Your personal files are encrypted Virus entfernen - wie man es los wird

 
UAB DIGIMA

Der „Your Personal Files are Encrypted“ Virus ist ein Ransomware-Programm, das mit Hilfe von Trojanern auf zufällig ausgewählten Computern installiert wird. Trojaner sind bekannt dafür, betrügerische Programme ohne die Genehmigung des Benutzers auf PCs zu installieren. Sobald sich der Parasit im System befindet, wird festgelegt, dass er bei jedem Neustart Ihres Computer automatisch startet. Der Virus gibt an, dass Ihre persönlichen Dateien verschlüsselt wurden und Sie bezahlen müssen, um sie zu entschlüsseln.

Der Your Personal Files are Encrypted Virus blockiert das System komplett und ermöglicht es Ihnen nicht, Ihre Programme zu verwenden. Das Schurkenprogramm zeigt eine Nachricht an, in der angegeben wird, dass Ihre Dateien verschlüsselt wurden und dass Sie einen privaten Schlüssel kaufen müssen, um sie zu entschlüsseln. Das Preis dieses privaten Schlüssels beträgt ungefähr 100 Euro oder 100 Dollar (abhängig davon, welche Währung in Ihrem Land verwendet wird). Die Nachricht sieht wie folgt aus.

Your personal files are encrypted!
Your important files encryption produced on this computer: photos, videos, document, etc. Here is a complete list of encrypted files, and you can personally verify this.
[…]
To obtain the private key for this computer, which will automatically decrypt files, you need to pay 100 USD / 100EUR / similar amount in another currency.

Der Your Personal Files are Encrypted Virus gibt einen bestimmten Zeitraum vor, in dem Sie die Zahlung tätigen können. Normalerweise ist ca. eine Stunde angegeben und das Schurkenprogramm droht, dass der private Schlüssel permanent deaktiviert wird, sobald dieser Zeitraum abgelaufen ist. Das sorgt dafür, dass sich Computerbenutzer beeilen. Sie sollten allerdings nicht darauf hereinfallen, da es sich nur um Betrug handelt. Computer-Hacker, die diesen Virus erstellen, suchen nur nach neuen Möglichkeiten, um schnell Geld zu verdienen.

Sie müssen den Your Personal Files are Encrypted Virus sofort entfernen, nachdem Sie ihn auf Ihrem Computer entdecken.Falls Ihr PC über mehr als ein Benutzerkonto verfügt und nicht alle Konten gesperrt sind, scannen Sie den gesamten Computer mit Anti-Malware Programmen, z.B. spyhunter, indem Sie sich in das nicht gesperrte Konto einloggen. Eine weitere Möglichkeit ist eine Systemwiederherstellung. Falls keine dieser Methoden funktioniert, tun Sie folgendes:

  • Starten Sie Ihren Computer neu;
  • Drücken Sie F8 während er hochfährt;
  • Wählen Sie zwischen den abgesicherten Modi in folgender Reihenfolge: abgesicherter Modus, abgesicherter Modus mit Eingabeaufforderung.

Befolgen Sie danach die unten stehende Anleitung:

Falls Sie Ihren Computer im abgesicherten Modus oder im abgesicherten Modus mit Netzwerktreibern neu starten können

  1. Starten Sie MSConfig.
  2. Deaktivieren Sie die Startup-Objekte rundll32, indem Sie eine Anwendung aus den Anwendungsdaten starten. Beachten Sie, dass dies typische Speicherorte für den Your personal files are encrypted Virus sind – allerdings könnten auch einige andere verwendet werden.
  3. Starten Sie Ihren Computer noch einmal neu.
  4. Scannen Sie Ihren Computer mit http://www.2-viruses.com/downloads/spyhunter-i.exe, um die Dateien des Your personal files are encrypted Virus zu finden, und löschen Sie diese.

Hier ist ein Video, das die beschriebenen Schritte illustriert:

Falls sich Ihr Computer im abgesicherten Modus mit Eingabeaufforderung starten lässt

  1. Führen Sie Regedit aus.
  2. Suchen Sie nach WinLogon Einträgen. Schreiben Sie alle angeführten Dateien auf, die nicht explorer.exe heißen oder leer sind. Ersetzen Sie diese durch explorer.exe.
  3. Suchen Sie im Registry nach Dateien des Your personal files are encrypted Virus und löschen Sie die Registerschlüssel, die sich auf die Dateien beziehen
  4. Versuchen Sie, Ihren Computer neu zu starten und mit Spyhunter zu scannen
  5. Falls das fehlschlägt, versuchen Sie eine Systemwiederherstellung im abgesicherten Modus mit Eingabeaufforderung durchzuführen (rstrui.exe)

Falls kein abgesicherter Modus gestartet werden kann

Einige Versionen des Your personal files are encrypted Virus deaktivieren alle abgesicherten Modi, weisen allerdings eine kurze Lücke auf, die Sie nutzen können, um Anti-Malware-Programme auszuführen:

  1. Starten Sie Ihren Computer normal neu.
  2. Start -> Ausführen.
  3. Geben Sie folgendes ein: http://2-viruses.com/downloads/spyhunter-i.exe. Falls Malware geladen wird, drücken Sie einfach einmal Alt+Tab und geben Sie den String blind ein. Drücken Sie Enter.
  4. Drücken Sie Alt+Tab und danach einige Male die Taste R. Der Prozess des Your personal files are encrypted Virus sollte jetzt beendet sein.

Hier ist ein Video, in dem diese Vorgehensweise illustriert wird:

Hitman Pro USB Disk

Falls Sie mit keiner der oben genannten Methoden Erfolg hatten, versuchen Sie, Ihren PC mit einer bootfähigen USB- oder DVD-Disk zu scannen. Diese Methode sollte alle Versionen des Your personal files are encrypted Virus entfernen, funktioniert allerdings nicht, wenn die Festplatte verschlüsselt ist.

In diesem Fall empfehlen wir, die Hitman Pro Kickstarter USB Disk zu verwenden.

  1. Laden Sie Hitman Pro auf einen nicht infizierten PC herunter.
  2. Führen Sie Hitman Pro aus und lassen Sie das Programm eine Kickstarter USB-Disk erstellen (das ist eine Option am Anfangsbildschirm).
  3. Wenn der USB-Stick bereit ist, starten Sie den infizierten PC, in den Sie den USB-Stick eingesteckt haben, neu und drücken Sie Entf.
  4. Wählen Sie den USB-Stick als primäres Startgerät.
  5. Starten Sie den Computer normal.
  6. Führen Sie Hitman Pro und http://www.2-viruses.com/downloads/spyhunter-i.exe aus. Eines dieser Programme sollte die Malware finden und von Ihrem PC entfernen.

Programme zur automatischen Entfernung von Your personal files are encrypted Virus

 

Andere Werkzeuge

 
  0   0
    Malwarebytes Anti-Malware
 
Hinweis: Reimage findet Parasiten wie Your personal files are encrypted virus und hilft Ihnen dabei, diese kostenlos zu entfernen.Sie können die entdeckten Dateien, Prozesse und Registry-Einträge selbst entfernen oder die Vollversion des Programms kaufen.  We might be affiliated with some of these programs. Full information is available in disclosure           
Januar 2, 2015 12:17, Januar 12, 2015 20:34

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.