Schweregradskala:  
  (100/100)

Virus FBI entfernen

Linas Kiguolis - -
12

Der FBI-Virus ist eine heimtückische Malware, die normalerweise mit Hilfe von Trojan.LockScreen unbemerkt in den Zielcomputer eindringt. Sobald er in den Computer gelangt ist, präsentiert sich dieser Betrug für das Opfer als ‚The FBI Federal Bureau Investigation‘ und zeigt eine aggressiv gestaltete Warnung, dass Ihr Computer wegen Verletzung von Urheberrechten, ähnlichen Schutzrechten oder aus anderen Gründen gesperrt wurde. Wenn Sie jedoch von einem Programm gesperrt wurden, das angibt, dass Sie illegal kopiergeschützte Inhalte benutzt oder verbreitet haben, pornographische Inhalte ansehen oder verteilen und Malware auf andere Computer übertragen, dann müssen Sie solche Meldungen zunächst ignorieren und den FBI-Virus sofort entfernen! Dieses Programm wird von Betrügern verbreitet, um Geld zu erschwindeln. Seien Sie sich bewusst, dass Sicherheitsexperten davon ausgehen, dass diese Gruppe von Ransomware zunimmt und immer ausgereifter wird.

WIE KANN ICH MIT DEM FBI-VIRUS INFIZIERT WERDEN?

Der FBI-Virus gelangt durch Sicherheitslücken ins System, die beim Besuch infizierter Webseiten oder beim Herunterladen infizierter Dateien entdeckt werden. Diese Sicherheitslöcher entstehen, sobald Sie vergessen, auf die Sicherheit Ihres Computers zu achten und keine Sicherheitssoftware benutzen oder diese nicht aktualisieren. Natürlich müssen Sie beim Surfen immer auf Sicherheit achten und verdächtige Downloads, die aktuell aktiv im Internet angeboten werden, vermeiden.  Das größte Problem, das diese Ransomware verursacht, ist, dass sie ähnlich wie bei früheren Versionen den Computer des Opfers vollständig blockiert, ihn sperrt und alle dort gefundenen Programme deaktiviert. Um das System zu „entsperren“, zeigt der FBI-Virus eine Warnung und fordert eine Geldstrafe, die durch MoneyPak zu bezahlen ist. Allerdings dürften Sie schon verstanden haben, dass Sie diese $100 Bußgeld niemals zahlen dürfen, wenn Sie die Betrüger, die diese Gelder einsammeln, nicht unterstützen wollen.

Varianten des FBI-Virus

FBI Moneypak: Diese Ransomware verwendet eine riesige Warnung mit FBI- und Moneypak-Logos, einer Webcam und einer Liste der Vergehen, derer das Opfer beschuldigt wird. Der Benutzer wird informiert, dass er pornografische oder urheberrechtlich geschützte Inhalte angesehen/ verteilt, Malware verbreitet oder andere illegale Aktivitäten ausgeführt hat. Dafür soll er eine Geldstrafe von $100 bezahlen und auf der rechten Seite der gefälschten Warnung einen Moneypak-Code eingeben. Diese Bedrohung sperrt das System komplett.

FBI Green Dot Moneypak VirusDiese Ransomware sperrt das gesamte System und zeigt eine gefälschte Warnung mit FBI-, Moneypak- und McAfee-Logos. Eine irreführende Seite, die zu dieser Bedrohung gehört, besagt, dass das FBI Sie wegen des Herunterladens illegaler/ urheberrechtlich geschützter Inhalte und ähnlicher Vergehen gesperrt hat. Sie verlangt die Zahlung einer Geldstrafe von $200 und erklärt Ihnen gleichzeitig die Schritte, wie Sie das zu tun haben.

FBI Online Agent: Diese Ransomware verwendet ebenfalls den Namen des FBI, zeigt allerdings eine neu gestaltete Warnung, die dazu tendiert, das Opfer des Vergehens zahlreicher Verbrechen zu beschuldigen und die Zahlung von $200 per MoneyPak zu verlangen. Die Neuerung an FBI Online Agent ist, dass sie nicht Ihre IP-Adresse oder Ihren Standort anzeigt, sondern den Namen des verantwortlichen Agenten, eine Fallnummer und andere Angaben, die offensichtlich erfunden sind. Außerdem haben die Betrüger Werbung für Terrorismus in die Liste der Vergehen, die in dieser irreführenden Warnung berichtet werden, mit eingeschlossen.

FBI Cybercrime Division-Virus: Das ist eine gefährliche Ransomware, welche vorgibt, der Internetkriminalismus-Division des FBI anzugehören. Dieser Virus verwendet ein identisches Schema, um das Geld des Benutzers zu erschwindeln. Dieses Mal verlangt er jedoch $300 unter Verwendung des MoneyPak Vorausbezahlungssystems. Seien Sie sicher, dass diese Warnung nicht rechtmäßig ist und ignoriert werden kann. Die neue Variante zeigt eine neu gestaltete Warnung mit mehr als zehn verschiedenen Logos.

FBI PayPal-Virus: Diese Ransomware steht in keinerlei Verbindung zum FBI. Sobald sie ins System gelangt, sperrt diese Ransomware den gesamten Desktop und deaktiviert die Internetverbindung auf dem Ziel-PC. Zusätzlich verlangt sie die Zahlung von $100 für erfundene Online-Vergehen, wie die Verwendung urheberrechtlich geschützter Inhalte oder die Verbreitung von Malware. Anders als frühere Parasiten, die das identische Schema zum Erschwindeln von Geld verwenden, verwendet der FBI PayPal-Virus PayPal für die Geldtransaktionen. Bitte halten Sie sich von dieser Bedrohung fern.

FBI Department of Defense-Virus: Dies ist ein gefährlicher Ransomware-Virus, der ähnlich wie seine Vorgänger versucht, $300 zu erschwindeln, indem er seine Opfer davon zu überzeugen versucht, dass sie gegen verschiedene Gesetze der USA verstoßen haben. Dieser Virus hat die gleiche Fähigkeit, den PC zu sperren und jede Datei auf dem Computer zu verstecken.  Das Neue an dieser Variante des FBI-Virus ist, dass sie anbietet, das MoneyGram-Vorausbezahlungssystem zur Zahlung dieser Geldbußen zu verwenden. Bitte befolgen Sie niemals diese Empfehlungen!

White Screen FBI-Virus: Dies ist eine Online-Infektion der Kategorie Ransomware, die zur gleichen Gruppe des FBI-Virus gehört. Wenn Sie einen weißen Bildschirm und einen Mauszeiger auf dem Desktop Ihres Computers sehen, dann bedeutet das, dass das vollständige Laden des Virus fehlgeschlagen ist. Dennoch können Sie eine riesige Warnung des FBI angezeigt bekommen, die über die illegale Verwendung kinderpornografischer Videos oder anderer Online-Vergehen berichtet. Bitte ignorieren Sie Warnungen, die zum White Screen FBI-Virus gehören und bezahlen Sie niemals Geld oder stellen Ihre persönliche Daten zur Verfügung.

FBI Computer Crime and Intellectual Property Section-Virus: Dies ist eine gefährliche Ransomware, die den gesamten Computer besetzt, sobald sie ihn infiziert hat. Statt des Desktops zeigt sie eine riesige Warnung, die besagt, dass der Computer aus verschiedenen Gründen durch den Internet Service Provider gesperrt wurde. Genau wie vorhergehende Varianten besagt sie, dass der Eigentümer des Computers beim Ansehen und Verbreiten urheberrechtlich geschützter Inhalte und der Ausführung anderer Aktivitätet erwischt wurde, die deutlich gegen Gesetze der USA verstoßen. Diese Variante des FBI-Virus verlangt die Zahlung einer Geldstrafe von $200. Bitte folgen Sie nie dieser Forderung.

FBI System Failure virus: Der FBI System Failure-Virus ist eine ernsthafte Ransomware-Bedrohung, die Computer mit einer gefälschten Warnung sperrt. Diese Warnung besagt, dass alle Aktivitäten auf diesem Computer aufgezeichnet und alle Ihre Dateien verschlüsselt wurden. Sie sollen nicht versuchen, Ihren Computer zu entsperren. Genau wie vorhergehende Versionen versucht dieser Virus, seine Opfer dazu zu bringen, eine erfundene Geldstrafe zu bezahlen. Diese Variante erschwindelt üblicher Weise $300 über das Vorausbezahlungssystem REloadit. Wenn Sie eine solche Warnung sehen, dann müssen Sie diese ignorieren und eine Anti-Malware-Software verwenden, um schadhafte Dateien von Ihrem System zu entfernen.

WIE KANN ICH DEN FBI-VIRUS ENTFERNEN?

Um diesen Virus zu entfernen, sollten Sie Ihren Computer zunächst entsperren. Dafür empfehlen wir die Verwendung eines anderen PCs mit Internet-Verbindung und die unten aufgeführten Schritte:

  1. Verwenden Sie ein anderes Gerät und laden Sie Reimage oder eine andere seriöse Anti-Malware-Software herunter. Sie können es auch mit STOPzilla oder Malwarebytes Anti Malware versuchen.
  2. Aktualisieren Sie die Software und speichern Sie sie auf einem USB-Stick oder einer einfachen CD.
  3. Starten Sie in der Zwischenzeit den infizierten Computer im abgesicherten Modus mit Eingabeaufforderung und stecken sie den USB-Stick ein.
  4. Starten Sie den infizierten Computer neu und führen Sie einen vollständigen Systemscan durch.

UPDATE: Seien Sie sich der neuen Varianten des FBI-Virus mit den Bezeichnungen FBI Green Dot Moneypak-VirusFBI Virus Black Screen und FBI Online Agent bewusst. Diese wurden ganz eindeutig entwickelt, um mehr Geld von ihren Opfern zu erhalten. Sie zeigen eine Warnung mit der Forderung von $200 statt $100, die über das Vorausbezahlungssystem MoneyPak bezahlt werden sollen. Um diese Varianten komplett zu entfernen, führen Sie einen vollständigen Systemscan mit aktualisierter Anti-Virus-/ Anti-Malware-Software durch. Um Ihren PC zu entsperren, verwenden Sie die oben genannten Schritte und folgen Sie den zusätzlichen Hinweisen: 

* Benutzer, die mit einem Virus der Gruppe FBI-Virus infiziert wurden, können andere Benutzerkonten auf ihren Windowssystemen nutzen. Wenn eines dieser Konten Administratorrechte hat, sollten Sie in der Lage sein, ein Anti-Malware-Programm zu starten.

* Versuchen Sie Flash zu vermeiden, um wie beabsichtigt die Funktionsfähigkeit der Ransomware zu stoppen. Um Flash zu deaktivieren, gehen Sie zum Macromedia Support und wählen Sie „Ablehnen“: http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html. Wenn Sie dies getan haben, führen Sie einen vollständigen Systemscan mit einem Anti-Malware-Programm durch.

* Manuelle Entfernung des FBI-Virus:

1. Starten Sie den infizierten PC im abgesichterten Modus mit Eingabeaufforderung neu, um den FBI-Virus zu deaktivieren (dies sollte mit allen Varianten der Bedrohung funktionieren).

2. Starten Sie Regedit

3. Suchen Sie nach WinLogon-Einträgen und notieren Sie sich alle Dateien, die nicht explorer.exe oder leer sind. Ersetzen Sie diese durch explorer.exe.

4. Suchen Sie in der Registry nach diesen notierten Dateien und löschen Sie die auf diese Dateien bezogene Registry Keys.

5. Starten Sie den PC erneut und führen Sie einen vollständigen Systemscan mit einem akualisierten Reimage durch, um verbleibende Dateien zu entfernen. 

Diese Videoanleitung zeigt, wie Sie den FBI-Virus entfernen. Wegen verschiedener Systeme und Varianten des Parasiten könnten jedoch Schwierigkeiten bei der Entfernung auftreten. Verwenden Sie den automatischen Entfernungsvorgang, um die Infizierung auf einfache Weise zu entfernen.

 

Automatische Entfernung von FBI-Virus

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um FBI-Virus zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner für FBI-Virus garantierte
Zufriedenheit
Herunterladen
Entferner für FBI-Virus garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Hinweis: Manuelle Unterstützung erforderlich bedeutet, dass einer oder alle der Removal-Tools nicht in der Lage waren, die Parasiten ohne zusätzlichen manuellen Eingriff zu entfernen, lesen Sie bitte die Anleitung zur manuellen Beseitigung unten
Für die Deinstallation von FBI-Virus ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Für die Deinstallation von FBI-Virus ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage
Alternative Software
Malwarebytes Anti Malware
Wir haben die Effizienz von Malwarebytes Anti Malware bei der Entfernung von FBI-Virus getestet (2014-11-06)
Webroot SecureAnywhere AntiVirus
Wir haben die Effizienz von Webroot SecureAnywhere AntiVirus bei der Entfernung von FBI-Virus getestet (2014-11-06)
FBI-Virus-Screenshot
FBI-Virus-ScreenshotFBI-Virus-ScreenshotFBI-Virus-ScreenshotFBI-Virus-ScreenshotFBI-Virus-ScreenshotFBI-Virus-ScreenshotFBI-Virus-ScreenshotFBI-Virus-Screenshot

FBI-Virus manuelle Entfernung:

Beenden von Prozessen:
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe

Löschen Registry-Werte:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe
HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0
HKEY_CURRENT_USERSoftwareFBI Moneypak Virus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

Unregister DLLs:
wpbt0.dll

Löschen von Dateien:
%Program Files%FBI Moneypak Virus
%AppData%Protector-[rnd].exe
%AppData%Inspector-[rnd].exe
%AppData%vsdsrv32.exe
%AppData%result.db
%AppData%jork_0_typ_col.exe
%appdata%[random].exe
%Windows%system32[random].exe
%Documents and Settings%[UserName]Application Data[random].exe
%Documents and Settings%[UserName]Desktop[random].lnk
%Documents and Settings%All UsersApplication DataFBI Moneypak Virus
%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk
%Temp%_0u_l.exe
%Temp%[random].exe
%StartupFolder%wpbt0.dll
%StartupFolder%ctfmon.lnk
%StartupFolder%ch810.exe
%UserProfile%DesktopFBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe
Quelle: http://www.2-spyware.com/remove-fbi-virus.html

Entfernungsanleitungen in anderen Sprachen