Locky Virus Trojaner – Entfernen und Entschlüsseln

Bitte beachten sie, dass SpyHunter kostenlos ist. Um die Malware vollständig entfernen zu können, benötigen Sie die Vollversion. Falls Sie SpyHunter deinstallieren möchten,befolgen Sie diese Anweisungen.


Diese Seite kann Ihnen bei dem Entfernen der Ransomware Locky Virus Trojaner behilflich sein. Die Anleitung funktioniert auf allen Windows-Versionen. Viele Nutzer fragten in ihren Kommentaren, wie man die vom Locky-Virus verschlüsselten Dateien wiederherstellen kann. Wir fühlen uns daher verpflichtet das Vorgehen begreiflich zu machen. Um die betroffenen Dateien wiederherzustellen, muss ein Wiederherstellungspunkt gefunden werden, zu welchem diese noch nicht von Locky infiziert waren. Dieser Vorgang ist jedoch nicht so leicht. Zweifellos versucht das Virus den Nutzer daran zu hindern und könnte damit auch Erfolg haben. Im Gegensatz zu vielen ähnlichen Viren benutzt diese Ransomware eine andere Methode der Verschlüsselung – welche AES-128 genannt wird und einem militärischen Standard entspricht. Erst seit kurzer Zeit wird die AES-128 Verschlüsselung auch von Entwicklern krimineller Software genutzt, die sich überwiegend gegen deutsche Staatsbürger richtet. Die in der Datei The _Locky_recover_instructions.txt enthaltene Lösegeldforderung ist praktisch identisch zu vielen anderen im Internet. Generell gilt: NICHT ZAHLEN!

locky virus trojaner entfernen

Locky Virus Trojaner Entfernen

Es gibt eine Vielzahl an Gründen den Virus zu entfernen. Dies sind die wichtigsten:

  1. Wenn Sie zahlen, müssen Sie sich in Accounts einloggen, die eventuell bereits sichtbar sind. Wenn die Anmeldedaten nicht bereits gestohlen sind, riskieren Sie es, diese Leuten zu zeigen, welche Sie bereits mittels eines Trojaners überwachen.
  2. Wenn Sie zahlen erhalten sie eventuell ihre Dateien zurück. Doch jede Zahlung stärkt die Kriminellen. Dies fördert Möglichkeiten diese schädigende Software besser zu entwickeln. Am Ende leiden Leute wie sie.
  3. Es gibt keinen Grund, dass Sie ihre Dateien nicht zurück erhalten. Andererseits besteht immer die Gefahr, dass sie zwar zahlen aber ihre Dateien dennoch nicht zurück erhalten. Dann müssen sie sowieso nach einer Lösung des Problems „Locky Datei“ suchen.

Wenn Ihre Dateien bereits von dem Locky Virus Trojaner verschlüsselt worden sind, befinden Sie sich in ernsthaften Schwierigkeiten. Geraten Sie dennoch nicht in Panik – wir versuchen unser Bestes, um Ihnen mit diesem Artikel zu helfen. Der Virus gehört zur Gruppe der Ransomware und ist sehr gefährlich. Diese Viren sind zu trauriger Berühmtheit gelangt, eben weil sie Ihre Dateien verschlüsseln und unbrauchbar machen. Der Prozess wird auch nicht rückgängig gemacht, wenn Sie den Virus einfach nur löschen. Die Hacker gewinnen eine Menge an Einfluss und werden diesen verwenden, um von Ihnen Lösegeld zu erpressen, falls dies nicht bereits geschehen ist. Sie werden zunächst etwas mehr Grundwissen zu Ransomware-Viren benötigen, bevor Sie es mit dem Locky Virus Trojaner aufnehmen können. Lesen Sie daher bitte weiter. Im Folgenden wird Ihnen erklärt, wie Sie Ihre betroffenen Dateien wiederherstellen und zukünftig das Erhalten der Locky-Lösegelderpressung vermeiden können.

Locky Virus Trojaner – Erste Phase

Als sich Ihr PC das erste Mal mit der Ransomware infizierte, wurde eine Verschlüsselung Ihrer Dateien eingeleitet. Abhängig von der Größe Ihrer Festplatte, und wie viele Daten Sie haben, hat der Prozess einige Stunden oder sogar Tage beansprucht. Der Virus wird sich nicht zu erkennen gegeben haben, eventuell sind Ihnen aber Zeichen seiner Gegenwart aufgefallen. Zum Beispiel kann die Geschwindigkeit Ihres PCs abnehmen oder Programme brauchen Ewigkeiten zum Laden. Verschlüsselung ist ein intensiver Prozess, welcher eine Menge an Systemleistung beansprucht. Falls in Zukunft Ihr PC langsamer arbeitet, öffnen Sie den Task Manager und schauen nach, welcher Prozess für die hohe Auslastung verantwortlich ist. Ransomware versucht gewöhnlich, sich als Windows-Programm oder -prozess auszugeben. Wenn Sie also zwei Prozesse mit identischer Bezeichnung sehen und einer davon viel Prozessorleistung beansprucht, haben Sie den Schuldigen gefunden. Sie sollten sofort den Prozess beenden und alle damit verbundenen Dateien löschen. Noch besser könnte es sein, wenn Sie den Netzstecker vom PC ziehen und einen Experten zurate ziehen.

Das Locky Virus Trojaner Erpresserschreiben

Locky Virus Trojaner erkennen

Falls Ihre Daten bereits verschlüsselt sind, haben Sie vermutlich auch schon das vom Virus generierte Erpresserschreiben entdeckt. Höchstwahrscheinlich beinhaltet es eine Art von Frist um Sie unter Druck zu setzen und verlangt nach einer Zahlung in BitCoins. Die Kriminellen hoffen, dass sie der Schock überwältigt, in die Ecke drängt und Sie der Zahlungsaufforderung nachkommen. Dies ist keine gute Idee wegen vieler Gründe.

  1. Geld an Cyberkriminelle zu zahlen führt lediglich zu deren Ermutigung mehr Energien in ihr Handwerk zu investieren und weitere Leute zu erpressen.
  2. Sie haben trotz Zahlung keinerlei Garantie, dass Sie ihre verschlüsselten Dateien erfolgreich zurückerhalten.
  3. Es gibt absolut keinen Grund zu zahlen, bevor Sie nicht zuerst alle kostenlosen Methoden ausprobiert haben.

Die Methoden, welche wir Ihnen in dieser Anleitung zur Verfügung stellen garantieren keine Wiederherstellung sämtlicher Dateien. Sie können dafür dennoch ein exzellenter Start sein. Der Zahlungsaufforderung nachzukommen, sollte nur in Betracht gezogen werden, wenn alle anderen Methoden versagen und die verschlüsselten Daten mehr wert sind als die Höhe der Erpresserzahlung.

Höchstwahrscheinlich haben Sie ein Trojanisches Pferd auf ihrem PC.

Während es durchaus möglich ist, dass Sie unbewusst den Locky Virus Trojaner auf Ihrem eigenen Computer installiert haben, so ist die Möglichkeit höher, dass dies in Wahrheit ein trojanisches Pferd getan hat. Diese Viren sind eine bevorzugte Methode, um Ransomware zu verbreiten. Sie sind unauffällig und nicht alle Anti-Malware-Programme können trojanische Pferde aufspüren. Somit können sie für lange Zeit unbemerkt auf dem PC verweilen. Trojanische Pferde, die Ransomware verbreiten, nennt man Dropper. Sie sollten sichergehen, dass Sie keinen auf Ihrem PC installiert haben. Unbeaufsichtigt kann dieser Dropper stets neue Ransomware downloaden. Unglücklicherweise ist es unmöglich einen Dropper selbstständig aufzuspüren. Sie müssen einem Antivirus- oder Anti-Malware-Programm vertrauen. Falls Sie kein solches haben oder das Derzeitige nicht gut genug ist, fühlen Sie sich frei auf unsere Empfehlungen per Klick auf die Werbeanzeigen zurückzugreifen.

­­­

Überblick:

Name Locky Virus Trojaner
Typ Ransomware
Risikograd Hoch (Ransomware Viren gehören die stärksten Bedrohungen)
Merkmale Der PC wird langsamer, Dateien werden verschlüsselt und es taucht eine Lösegeldforderung auf.
Verbreitung Über „Droppers“ (Trojaner), manchmal direkt durch E-Mail-Anhänge und bösartige Webseiten
Viren-Tools Locky sind sehr schwer zu erkennen, vor allem weil sie darauf abzielen den Nutzer zu täuschen. Um sicherzugehen, dass Sie sämtliche infizierte Dateien finden, können Sie diesen professionellen Locky-Scanner verwenden.

Bitte beachten sie, dass SpyHunter kostenlos ist.  Um die Malware vollständig entfernen zu können, benötigen Sie die Vollversion.
Klicken Sie hier für mehr Informationen. and Falls Sie SpyHunter deinstallieren möchten,befolgen Sie diese Anweisungen.

Entfernung von Locky

step 1

Starten Sie den PC im abgesicherten Modus (Wenn Sie mit diesem Vorgang nicht vertraut sind, verwenden Sie bitte diese Anleitung).

Dieser Prozess dient zur Vorbereitung.

step 2

WARNUNG!
Um parasite zu entfernen, müssen Sie Systemdaten und -einträge anpassen. Sollten Sie einen Fehler machen und falsche Elemente löschen, kann dies zu einer Schädigung Ihres Systems führen.
>> Vermeiden Sie dies durch die Nutzung von SpyHunter – einem professionellen Anti-Malware-Tool.

Bitte beachten sie, dass SpyHunter kostenlos ist. Um die Malware vollständig entfernen zu können, benötigen Sie die Vollversion. Falls Sie SpyHunter deinstallieren möchten,befolgen Sie diese Anweisungen.

Versteckte Dateien und Ordner – Alle Dateien und Ordner anzeigen

  • Überspringen Sie diesen Schritt nicht – Locky Virus Trojaner Dateien könnten versteckt sein

Halten Sie die Windows-Taste und R zeitgleich gedrückt. Kopieren und fügen Sie folgende Zeile ein:

notepad %windir%/system32/Drivers/etc/hosts

Eine neue Datei wird sich öffnen. Wenn Ihr PC infiziert ist, werden am Ende verschiedene IP-Nummern zu sehen sein. Sie können dies mit folgendem Bild vergleichen.

german guide 8

Wenn Sie verdächtige IP-Adressen unter „Localhost“ angezeigt bekommen – teilen Sie uns diese bitte mittels Kommentarfunktion mit.

Drücken Sie erneut die Windows-Taste und R gleichzeitig. Geben Sie in das Eingabefenster msconfig ein und drücken Sie Enter. Ein neues Fenster wird sich öffnen.

German-Guide-2

Systemstart —>  Deaktivieren Sie alle Einträge mit „Unbekannt“

step 3

Drücken Sie gleichzeitig STRG + SHIFT + ESC. (STRG + Umschalten + ESC). Rufen Sie die Registerkarte „Prozesse“ auf. Versuchen Sie zu bestimmen, welche Prozesse schädlich sein könnten. Wenn Sie sich nicht sicher sind, benutzen Sie die Google-Suche oder senden uns eine Nachricht.

WARNUNG! Bitte lesen Sie die folgenden Hinweise sorgfältig durch, bevor Sie fortfahren!

Dies ist der sogleich wichtigste und schwierigste Teil. Wenn Sie eine falsche Datei löschen, kann dies zu einer irreversiblen Beeinträchtigung Ihres Systems führen. Falls Sie dies nicht wollen,
>> downloaden Sie SpyHunter – einen professionellen XXX Scanner, der ihnen bei der Beseitigung hilft.

Bitte beachten sie, dass SpyHunter kostenlos ist. Um die Malware vollständig entfernen zu können, benötigen Sie die Vollversion. Falls Sie SpyHunter deinstallieren möchten,befolgen Sie diese Anweisungen.

Klicken sie auf jeden schädlichen Prozess einzeln mit der rechten Maustaste. Wählen Sie „Dateipfad öffnen“. Nachdem sich der Ordner geöffnet hat, beenden Sie den aktuellen Vorgang und löschen das Verzeichnis.

German-guide-6

step 4

Geben Sie „regedit“ in das Windows-Suchfenster ein. Drücken Sie Enter.

Danach drücken Sie die Tasten STRG und F gleichzeitig und tippen den Namen des Virus ein.

Suchen Sie die Ransomware im Verzeichnis und löschen Sie die Einträge. Gehen Sie äußerst vorsichtig vor. Im Falle eines Fehlers könnte dies zu Beeinträchtigungen ihres Systems führen.

Geben sie folgende Zeilen in das Windows-Suchfenster ein:

  1. %AppData%
  2. %LocalAppData%
  3. %ProgramData%
  4. %WinDir%
  5. %Temp%

Löschen Sie alles im Verzeichnis Temp. Überprüfen Sie kürzlich hinzugefügte Einträge. Sie können uns jederzeit eine Nachricht senden, falls sie Schwierigkeiten haben.

step 5

Wie kann man Dateien entschlüsseln, die mit Locky Virus Trojaner infiziert sind?

Es gibt nur einen Weg, um Viren erfolgreich zu entfernen. Sie müssen die betroffenen Dateien in den Zustand zurückversetzen, bevor diese von einem Virus befallen wurden. Es gibt dafür zwei Optionen:

Die Erste ist eine vollständige Systemwiederherstellung. Geben Sie im Windows-Startfenster Systemwiederherstellung ein und wählen Sie einen Wiederherstellungspunkt aus. Klicken Sie auf Weiter.

German guide 6

Die zweite Option ist das Programm Recuva.

Gehen Sie für einen Download bitte auf die offizielle Webseite von Recuva. – die kostenlose Version hat alles, was Sie für die folgenden Schritte benötigen.

Nach dem Start des Programmes können Sie die Dateien auswählen, welche wiederhergestellt werden sollen.  Vermutlich wollen Sie dies für alle Dateien durchführen.

Wählen Sie als nächstes das gewünschte Verzeichnis aus. Vermutlich wollen die, dass Recuva sämtliche Bereiche scannt.

Klicken Sie anschließend auf Deep Scan. Das Programm wird eine Weile benötigen um den Prozess auszuführen. Dies kann Stunden dauern und ist abhängig von der Größe ihrer Festplatte. Bleiben Sie geduldig und genehmigen Sie sich, falls nötig eine Pause.

Sie erhalten nun eine große Liste von Dateien zur Auswahl. Markieren Sie alle relevanten Dateien und klicken Sie auf Revover.

Konnten wir Ihnen helfen? Haben Sie eine Alternativlösung gefunden? Bitte geben Sie uns eine Rückmeldung, damit wir auch anderen Nutzern helfen können.

Was this guide helpful?