Schweregradskala:  
  (99/100)

Vindows Locker. Richtig entfernen? (Anleitung für die Deinstallation)

von Olivia Morelli - - | Virustyp: Ransomware
12

Vindows Locker verlangt Bezahlung übers Telefon

Der Virus Vindows Locker ist ein ungewöhnliches Erpressungsprogramm, weil es dazu auffordert Cyberkriminelle unter der Rufnummer 1-844-609-3192 anzurufen und für die Reparatur des Computers und die Beseitigung des Zeus-Virus $349.99 zu bezahlen. Tatsächlich aber verschlüsselt das Erpressungsprogramm Vindows Locker die Dateien (einschließlich Fotos, Videos, Dokumente, Musik, Datenbanken und mehr) und markiert sie mit .vindows. Im Anschluss blendet das Programm ein Fenster namens „Vindows Locker“ ein, welches folgende Informationen bereitstellt:

This not microsoft vindows support
We have locked your files with the zeus wirus
Do one thing and call level 5 microsoft support technician at 1-844-609-3192
You will files back for a one time charge of $349.99

Die Mitteilung ist in mehreren Aspekten verwirrend. Zunächst einmal wird angegeben, dass „es nicht der Microsoft Windows Support“ ist. Dann aber wird verlangt, dass man den „Level 5 Microsoft Windows Support-Techniker“ anrufen soll und für deren Dienste eine Gebühr erhoben wird. Darüber hinaus ist interessant, dass im Vergleich zu den typischen Erpressungsprogrammerstellern hier nicht der Kauf von Bitcoins und die Überweisung an ein anonymes Bitcoin-Wallet vonnöten ist. Stattdessen soll man seine Kreditkarteninformationen angeben und irgendeinen suspekten Dienst über das Telefon kaufen. Der Virus erinnert stark an Supportviren, wobei sie aber keine Dateien verschlüsseln. Es lässt sich daraus folgern, dass die Ersteller der Supportviren nun ihre Strategie verbessert haben und aggressiver in ihren Methoden sich Geld zu erpressen vorgehen. Wenn das unten zu sehende Fenster auf Ihrem Bildschirm auftaucht, wird der Computer von Verbrechern angegriffen, die ein schädliches Programm im Internet verbreiten und unaufmerksame Computernutzer zum Herunterladen und Installieren des Programms überlisten. Es wäre daher nicht falsch zu sagen, dass es wie ein Trojaner verbreitet wird. Des Weiteren gilt zu berücksichtigen, dass der Virus zusammen mit anderer Schadsoftware befördert werden kann. Für eine anständige Bereinigung des Systems sollte daher von einem Schadsoftwareentferner Gebrauch gemacht werden. Nutzen Sie Ihr Antivirenprogramm oder laden Sie eines unserer empfohlenen Programme (zum Beispiel Reimage oder Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus) herunter, um Vindows Locker und weitere Schadsoftware vollständig zu entfernen. Bevor Sie jedoch mit der Entfernung von Vindows Locker beginnen, sollten Sie den Computer in den abgesicherten Modus mit Netzwerktreibern starten. Sie finden für diese Prozedur weiter unten eine Anleitung.

Tech Support Scam malware

Wie konnte sich der Computer mit dem Virus infizieren?

Im Falle einer Infizierung mit Vindows Locker sollte man sich die Frage stellen, welche Dateien oder Programme man neulich heruntergeladen hat. Haben Sie irgendetwas suspektes aus dem Internet heruntergeladen? Wurden Sie gefragt, ob Sie irgendein Update oder eine Anwendung installieren oder eine fragwürdige Datei herunterladen möchten? Vielleicht aber haben Sie neulich eine merkwürdige E-Mail erhalten und sie geöffnet? Es gibt leider viele Orte, wo man sich solch eine schädliche Datei einfangen kann und dadurch den Computer infiziert. Das passiert sogar regelmäßig, denn die Betrüger tarnen ihre schädlichen Viren und lassen sie sicher aussehen. Aus diesem Grund ist es solchen Bedrohungen auch manchmal möglich den Antivirenschutz zu umgehen. Für einen sicheren Computer ist es deshalb ratsam Anti-Malware immer auf dem aktuellsten Stand zu halten, keine dubiosen Webseiten zu besuchen, Freeware nur mit der benutzerdefinierten bzw. erweiterten Installation zu installieren und niemals bedenkliche E-Mails mit Anhängen oder dubiosen Links zu öffnen. Das Öffnen der Anhänge oder der Links kann den Computer ernsthaft beschädigen!

Wie entfernt man Vindows Locker?

Wenn das Erpressungsprogramm den Computer infiziert hat und Sie nun ein Bild von einem indischen Hacker auf dem Bildschirm sehen, sollten Sie nicht in Panik geraten. Bezahlen Sie nicht das Geld, denn das garantiert nicht die Wiederherstellung der Dateien. Entfernen Sie stattdessen den Virus mit einer Anti-Malware. Die manuelle Entfernung von Vindows Locker ist nicht empfehlenswert, wenn man kein IT-Experte ist. Mit den unten aufgeführten Anweisungen können Sie den Computer in den abgesicherten Modus mit Netzwerktreibern starten, damit Sie anschließend die schädlichen Dateien mit einer Anti-Malware beseitigen können.

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um Vindows Locker zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von Vindows Locker ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.
Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage

Anleitung für die manuelle Entfernung von Vindows Locker:

Entfernen Sie Vindows Locker mit Safe Mode with Networking

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne Vindows Locker

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von Vindows Locker fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie Vindows Locker mit System Restore

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von Vindows Locker liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von Vindows Locker erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Bonus: Wiederherstellung der Daten

Die oben aufgeführte Anleitung soll dabei helfen Vindows Locker vom Computer zu entfernen. Für die Wiederherstellung der verschlüsselten Dateien empfehlen wir eine ausführliche Anleitung von den Sicherheitsexperten von dieviren.de zu nutzen.

Wenn Ihre Dateien von Vindows Locker verschlüsselt worden sind, haben Sie für die Wiederherstellung mehrere Möglichkeiten:

Option: Data Recovery Pro

Data Recovery Pro ist ein großartiges Tool zum Wiederherstellen von Dateien. Wenn Ihre Dateien gesperrt wurden, können Sie mit folgenden Schritten versuchen sie zu retten:

  • Laden Sie Data Recovery Pro (https://dieviren.de/download/data-recovery-pro-setup.exe) herunter;
  • Führen Sie die Schritte der Data Recovery aus und installieren Sie das Programm auf dem Computer;
  • Starten Sie es und scannen Sie den Computer nach Dateien, die von Vindows Locker verschlüsselt worden sind;
  • Stellen Sie sie wieder her.

Option: Vorgängerfunktion von Windows

Wenn Sie vor einiger Zeit die Systemwiederherstellung aktiviert hatten, können Sie nun die Vorteile davon nutzen und die ursprünglichen Dateien wiederherstellen. Hier die nötigen Schritte:

  • Suchen Sie nach einer verschlüsselten Datei, die Sie wiederherstellen möchten und führen Sie einen Rechtsklick darauf aus;
  • Selektieren Sie “Properties” und gehen Sie zum Reiter “Previous versions”;
  • Kontrollieren Sie hier unter “Folder versions” alle verfügbaren Kopien. Wählen Sie die Version aus, die Sie wiederherstellen möchten und klicken Sie auf “Restore”.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor Vindows Locker und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Über den Autor

Olivia Morelli
Olivia Morelli - Schadsoftwareanalystin

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Quelle: https://www.2-spyware.com/remove-vindows-locker.html

Entfernungsanleitungen in anderen Sprachen