Ein paar (grundsätzliche) Fragen zu "UKASH/BKA/computer ist für die verletzung der gesetze der BRD blockiert"

pfzt

Hallo,

jetzt hat es mich nach 16 Jahren im Internet auch mal erwischt. "der computer ist für die verletzung der gesetze der bundesrepublik deutschland wurde blockiert - UKASH" hat sich auf meinem PC breit gemacht. Ich habe sofort alle meine Festplatten abgeklemmt und eine Platte mit einer älteren Installation aus dem Schrank angehängt. Da ich keine Lust auf tagelange Desinfizierungsscans (2 TB Daten!) habe und eine Neuinstallation/Backup sowieso mal an der Zeit war, habe ich folgende Fragen:

-verschlüsselt diese Variante des Trojaners meine Daten? Wenn ja: nur das Benutzerverzeichnis auf der Systemplatte? Oder auch die anderen Platten? Ich hab mich noch nicht getraut zu gucken

- Kann ich meine abgeklemmten Platten wieder gefahrlos einhängen ohne das der Trojaner auf meine jetzige Systemplatte überspringt? Manche kopieren sich ja selbst sobald ein externer Zugriff stattfindet. Ich müsste von der kompromittierten Platte noch einige wenige Daten (Outlook Datei etc.) retten und insofern diese nicht verschlüsselt wurden, sollte das ja gehen. Oder sollte ich das lieber von einer speziellen Boot CD aus machen? Die Desinfect CD der c't zum Beispiel? Die hat allerdings, glaube ich, kein NTFS Schreibzugriff

- wenn ich das bisher richtig verstanden habe, ist dieser Trojaner eine Standalone .exe Datei im Windowsverzeichnis. Bedeutet das das meine Datenplatten sauber sind? Und bei einer Neuinstallation auf einer frisch formatierten Platte wäre die Gefahr gebannt?

- Lesen diese Trojaner systemweit Passwörter und Mailkonten aus? Sollte man also besser alle Passwörter von einem sauberen System aus mal ändern?

Vielen Dank schon mal für die Beschäftigung mit meinen Fragen, ich wäre für Antworten sehr dankbar und keep up the good work!