Kaspersky Rescue Disk 10 mit Windows Unlocker

(Warum man ab und zu mal einen PC von einem externen Boot-Medium prüfen sollte
lesen Sie im Beitrag Antivirus-Boot-CDs.)

Die ISO-Datei von Kaspersky Windows Unlocker finden Sie hier:

Die ISO-Datei, die Sie herunterladen, stellt ein genaues Abbild einer CD dar, die Sie ganz einfach auf CD brennen können. Bei Windows 7 geht das sogar mit Bordmitteln. Klicken Sie die ISO-Datei mit der rechten Maustaste an und wählen Sie Datenträgerabbild brennen. Mehr Infos dazu bei Microsoft. Auf anderen Windows-Versionen hilft Ihnen der Beitrag "Wie brenne ich eine ISO-Datei auf CD / DVD?".

Alternativ, zum Beispiel beim Fehlen eines DVD/CD-Laufwerks, erzeugen Sie mit dem Tool rescue2usb.exe einen USB-Stick, von dem fast alle Windows-Versionen booten können. Dazu entpacken Sie rescue2usb.exe durch Doppelklick.

Danach starten Sie die enthaltene Datei rescue2usb.exe, wählen über Durchsuchen das ISO-Image aus, stellen sicher, dass bei USB-Datenträger der eingesteckte, erkannte USB-Stick eingelegt ist und klicken auf Start.

Danach starten Sie den PC/Notebook von USB oder CD. Siehe dazu den Beitrag "PC von CD starten", der sich analog auch für USB verwenden lässt.

Nach dem Start des PC und dem Booten der CD haben Sie 10 Sekunden, um [ESC] zu drücken und die Sprache Deutsch zu wählen, andernfalls startet English. Nun wählen Sie den Startmodus - Grafikmodus ist okay. Nur wenn diese Option nicht funktioniert, sollte man eine andere nehmen.

Nun startet die Bedienoberfläche von Kaspersky Rescue Disk 10 mit Windows Unlocker. Am besten wechseln Sie gleich ins Register Update und wählen Updates ausführen. Das lädt aktuelle Signaturen. Dieser Schritt ist ein Muss, es sei denn, Sie verwenden nur den Windows-Unlocker-Teil der CD.

Windows Unlocker starten (neu)

Bei neueren Rescue-CDs wählen Sie im Menü "Terminal" und geben windowsunlocker ein.

Kaspersky Rescue CD, Terminal: windowsunlocker

Windows Unlocker starten (alt)

Wenn Sie eine ältere Rescue-CD haben, wählen Sie einfach im Startmenü den Eintrag "Kaspersky WindowsUnlocker":

Danach folgt (automatisch) etwas Antiviren-Voodoo, bei dem man hoffen muss, dass es funktioniert.

Mit etwas Glück ist der PC im Falle von Ransomware nun entsperrt.

Man sollte aber trotzdem unbedingt noch eine Virenprüfung durchführen:

Virenprüfung mit Kaspersky Rescue Disk 10

Nach dem oben erwähnten Update wechseln Sie zurück ins Register Untersuchung von Objekten. Darin markieren Sie einfach C: und andere Laufwerke oder klicken auf Hinzufügen, um gezielt einen Dateipfad auszuwählen, der untersucht werden soll. Das ist in der Regel schneller, aber wer einen Verdacht hat, sollte ruhig den kompletten PC durchsuchen lassen.

Kaspersky Rescue Disk 10

Danach ein Klick auf Untersuchung von Objekten starten, und der Russen-Scanner nimmt die Arbeit auf. Klicken Sie abschließend auf Bericht, denn nur dann sehen Sie die Suchergebnisse.

Kaspersky Rescue Disk 10: Einstellungen

Vielleicht wollen Sie vorher noch ein paar Einstellungen ändern. Klicken Sie dazu links oben auf Einstellungen:

  • Bereich Untersuchung von Objekten, Abschnitt Sicherheitsstufe: auf Hoch umstellen - dann durchsucht Kaspersky Rescue Disk 10 auch Archive. (Dauert aber länger.)
  • Bereich Untersuchung von Objekten, Abschnitt Aktion: Wer sicher gehen will, dass nichts gelöscht wird, wählt Aktion ausführen und schaltet dann Desinfizieren und Löschen ab. Einen zweiten Durchlauf mit Desinfektion kann man immer noch starten, aber manchmal lohnt es sich, erst mal abzuwarten, alle Ergebnisse zu checken und dann erst zu handeln.
  • Bereich Einstellungen, Gefahren und Ausnahmen: Der Paranoide kann hier im Abschnitt Bedrohungen auf Einstellungen klicken und noch die Bedrohung Andere hinzufügen... der Leichtsinnige kann die Hinweise auf verdächtige Laufzeitpacker-Formate abschalten, es sei denn, er sammelt Warez & Cracks, da sollte man nicht drauf verzichten.
  • Auf Übernehmen klicken.

Weitere Tools im Startmenü:

  • Screenshot erstellen macht ebendies. Die Shots werden als JPG auf der lokalen Platte gespeichert, zusammen mit Temp-Dateien. Man sollte Shots von Funden machen, damit man später weiß, wonach man googeln möchte.
  • Terminal startet die Kommandozeile bash.
  • Dateimanager startet ein deutschsprachiges Tool, das vage an den Norton Commander erinnert und es zum Beispiel erlaubt, Ordner und Dateien per kopieren zu retten, Malware-Files zu löschen, Dateien anzusehen oder auch (Textdateien) zu bearbeiten.
  • Webbrowser startet eine deutsche Version von Firefox, prima zur Recherche, zum Datentransport, Download oder was auch immer.

Kaspersky Rescue Disk 10 mit Windows Unlocker

Bietet Ihnen

  • einen guten Virenscanner, der flexibel einstellbar ist und ein Update erlaubt;
  • ein integriertes Werkzeug zur Wirkungsbeseitigung typischer Ransomware (Kaspersky WindowsUnlocker);
  • einen Dateimanager und Webbrowser in Deutsch;
  • nette Statistik bei den Berichten;
  • ein Tool zum Schreiben der ISO-Datei auf USB, falls der zu durchsuchende Rechner nicht von CD/DVD booten kann

Infos:

Alternativen:

Vielleicht für Sie interessant:

 

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau ’normaler Nutzer‘ und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht’s um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

18 Antworten

  1. tanja sagt:

    Guten Morgen,

    das Brennen der Image CD funktioniert, jetzt wollte ich das mit USB-Stick probieren - genau nach dieser Anleitung das klappt nicht.

    Zum Schluss kommt die Fehlermeldungen: Die Dateien, die zum Erstellen einer Notfall CD auf einem USB-Grät erforderlich sind, wurden nicht gefunden, oder das verwendete Disk-Abbild ist beschädigt.

    Ich hatte das aktuelle ISO-Image: KWU_1.0.3.upd2 verwendet. Sprich, jenes, welches für den Ukash empfohlen wird. Das andere aktuelle Image: kav_rescue_10 verhält sich nicht besser.

    Ich hatte Image bereits zig Mal runter geladen, unter verschiedenen Betriebsversionen (WIndows XP, Vista, Win 7) - immer das gleiche Phänomen.

    Hat das jemand ausprobiert und den Stick richtig generieren können?

    Danke für Hinweise,

    Grüße Tanja

    • Andreas sagt:

      Merkwürdig. Ich habe es jetzt vollständig durchgespielt: Die genannte ISO gesaugt, mit genannten Tools ohne Fehlermeldung (Win7) auf USB-Stick geschrieben, davon auch erfolgreich gebootet und es hat funktioniert. So ungern ich das sage: Der Fehler muss irgendwo bei Dir liegen, was aber natürlich höchst unwahrscheinlich ist, wenn Du mehrfach herunter geladen und auch verschiedenen OSsen ausprobiert hast...

  2. Pia sagt:

    Hallo,
    ich hab die CD Version runtergeladen und auch erfolgreich gebrannt. Dann auf dem verseuchten Rechner gestartet, aber ich kann Windows Unlocker nicht finden. Oben (also hier auf der seite) befindet sich ja ein Teil eines Screnshots davon, aber der Punkt Kaspersky WindowsUnlocker fehlt bei mir. Was hab ich falsch gemacht. Der Virenscanner läuft nun schon zum 2. Mal (aktuellste Datenbank), alles angehakt was nur geht^^, aber irgendwie findet er nix. Habe weiterhin beim normalen Start diesen BKA Warnungs Screen. Und noch blöder ist, abgesicherter Modus funktioniert nicht, da kommt ein Bluescreen, kann nur im normalen Modus starten...
    Bitte um Hilfe
    MfG Pia

  3. Pia sagt:

    Danke... Hatte inzwischen den PC doch plattgemacht und XP mit Win7 ersetzt. Ich hoffe zwar sowas passiert nicht nochmal, aber falls doch, weiß ich nun wie es geht :)

  4. Andreas sagt:

    Plattmachen und Win7 statt XP halte ich ohnehin für die beste Idee ;-)

  5. Philipp sagt:

    Ich habe leider das gleiche Problem mit dem Image und USB wie Tanja. Naja, werde nun eine CD brennen.

  6. Nikolaus sagt:

    Habe mir den Virus mit Gema auch eingefangen. Der Unlocker funktioniert anscheinend und wandelt gema.exe wieder in explorer.exe um. Der Rescue Scan findet auch zwei Exe-Dateien, die ich dann lösche. Nach Neustart bootet der PC normal, aber nachdem der Startbildschirm aufgetaucht ist, kommt irgendwann der Winlocker zurück, als wenn nichts gewesen wäre. Der muss sich also noch irgendwo im System befinden. Jemand Ideen?

  7. Nikolaus sagt:

    Okay. Will das mit der Boot-CD mal probieren - ansonsten hoffe ich, zumindest über den Kapersky Dateimanger meine PST und Eigene Dateien retten zu können... Habe zwar das meiste auf einer externen Festplatte, aber die Arbeit der letzten zwei Wochen würde fehlen und die aktuellste Arbeit ist leider meistens die wichtigste...

    • Andreas sagt:

      Wenn Du einen zweiten PC hast, könntest Du dort auch http://www.paragon-software.com/de/home/br-free/ installieren, die Rescue-ISO brennen, mit der Rescue-ISO ein Image Deiner ersten Installation ziehen, diese (nach einem Test des Images auf dem zweiten PC) beruhigt platt machen und die wichtigen Inhalte einfach per Paragon Backup aus dem Image rausziehen. Wahlweise mit irgendeiner Disk-Klon-Software auf Basis einer Linux-Distro eine Kopie der Windows-Partition ziehen und die Daten dann von dort zurückholen. Nur ne Idee.

  8. Andi sagt:

    Beim Windows Unlocker wird bei mir nicht C: untersucht, sondern sdb1 (ich vermute der USB Stick). Wie kann ich dort C: einstellen? Auch unter der Durchsuchung nach Viren lässt sich C: nicht auswählen, auch nicht bei "Hinzufügen", es steht nur der USB Stick zur Auswahl...weiss wer weiter?

  9. Sanny sagt:

    Hallo!

    Bei mir ist das Problem das ich mir Heute den Bundespolizei Virus(Maleware) eingefangen habe. Ich habe zwei Benutzernamen und der Hauptbenutzername ist damit betroffen, das nennt man A.Karte,weil ich mit meinem Anderen Benutzername der Eingeschränkt ist habe ich kein vollen Zugriff auf irgendetwas. Ich kann nichtmal was herunterladen... Dann habe ich meine Eltern gebeten mir KWU_1.0.3.upd.iso auf USB Stick drauf zu schmeissen und leider hat es nicht bei mir funktioniert. Ich hab so gemacht wie es erklärt wurde, hab die Sprache vorher ausgewählt dann das mit Text oder Grafik hab sogar beides ausprobiert, es Scannt alles nur dann am Ende wird alles normal neu gestartet und nichts hat sich getan. Habs sogar auf CD gebrannt und es war wieder Hoffnungslos!

    Bin echt am verzweifeln, keine Ahnung was ich machen soll. Wenn ich auf mein Haupt Benutzername reingehe, taucht der Mist wieder auf und ich kann nichts machen. :(

  10. LuSi sagt:

    Hej,

    wir haben den GVU-Virus heute auf unserem Laptop bekommen und haben diese Software der Anleitung nach verwendet (oder eher: wir haben die zigtausend verschiedenen Anleitungen ausprobiert). Mit dieser hier sind wir am weitesten gekommen, allerdings streikt das Programm jetzt doch wieder.
    Nach dem Start von Windows Unlocker (durch das Eingeben) passiert einfach garnichts, außer, dass da ein Auswahlmenü erscheint.

    1. Windows freischalten
    2. Sicherheotskopie des Bootssektors ersrellen
    3. Beenden

    Wir sind alle 3 Menüpunkte durch gegangen, aber es kommt immer nur "Regstrierung - /disc/C:User"...und so weiter, und dann wieder das Menü. Was soll das? Kann uns da jemand helfen?
    Wir verstehen wirklich sogut wie garnichts von PCs.

    Dankeschön und Liebe Grüße,
    LuSi

    • Andreas sagt:

      Niemand, der nicht vor Ort ist, kann da helfen.

      (Bitterer) Ratschlag: Windows neu installieren. Geht schneller als andere Methoden. Ist sicherer. Und einfacherer.

  11. philipp sagt:

    Hallo,

    Schnelle abhilfe!!!!!

    windoof 7

    zuerst im laufwerk c: einen neuen und leeren ordner erstellen, bei mir zb. der ordner : rofl pc funktioniert ja solange er kein internet hat.

    dann:

    >start > alle programme > autostart > ctfmon rechter mausklick > eigenschaften > Ausführen in: Löschen und durch einen eigenen ordner z.b. bei mir C:/rofl ändern.

    das blöde ding macht dann seinen aktivitäten im rofl ordner und der ist leer findet nix, macht nix pc rennt auch mit internet ok jetzt kann man tools wie oben beschrieben laden und dem ganzen mist den gar aus machen.

    viele grüße

    philipp

    ps: wenn ich den kerl den den tojaner verschickt in die hände bekommen könnte ich werde ihn alle 10 cm abbrechen, in handliche stücke..