CRYPTOWALL VIRUS ENTFERNEN - SO GEHT'S:
1. Den PC sofort vom Internet trennen.
2. Den PC im "abgesicherten Modus mit Eingabeaufforderung" starten – hierfür beim Bootvorgang des PCs mehrmals die Taste F8 drücken.
3. In der Eingabeaufforderung den Befehl "regedit" eingeben.
4. Gezielt nach WinLogon-Einträgen suchen und hierbei alle verdächtigen Einträge, die nicht auf den Namen "explorer.exe" hören oder gänzlich leer sind, auf einem Blatt Papier notieren - die Namen anschließend selbstständig in "explorer.exe" umändern.
5. Innerhalb der Registry nun nach den zuvor notierten Namen suchen und diese löschen.
6. Den PC im klassischen Zustand neu starten.
7. Unmittelbar im Anschluss einen Scanvorgang mit einer seriösen Anti-Spyware-Software durchführen.
Durch die oben genannten Schritte wird lediglich der Cryptowall Virus aus dem System verbannt - die zuvor verschlüsselten Daten sind jedoch weiterhin unzugänglich. Um die Verschlüsselung aufzuheben, empfiehlt es sich, die folgenden Schritte durchzuführen:
1. Die Systemwiederherstellung des Computers aufrufen.
2. Den PC auf einen Zeitpunkt zurücksetzen, als der Cryptowall Virus noch nicht in Erscheinung getreten ist.
Sollte dies nicht zum gewünschten Erfolg führen, empfiehlt sich folgender Lösungsansatz:
1.Das kostenlose Tool "Shadow Explorer" installieren.
2. Innerhalb des Auswahlbildschirms das Laufwerk auswählen, welches entschlüsselt werden soll.
3. Mit der rechten Maustaste auf eine verschlüsselte Datei klicken und "Export" auswählen - anschließend einen Bereich auf der Festplatte bestimmen, in welchen die Dateien entschlüsselt werden sollen.
