Ransomware-Bereinigung, Datenrettung und Systemneuaufbau – Fallbeispiel aus der PC-Werkstatt

In diesem Fallbeispiel geht es um die komplette Rettung eines HP Desktop-PCs, der durch
eine Ransomware-Infektion („Goldeneye“) schwer beschädigt wurde. Alle Festplatten waren verschlüsselt,
das System startete nicht mehr und persönliche Daten schienen verloren.

Problemstellung: Ransomware, verschlüsselte Festplatten und Systemstillstand

Der PC befand sich in einer Endlosschleife („Diagnose des PCs wird ausgeführt“).
Die Analyse zeigte:

  • Ransomware Goldeneye hatte sämtliche Festplatten verschlüsselt.
  • Die Startpartition war übergelaufen.
  • Das System war Teil eines BotNetzes geworden.
  • Mehrere Festplatten (HDD 1–3) waren betroffen.

Ziel war es, das System zu retten, persönliche Daten zu entschlüsseln und ein sicheres,
stabiles Betriebssystem neu aufzusetzen.

Mein Lösungsansatz

Um den PC wieder nutzbar zu machen, habe ich folgende Schritte durchgeführt:

  1. Reinigung & Hardwareprüfung:
    Reinigung des Gehäuses und der Lüfter, Prüfung aller Festplatten.
  2. Backup aller Datenträger:
    Vollständige Sicherung der drei eingebauten Festplatten.
  3. Ransomware-Diagnose:
    Analyse in Zusammenarbeit mit einem spezialisierten Datenrettungsdienst.
  4. Einbau einer neuen Festplatte:
    Installation einer neuen 2TB HDD als sichere Basis für das neue System.
  5. Neuinstallation eines sicheren Betriebssystems:
    Installation von Linux Mint Mate 64bit mit LVM‑Verschlüsselung.
  6. Benutzerkonten einrichten:
    Erstellung der Benutzerkonten.
  7. Installation wichtiger Programme:
    TeamViewer, EasyTax BL, Baltax und weitere Anwendungen.
  8. Datenrettung & Entschlüsselung:
    Entschlüsselung der persönlichen Daten der Windows‑Benutzerkonten
    (beschränkt auf persönliche Dateien, keine Systemdaten).
  9. Wiederherstellung der Benutzerumgebungen:
    Einspielen der entschlüsselten Daten in die neuen Linux‑Benutzerkonten.
  10. Abschliessende Tests:
    Prüfung von Netzwerk, Sound, Programmstarts – alles erfolgreich.

Effektive Arbeitszeit

Die effektive Arbeitszeit ergibt sich aus der Summe der dokumentierten Arbeitsschritte.
Insgesamt wurden 29.75 Stunden real geleistet.

Dem Kunden verrechnete Arbeitszeit

Gemäss Werkstattrapport wurden 9.688 Stunden in Rechnung gestellt.
20.062 Stunden wurden aus Kulanz nicht belastet.

Nutzen für den Kunden

  • Persönliche Daten trotz Ransomware erfolgreich gerettet.
  • Neues, sicheres und verschlüsseltes Betriebssystem installiert.
  • Benutzerkonten vollständig wiederhergestellt.
  • System stabil, sicher und frei von Schadsoftware.
  • PC wieder voll einsatzbereit.

Dieses Fallbeispiel zeigt, wie selbst schwer beschädigte Systeme durch professionelle Datenrettung,
Neuinstallation und Sicherheitskonzepte wieder vollständig nutzbar werden können.


Weitere PC-Werkstatt Fallbeispiele ansehen