Der Sacem Virus ist eine Ransomware, die von Cyberkriminellen erstellt wurde, um Computerbenutzer in Frankreich zu attackieren. Das Schurkenprogramm wird mit Hilfe von Trojanern installiert und benötigt keine Zustimmung des Benutzers, um dem System hinzugefügt werden zu können. Der Parasit sperrt den infizierten Computer komplett und zeigt eine gefälschte Nachricht an, in der der Benutzer beschuldigt wird, gegen Copyrights verstoßen zu haben. Außerdem wird er gebeten, dafür eine Strafe in Höhe von 100 Euro zu bezahlen. Hier ist die Nachricht des Sacem Virus, welche auf Französisch angezeigt wird:
Des morceaux de musique téléchargés illégalement (piratés) ont été localisés sur votre ordinateur.
En téléchargement ces morceaux de musique vous avez effectue ainsi une infraction pénale en vertu de l’article 106 de la Loi sur le droit d’auteur.
Le téléchargement des pistes de musique protégés soit via l’Internet ou via les réseaux de partage de musique est illégal e est en conformité avec l’article 106. la loi, sous réserve du droit d’auteur à une amende ou un emprisonnement pour une peine pouvant aller jusqu’à 3 ans. En outre, la possession de morceaux de musique téléchargés illégalement est sanctionné par l’article I. a huée 3 du Code criminel e peut aussi conduire à la confiscation de l’ordinateur, avec laquelle les fichiers qui ont été téléchargés.
Beachten Sie bitte, dass diese Nachricht reiner Betrug ist. Sie hat nichts mit der französischen Polizei zu tun, weshalb die Malware kein Recht hat, Sie um Zahlungen zu bitten. Obwohl in der Mitteilung spezifische französische Gesetze erwähnt werden und sie sehr seriös aussieht, sollten Sie ihr nicht vertrauen. Beachten Sie, dass Sie geben werden, die Strafe über das PaySafeCard System zu bezahlen. Dabei handelt es sich um ein Prepaid-Kartensystem, das sehr einfach zu verwenden ist. Allerdings würde die Polizeit niemals solche Methode verwenden, um Strafen einzuheben. Es handelt sich für die Ersteller des Sacem Virus einfach um eine einfache Möglichkeit, Ihnen Geld aus der Tasche zu ziehen.
Sobald der Virus Ihren PC sperrt, können Sie keine Programme mehr verwenden, da das gesamte System blockiert wird. Das bedeutet auch, dass Sie keine Anti-Spyware-Tools ausführen können, die sich auf Ihrem Computer befinden. Es gibt allerdings Möglichkeiten, um den Sacem Virus zu entfernen und den Computer zu entsperren. Falls sich in Ihrem System mehr als ein Benutzerkonto befindet und nicht alle Konten gesperrt sind, scannen Sie den gesamten PC mit Anti-Malware-Programmen, z.B. mit Spyhunter, indem Sie sich in das nicht gesperrte Konto einloggen. Eine weitere Möglichkeit ist es, eine Systemwiederherstellung zu verwenden. Falls keine dieser Methoden funktioniert, tun Sie folgendes:
- Starten Sie Ihren Computer neu.
- Drücken Sie F8, während Ihr System hochfährt.
- Wählen Sie zwischen den abgesicherten Modi in der folgenden Reihenfolge: abgesicherter Modus, abgesicherter Modus mit Eingabeaufforderung.
Befolgen Sie danach die unten stehenden Anleitungen:
Falls Ihr Computer im abgesicherten Modus oder im abgesicherten Modus mit Netzwerken läuft:
- Starten Sie MSConfig.
- Deaktivieren Sie die Startup-Objekte rundll32, indem Sie eine Anwendung aus den Anwendungsdaten starten. Beachten Sie, dass dies typische Speicherorte für den Sacem Virus sind – allerdings könnten auch einige andere verwendet werden.
- Starten Sie Ihren Computer noch einmal neu.
- Scannen Sie mit https://www.2-viruses.com/downloads/spyhunter-i.exe, um die Dateien des Sacem Virus zu finden, und löschen Sie diese.
Hier ist ein Video, in dem diese Vorgehensweise beschrieben wird:
Falls Ihr Computer im abgesicherten Modus mit Eingabeaufforderung läuft:
- Führen Sie Regedit aus.
- Suchen Sie nach WinLogon Einträgen. Schreiben Sie alle angeführten Dateien auf, die nicht explorer.exe heißen oder leer sind. Ersetzen Sie diese durch explorer.exe.
- Suchen Sie im Registry nach Dateien des Sacem Virus und löschen Sie die Registerschlüssel, die sich auf die Dateien beziehen
- Versuchen Sie, Ihren Computer neu zu starten und mit Spyhunter zu scannen.
- Falls das fehlschlägt, versuchen Sie eine Systemwiederherstellung im abgesicherten Modus mit Eingabeaufforderung durchzuführen (rstrui.exe).
Falls keiner der abgesicherten Modi gestartet werden kann:
Einige Versionen des Sacem Virus deaktivieren alle abgesicherten Modi, weisen allerdings eine kurze Lücke auf, die Sie nutzen können, um Anti-Malware-Programme auszuführen:
- Starten Sie Ihren Computer normal neu.
- Start -> Ausführen.
- Geben Sie folgendes ein: http://2-viruses.com/downloads/spyhunter-i.exe. Falls Malware geladen wird, drücken Sie einfach einmal Alt+Tab und geben Sie den String blind ein. Drücken Sie Enter.
- Drücken Sie Alt+Tab und danach einige Male die Taste R. Der Prozess des Sacem Virus sollte jetzt beendet sein.
Hier ist ein Video, in dem diese Vorgehensweise illustriert wird:
Hitman Pro USB Disk
Falls Sie mit keiner der oben stehenden Methoden Erfolg hatten, versuchen Sie, Ihren PC mit einer bootfähigen USB- oder DVD-Disk zu scannen. Diese Methode sollte alle Versionen des Sacem Virus entfernen, funktioniert allerdings nicht, wenn die Festplatte verschlüsselt ist.
In diesem Fall empfehlen wir, die Hitman Pro Kickstarter USB Disk zu verwenden.
- Laden Sie Hitman Pro auf einen nicht infizierten PC herunter.
- Führen Sie Hitman Pro aus und lassen Sie das Programm eine Kickstarter USB-Disk erstellen (das ist eine Option am Anfangsbildschirm).
- Wenn der USB-Stick bereit ist, starten Sie den infizierten PC, in den Sie den USB-Stick eingesteckt haben, erneut und drücken Sie Entf.
- Wählen Sie den USB-Stick als primäres Startgerät.
- Starten Sie den Computer normal.
- Führen Sie Hitman Pro und https://www.2-viruses.com/downloads/spyhunter-i.exe aus. Eines dieser Programme sollte die Malware finden und von Ihrem PC entfernen.
Programme zur automatischen Entfernung von Malware
(Win)
Hinweis: Spyhunter findet Parasiten wie Sacem Virus und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Hinweis: Combo Cleaner findet Parasiten wie Sacem Virus und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar,