Fügt Ihre Zwischenablage die Zeichenfolge "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" ein, wenn Sie etwas auf Ihrem Windows-Computer kopieren und einfügen? Ersetzt diese Zeichenfolge die Wallet-Adresse, die Sie in die Zwischenablage kopieren, wenn Sie versuchen, eine Kryptowährungstransaktion durchzuführen? Wenn dies der Fall ist, wurde Ihr Computer wahrscheinlich infiziert und Ihre Zwischenablage wurde entführt. Aber wie?

In diesem Artikel erklären wir, wie das Hijacking der Zwischenablage funktioniert, wie Hijacker in Ihren Computer eindringen und wie Sie finanzielle Verluste verhindern können, indem Sie sie entfernen. Lass uns anfangen.

Wie funktioniert das Hijacking der Zwischenablage?

Bei der Entführung der Zwischenablage beschlagnahmen Betrüger die Zwischenablagen ihrer Ziele. Sobald die Zwischenablage kompromittiert wurde, ersetzt eine bestimmte Zeichenfolge oder Adresse die kopierten Daten, wenn ein Benutzer etwas in den Copy-Paste-Puffer kopiert. Wenn der Benutzer ihn also einfügt, unterscheidet sich die Ausgabe vom ursprünglich kopierten Text.

instagram viewer

Die meisten Hijacker sind so programmiert, dass sie nur aktiviert werden, wenn das Opfer eine Kryptowährungstransaktion durchführt, und die Strings, mit denen sie gefüttert werden, gehören zu Kryptowährungs-Wallets. Bei der Aktivierung ersetzt der Entführer die Brieftaschenadresse, die der Benutzer kopiert hat, mit der Zeichenfolge, die der Entführer in seinem Speicher hat.

Wallet-Adressen von Kryptowährungen sind in der Regel zufällig und komplex, sodass Benutzer sie beim Einfügen leicht übersehen können. Daher führen Benutzer am Ende eine Transaktion in der falschen Brieftasche durch. So verdienen Betrüger Geld mit der Entführung der Zwischenablage.

Wie funktioniert der betreffende Entführer?

Im Allgemeinen werden Clipboard-Hijacker aktiviert, wenn ein Benutzer versucht, eine Kryptowährungstransaktion durchzuführen oder eine Kryptowährungs-Wallet-Adresse zu kopieren. Dieser spezielle Entführer wird auch dann aktiviert, wenn eine Person einen zufälligen Text kopiert, nicht nur Brieftaschenadressen.

Der Grund dafür ist, dass dieser Hijacker nicht vollständig entwickelt ist und Fehler aufweist, die ihn daran hindern, das zu tun, was er soll sollen, d.h. nur während Kryptowährungstransaktionen aktiviert werden und den Diebstahl von Kryptowährungen erleichtern Kryptowährungsfonds. Aber das macht den Hijacker auch leicht erkennbar, wenn er in Ihren Computer eindringt.

Die Hauptfrage ist, wie gelangt der Hijacker in Ihren Computer?

Wie dringt ein Clipboard-Hijacker in Ihren Computer ein?

In den meisten Fällen dringen Hijacker in den Computer ein, wenn sie mit anderen Anwendungen gebündelt sind, die Benutzer von unsicheren Websites herunterladen. Wenn Sie also sicher sind, dass Ihre Zwischenablage entführt wurde, wurde der Entführer wahrscheinlich zusammen mit einer anderen Anwendung installiert, die Sie von einer Website eines Drittanbieters heruntergeladen haben.

Aber was sollten Sie tun, wenn Sie feststellen, dass Ihre Zwischenablage diese Zeichenfolge einfügt?

So entfernen Sie einen Clipboard-Hijacker, der eine verstümmelte Zeichenfolge einfügt

Um den Clipboard-Hijacker „89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ“ vollständig von Ihrem System zu entfernen, führen Sie die folgenden Schritte in derselben Reihenfolge aus:

1. Deaktivieren Sie alle verdächtigen Prozesse, die im Task-Manager ausgeführt werden

Wenn Ihre Zwischenablage entführt wird, werden Sie oft einen faulen Hintergrundprozess bemerken, der in Ihrem Windows Task-Manager läuft. In diesem speziellen Fall ist das AutoIt v3-Skript (32-Bit) ein Malware-Prozess, der mit dem Clipboard-Hijacker verbunden ist, der diese bestimmte Zeichenfolge einfügt. Daher wird die Deaktivierung im Task-Manager den Entführer wahrscheinlich daran hindern, seine Arbeit fortzusetzen.

Führen Sie die folgenden Schritte aus, um den AutoIt v3-Skriptprozess (32-Bit) im Task-Manager korrekt zu deaktivieren.

  1. Klicken Sie mit der rechten Maustaste auf das Windows Start drücken und auswählen Taskmanager.
  2. Suchen Sie die AutoIt v3-Skript (32-Bit) Prozess in der Hintergrundprozesse Liste.
  3. Nachdem Sie es gefunden haben, wählen Sie es aus und drücken Sie Task beenden.

2. Scannen Sie Ihren Computer auf Viren

Das Beenden des AutoIt v3 Script (32-Bit)-Prozesses stoppt die Ausführung des Hijackers. Wenn der Hijacker jedoch immer noch auf Ihrem Computer vorhanden ist, kann er den Prozess erneut starten. Daher ist es zwingend erforderlich, den Hijacker vollständig von Ihrem Computer zu entfernen. Dazu sollten Sie einen Malware-Scan auf Ihrem Computer durchführen.

Sie können kostenlose oder Premium-Antivirensoftware für einen Virenscan verwenden, wir empfehlen dies jedoch Verwenden Sie den integrierten Microsoft Defender-Offlinescan unter Windows, um bösartige Dateien zu entfernen. Sobald der Scan abgeschlossen ist und Sie sicher sind, dass der Computer jetzt virenfrei ist, fahren Sie mit dem nächsten Schritt fort.

3. Löschen Sie nicht vertrauenswürdige Apps, die Sie kürzlich installiert haben

Der Offline-Scan von Microsoft Defender entfernt wahrscheinlich die infizierten Dateien, aber Sie sollten noch einmal überprüfen, ob alle Apps und Software, die Sie von nicht vertrauenswürdigen Quellen installiert haben, entfernt wurden.

Sie können dies bestätigen, indem Sie die folgenden Schritte ausführen:

  1. Klicken Sie mit der rechten Maustaste auf Windows Start drücken und auswählen Einstellungen.
  2. Wählen Sie in der linken Seitenleiste aus Anwendungen.
  3. Klicken Sie im rechten Bereich auf Apps & Funktionen.
  4. Suchen Sie alle nicht vertrauenswürdigen Apps.
  5. Drücke den drei vertikale Punkte neben dem Namen der App und drücken Sie Deinstallieren.

Neben der Deinstallation nicht vertrauenswürdiger Apps sollten Sie nach verdächtigen Apps suchen, an deren Installation Sie sich nicht erinnern können. Solche Malware-infizierten Apps verstecken sich vor Malware-Scans und bleiben unentdeckt. Stellen Sie daher sicher, dass sich keine solche App auf Ihrem Gerät befindet, oder sie könnten Ihre Zwischenablage erneut entführen.

4. Scannen Sie Ihren Browser nach Hijackern

Sie haben vielleicht die dubiosen Anwendungen deinstalliert, die faulen Prozesse im Task-Manager deaktiviert und Ihren PC auf Viren gescannt, aber Sie sind noch nicht fertig; Sie müssen auch sicherstellen, dass Ihr Browser nicht entführt wurde. Wenn Sie den entführten Browser nicht bereinigen, entführt ein infizierter Browser erneut Ihre Zwischenablage.

Informationen zum Reinigen Ihres gekaperten Browsers finden Sie in unserem Artikel, in dem das erklärt wird Schritte zum Entfernen des Quick Search Tool-Hijackers aus allen Browsern als Referenz, da diese Anweisungen für jeden Entführer funktionieren, den Sie möglicherweise haben.

5. Löschen Sie den Verlauf Ihrer Zwischenablage

Der letzte Schritt besteht darin, den Verlauf der Zwischenablage zu löschen, um sicherzustellen, dass diese verdächtige Zeichenfolge nicht zurückgelassen wird. Weitere Informationen dazu finden Sie in unserem Leitfaden unter Verwalten Sie Ihre Windows-Zwischenablage wie ein Profi, das erklärt, wie Sie Ihren Zwischenablageverlauf bereinigen.

So vermeiden Sie, dass Ihre Zwischenablage erneut entführt wird

Während die oben genannten Schritte Ihnen helfen werden, den Hijacker von Ihrem System zu entfernen, stellen Sie sicher, dass er Ihren PC nicht erneut infiltriert. Halten Sie Ihr Gerät sicher, indem Sie diese Tipps befolgen:

  1. Laden Sie niemals Dateien von nicht vertrauenswürdigen Websites herunter und verwenden Sie immer offizielle Quellen.
  2. Laden Sie keine gecrackte Software herunter, selbst wenn die Website eine kostenlose Prämie anbietet.
  3. Halten Sie Ihr Betriebssystem immer auf dem neuesten Stand.
  4. Verwenden Sie Online-Tools wie z VirusTotal um den Download-Link zu scannen, bevor Sie Dateien herunterladen.
  5. Lassen Sie Microsoft Defender immer aktiviert.

Schützen Sie Ihren Computer vor verdächtigen Hijackern

Mit unserer Anleitung werden Sie hoffentlich verstehen, warum Ihre Zwischenablage diese lästige Zeichenfolge anstelle des kopierten Textes einfügt. Außerdem wissen Sie jetzt, wie Sie den Entführer loswerden und Ihre Zwischenablage bereinigen können.

Es besteht kein Zweifel, dass Betrüger mit jedem Tag schlauer werden. Verbreiten Sie daher die Nachricht über diesen Entführer und stellen Sie sicher, dass niemand in Ihrer Familie Opfer wird.