[KB6767] Wie reinige ich eine Crypt888-Infektion mit dem ESET Crypt888 Decrypter?

HINWEIS:

Diese Seite wurde von einem Computer übersetzt. Klicken Sie auf Englisch unter Sprachen auf dieser Seite, um den Originaltext anzuzeigen. Sollten Sie etwas unklar finden, wenden Sie sich bitte an Ihren lokalen Support.

Problem

  • Ihre persönlichen Dateien wurden verschlüsselt und die folgenden Informationen werden möglicherweise auf Ihrem Computer oder in einer .txt-, .html- oder .png-Datei angezeigt: "Um Ihre Dateien wiederherzustellen, senden Sie eine E-Mail an decrypt@keemail.me"

  • Ihr ESET-Produkt erkennt die Infektion Win32/Filecoder.Crypt888
  • So entschlüsseln Sie Ihre Dateien mit dem Tool ESETCrypt888Decryptor.exe

Einzelheiten

Win32/Filecoder.Crypt888 ist ein Trojaner, der Dateien auf lokalen Laufwerken verschlüsselt. Um Dateien zu entschlüsseln, wird der Benutzer aufgefordert, Informationen/einen bestimmten Geldbetrag über den Bitcoin-Zahlungsdienst zu senden.

Lösung

HINWEIS:

Wir raten davon ab, das Entschlüsselungsprogramm für Dateien auf USB-Flash-Laufwerken auszuführen.

  1. Laden Sie das Tool ESETCrypt888Decryptor.exe herunter und speichern Sie die Datei auf Ihrem Desktop.

  2. Drücken Sie die Windows-Taste + Q-Taste, um nach Anwendungen zu suchen, geben Sie Eingabeaufforderung in das Suchfeld ein, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung und klicken Sie im Kontextmenü auf Als Administrator ausführen.

  3. Geben Sie den Befehl cd %userprofile%\Desktop ein (ersetzen Sie "userprofile" nicht durch Ihren Benutzernamen - geben Sie den Befehl genau wie gezeigt ein) und drücken Sie dann die Eingabetaste.

  4. Geben Sie den Befehl ESETCrypt888Decryptor.exe ein und drücken Sie die Eingabetaste.

  5. Lesen Sie die Endbenutzer-Lizenzvereinbarung und stimmen Sie ihr zu.

  6. Geben Sie ESETCrypt888Decryptor.exe C: ein, und drücken Sie die Eingabetaste, um das Laufwerk C zu scannen. Um ein anderes Laufwerk zu scannen, ersetzen Sie C: durch den entsprechenden Laufwerksbuchstaben.

    Crypt888Decryptor-Schalter

    In den meisten Fällen ist es die beste Wahl, das Entschlüsselungsprogramm wie in Schritt 6 gezeigt auszuführen. Wenn Sie mit der Verwendung von Befehlszeilenschaltern vertraut sind, können Sie die folgenden für das Crypt888Decryptor-Tool verfügbaren Schalter verwenden:

    • /n - nur die zu bereinigenden Dateien auflisten (die Dateien werden nicht automatisch entschlüsselt)
    • /h oder /?- Verwendung anzeigen

  7. Das Crypt888 Cleaner-Tool wird ausgeführt und die Meldung "Looking for infected files..." wird angezeigt. Wenn eine Infektion entdeckt wird, folgen Sie den Anweisungen des Crypt888 Cleaners, um Ihr System zu reinigen.

Abbildung 1-1
Klicken Sie auf das Bild, um es in einem neuen Fenster zu vergrößern

Need Assistance in North America?

If you are a North American ESET customer and need assistance, view product documentation or visit helpus.eset.com to chat with a live technician.

Letzte Aktualisierung: 20.02.2026

Weiterführende Informationen:

Online-Hilfe

ESET Forum

Knowledgebase Videos
ESET Status Portal ESET Technical Support

Bestehender Kunde?