[KB6051] Wie entferne ich eine TeslaCrypt-Infektion mithilfe des ESET TeslaCrypt Decrypter?

• Ihre persönlichen Daten wurden verschlüsselt und der folgende Hinweis wird auf Ihrem Computer angezeigt, bzw. in einer .txt, .html oder .png Datei abgelegt.

Abbildung 1-1

• Ihr ESET-Produkt erkennt die Infektion Win32/Filecoder.TeslaCrypt
   
• Wie Sie Ihre Dateien mithilfe des Tools ESETTeslaCryptDecryptor.exe entschlüsseln

Win32/Filecoder.TeslaCrypt ist ein Trojaner, der Dateien auf lokalen Datenträgern verschlüsselt. Um die Dateien zu entschlüssen, wird der Nutzer aufgefordert, bestimmte Informationen / einen bestimmten Geldbetrag via eines Bitcoin-Bezahldienstes zu senden.

• Win32/Filecoder.TeslaCrypt Bedrohungsbeschreibung auf virusradar.com
• TeslaCrypt-Analyse auf welivesecurity.com
• TeslaCrypt auf Wikipedia

1. Laden Sie das Tool ESETTeslaCryptDecryptor.exe herunter und speichern Sie die Datei auf Ihrem Desktop.
    
2. Klicken Sie auf Start → Alle Programme → Zubehör, klicken mit der rechten Maustaste auf Eingabeaufforderung und wählen Als Administrator ausführen vom Kontextmenü aus.
   • Windows 8 / 8.1 / 10 Nutzer: Drücken Sie die Windows-Taste + Q, um Anwendungen zu suchen, geben Eingabeaufforderung in das Suchfeld ein, klicken mit rechter Maustaste auf Eingabeaufforderung und wählen Als Administrator ausführen vom Kontextmenü aus.
      
3. Geben Sie den Befehl cd %userprofile%\Desktop (Bitte ersetzen Sie "userprofile" nicht mit Ihrem Benutzername! Geben Sie den Befehl exakt wie angegeben ein!) ein und drücken Enter.
    
4. Geben Sie den Befehl ESETTeslaCryptDecryptor.exe ein und drücken Enter.
    
5. Lesen und akzeptieren Sie die Endnutzer-Lizenzvereinbarung.
    
6. Geben Sie ESETTeslaCryptDecryptor.exe C: ein und drücken Enter, um Laufwerk C im stillen Modus zu scannen. Um ein anderes Laufwerk zu scannen, ersetzen Sie C: mit dem entsprechenden Laufwerkbuchstaben.
   
   

   TeslaCryptDecryptor Optionen

   In den meisten Fällen ist das Ausführen des Decryptor-Tools wie in Schritt 6 gezeigt die beste Wahl. Wenn Sie mit Befehlszeilenschaltern vertraut sind, können Sie die folgenden verfügbaren Schalter für das TeslaCryptDecryptor-Tool verwenden:

   • /s — Führen Sie das Tool im unbeaufsichtigten Modus aus
   • /f — Führen Sie das Tool im forcierten Modus aus
   • /d — Führen Sie das Tool im Debug-Modus aus
   • /n — nur Dateien zum Bereinigen auflisten (Dateien werden nicht automatisch entschlüsselt)
   • /h oder /?— Hilfe Anzeigen
   
    
7. Das TeslaCrypt Decypter Tool wird nun ausgeführt und die Nachricht "Looking for infected files..." wird angezeigt. Wenn eine Infektion entdeckt wird, folgen Sie den Anweisungen, um Ihr System zu bereinigen.

Abbildung 1-2
Klicken Sie auf das Bild, um eine vergrößere Darstellung in einem neuen Fenster zu erhalten