Screen Locker

Screen Locker

Screen Locker ist eine schädliche Trojaner-Malware-Infektion, die sich heimlich in Ihren Computer hineinschleicht und, wie Sie anhand ihres Namens annehmen können, Ihren Bildschirm sperrt. Doch das ist nicht das Schlimmste, was sie bewirken kann. Leider bedient sie sich einer Einschüchterungsmethode durch eine Warnmeldung, um unerfahrene Computer-Benutzer dazu zu verleiten, eine angeblich kostenlose Telefonnummer anzurufen, um im angeblich „kritischen Fall“, dass diese Infektion auf Ihrem Betriebssystem vorhanden sein sollte, dringenden Online-Support zu erhalten. Sie sollten sich von dieser Warnung nicht in die Irre leiten lassen und auf keinen Fall die angegebenen Telefonnummern anrufen, es sei denn, Sie wollen bei Ihrer nächsten Telefonrechnung eine übertrieben hohe Gebühr zahlen oder dazu verleitet werden, ein nutzloses Produkt zu kaufen, um Ihre nicht vorhandenen System-Probleme zu lösen. Offensichtlich stehen böswillige Cyber-Kriminelle hinter diesem Betrug, d. h. jeder Kontakt mit ihnen könnte für Sie und auch für Ihren Computer schädlich sein. Glücklicherweise sind wir hier, um Ihnen dabei zu helfen, Screen Locker aus Ihrem PC zu entfernen. Doch bevor wir die notwendigen Schritte aufführen, lesen Sie bitte unseren Bericht über diese Trojaner-Infektion zu Ende, um besser zu verstehen, wie Sie Ihren Computer vor ähnlichen Angriffen schützen können, und was diese Malware tun kann, um Ihnen zu schaden.

Was Trojaner betrifft, denken wir, dass es sehr wichtig ist, zu verstehen, wie diese heimlichen Infektionen ohne Ihr Wissen auf Ihrem Computer auftauchen können. Offensichtlich sind Trojaner nicht wie Adware-Anwendungen oder Browser-Hijacker, die Sie höchstwahrscheinlich bemerken werden, sobald sie ihre Operationen auf Ihrem Computer beginnen. Trojaner müssen „von der Bildfläche verschwinden“, wenn sie ihre üble Mission erfolgreich erfüllen wollen. Screen Locker bildet natürlich keine Ausnahme. Berichte und die Untersuchung zeigen, dass es zwei Hauptkanäle gibt, durch die diese Malware-Infektion Ihren Computer infiltrieren kann.

Erstens kann sie durch einen Auslöser auf Ihrem System abgeladen werden, wenn Sie auf Anhänge in Spam-E-Mails klicken. Dies scheint eine der am häufigsten verwendeten Methoden von Cyber-Kriminellen zu sein, weil es leicht ist, Leute dazu zu verleiten, E-Mails zu öffnen, und mit Tricks dazu zu bewegen, auf Anhänge zu klicken, die sie „unbedingt sehen müssen“. Dabei kann es sich um Bild- und Video-Dateien sowie Dokumente mit eingebetteten Macros wie Microsoft-Word-Dokumente handeln. Doch abgesehen von Anhängen ist es auch möglich, dass der Textteil der Spam-E-Mail selbst einen infizierten Link enthält. Diese Spam-E-Mails können sehr verführerisch sein und können Sie denken lassen, dass Sie eine offizielle E-Mail von beispielsweise Ihrem Internetanbieter oder sogar von jemandem aus Ihrer Kontaktliste lesen. Ein Klick auf den eingebetteten Link oder den Anhang kann dazu führen, dass dieser Trojaner abgeladen und auf Ihrem Betriebssystem aktiviert wird. Deshalb ist es sehr wichtig, dass Sie beim Öffnen von E-Mails in Ihrem Posteingang vorsichtiger sind, weil es Spam-E-Mails geben könnte, die nicht von Ihrem Spam-Filter herausgefiltert wurden. Sie sollten außerdem nur Anhänge öffnen, von denen Sie sicher sind, dass sie für Sie gedacht waren.

Zweitens kann dieser Trojaner auch in manipulierten Video- oder Bild-Links durch Websites sozialer Netzwerke, einschließlich Facebook und Twitter, verbreitet werden. Kriminelle zielen auf diese Websites ab, weil Millionen von Benutzern sie täglich nutzen. Die meisten würden ohne zu überlegen auf ein Video oder Bild klicken, das man „unbedingt sehen muss“. Dieser Klick kann Ihnen diesen Trojaner auf Ihrem Computer und potenziell von Cyber-Kriminellen betrogen zu werden, einhandeln. Aus diesem Grund ist es unserer Meinung nach sehr wichtig, dass Sie Screen Locker so schnell wie möglich aus Ihrem PC entfernen.

Sobald dieser Trojaner auf Ihrem Computer landet und seine Mission startet, blockiert er zwei wichtige Ausführungsdateien: explorer.exe und cmd.exe. Dann sperrt er Ihren Computer-Bildschirm, indem er ein Internet-Explorer-Browser-Fenster über den gesamten Bildschirm öffnet. Er versteckt auch das Startmenü, die Taskleiste; er sperrt praktisch Ihren ganzen Desktop. Der gesperrte Browser wird zu neterrors.info/security-breach.htm weitergeleitet, das eine „einschüchternde“ Mitteilung auf einem blauen Bildschirm anzeigt, die versucht, wie ein authentischer blauer Absturzbildschirm auszusehen. Dieser Bildschirm informiert Sie über eine Reihe von Dingen. Zum Beispiel behauptet er, dass „mse.exe auf Ihrem Computer abgelaufen ist. Plug-in fehlt!!!“ („mse.exe has expired on your computer. Plugin missing!!!“). Sie werden auch mit roten Großbuchstaben gewarnt, dass Sie „Ihren Computer nicht herunterfahren sollen“ („do not shut down your computer“) und „verdächtige Aktivitäten in Ihrem Netzwerk entdeckt wurden“ („suspicious activities detected on your network“), was Sie sogar noch mehr einschüchtern soll, damit Sie eine der angegebenen „gebührenfreien“ Telefonnummern anrufen: „1-888-315-3446“ und „gebührenfrei: 1-866-978-8393“. Sie erfahren von dieser Mitteilung auch, dass dieser „blaue Absturzbildschirm“ von einem Fehler „ERROR 0x000000CE FIREWALL SECURITY BREACH“ ausgelöst wurde, was natürlich nur fingiert ist, wie auch der Rest dieses „Albtraums“.

Der ganze Betrug hinter diesem Locker konzentriert sich eigentlich nur auf diese zwei Telefonnummern. Wenn Sie diese Nummern anrufen, können zwei Dinge passieren. Erstens, Ihr Anruf wird ganz und gar nicht gebührenfrei sein, sondern eher lang und teuer. Zweitens, Sie könnten hintergangen werden, damit Sie eine potenziell nutzlose Software kaufen, die Ihr erfundenes System-Problem beheben kann. So oder so wird Sie dies wahrscheinlich unnötigerweise Geld kosten. Auch wenn sie behaupten „von Microsoft zertifizierte Techniker“ zu sein, welche Garantie gibt es, dass dem auch so ist? Denken Sie daran, dass Sie es mit böswilligen Cyber-Kriminellen zu tun haben, die bereits eine Trojaner-Malware-Infektion auf Ihren Computer geschmuggelt und Ihren Bildschirm gesperrt haben. Es gibt zwei Dinge, die Sie jetzt tun sollten. Erstenst, denken Sie nicht einmal daran, nach Ihrem Telefon zu greifen, und zweitens, löschen Sie Screen Locker umgehend.

Es wäre ziemlich unrealistisch anzunehmen, dass diese Trojaner-Infektion ein funktionierendes Deinstallationsprogramm besitzt, das Sie einfach über die Systemsteuerung ausführen könnten; vielleicht in einer perfekten Welt, ja. Da die manuelle Entfernung von Screen Locker die Änderung und Löschung von Windows-Registry-Schlüsseln erfordert, empfehlen wir diese Methode nur denjenigen Benutzern, die sich als erfahren genug betrachten. Denken Sie daran, dass ein Fehler zu einem ernsten Schaden an Ihrem Windows-Betriebssystem führen kann. Befolgen Sie bitte unsere Anweisungen sorgfältig und Schritt für Schritt, um diese Bedrohung vollständig zu beseitigen. Es ist auch wichtig, zu erwähnen, dass dieser Trojaner und andere Malware-Infektionen nicht in Ihr System eindringen könnten, wenn Ihr Computer von einem professionellen Sicherheitstool geschützt wird. Es würde sich lohnen, in Betracht zu ziehen, ein zuverlässiges Antimalware-Programm zu installieren.

Entfernen des Screen Locker aus Ihrem Windows

  1. Wenn Sie keine Kontrolle über den gesperrten Bildschirm haben, drücken Sie gleichzeitig die Tasten STRG+ALT+ENTF und starten Sie den Task-Manager.
  2. Navigieren Sie im Task-Manager zu Datei -> Neuen Task ausführen, um das Ausführen-Dialogfeld zu öffnen.
  3. Geben Sie regedit ein. Drücken Sie die Eingabetaste (Enter).
  4. Finden Sie den folgenden Registry-Schlüssel mit dem Wertnamen „Shell“ und ersetzen Sie seine Wertdaten mit „explorer.exe“: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  5. Finden Sie die folgenden Registry-Schlüssel mit dem Wertnamen „AlternateShell“ und ersetzen Sie die Wertdaten mit „cmd.exe“:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
  6. Entfernen Sie die folgenden Registry-Schlüssel mit dem Wertnamen „NoViewContextMenu“, um die rechte Maustaste zu aktivieren.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  7. Schließen Sie den Editor.
  8. Starten Sie Ihren PC neu.

Antwort schreiben