Europol Virus entfernen - wie man es los wird

 
UAB DIGIMA

Der Europol (European Law Enforcement Agency) Virus ist eine Ransomware, die Ihren Computer sperrt und versucht, Ihnen Geld aus der Tasche zu ziehen, indem Sie dazu gebracht werden, erfundene Strafgebühren zu bezahlen. Es handelt sich um einen Ukash Virus, der in ganz Europa verbreitet wird. Das Schurkenprogramm infiziert Computer mit Hilfe von Trojanern, die über infizierte Webseiten, schädliche Links und auf ähnliche Weise auf Ihrem Computer landen. Sobald sich der Parasit in Ihrem System befinden, deaktiviert er alle Funktionen Ihres PCs und behauptet, dass Sie illegale Dinge gemacht haben. Normalerweise werden Sie beschuldigt, Dinge, die mit einem Copyright versehen oder verboten sind, heruntergeladen zu haben, und werden gebeten, eine Strafe in Höhe von 100 Euro zu bezahlen. So sieht die ursprüngliche Nachricht des Europol Virus aus:

EUROPOL
European law enforcement agency
All activities of this computer has been recorded. All your files are encrypted.
You PC (Windows 7(64-Bit)) is blocked due to at least one of the reasons specified below.
You have been subjected to violation of Copyright and Related Rights Law Video, Music, Software) and illegally using or distributing copyrighted contents, thus infringing Article 1, Section 8. Clause 8. also known as the Copyright of the Criminal Code of Great Britain.. Article 1, Section 8, Cause 8 of the Criminal Code provides for a fine 01 100 to five hundred minimal wages or a deprivation of liberty for two to eight years. You have been viewing or distributing prohibited Pornographic contents: (Child Porno, Zoophilla and etc), terrorist materials. Thus violating article 202 of the Criminal Code of Great Britain, Article 202 of the Criminal Code provides for a deprivation of liberty for four to twelve years. Illegal access has been initiated from your PC without your knowledge or consent, your PC may be infected by malware, thus you are violating the law on Neglectful Use of Personal Computer. Article 210 of the Criminal Codes provides for a fine of up to £100,000 and or deprivation of liberty for four to nine years. Pursuant to the amendment to Criminal Code of Great Britain of May28, 2011, this law infringement (if it is not repeated -first time) may be considered as conditional in case you pay the fine.
To unlock your computer and to avoid other legal consequences, you are obliged to pay a release fee of £100. Payable through Ukash or Paysafecard. You can buy the code at any shop organ station. When you pay the fine, your PC will be unblocked in 3 to 48 hours after the money is put into the your account, Please note: Fines may only be paid within 48 hours. As soon as 48 hours elapse, the possibility to pay the fine expires, and the criminal case will be initiated against you automatically within the next 48 hours!

Wie Sie vielleicht wissen, ist Europol eine Organisation, die die Länder der Europäischen Union im Kampf gegen die internationale Kriminalität und den Terrorismus unterstützt. Der Europol Virus hat allerdings nichts mit dieser Behörde zu tun. Cyberkriminelle verwenden den Namen nur, um zahlreiche Personen in die Irre zu führen und die Seriosität der Warnung zu erhöhen. Sie sollten allerdings bedenken, dass keine offizielle Behörde Strafgebühren für Gesetzesübertretungen einhebt, indem sie Ihren Computer sperrt.

Die oben stehende Nachricht wird in Systemen angezeigt, die sich in Großbritannien befinden. Allerdings zielt der Europol Virus auf ganz Europa ab und ähnliche Warnungen können auch in anderen europäischen Ländern zu sehen sein. Normalerweise werden sie in die lokale Sprache übersetzt und weisen verschiedene Grafiken auf. In einigen Fällen verwendet der Virus den Namen EC3 Europol und zeigt ein großes EC3 Logo an. Trotz kleiner Unterschiede, funktionieren alle Versionen auf fast dieselbe Weise und haben dieselben Ziele: sie erwähnen entweder, dass Sie pornografische Inhalte oder mit Copyrights versehene Dateien (Musik, Video etc.) verwendet und/oder verbreitet haben. Der Europol Virus gibt Ihnen zwei Möglichkeiten, um die Strafe zu bezahlen: die Paysafecard oder das Ukash Zahlungssystem. Obwohl beide Zahlungssysteme legal sind, werden Sie niemals verwendet, um Strafen einzuheben. Es handelt sich um eine schnelle und einfache Möglichkeit für Cyberkriminelle, um an Geld zu kommen. Sie werden aufgefordert, die Strafe innerhalb von 48 Stunden zu bezahlen, ansonsten wird Ihnen mit einem Strafverfahren gedroht. Die Betrüger geben Ihnen nicht viel Zeit, um nachzudenken oder nach Informationen zu suchen. Es handelt sich einfach um einen weiteren Trick, den Cyberkriminelle verwenden, um schnell Geld zu verdienen.

Es ist wird dringend empfohlen, den Europol Virus zu entfernen, sobald Sie ihn in Ihrem System entdecken. Verwenden Sie ein seriöses Sicherheitstool, wie Spyhunter, und lassen Sie einen kompletten Systemscan laufen. Hier ist eine detaillierte Anleitung, wie Sie den Europol Virus entfernen können:

Spezielle Entfernungsanleitung für den Europol Virus

Falls Sie Zugriff auf ein anderes Konto des infizierten PCs haben, sollten Sie den ganzen Computer mit Anti-Malware-Programmen, z.B. Spyhunter, scannen. Das ist die einfachste Möglichkeit, um einen Parasit zu entfernen. Eine Systemwiederherstellung ist ebenfalls eine Option. Falls Sie diese nicht durchführen können, gibt es mehrere andere Strategien. Um festzustellen, welche Sie anwenden sollten, tun Sie folgendes:

Starten Sie Ihren Computer neu.
Drücken Sie F8.
Wählen Sie zwischen den abgesicherten Modi in der folgenden Reihenfolge: abgesicherter Modus, abgesicherter Modus mit Netzwerktreibern und abgesicherter Modus mit Eingabeaufforderung.

Abhängig vom Resultat, befolgen Sie die folgenden Anleitungen:

Falls Sie Ihren Computer im abgesicherten Modus oder im abgesicherten Modus mit Netzwerktreibern neu starten können (Malex / Reveton )

  1. Starten Sie Ihren Computer neu. Drücken Sie während des Neustarts F8.
  2. Wählen Sie den abgesicherten Modus oder den abgesicherten Modus mit Netzwerktreibern.
  3. Starten Sie MSConfig.
  4. Deaktivieren Sie die Startup-Objekte rundll32, indem Sie eine Anwendung aus den Anwendungsdaten starten. Beachten Sie, dass dies typische Speicherorte für den Europol Virus sind – allerdings könnten auch einige andere verwendet werden.
  5. Starten Sie Ihren Computer noch einmal neu.
  6. Scannen Sie Ihren Computer mit http://www.2-viruses.com/downloads/spyhunter-i.exe, um die Dateien des Europol Virus zu finden, und löschen Sie diese.

Video für eine derartige Ransomware:

Versionen, die es Ihnen ermöglichen, den Computer im abgesicherten Modus mit Eingabeaufforderung zu starten

Die Trojaner Gimemo und Epubb stecken hinter dieser Version des Europol Virus. Es handelt sich um eine Version, die schwieriger zu entfernen ist.

  1. Starten Sie den PC im abgesicherten Modus mit Eingabeaufforderungen.
  2. Führen Sie Regedit aus.
  3. Suchen Sie nach WinLogon Einträgen. Schreiben Sie alle angeführten Dateien auf, die nicht explorer.exe heißen oder leer sind. Ersetzen Sie diese durch explorer.exe.
  4. Suchen Sie im Registry nach Dateien des Europol Virus und löschen Sie die Registerschlüssel, die sich auf die Dateien beziehen
  5. Versuchen Sie, Ihren Computer neu zu starten und mit Spyhunter zu scannen
  6. Falls das fehlschlägt, versuchen Sie eine Systemwiederherstellung im abgesicherten Modus mit Eingabeaufforderung durchzuführen (rstrui.exe).

Der Europol Virus deaktiviert alle abgesicherten Modi

Einige Versionen des Europol Virus deaktivieren alle abgesicherten Modi, weisen allerdings eine kurze Lücke auf, die Sie nutzen können, um Anti-Malware-Programme auszuführen. Tun Sie dann folgendes:

  1. Starten Sie Ihren Computer normal neu.
  2. Start -> Ausführen.
  3. Geben Sie folgendes ein: http://2-viruses.com/downloads/spyhunter-i.exe. Falls Malware geladen wird, drücken Sie einfach einmal Alt+Tab und geben Sie den String blind ein. Drücken Sie Enter.
  4. Drücken Sie Alt+Tab und danach einige Male die Taste R. Der Prozess des Europol Virus sollte jetzt beendet sein.

Hier ist ein Video, in dem diese Vorgehensweise illustriert wird:

Hitman Pro USB Disk

Schließlich können Sie versuchen, Ihren PC mit einer bootfähigen USB- oder DVD-Disk zu scannen. Diese Methode sollte alle Versionen des Europol Virus entfernen, funktioniert allerdings nicht, wenn die Festplatte verschlüsselt ist.

In diesem Fall empfehlen wir, die Hitman Pro Kickstarter USB Disk zu verwenden.

  1. Laden Sie Hitman Pro auf einen nicht infizierten PC herunter.
  2. Führen Sie Hitman Pro aus und lassen Sie das Programm eine Kickstarter USB-Disk erstellen (das ist eine Option am Anfangsbildschirm).
  3. Wenn der USB-Stick bereit ist, starten Sie den infizierten PC, in den Sie den USB-Stick eingesteckt haben, neu und drücken Sie Entf.
  4. Wählen Sie den USB-Stick als primäres Startgerät.
  5. Starten Sie den Computer normal.
  6. Führen Sie Hitman Pro und http://www.2-viruses.com/downloads/spyhunter-i.exe aus. Eines dieser Programme sollte die Malware finden und von Ihrem PC entfernen.

Programme zur automatischen Entfernung von Europol Virus

 

Andere Werkzeuge

 
  0   0
    Malwarebytes Anti-Malware
 
Hinweis: Reimage findet Parasiten wie Europol virus und hilft Ihnen dabei, diese kostenlos zu entfernen.Sie können die entdeckten Dateien, Prozesse und Registry-Einträge selbst entfernen oder die Vollversion des Programms kaufen.  We might be affiliated with some of these programs. Full information is available in disclosure           
Juli 25, 2014 20:31, August 1, 2014 20:45

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.