlingen zu machen. Da hat man schon mal sicher 95% des Computers gerettet. Zur Sicherheit habe ich noch mit Malwarebytes Anti-Malware zwei Durchläufe gemacht, um ganz sicher nichts zu übersehen. Am nächsten Tag hat mein Bekannter seinen Computer wieder unversehrt zurück und kann sich über ein bereinigtes System freuen. Seine Rechnung hat sich auch in Grenzen gehalten, denn mit € 60,- hat er doch hauptsächlich nur den Systemscan nach Schädlingen bezahlt, denn für den hat sein PC aufgrund der vielen Daten doch über sechs Stunden gebraucht.