Virus CryptoWall 3.0 entfernen (Einfache Entfernungsanleitung) - aktualisiert 2015
Anleitung für die Entfernung des CryptoWall 3.0-Virus
Was ist CryptoWall 3.0?
Was ist CryptoWall 3.0?
CryptoWall 3.0 ist eine gefährliche Ransomware, die einem schnell viele Probleme bereiten kann. Solch eine Art von Bedrohung kann problemlos dazu führen, dass Dateien gesperrt werden, man erpresst wird und am Ende sogar ohne Geld dasteht. Wenn Sie solche Probleme vermeiden möchten, sollten Sie schon frühzeitig versuchen Programme wie CryptoWall 3.0 zu meiden. Dies gilt natürlich auch für ältere Versionen des Programms, wie beispielsweise Cryptowall, Cryptolocker, CTB Locker usw. Es kann andernfalls sehr schnell passieren, dass Sie auf einmal Ihre wichtigen Dokumente, Fotos, Videos und anderen Dateien los sind.
Wenn das System von einer der zuvor erwähnten Viren infiltriert wird, wird normalerweise erst der Computer gescannt und dann bestimmte Dateitypen verschlüsselt. CryptoWall 3.0 ist beispielsweise dafür bekannt nach folgenden Dateitypen zu suchen: 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx usw. Nachdem Dateien mit diesen Endungen gefunden wurden, verschlüsselt der Virus diese mit dem 256-Bit Verschlüsselungsverfahren namens AES (CBC). Man kann anschließend den Zugriff auf die Dateien nur mit einem Entschlüsselungsschlüssel wieder erlangen, welcher natürlich nicht kostenfrei ist. CryptoWall 3.0 blendet aus diesem Grund seine großflächige Warnmeldung mit seinen Anweisungen ein, damit der Betroffene die Dateien wieder entschlüsseln kann. Üblicherweise wird man darin aufgefordert den Browser Tor herunterzuladen und zu installieren, diesen zu starten und eine Webseite zu besuchen, auf welcher man das Lösegeld in Höhe von 500 Euro bezahlen soll. Erledigt man die Bezahlung nicht innerhalb von 7 Tagen, wird der Betrag auf 1000 Euro erhöht. Wir möchten Sie allerdings nicht dazu animieren, die Bezahlung durchzuführen. Es gibt nämlich gar keine Garantie, dass man anschließend den benötigten Entschlüsselungsschlüssel bekommt. Da Ransomware zurzeit ein ernstes Problem für Computernutzer sind, haben viele Entwickler angefangen Programme zu entwickeln, die bei solchen Problemen helfen können. Falls die Ransomware CryptoWall 3.0 auf Ihrem Computer aufgetaucht ist, ist es empfehlenswert mit FortectIntego einen vollständigen Systemscan durchzuführen, damit Sie ein weiteres Verschlüsseln der Dateien verhindern können. Sie können außerdem für das Entschlüsseln Ihrer Dateien Programme wie diese ausprobieren: R-Studio, Photorec.
Wie kann CryptoWall 3.0 mein Computer infizieren?
Wenn Sie Ransomware wie CryptoWall 3.0 vermeiden möchten, müssen Sie schon frühzeitig Vorkehrungen treffen. Sie sollten zuallererst darauf achten, dass Sie eine bewährte Anti-Spyware auf dem Computer installiert haben und diese immer auf dem aktuellsten Stand ist, sodass auch die neuesten Schädlinge erkannt werden können. Machen Sie außerdem einen großen Bogen um irreführende E-Mails. Wenn eine E-Mail einen suspekten Eindruck macht, sie voller Tipp- oder Grammatikfehler ist oder Ihnen der Absender nicht bekannt ist, sollten Sie sie einfach ignorieren. Wenn Sie sich unsicher sind, können Sie natürlich auch versuchen den Absender zu kontaktieren. Geht man dem nicht nach, könnte man dazu überlistet werden einen schädlichen Link anzuklicken oder einen infizierten Anhang herunterzuladen. Dringt CryptoWall 3.0 ins System ein, dauert es erst einige Minuten bis die erforderlichen Dateien gefunden wurden und anschließend gesperrt werden. Danach wird natürlich direkt zu der Bezahlung des Lösegelds aufgefordert. Bitte bezahlen Sie dieses auf keinen Fall, da Sie dadurch in weitere Probleme geraten können! Wenn Sie den Verdacht haben, dass Sie mit CryptoWall 3.0 infiziert wurden, sollte Ihnen folgende Anleitung behilflich sein:
Wie entferne ich den Virus CryptoWall 3.0?
Falls Sie eine großflächige Mitteilung sehen, bei der behauptet wird, dass Ihre Dateien aufgrund einer Ransomware gesperrt wurden und Sie nun für die Entsperrung ein Lösegeld bezahlen müssen, wurden Sie definitiv mit einer Ransomware infiziert. Um den CryptoWall-3.0-Virus zu entfernen, sollten Sie den Computer mit einer aktuellen Anti-Spyware scannen und die schädlichen Dateien beseitigen. Wenn Sie wieder Zugriff auf Ihre Dateien haben möchten, sollten Sie entweder von Ihren Back-ups Gebrauch machen oder falls keine vorhanden sind, die Datenwiederherstellungsprogramme R-Studio oder Photorec ausprobieren. Übrigens hat auch Kaspersky Lab ein Programm für das Entschlüsseln von verschlüsselten Dateien entworfen. Kaspersky Ransomware Decryptor ist also auch einen Versuch wert. Bitte bezahlen Sie aber nicht das Lösegeld, da dies nicht sicherstellt, dass Sie den erforderlichen Schlüssel für das Entschlüsseln Ihrer Dateien bekommen.
Wir empfehlen dringendst sich über die Prävention von Infizierungen wie CryptoWall 3.0 Gedanken zu machen. Sie können dafür natürlich auch gerne die zuvor erwähnten Programme verwenden. Vergessen Sie aber trotzdem nicht extra Kopien von Ihren Dateien und Back-ups anzufertigen. Dafür können beispielsweise USB-Sticks, externe Festplatten, CDs oder DVDs verwendet werden, aber auch Online-Back-ups wie Google Drive, Dropbox, Flickr und andere Lösungen kommen in Frage. Weitere Informationen über Back-ups können Sie im folgenden Artikel finden: Warum muss ich Back-ups machen und welche Optionen habe ich dafür?
Häufig gestellte Fragen (FAQ)
Frage: Ich habe mich letzte Woche mit der Ransomware CryptoWall 3.0 infiziert. Anscheinend sind alle Festplatten außer C davon betroffen. Gibt es außer dem Bezahlen des Lösegelds eine andere Möglichkeit, um wieder an meine Dateien zu gelangen?
Antwort: Das Schlimmste, was Sie machen können, ist das Lösegeld zu bezahlen. Damit geben Sie nämlich Ihr Geld an Internetbetrüger und geben Ihre Kreditkarteninformationen und andere persönliche Daten bezüglich Ihres Bankkontos preis. Entfernen Sie stattdessen CryptoWall 3.0 vom Computer und verwenden Sie ein Datenwiederherstellungsprogramm, um Ihre Dateien wieder zu entschlüsseln. Sie können dafür von der unten aufgeführten Anleitung Gebrauch machen.
Frage: Vor einigen Tagen hat CryptoWall 3.0 mein Computer infiziert. Zum Glück scheint nur ein Ordner auf meiner Festplatte betroffen zu sein, wo sich nicht wirklich wichtige Dateien befinden. Ich werde natürlich nicht das Lösegeld an Kriminelle bezahlen. Ich frage mich allerdings, ob die Entfernung des infizierten Ordners ausreicht, um die Bedrohung zu beseitigen?
Antwort: Nein. Die Entfernung des Ordners mit den verschlüsselten Dateien wird Ihnen überhaupt nicht helfen. Sogar ganz im Gegenteil, Sie könnten in der nahen Zukunft weitere wichtige Dateien wie Fotos, Dokumente, Musikdateien, Videos usw. verlieren. Ransomware sind listige und ausgeklügelte Computerinfizierungen, die sich für lange Zeit im Speicher des Computers verbergen können und dann unerwartet angreifen. Ein hundertprozentiger Schutz für die Daten ist ausschließlich mit der vollständigen Entfernung von CryptoWall 3.0 möglich. Unsere Sicherheitsexperten von DieViren.de haben neulich eine hilfreiche Anleitung fertiggestellt, damit man CryptoWall 3.0 entfernen kann. Diese können Sie weiter unten finden.
Frage: Wie kann ich meine Dateien wieder entschlüsseln, nachdem CryptoWall 3.0 sie verschlüsselt hat? Meine ganze Festplatte ist davon betroffen. Ich hab zwar ein Back-up auf einer anderen Festplatte gemacht, aber selbst diese ist verschlüsselt. Können meine Dateien ohne jegliche Schäden wieder entschlüsselt werden?
Antwort: Als Erstes ist es am wichtigsten, dass Sie nicht das geforderte Lösegeld bezahlen. Auf diese Weise riskieren Sie nämlich Ihre Kreditkarteninformationen an Internetbetrüger preiszugeben. Wir haben außerdem unsere Zweifel darüber, dass Sie mit der Bezahlung einen Schlüssel erhalten werden, der Ihnen bei der Entschlüsselung der Dateien behilflich sein wird. Wenn sich die Ransomware an Ihrem Computer zu schaffen gemacht hat, sollten Sie diesen direkt mit einer bewährten Anti-Spyware scannen und Datenwiederherstellungsprogramme wie R-Studio, Photorec oder Ähnliche ausprobieren. Im Folgenden finden Sie darüber weitere Informationen.
Frage: Mein Computer wurde gestern von CryptoWall 3.0 angegriffen. Ich habe in jedem Ordner die Datei namens help_decrypt.png .txt .html gefunden und sie gelöscht. Außerdem habe ich sie von der Registry in Windows gelöscht. Trotzdem können Dateitypen wie .xls, .pdf, .doc usw. nicht geöffnet werden. Wo liegt das Problem? Es ist das erste Mal, dass ich mit dieser Ransomware zu tun habe. Ich möchte keinen einzigen Euro an diese Schwindler zahlen. Bitte geben Sie mir einen Ratschlag!
Antwort: Eine manuelle Entfernung von CryptoWall 3.0 ist nicht möglich. Die Infizierung lässt sich nur beseitigen, wenn man mit einer bewährten und aktuellen (!) Anti-Spyware einen vollständigen Systemscan ausführt. Wenn Sie CryptoWall 3.0 endgültig entfernen möchten, verwenden Sie einfach eins der unten aufgeführten Programme.
Frage: Bitte helfen Sie mir, damit ich mein Geld und meine Dateien wieder bekomme! Ich habe fast 500€ an diese Mistkerle bezahlt und einen falschen Schlüssel erhalten, welcher natürlich nichts mit den verschlüsselten Dateien zu tun hatte. Wie bekomme ich denn jetzt mein Geld wieder zurück? Was it mit meinen Dateien? Sind die jetzt für immer verloren? Jegliche Hilfe ist gewünscht!
Antwort: Solch ein Szenario ist leider keine Seltenheit. Wir bitten daher immer dringendst darum nicht das Lösegeld zu bezahlen. Bedauerlicherweise ist es sehr unwahrscheinlich, dass Sie Ihr Geld wieder bekommen. Sie können beispielsweise mit Ihrer Bank Kontakt aufnehmen und versuchen die Überweisung zu stornieren. Das wird allerdings mit Sicherheit nicht funktionieren, wenn Sie Ihre Bezahlung mit dem Webbrowser Tor durchgeführt haben. Bezüglich Ihrer verschlüsselten Dateien haben wir etwas erfreulichere Nachrichten. Bevor Sie aber mit der Wiederherstellung beginnen, sollten Sie CryptoWall 3.0 mit einer zuverlässigen Anti-Spyware (empfohlene Programme sind unten aufgeführt) entfernen. Installieren Sie anschließend ein Datenwiederherstellungsprogramm und versuchen Sie Ihre Dateien wieder zu entschlüsseln. Eine vollständige Anleitung für die Entfernung von CryptoWall 3.0 können Sie im Folgenden finden.
Anleitung für die manuelle Entfernung des CryptoWall 3.0-Virus
Ransomware: Entfernung der Ransomware über den abgesicherten Modus
Wichtig! →Die Anleitung zur manuellen Entfernung von Ransomware ist für Computerlaien möglicherweise zu kompliziert. Für die korrekte Ausführung sind fortgeschrittene IT-Kenntnisse erforderlich, da durch das Löschen oder Beschädigen von wichtigen Systemdateien, Windows nicht mehr korrekt arbeitet. Darüber hinaus kann die manuelle Entfernung Stunden in Anspruch nehmen, bis sie abgeschlossen ist. Wir raten daher dringend zur oben beschriebenen automatischen Methode.
Schritt 1. Greifen Sie auf den abgesicherten Modus mit Netzwerktreibern zu
Die manuelle Entfernung von Malware sollte am besten über den abgesicherten Modus erfolgen.
Windows 7 / Vista / XP
- Klicken Sie auf Start > Herunterfahren > Neu starten > OK.
- Wenn der Computer aktiv wird, drücken Sie mehrmals die Taste F8, bis Sie das Fenster Erweiterte Startoptionen sehen. (Wenn das nicht funktioniert, versuchen Sie F2, F12, Entf, etc., abhängig vom Modell des Motherboards.)
- Wählen Sie aus der Liste Abgesicherter Modus mit Netzwerktreibern aus.
Windows 10 / Windows 8
- Klicken Sie mit der rechten Maustaste auf Start und wählen Sie Einstellungen.
- Scrollen Sie nach unten und wählen Sie Update und Sicherheit.
- Wählen Sie im linken Bereich des Fensters Wiederherstellung.
- Scrollen Sie nun nach unten zum Abschnitt Erweiterter Start.
- Klicken Sie auf Jetzt neu starten.
- Wählen Sie Problembehandlung.
- Gehen Sie zu Erweiterte Optionen.
- Wählen Sie Starteinstellungen.
- Klicken Sie auf Neu starten.
- Drücken Sie nun auf 5 oder klicken Sie auf 5) Abgesicherten Modus mit Netzwerktreibern aktivieren.
Schritt 2. Beenden Sie verdächtige Prozesse
Der Task-Manager ist ein nützliches Tool, das alle im Hintergrund laufenden Prozesse anzeigt. Gehört einer der Prozesse zu einer Malware, müssen Sie ihn beenden:
- Drücken Sie auf Ihrer Tastatur auf Strg + Umschalt + Esc, um den Task-Manager zu öffnen.
- Klicken Sie auf Mehr Details.
- Scrollen Sie nach unten zum Abschnitt Hintergrundprozesse und suchen Sie nach verdächtige Einträge.
- Klicken Sie den verdächtigen Prozess mit der rechten Maustaste an und wählen Sie Dateipfad öffnen.
- Gehen Sie zurück zu dem Prozess, klicken Sie ihn mit der rechten Maustaste an und wählen Sie Task beenden.
- Löschen Sie den Inhalt des bösartigen Ordners.
Schritt 3. Prüfen Sie den Programmstart
- Drücken Sie auf Ihrer Tastatur auf Strg + Umschalt + Esc, um den Task-Manager zu öffnen.
- Gehen Sie zum Reiter Autostart.
- Klicken Sie mit der rechten Maustaste auf das verdächtige Programm und wählen Sie Deaktivieren.
Schritt 4. Löschen Sie die Dateien des Virus
Zu Malware gehörende Dateien können sich an beliebige Stellen auf dem Computer verstecken. Hier einige Anweisungen, die bei der Suche helfen können:
- Geben Sie Datenträgerbereinigung in der Windows-Suche ein und drücken Sie auf die Eingabetaste.
- Wählen Sie das zu bereinigende Laufwerk aus (C: ist normalerweise das Hauptlaufwerk und auch wahrscheinlich das Laufwerk, in dem sich bösartige Dateien befinden).
- Blättern Sie durch die Liste der zu löschenden Dateien und wählen Sie die folgenden aus:
Temporäre Internetdateien
Downloads
Papierkorb
Temporäre Dateien - Wählen Sie Systemdateien bereinigen.
- Des Weiteren empfiehlt es sich nach bösartigen Dateien in den folgenden Ordnern zu suchen (geben Sie jeden Eintrag in die Windows-Suche ein und drücken Sie die Eingabetaste):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Wenn Sie fertig sind, starten Sie den PC in den normalen Modus.
Entfernen Sie CryptoWall 3.0 mit System Restore
-
Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klicken Sie auf Start → Shutdown → Restart → OK.
- Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
- Wählen Sie Command Prompt von der Liste
Windows 10 / Windows 8- Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
- Wählen Sie nun Troubleshoot → Advanced options → Startup Settings und drücken Sie zuletzt auf Restart.
- Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt.
-
Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
- Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter.
- Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter..
- Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von CryptoWall 3.0 liegt. Klicken Sie anschließend auf Next.
- Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten.
Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor CryptoWall 3.0 und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise FortectIntego, SpyHunter 5Combo Cleaner oder Malwarebytes, nutzen.
Für Sie empfohlen
Wählen Sie den richtigen Webbrowser und sorgen Sie für mehr Sicherheit mit einem VPN
Online-Spionage hat in den letzten Jahren an Dynamik gewonnen und Internetnutzer interessieren sich immer mehr dafür, wie sie ihre Privatsphäre schützen können. Eines der grundlegenden Methoden, um für eine extra Schutzschicht zu sorgen, ist: Die Wahl eines privaten und sicheren Webbrowsers.
Es ist jedoch möglich, noch eine zusätzliche Schutzebene hinzuzufügen und ein völlig anonymes Surfen im Internet zu schaffen, und zwar mithilfe dem VPN Private Internet Access. Die Software leitet den Datenverkehr über verschiedene Server um, so dass Ihre IP-Adresse und geografischer Standort getarnt bleiben. Die Kombination aus einem sicheren Webbrowser und einem VPN für den privaten Internetzugang ermöglicht es im Internet zu surfen, ohne das Gefühl zu haben, von Kriminellen ausspioniert oder ins Visier genommen zu werden.
Sichern Sie Ihre Dateien für den Fall eines Malware-Angriffs
Softwareprobleme aufgrund Malware oder direkter Datenverlust dank Verschlüsselung können zu Geräteproblemen oder zu dauerhaften Schäden führen. Wenn man allerdings aktuelle Backups besitzt, kann man sich nach solch einem Vorfall leicht retten und zurück an die Arbeit gehen.
Es ist daher wichtig, nach Änderungen am Gerät auch die Backups zu aktualisieren, sodass man zu dem Punkt zurückkehren kann, an dem man zuvor gearbeitet hat, bevor eine Malware etwas verändert hat oder sonstige Probleme mit dem Gerät auftraten und Daten- oder Leistungsverluste verursachten.
Wenn Sie von jedem wichtigen Dokument oder Projekt die vorherige Version besitzen, können Sie Frustration und Pannen vermeiden. Besonders nützlich sind sie, wenn Malware wie aus dem Nichts auftaucht. Verwenden Sie Data Recovery Pro für die Systemwiederherstellung.