NSA-Virus. Richtig entfernen? (Anleitung für die Deinstallation)

| Virustyp: Diebstahl-Programme
12

Der NSA-Virus (auch bekannt als Virus NSA Internet Surveillance Program) ist eine ernstzunehmende Ransomware, die von Internetverbrechern verwendet wird um Computer zu blockieren und für die Entfernung der Blockierung Geld zu verlangen. Sobald der Computer infiziert ist, verliert der Benutzer sofort die Verbindung mit dem Internet und kann auch legitime Programme nicht mehr starten. Anstelle des typischen Desktops wird eine professionell erstellte Nachricht angezeigt, die besagt, dass man gegen mehrere Gesetze verstoßen hat und ein Bußgeld von 300$ bezahlen soll. Sie präsentiert sich als offizielle Nachricht der Nationalen Sicherheitsagentur (National Security Agency) und beschuldigt die Benutzer der Speicherung und Verbreitung von Kinderpornografie, urheberrechtlich geschützte Inhalte und weitere Dateien. Egal wie vertrauenswürdig diese Warnung aussieht, man sollte dies nicht ernstnehmen. Anstelle das Bußgeld zu bezahlen und Geld zu verlieren, sollte man den NSA-Virus vom System entfernen. Das ist die einzige Möglichkeit das System wiederherzustellen.

WIE WURDE ICH MIT DEM NSA-Virus INFIZIERT?

Der NSA-Virus wird mithilfe von Sicherheitslücken eingeschleust. In den meisten Fällen wird der Virus in den Anhängen irreführender Emails übertragen, wie zum Beispiel Nachrichten von FedEx, Ebay und anderen großen Firmen. Sobald der Trojaner im System gelangt, werden von ihm Einstellungen am Computer verändert und das komplette System blockiert. Daraufhin werden auf dem Desktop großflächige Warnungen wie folgend angezeigt:

NSA Internet Surveillance Program
PRISM
Computer Crime Prosecution Section
Your Computer has been locked!
Your computer has been locked due to suspicions of illegal content downloading and distribution.
The downloaded content (photo and video files) was automatically classified as child pornograpjic materials.
(….)
Your case can be classified as occasional/unmotivated, according to 17 (U.S Code)
Thus it may be closed without prosecution.Your computer will be unblocked automatically.In order to resolve the situation in an above-mentioned way you should pay a fine of $300 (MoneyPak)

Bitte beachten Sie NICHT die gefälschten Nachrichten, die ein Bußgeld verlangen! Wir empfehlen dringendst diese zu ignorieren und die folgenden Anweisungen auszuführen um den NSA-Virus vom System zu entfernen.

WIE ENTFERNE ICH DEN NSA-VIRUS?

Wenn keine Internetverbindung besteht, da der Computer vom NSA-Virus blockiert wurde, sollten Sie eine dieser Methoden anwenden:

*USB-Stick Methode:

  1. Laden Sie auf einem anderen Computer folgende Software herunter: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware.

  2. Aktualisieren Sie das Programm und brennen Sie es auf einer CD oder einen USB-Stick.

  3. Starten Sie den infizierten Computer im abgesicherten Modus mit Eingabeaufforderung und führen Sie den USB-Stick oder die CD in den Computer ein.

  4. Starten Sie den infizierten Computer neu und führen Sie einen erneuten Scan aus.

*Manuelle Entfernung des NSA-Virus:

  1. Starten Sie den infizierten Computer im abgesicherten Modus mit Eingabeaufforderung und deaktivieren Sie den NSA-Virus (dies sollte mit allen Versionen des Virus funktionieren).

  2. Starten Sie Regedit.

  3. Suchen Sie nach WinLogon-Einträge und schreiben Sie alle Einträge auf, die nicht explorer.exe oder leer sind. Ersetzen Sie diese Einträge mit explorer.exe.

  4. Suchen Sie in der Registrierungsdatenbank nach den Einträgen, die Sie aufgeschrieben haben und löschen Sie diese.

  5. Starten Sie den Computer neu und führen Sie einen vollständigen Systemscan mit einer aktualisierten Version von Reimage oder Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus durch, um die restlichen Virendateien zu entfernen.

Falls man den Computer nicht im abgesicherten Modus starten kann, versuchen Sie Folgendes:

*Benutzer, die mit dem NSA-Virus infiziert sind, können trotzdem noch auf anderen Konten in Windows zugreifen. Wenn einer dieser Konten Admin Rechte hat, kann von dort aus ein Anti-Malware-Programm gestartet werden.

*Versuchen Sie auch Flash zu deaktivieren um die Funktionen der Ransomware einzuschränken. Um Flash zu deaktivieren, gehen Sie zum Macromedia Support und klicken Sie auf ‘Deny’: http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.htm. Führen Sie danach einen vollständigen Systemscan mit einem Anti-Malware-Programm aus.

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um NSA-Virus zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von NSA-Virus ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Hinweis: Manuelle Unterstützung erforderlich bedeutet, dass einer oder alle der Removal-Tools nicht in der Lage waren, die Parasiten ohne zusätzlichen manuellen Eingriff zu entfernen, lesen Sie bitte die Anleitung zur manuellen Beseitigung unten

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage

NSA-Virus manuelle Entfernung:

Beenden von Prozessen:
[random].exe

Löschen von Dateien:
[random].exe

Quelle: http://www.2-spyware.com/remove-nsa-virus.html

Entfernungsanleitungen in anderen Sprachen