Schweregradskala:  
  (99/100)

TrueCrypt. Richtig entfernen? (Anleitung für die Deinstallation)

von Alice Woods - - | Virustyp: Diebstahl-Programme
12

Was muss man über den TrueCrypt-Virus wissen?

TrueCrypt ist ein erpresserischer Virus und greift den Computer an, um die persönlichen Dateien zu sperren. Sobald er in seiner boshaften Tat Erfolg hat, fordert er, dass man innerhalb von 72 Stunden ein Lösegeld überweist. Andernfalls droht er damit den für die Dateientschlüsselung notwendigen Schlüssel permanent zu löschen. Obwohl sich dies alles sehr erschreckend anhört, darf man nicht in Panik geraten. Stattdessen sollte man überlegen, wie man den TrueCrypt-Virus vom System entfernen kann. Wir haben hierfür eine passende Lösung und zwar die Installation von Reimage.

Wie geht der Virus vor?

Manche werden sicherlich schon den Verdacht schöpfen, dass TrueCrypt seinen Namen nicht ohne Grund erhalten hat. Es gibt nämlich auch ein Programm namens TrueCrypt, das Benutzern ermöglicht Dateien von unautorisierten Nutzern zu schützen. IT-Profis haben berichtet, dass einige Versionen von diesem Programm zusammen mit einem Trojaner verbreitet wurden. Informationen über die Ransomware wird demzufolge auch oft mit dem Programm TrueCrypt in Verbindung gebracht. Der eigentliche Virus verhält sich aber wie jedes andere Exemplar von Ransomware. Er greift Computernutzer mittels Spammails und ihren infizierten Anhängen an. Sobald die Anhänge geöffnet werden, wird der Virus aktiv und fängt an nach Dateien mit den Endungen .cfm, .class, .cmd, .config, .cpp, .cr2, .crw, .cs, .csh, .csproj, .csr, .css, .csv, .cxx, .d, .db, .dcr, .dds, .deb, .dib, .dng, .doc, .docm, .docx, .dot, .dotm, .dotx, .dtd, .eps, .fla, .fpx, .gif, .gif, .gz, .gzip, .h, .hpp, .hta usw. zu suchen. Anschließend sperrt der Virus die Dateien und komprimiert sie unter %APPDATA%\Microsoft\TrueCrypter\Encrypted.dat. Sind die Dateien gesperrt, ersetzt die Erpressersoftware den Desktop-Hintergrund mit einer Lösegeldforderung.

The note of TrueCrypt ransomware

Dem Anschein nach verwendet der Virus ebenfalls den Verschlüsselungsalgorithmus RSA-2048. Eine der Neuerungen ist außerdem, dass die E-Mail-Adresse trueransom_@_mail2tor.com zur Verfügung gestellt wird, worüber man mit den Erpressern in Kontakt treten kann. Darüber hinaus ist der Virus in seinen Forderungen relativ bescheiden und verlangt lediglich 93 USD (zurzeit ungefähr 83 Euro), während andere Viren dieser Art 400 USD (zurzeit 359 Euro) und mehr verlangen. In der Datei mit den Wiederherstellungsanweisungen erklärt TrueCrypt sogar wie man ein Bitcoin-Wallet (eine virtuelle Geldbörse für Bitcoins) erstellt. Zusätzlich werden auch Geschenkgutscheine von Amazon als Zahlungsmittel akzeptiert. Diese Methoden haben ihre Schwachstellen, denn das Orten der Herkunftsdomain des Virus sollte nicht besonders schwer sein. Vorläufig jedoch sind Infizierungen mit TrueCrypt unaufhaltbar.

Wissenswert ist auch, dass der Virus als „dateilose Infizierung“ in den Computer schleichen kann. Die Viren sind in dem Sinne speziell, dass sie nur wenig Spuren auf dem System hinterlassen und normalerweise als Spione dienen, die Informationen über das Betriebssystem sammeln. Hacker können anschließend die zusammengestellten Daten nutzen, um neue Techniken für Ransomware zu entwickeln. Solche Infizierungen abzuwenden ist äußerst wichtig. Es ist daher ein großes Muss, eine bewährte Anti-Spyware und Anti-Malware auf dem Computer zu haben. Für die Datenwiederherstellung können Programme wie PhotoRec und R-Studio verwendet werden. Im Folgenden geht es weiter mit der Entfernung von TrueCrypt.

Wie kann man TrueCrypt entfernen?

Es gibt hauptsächlich zwei Optionen, wie man die listige virtuelle Bedrohung beseitigen kann. Die erste Option wäre die manuelle Entfernung von TrueCrypt. Wenn Sie zuversichtlich sind und meinen den ausgeklügelten Virus selbst beseitigen zu können, können Sie gerne einen Blick auf unsere unten aufgeführte Entfernungsanleitung werfen. Führen Sie jeden Schritt durch und vergessen Sie nichts. TrueCrypt lässt sich allerdings auch einfacher entfernen und zwar automatisch. Mit dieser Methode ist es auch viel wahrscheinlicher, dass TrueCrypt permanent entfernt wird. Anti-Spyware wurde speziell dafür entworfen, um Schadsoftware und Ransomware zu erkennen und zu entfernen. Wenn Ihr System endlich wieder bereinigt und in Ordnung ist, sollten Sie natürlich auch noch andere Optionen für das Speichern Ihrer Daten erwägen, damit Sie zukünftig keine Verluste erleiden müssen.

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um TrueCrypt zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von TrueCrypt ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage
Alternative Software
Plumbytes Anti-Malware
Wir haben die Effizienz von Plumbytes Anti-Malware bei der Entfernung von TrueCrypt getestet (2016-05-25)
Malwarebytes Anti Malware
Wir haben die Effizienz von Malwarebytes Anti Malware bei der Entfernung von TrueCrypt getestet (2016-05-25)
Hitman Pro
Wir haben die Effizienz von Hitman Pro bei der Entfernung von TrueCrypt getestet (2016-05-25)
Webroot SecureAnywhere AntiVirus
Wir haben die Effizienz von Webroot SecureAnywhere AntiVirus bei der Entfernung von TrueCrypt getestet (2016-05-25)

Anleitung für die manuelle Entfernung des TrueCrypt-Virus:

Entfernen Sie TrueCrypt mit Safe Mode with Networking

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne TrueCrypt

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von TrueCrypt fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie TrueCrypt mit System Restore

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von TrueCrypt liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von TrueCrypt erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor TrueCrypt und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Alice Woods
Alice Woods

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

quelle: http://www.2-spyware.com/remove-truecrypt-ransomware-virus.html

Entfernungsanleitungen in anderen Sprachen