So entfernen Sie Phmqdw Ransomware (Leitfaden zum Entfernen von Viren)

So entfernen Sie Phmqdw Ransomware (Leitfaden zum Entfernen von Viren)

Phmqdw Ransomware ist ein bösartiges Programm, das die auf dem Computer des Opfers gefundenen persönlichen Dokumente mit der Erweiterung „.phmqdw“ verschlüsselt und dann eine Nachricht anzeigt, die anbietet, die Daten zu entschlüsseln, wenn die Zahlung in Bitcoin erfolgt.

Bild: Phmqdw-Ransomware

Was ist Phmqdw-Ransomware?

Die Phmqdw-Ransomware ist eine Ransomware-Infektion zur Dateiverschlüsselung, die den Zugriff auf Daten (Dokumente, Bilder, Videos) einschränkt, indem Dateien mit der Erweiterung „.phmqdw“ verschlüsselt werden. Anschließend versucht es, Geld von den Opfern zu erpressen, indem es „Lösegeld“ in Form der Bitcoin-Kryptowährung als Gegenleistung für den Zugriff auf Daten verlangt.

Die Phmqdw-Ransomware durchsucht Ihren Computer nach Bildern, Videos und wichtigen Produktivitätsdokumenten und -dateien wie .doc, .docx, .xls und .pdf. Wenn diese Dateien erkannt werden, verschlüsselt die Ransomware sie und ändert ihre Erweiterung in „.phmqdw“, sodass Sie sie nicht mehr öffnen können.

Sobald die Phmqdw-Ransomware die Dateien auf Ihrem Computer verschlüsselt hat, wird eine Datei angezeigt, die die Lösegeldforderung und Anweisungen zur Kontaktaufnahme mit den Autoren dieser Ransomware enthält.

Hier ist die Lösegeldforderung, die die Phmqdw-Ransomware ihren Opfern zeigen wird:

::: Grüße :::

Kleine FAQ:
.1.
F: Was ist passiert?
A: Ihre Dateien wurden verschlüsselt.
Die Dateistruktur wurde nicht beschädigt, wir haben alles getan, damit dies nicht passieren konnte.

.2.
F: Wie stellt man Dateien wieder her?
A: Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie in einer der Arten von Kryptowährung bezahlen.

.3.
F: Was ist mit Garantien?
A: Es ist nur ein Geschäft. Wir kümmern uns absolut nicht um Sie und Ihre Geschäfte, außer um Vorteile zu erhalten.
Wenn wir unsere Arbeit und unsere Verpflichtungen nicht erfüllen, wird niemand mit uns zusammenarbeiten. Es ist nicht in unserem Interesse.
Um die Möglichkeit der Rücksendung von Dateien zu prüfen, können Sie uns 2 beliebige Dateien mit EINFACHEN Erweiterungen (jpg, doc usw. … keine Datenbanken!)
und kleinen Größen (max. 1 MB) werden wir sie entschlüsseln und an Sie zurücksenden. Das ist unsere Garantie.

.4.
F: Wie kann ich mit Ihnen Kontakt aufnehmen?
A: Bitte schreiben Sie uns an unser qTOX-Konto:
Hier können Sie sich über diese Art der Kommunikation informieren und herunterladen:
Senden Sie uns eine Freundschaftsanfrage in der App und warten Sie, bis der Support online ist.
Wenn Sie innerhalb von 12 Stunden keine Antwort erhalten haben, verwenden Sie Bitmessage und schreiben Sie an unsere Adresse: BM-NBurNHVRvKzmESPve8ZQz73m7AgyQyHV
Sie können sich über diese Art der Kommunikation informieren und sie hier herunterladen: https://wiki.bitmessage.org/
und hier: https://github.com/Bitmessage/PyBitmessage/releases/

.5.
F: Wie wird der Entschlüsselungsprozess nach der Zahlung fortgesetzt?
A: Nach der Zahlung senden wir Ihnen unser Scanner-Decoder-Programm und eine detaillierte Gebrauchsanweisung zu.
Mit diesem Programm können Sie alle Ihre verschlüsselten Dateien entschlüsseln.
Nach vollständiger Entschlüsselung weisen wir Sie auf Ihre Sicherheitsprobleme hin und helfen Ihnen, diese zu beheben.

.6.
F: Wenn ich schlechte Leute wie Sie nicht bezahlen möchte?
A: Wenn Sie mit unserem Service nicht zusammenarbeiten, spielt das für uns keine Rolle. Aber Sie werden Ihre Zeit und Daten verlieren, denn
nur wir haben den privaten Schlüssel. In der Praxis – Zeit ist viel wertvoller als Geld.

:::IN ACHT NEHMEN:::
Versuchen Sie NICHT, verschlüsselte Dateien selbst zu ändern!
Wenn Sie versuchen, Software von Drittanbietern zur Wiederherstellung Ihrer Daten oder Antivirenlösungen zu verwenden, erstellen Sie bitte eine Sicherungskopie aller verschlüsselten Dateien!
Jegliche Änderungen an verschlüsselten Dateien können eine Beschädigung des privaten Schlüssels und damit den Verlust aller Daten zur Folge haben.

Leider ist es derzeit nicht möglich, die von der Phmqdw-Ransomware verschlüsselten Dateien zu entschlüsseln. Es könnte jedoch in Zukunft möglich sein, wenn die Entschlüsselungsschlüssel von den Servern der Cyberkriminellen wiederhergestellt werden. Wenn Sie also nicht vorhaben, das Lösegeld zu zahlen, wird empfohlen, ein Image der verschlüsselten Laufwerke zu erstellen, damit Sie sie in Zukunft entschlüsseln können.


Wie ist die Phmqdw-Ransomware auf meinen Computer gelangt?

Die Phmqdw-Ransomware wird über Spam-E-Mails mit infizierten Anhängen oder durch Ausnutzen von Schwachstellen im Betriebssystem und installierten Programmen verbreitet.

So könnte die Phmqdw-Ransomware auf Ihren Computer gelangen:

  • Cyberkriminelle spammen eine E-Mail mit gefälschten Header-Informationen aus und täuschen Sie vor, dass sie von einem Versandunternehmen wie DHL oder FedEx stammt. Die E-Mail teilt Ihnen mit, dass versucht wurde, Ihnen ein Paket zuzustellen, dies jedoch aus irgendeinem Grund fehlgeschlagen ist. Manchmal geben die E-Mails vor, Benachrichtigungen über eine von Ihnen durchgeführte Sendung zu sein. In jedem Fall können Sie nicht widerstehen, neugierig zu sein, worauf sich die E-Mail bezieht – und die angehängte Datei öffnen (oder auf einen Link in der E-Mail klicken). Und damit ist Ihr Computer mit Phmqdw-Ransomware infiziert.
  • Es wurde auch beobachtet, dass die Phmqdw-Ransomware Opfer angriff, indem sie Schwachstellen in dem auf dem Computer installierten Programm oder dem Betriebssystem selbst ausnutzte. Häufig ausgenutzte Software umfasst das Betriebssystem selbst, Browser, Microsoft Office und Anwendungen von Drittanbietern.

Entfernen Sie die Phmqdw-Ransomware und stellen Sie die Dateien wieder her

Es ist wichtig zu verstehen, dass Sie durch das Starten des Entfernungsprozesses riskieren, Ihre Dateien zu verlieren, da wir nicht garantieren können, dass Sie sie wiederherstellen können. Ihre Dateien können dauerhaft gefährdet sein, wenn Sie versuchen, diese Infektion zu entfernen oder versuchen, die verschlüsselten Dokumente wiederherzustellen.

Wir können nicht für den Verlust Ihrer Dateien oder Dokumente während dieses Entfernungsprozesses verantwortlich gemacht werden.
Es wird empfohlen, ein Backup-Image der verschlüsselten Laufwerke zu erstellen, bevor Sie mit den Anweisungen zum Entfernen von Malware fortfahren.

Diese Anleitung zum Entfernen von Malware kann aufgrund der Anzahl der Schritte und der zahlreichen verwendeten Programme überwältigend erscheinen. Wir haben es nur so geschrieben, um klare, detaillierte und leicht verständliche Anweisungen bereitzustellen, mit denen jeder Malware kostenlos entfernen kann.
Bitte führen Sie alle Schritte in der richtigen Reihenfolge durch. Wenn Sie zu irgendeinem Zeitpunkt Fragen oder Zweifel haben, halten Sie an und bitten Sie um unsere Unterstützung .

Gehen Sie folgendermaßen vor, um die Phmqdw-Ransomware zu entfernen:

SCHRITT 1: Starten Sie Ihren Computer im abgesicherten Modus mit Netzwerk

In diesem ersten Schritt starten wir Ihren Computer im abgesicherten Modus mit Netzwerk, um zu verhindern, dass schädliche Phmqdw-Treiber und -Dienste beim Windows-Start geladen werden. Wir verwenden den abgesicherten Modus, weil er Windows in einem Grundzustand startet und eine begrenzte Anzahl von Dateien und Treibern verwendet.

Windows 11 Windows 10 Windows 7
Bevor Sie in den abgesicherten Modus wechseln, müssen Sie die Windows-Wiederherstellungsumgebung (winRE) aufrufen. Führen Sie dazu die folgenden Schritte aus:

  1. Drücken Sie die Windows-Logo-Taste + I auf Ihrer Tastatur, um die Einstellungen zu öffnen. Wenn das nicht funktioniert, klicken Sie mit der rechten Maustaste auf die Schaltfläche Start und wählen Sie dann Einstellungen . Klicken Sie im rechten Fenster auf Wiederherstellung .
    Gehen Sie zu den Windows-Einstellungen
  2. Wählen Sie unter Erweiterter Start die Option Jetzt neu starten aus.
    Recovery window in Windows 10

Nachdem Sie sich nun in der Windows-Wiederherstellungsumgebung befinden, führen Sie die folgenden Schritte aus, um in den abgesicherten Modus zu gelangen:

  1. Wählen Sie auf dem Bildschirm „Option auswählen“ die Option „Fehlerbehebung“ .
    Windows 11 - Starten Sie im abgesicherten Modus mit Netzwerk
  2. Klicken Sie auf dem Bildschirm „Fehlerbehebung“ auf die Schaltfläche „Erweiterte Optionen“ .
    Windows 11 – Im abgesicherten Modus mit Netzwerk starten – Schritt 2
  3. Klicken Sie auf der Seite „Erweiterte Optionen“ auf die Option „Starteinstellungen“ .
    Windows 11 – Im abgesicherten Modus mit Netzwerk starten – Schritt 3
  4. Klicken Sie auf der Seite „Starteinstellungen“ auf „Neu starten“ .
    Windows 11 – Im abgesicherten Modus mit Netzwerk starten – Schritt 4
  5. Nachdem Ihr Gerät neu gestartet wurde, sehen Sie eine Liste mit Optionen. Wählen Sie Option 5 aus der Liste oder drücken Sie F5 , um in den abgesicherten Modus mit Netzwerk zu wechseln .
    Starten Sie Windows 11 im abgesicherten Modus
  6. Während Ihr Computer im abgesicherten Modus mit Netzwerk läuft, müssen wir Malwarebytes herunterladen, installieren und einen Scan ausführen (Erklärung in Schritt 2) .
Bevor Sie in den abgesicherten Modus wechseln, müssen Sie die Windows-Wiederherstellungsumgebung (winRE) aufrufen. Führen Sie dazu die folgenden Schritte aus:

  1. Drücken Sie die Windows-Logo-Taste + I auf Ihrer Tastatur, um die Einstellungen zu öffnen. Wenn das nicht funktioniert, wählen Sie die Schaltfläche Start und dann Einstellungen.
    Gehen Sie zu den Windows-Einstellungen
  2. Wenn sich das Windows-Einstellungsfenster öffnet, wählen Sie Update & Sicherheit und klicken Sie dann auf Wiederherstellung .
    Wiederherstellungsfenster in Windows 10
  3. Wählen Sie unter Erweiterter Start die Option Jetzt neu starten aus.
    Öffnen Sie Advance Startup
Mehr zum Thema:  StreamsSearchWeb Search-Weiterleitung entfernen (Handbuch zum Entfernen von Viren)

Nachdem Sie sich nun in der Windows-Wiederherstellungsumgebung befinden, führen Sie die folgenden Schritte aus, um in den abgesicherten Modus zu gelangen:

  1. Wählen Sie auf dem Bildschirm „Option auswählen“ die Option „Fehlerbehebung“ .
    Windows 10 - Starten Sie im abgesicherten Modus mit Netzwerk
  2. Klicken Sie auf dem Bildschirm „Fehlerbehebung“ auf die Schaltfläche „Erweiterte Optionen“ .
    Windows 10 – Im abgesicherten Modus mit Netzwerk starten – Schritt 2
  3. Klicken Sie auf der Seite „Erweiterte Optionen“ auf die Option „Starteinstellungen“ . In Windows 8 heißt diese Option stattdessen „Windows-Starteinstellungen“ .
    Windows 10 – Im abgesicherten Modus mit Netzwerk starten – Schritt 3
  4. Klicken Sie auf der Seite „Starteinstellungen“ auf „Neu starten“ .
    Windows 10 – Im abgesicherten Modus mit Netzwerk starten – Schritt 4
  5. Nachdem Ihr Gerät neu gestartet wurde, sehen Sie eine Liste mit Optionen. Wählen Sie Option 5 aus der Liste oder drücken Sie F5 , um in den abgesicherten Modus mit Netzwerk zu wechseln .
    Starten Sie Windows 10 im abgesicherten Modus
  6. Während Ihr Computer im abgesicherten Modus mit Netzwerk läuft, müssen wir Malwarebytes herunterladen, installieren und einen Scan ausführen (Erklärung in Schritt 2) .
  1. Entfernen Sie alle Disketten, CDs und DVDs von Ihrem Computer und starten Sie Ihren Computer neu .
  2. Wenn der Computer hochfährt, wird die Hardware Ihres Computers aufgelistet. Wenn Sie diese Informationen sehen, drücken Sie wiederholt die Taste F8, bis Ihnen die erweiterten Startoptionen angezeigt werden.
    F8 Abgesicherter Modus
  3. Verwenden Sie im Bildschirm „Erweiterte Startoptionen“ die Pfeiltasten, um „Abgesicherter Modus mit Netzwerk“ zu markieren , und drücken Sie dann die Eingabetaste .
    Abgesicherter Modus mit Netzwerkbildschirm
  4. Während Ihr Computer im abgesicherten Modus mit Netzwerk läuft, müssen wir Malwarebytes herunterladen, installieren und einen Scan ausführen (Erklärung in Schritt 2) . In einigen Fällen können Opfer Probleme haben, wenn sie versuchen, den Computer im abgesicherten Modus mit Netzwerk zu starten. In diesem Fall können Sie versuchen, Ihren Computer mit Malwarebytes im normalen Modus zu scannen.

SCHRITT 2: Verwenden Sie Malwarebytes Free, um die Phmqdw-Ransomware zu entfernen

Während sich der Computer im abgesicherten Modus mit Netzwerk befindet, werden wir einen Systemscan mit Malwarebytes herunterladen, installieren und ausführen.

Malwarebytes Free ist eine der beliebtesten und am häufigsten verwendeten Anti-Malware-Software für Windows, und das aus gutem Grund. Es ist in der Lage, viele Arten von Malware zu zerstören, die andere Software tendenziell übersieht, ohne Sie absolut nichts zu kosten. Wenn es darum geht, ein infiziertes Gerät zu bereinigen, war Malwarebytes schon immer kostenlos und wir empfehlen es als unverzichtbares Tool im Kampf gegen Malware.

  1. Laden Sie Malwarebytes kostenlos herunter.

    Sie können Malwarebytes herunterladen, indem Sie auf den folgenden Link klicken.

  2. Doppelklicken Sie auf die Malwarebytes-Setup-Datei.

    Wenn Malwarebytes den Download abgeschlossen hat, doppelklicken Sie auf die MBSetup -Datei, um Malwarebytes auf Ihrem Computer zu installieren. In den meisten Fällen werden heruntergeladene Dateien im Ordner „ Downloads “ gespeichert.

    Double-click on MBSetup installer to install Malwarebytes
    Möglicherweise wird Ihnen ein Popup-Fenster zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Sie Malwarebytes erlauben möchten, Änderungen an Ihrem Gerät vorzunehmen. In diesem Fall sollten Sie auf „ Ja “ klicken, um mit der Installation von Malwarebytes fortzufahren.
    Windows asking for permission to run the Malwarebytes installer

  3. Folgen Sie den Anweisungen auf dem Bildschirm, um Malwarebytes zu installieren.

    Wenn die Malwarebytes-Installation beginnt, sehen Sie den Malwarebytes-Setup-Assistenten , der Sie durch den Installationsvorgang führt. Das Malwarebytes-Installationsprogramm fragt Sie zunächst, auf welchem Computertyp Sie dieses Programm installieren. Klicken Sie entweder auf Personal Computer oder Work Computer .
    Malwarebytes setup: Click on Personal Computer step 1

    Klicken Sie im nächsten Bildschirm auf „ Installieren “, um Malwarebytes auf Ihrem Computer zu installieren.
    Malwarebytes Setup: Click on Install

    Wenn die Installation von Malwarebytes abgeschlossen ist, öffnet das Programm den Bildschirm „ Willkommen bei Malwarebytes “. Klicken Sie auf die Schaltfläche „Erste Schritte“ .

  4. Wählen Sie „Malwarebytes kostenlos verwenden“.

    Nach der Installation von Malwarebytes werden Sie aufgefordert, zwischen der kostenlosen und der Premium-Version zu wählen. Die Malwarebytes Premium Edition enthält vorbeugende Tools wie Echtzeit-Scans und Ransomware-Schutz, wir verwenden jedoch die kostenlose Version, um den Computer zu bereinigen.
    Klicken Sie auf „ Malwarebytes Free verwenden “.
    Click on Use Malwarebytes Free to continue with the install

  5. Klicken Sie auf „Scannen“.

    Um Ihren Computer mit Malwarebytes zu scannen, klicken Sie auf die Schaltfläche „ Scannen “. Malwarebytes aktualisiert automatisch die Antivirus-Datenbank und scannt Ihren Computer auf Malware.
    Click on Scan button to remove Phmqdw ransomware virus

  6. Warten Sie, bis der Malwarebytes-Scan abgeschlossen ist.

    Malwarebytes durchsucht Ihren Computer nach Phmqdw-Malware und anderen Schadprogrammen. Dieser Vorgang kann einige Minuten dauern, daher empfehlen wir Ihnen, etwas anderes zu tun und regelmäßig den Status des Scans zu überprüfen, um zu sehen, wann er abgeschlossen ist.
    Malwarebytes scanning for Phmqdw ransomware virus width=

  7. Klicken Sie auf „Quarantäne“.

    Wenn der Scan abgeschlossen ist, wird Ihnen ein Bildschirm mit den von Malwarebytes erkannten Malware-Infektionen angezeigt. Um die schädlichen Phmqdw-Dateien zu entfernen, die Malwarebytes gefunden hat, klicken Sie auf die Schaltfläche „ Quarantäne “.
    Review the malicious programs and click on Quarantine to remove Phmqdw ransomware virus

  8. Starte den Computer neu.

    Malwarebytes entfernt nun die Phmqdw-Ransomware-Malware und andere gefundene Schadprogramme. Um den Malware-Entfernungsprozess abzuschließen, fordert Malwarebytes Sie auf, Ihren Computer neu zu starten.
    Malwarebytes requesting to restart computer to complete the Phmqdw ransomware removal process

    Wenn der Malware-Entfernungsprozess abgeschlossen ist, sollte Ihr Computer im normalen Modus starten (wenn nicht, starten Sie einfach Ihr Gerät neu, um den abgesicherten Modus zu verlassen) und fahren Sie mit den restlichen Anweisungen fort. Wir empfehlen Ihnen, einen weiteren Scan mit Malwarebytes durchzuführen, sobald Sie sich im normalen Modus befinden, um sicherzustellen, dass alle schädlichen Dateien entfernt wurden.


SCHRITT 3: Scannen und bereinigen Sie Ihren Computer mit HitmanPro

In diesem dritten Schritt werden wir, während sich der Computer im Normalzustand befindet, einen Scan mit HitmanPro herunterladen und ausführen, um die Phmqdw-Ransomware und andere Schadprogramme zu entfernen.

HitmanPro ist ein Zweitmeinungs-Scanner, der einen einzigartigen Cloud-basierten Ansatz zum Malware-Scannen verfolgt. HitmanPro scannt das Verhalten aktiver Dateien und auch Dateien an Orten, an denen sich Malware normalerweise auf verdächtige Aktivitäten befindet. Wenn es eine verdächtige Datei findet, die noch nicht bekannt ist, sendet HitmanPro sie an seine Clouds, um sie von zwei der besten Antiviren-Engines von heute, nämlich Bitdefender und Kaspersky, zu scannen.

Obwohl HitmanPro Shareware ist und 24,95 $ für 1 Jahr auf 1 PC kostet, gibt es eigentlich keine Begrenzung beim Scannen. Die Einschränkung tritt nur in Kraft, wenn von HitmanPro erkannte Malware auf Ihrem System entfernt oder unter Quarantäne gestellt werden muss. Bis dahin können Sie die einmalige 30-Tage-Testversion aktivieren, um die Bereinigung zu ermöglichen.

  1. Laden Sie Hitman Pro herunter.

    Sie können HitmanPro herunterladen, indem Sie auf den unten stehenden Link klicken.

  2. Installieren Sie HitmanPro.

    Wenn HitmanPro den Download abgeschlossen hat, doppelklicken Sie auf „hitmanpro.exe“ (für 32-Bit-Versionen von Windows) oder „hitmanpro_x64.exe“ (für 64-Bit-Versionen von Windows), um dieses Programm auf Ihrem PC zu installieren. In den meisten Fällen werden heruntergeladene Dateien im Ordner „ Downloads “ gespeichert.
    Double-click on the HitmanPro setup file - Help Guide
    Möglicherweise wird Ihnen ein Popup-Fenster zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Sie HitmanPro erlauben möchten, Änderungen an Ihrem Gerät vorzunehmen. In diesem Fall sollten Sie auf „ Ja “ klicken, um mit der Installation fortzufahren.
    Windows fragt nach Berechtigungen zum Ausführen der HitmanPro-Setup-Datei – Hilfe

  3. Befolgen Sie die Anweisungen auf dem Bildschirm.

    Wenn HitmanPro startet, wird Ihnen der unten gezeigte Startbildschirm angezeigt. Klicken Sie auf die Schaltfläche „ Weiter “, um einen Systemscan durchzuführen.

    Click Next to install HitmanPro to remove Phmqdw ransomware virus

    HitmanPro final installer screen

  4. Warten Sie, bis der HitmanPro-Scan abgeschlossen ist.

    HitmanPro beginnt nun, Ihren Computer auf Phmqdw-Ransomware und andere Schadprogramme zu scannen. Dieser Vorgang dauert einige Minuten.
    HitmanPro while scanning Phmqdw ransomware

  5. Klicken Sie auf „Weiter“.

    Wenn HitmanPro den Scan abgeschlossen hat, zeigt es eine Liste aller Malware an, die das Programm gefunden hat. Klicken Sie auf die Schaltfläche „ Weiter “, um die Phmqdw-Ransomware und andere Schadprogramme zu entfernen.
    HitmanPro scan summary. Click Next to delete the Phmqdw ransomware

  6. Klicken Sie auf „Kostenlose Lizenz aktivieren“.

    Klicken Sie auf die Schaltfläche „ Kostenlose Lizenz aktivieren “, um die kostenlose 30-Tage-Testversion zu starten und die Phmqdw-Ransomware und andere schädliche Dateien vom Computer zu entfernen.
    Activate the free HitmanPro license keyEnter your email to complete the HitmanPro activation - Help Guide

    Wenn der Vorgang abgeschlossen ist, können Sie HitmanPro schließen und mit den restlichen Anweisungen fortfahren.

Mehr zum Thema:  So entfernen Sie Сoncertain.xyz-Popup-Anzeigen (Leitfaden zum Entfernen von Viren)

SCHRITT 4: Überprüfen Sie mit Emsisoft Emergency Kit doppelt auf Schadprogramme

In diesem vierten Schritt scannen wir den Computer mit dem Emsisoft Emergency Kit, um alle übrig gebliebenen Dateien von der Phmqdw-Ransomware und anderen Schadprogrammen zu entfernen.
Während die Malwarebytes- und HitmanPro-Scans mehr als ausreichend sind, empfehlen wir das Emsisoft Emergency Kit für Benutzer, die immer noch Probleme mit Malware haben oder einfach nur sicherstellen möchten, dass ihr Computer zu 100 % sauber ist.

Emsisoft Emergency Kit ist ein kostenloser Zweitmeinungs-Scanner, der ohne Installation verwendet werden kann, um infizierte Computer zu scannen und zu säubern. Emsisoft scannt das Verhalten aktiver Dateien und auch Dateien an Orten, an denen sich Malware normalerweise auf verdächtige Aktivitäten befindet.

  1. Laden Sie das Emsisoft Emergency Kit herunter.

    Sie können das Emsisoft Emergency Kit herunterladen, indem Sie auf den unten stehenden Link klicken.

  2. Installieren Sie das Emsisoft Emergency Kit.

    Doppelklicken Sie auf die Setup-Datei von EmsisoftEmergencyKit , um den Installationsvorgang zu starten, und klicken Sie dann auf die Schaltfläche „ Installieren “.
    Click on the Install button

  3. Emsisoft Emergency Kit starten.

    Auf Ihrem Desktop sollte nun der Ordner „EEK“ ( C:EEK ) geöffnet sein. Um Emsisoft zu starten, klicken Sie auf die Datei „ Start Emsisoft Emergency Kit “, um dieses Programm zu öffnen.
    Click on Start Emsisoft Emergency Kit to remove the Phmqdw ransomware

    Möglicherweise wird Ihnen ein Dialogfeld zur Benutzerkontensteuerung angezeigt, in dem Sie gefragt werden, ob Sie diese Datei ausführen möchten. In diesem Fall sollten Sie auf „ Ja “ klicken, um mit der Installation fortzufahren.
    Allow Emsisoft to run on your PC - UAC

  4. Klicken Sie auf „Malware-Scan“.

    Das Emsisoft Emergency Kit wird gestartet und bittet Sie um Erlaubnis, sich selbst zu aktualisieren. Klicken Sie nach Abschluss des Aktualisierungsvorgangs auf die Registerkarte „Scannen“ und führen Sie einen „ Malware-Scan “ durch.

    Perform a Malware Scan with Emsisoft Emergency Kit
    Das Emsisoft Emergency Kit durchsucht Ihren Computer nun nach schädlichen Phmqdw-Dateien. Dieser Vorgang kann einige Minuten dauern.
    Emsisoft Emergency Kit Scanning for the Phmqdw ransomware

  5. Klicken Sie auf „Quarantäne ausgewählt“.

    Wenn der Emsisoft-Scan abgeschlossen ist, wird Ihnen ein Bildschirm angezeigt, der anzeigt, welche bösartigen Dateien auf Ihrem Computer entdeckt wurden. Um die Phmqdw-Ransomware zu entfernen, klicken Sie auf „ Quarantine Selected “.
    Klicken Sie auf Ausgewählte Quarantäne, um den Phmqdw-Virus zu entfernen
    Wenn der Malware-Entfernungsprozess abgeschlossen ist, muss Emsisoft Emergency Kit Ihren Computer möglicherweise neu starten. Klicken Sie auf die Schaltfläche „ Neustart “, um Ihren Computer neu zu starten.
    Wenn der Vorgang abgeschlossen ist, können Sie Emsisoft schließen und mit den restlichen Anweisungen fortfahren.


SCHRITT 5: Stellen Sie die von der Phmqdw-Ransomware verschlüsselten Dateien wieder her

Leider ist es nicht möglich, die von der Phmqdw-Ransomware verschlüsselten Dateien wiederherzustellen, da der private Schlüssel, der zum Entsperren der verschlüsselten Dateien benötigt wird, nur über die Cyberkriminellen verfügbar ist. Im Folgenden haben wir jedoch drei Methoden aufgelistet, mit denen Sie versuchen können, Ihre Dateien wiederherzustellen.

Stellen Sie sicher, dass Sie die Malware zuerst von Ihrem System entfernen, da sie sonst wiederholt Ihr System sperrt oder Dateien verschlüsselt.

Methode 1: Suchen Sie nach einem Phmqdw-Ransomware-Entschlüsselungstool

Zum Zeitpunkt der Erstellung dieses Artikels war kein Entschlüsselungstool für die Phmqdw-Ransomware verfügbar. Die Cybersecurity-Community arbeitet jedoch ständig daran, Ransomware-Entschlüsselungstools zu entwickeln, sodass Sie versuchen können, diese Websites nach Updates zu durchsuchen:

Methode 2: Versuchen Sie, Ihre Dateien mit Recuva Free wiederherzustellen

Bei dieser zweiten Option installieren und versuchen wir, die verschlüsselten Dateien mit Recuva, einem kostenlosen Datenwiederherstellungstool, wiederherzustellen.

  1. Laden Sie Recuva kostenlos herunter.

    Sie können Recuva über den folgenden Link herunterladen.

  2. Installieren Sie Recuva.

    Doppelklicken Sie auf die Setup-Datei rcsetup , um den Installationsvorgang zu starten, und folgen Sie dann den Anweisungen auf dem Bildschirm, um dieses Programm zu installieren.
    Install Recuva

  3. Gehen Sie durch den Zauberer von Recuva.

    Wenn Recuva startet, wird ein Assistent angezeigt, der Sie durch verschiedene Wiederherstellungsoptionen führt. Um diesen Assistenten zu starten, klicken Sie auf „Weiter“.
    Der erste Bildschirm des Recuva-Assistenten
    Auf dem ersten Bildschirm fragt Recuva Sie, welche Art von Dateien Sie wiederherstellen möchten (Dokumente, Bilder, Videos), klicken Sie auf „Alle Dateien“ und dann auf „Weiter“.
    Recuva Wizard Files Type
    Auf dem nächsten Bildschirm werden Sie gefragt, wo sich die Dateien befinden, die Sie wiederherstellen möchten. Wählen Sie „Ich bin mir nicht sicher“, um alle Ordner auf Ihrem Computer zu durchsuchen, und klicken Sie dann auf „Weiter“.
    Recuva Wizard third screen
    Klicken Sie anschließend auf „Start“, um den Scan zu starten.
    Starten Sie den Recuva-Scan

  4. Wählen Sie die Dateien aus, die Sie wiederherstellen möchten.

    Recuva scannt Ihren Computer und zeigt nach Abschluss eine Liste aller erkannten Dateien an. Aktivieren Sie die Kontrollkästchen neben der Datei oder den Dateien, die Sie wiederherstellen möchten. Die Farbe des Punktes neben dem Dateinamen zeigt Ihre Chancen auf eine erfolgreiche Wiederherstellung an (grün für ausgezeichnet, orange für akzeptabel und rot für unwahrscheinlich).

  5. Klicken Sie auf „Wiederherstellen“.

    Nachdem Sie die Dateien ausgewählt haben, die Sie wiederherstellen möchten, klicken Sie auf „Wiederherstellen“. Wählen Sie ein Ziel für die wiederhergestellten Dateien und klicken Sie dann auf „Ok“.

Methode 3: Versuchen Sie, Ihre Dateien mit ShadowExplorer wiederherzustellen

Die Phmqdw-Ransomware versucht, alle Schattenkopien zu löschen, wenn Sie nach der Infektion zum ersten Mal eine ausführbare Datei auf Ihrem Computer starten. Glücklicherweise ist die Infektion nicht immer in der Lage, die Schattenkopien zu entfernen, daher sollten Sie weiterhin versuchen, Ihre Dateien mit dieser Methode wiederherzustellen.

  1. Laden Sie ShadowExplorer herunter.

    Sie können ShadowExplorer über den folgenden Link herunterladen.

  2. Installieren Sie ShadowExplorer.

    Doppelklicken Sie auf die ShadowExplorer-xx-Setup- Datei, um den Installationsvorgang zu starten, und folgen Sie dann den Anweisungen auf dem Bildschirm, um dieses Programm zu installieren.
    Install Shadow Defender

  3. Schnappschussdatum auswählen.

    Öffnen Sie ShadowExplorer und wählen Sie dann in der oberen Leiste das Laufwerk aus, auf dem sich die Dateien befinden, die Sie speichern möchten, und wählen Sie dann aus dem verfügbaren Schnappschuss einen vor dieser Infektion aus.

    Select drive and date to recover the files encrypted by Phmqdw ransomware

  4. Exportieren Sie die Dateien, die Sie wiederherstellen möchten.

    Wenn Sie eine Kopie der Originaldatei oder des Originalordners gefunden haben, klicken Sie mit der rechten Maustaste darauf und wählen Sie dann „Exportieren“. Ein Fenster wird Sie fragen, wo Sie die Datei oder den Ordner speichern möchten.
    Find copy then click on Expor to recover the files encrypted by the Phmqdw ransomware


Ihr Computer sollte jetzt frei von der Phmqdw-Ransomware-Infektion sein. Wenn Ihr aktuelles Antivirenprogramm dieses bösartige Programm auf Ihrem Computer zugelassen hat, sollten Sie den Kauf der Vollversion von Malwarebytes Anti-Malware in Betracht ziehen, um sich in Zukunft vor dieser Art von Bedrohungen zu schützen.
Wenn Sie nach Abschluss dieser Anleitung immer noch Probleme mit Ihrem Computer haben, befolgen Sie bitte einen der folgenden Schritte:

Wenn wir Ihnen helfen konnten, teilen Sie bitte diese Anleitung, um anderen zu helfen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.