Alles für die Arbeit mit Windows - dem besten Betriebssystem von Microsoft. Wir decken alles ab, vom Windows 10 Insider-Programm bis hin zu Windows 11. Bietet Ihnen die neuesten Nachrichten zu Windows 10 und mehr.


Fenster

Warum fügt meine Windows-Zwischenablage eine durcheinandergebrachte Zeichenkette ein? So beheben Sie das Problem

2
Inhalt
Wie funktioniert das Hijacking der Zwischenablage?
Wie funktioniert der betreffende Entführer?
Wie dringt ein Clipboard-Hijacker in Ihren Computer ein?
So entfernen Sie einen Clipboard-Hijacker, der eine verstümmelte Zeichenfolge einfügt
1 Deaktivieren Sie alle verdächtigen Prozesse, die im Task-Manager ausgeführt werden
2 Scannen Sie Ihren Computer auf Viren
3 Löschen Sie nicht vertrauenswürdige Apps, die Sie kürzlich installiert haben
4 Scannen Sie Ihren Browser nach Hijackern
5 Löschen Sie den Verlauf Ihrer Zwischenablage
So vermeiden Sie, dass Ihre Zwischenablage erneut entführt wird
Schützen Sie Ihren Computer vor verdächtigen Hijackern

Fügt Ihre Zwischenablage die Zeichenfolge "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" ein, wenn Sie etwas auf Ihrem Windows-Computer kopieren und einfügen? Ersetzt diese Zeichenfolge die Wallet-Adresse, die Sie in die Zwischenablage kopieren, wenn Sie versuchen, eine Kryptowährungstransaktion durchzuführen? Wenn dies der Fall ist, wurde Ihr Computer wahrscheinlich infiziert und Ihre Zwischenablage wurde entführt. Aber wie?

In diesem Artikel erklären wir, wie das Hijacking der Zwischenablage funktioniert, wie Hijacker in Ihren Computer eindringen und wie Sie finanzielle Verluste verhindern können, indem Sie sie entfernen. Lass uns anfangen.

Wie funktioniert das Hijacking der Zwischenablage?

Warum fügt meine Windows-Zwischenablage eine durcheinandergebrachte Zeichenkette ein? So beheben Sie das Problem

Bei der Entführung der Zwischenablage beschlagnahmen Betrüger die Zwischenablagen ihrer Ziele. Sobald die Zwischenablage kompromittiert wurde, ersetzt eine bestimmte Zeichenfolge oder Adresse die kopierten Daten, wenn ein Benutzer etwas in den Copy-Paste-Puffer kopiert. Wenn der Benutzer ihn also einfügt, unterscheidet sich die Ausgabe vom ursprünglich kopierten Text.

Die meisten Hijacker sind so programmiert, dass sie nur aktiviert werden, wenn das Opfer eine Kryptowährungstransaktion durchführt, und die Strings, mit denen sie gefüttert werden, gehören zu Kryptowährungs-Wallets. Bei der Aktivierung ersetzt der Entführer die Brieftaschenadresse, die der Benutzer kopiert hat, durch die Zeichenfolge, die der Entführer in seinem Speicher hat.

Wallet-Adressen von Kryptowährungen sind in der Regel zufällig und komplex, sodass Benutzer sie beim Einfügen leicht übersehen können. Daher führen Benutzer am Ende eine Transaktion in der falschen Brieftasche durch. So verdienen Betrüger Geld mit der Entführung der Zwischenablage.

Wie funktioniert der betreffende Entführer?

Im Allgemeinen werden Clipboard-Hijacker aktiviert, wenn ein Benutzer versucht, eine Kryptowährungstransaktion durchzuführen oder eine Kryptowährungs-Wallet-Adresse zu kopieren. Dieser spezielle Entführer wird auch dann aktiviert, wenn eine Person einen zufälligen Text kopiert, nicht nur Brieftaschenadressen.

Der Grund dafür ist, dass dieser Hijacker nicht vollständig entwickelt ist und Fehler aufweist, die ihn daran hindern, das zu tun, was er tun soll, dh nur während Kryptowährungstransaktionen aktiviert zu werden und den Diebstahl von Kryptowährungsgeldern zu erleichtern. Aber das macht den Hijacker auch leicht erkennbar, wenn er in Ihren Computer eindringt.

Die Hauptfrage ist, wie gelangt der Hijacker in Ihren Computer?

Wie dringt ein Clipboard-Hijacker in Ihren Computer ein?

In den meisten Fällen dringen Hijacker in den Computer ein, wenn sie mit anderen Anwendungen gebündelt sind, die Benutzer von unsicheren Websites herunterladen. Wenn Sie also sicher sind, dass Ihre Zwischenablage entführt wurde, wurde der Entführer wahrscheinlich zusammen mit einer anderen Anwendung installiert, die Sie von einer Website eines Drittanbieters heruntergeladen haben.

Aber was sollten Sie tun, wenn Sie feststellen, dass Ihre Zwischenablage diese Zeichenfolge einfügt?

So entfernen Sie einen Clipboard-Hijacker, der eine verstümmelte Zeichenfolge einfügt

Um den Clipboard-Hijacker „89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ” vollständig von Ihrem System zu entfernen, führen Sie die folgenden Schritte in derselben Reihenfolge aus:

1 Deaktivieren Sie alle verdächtigen Prozesse, die im Task-Manager ausgeführt werden

Wenn Ihre Zwischenablage entführt wird, werden Sie oft einen faulen Hintergrundprozess bemerken, der in Ihrem Windows Task-Manager läuft. In diesem speziellen Fall ist das AutoIt v3-Skript (32-Bit) ein Malware-Prozess, der mit dem Clipboard-Hijacker verbunden ist, der diese bestimmte Zeichenfolge einfügt. Daher wird die Deaktivierung im Task-Manager den Entführer wahrscheinlich daran hindern, seine Arbeit fortzusetzen.

Führen Sie die folgenden Schritte aus, um den AutoIt v3-Skriptprozess (32-Bit) im Task-Manager korrekt zu deaktivieren.

  1. Klicken Sie mit der rechten Maustaste auf die Windows- Schaltfläche Start und wählen Sie Task-Manager.
  2. Suchen Sie den Prozess AutoIt v3 Script (32-Bit) in der Liste der Hintergrundprozesse.
  3. Nachdem Sie es gefunden haben, wählen Sie es aus und klicken Sie auf Aufgabe beenden.

2 Scannen Sie Ihren Computer auf Viren

Das Beenden des AutoIt v3 Script (32-Bit)-Prozesses stoppt die Ausführung des Hijackers. Wenn der Hijacker jedoch immer noch auf Ihrem Computer vorhanden ist, kann er den Prozess erneut starten. Daher ist es zwingend erforderlich, den Hijacker vollständig von Ihrem Computer zu entfernen. Dazu sollten Sie einen Malware-Scan auf Ihrem Computer durchführen.

Sie können kostenlose oder Premium-Antivirensoftware für einen Virenscan verwenden, aber wir empfehlen Ihnen, den integrierten Microsoft Defender-Offlinescan unter Windows zu verwenden, um bösartige Dateien zu entfernen. Sobald der Scan abgeschlossen ist und Sie sicher sind, dass der Computer jetzt virenfrei ist, fahren Sie mit dem nächsten Schritt fort.

3 Löschen Sie nicht vertrauenswürdige Apps, die Sie kürzlich installiert haben

Der Offline-Scan von Microsoft Defender entfernt wahrscheinlich die infizierten Dateien, aber Sie sollten noch einmal überprüfen, ob alle Apps und Software, die Sie von nicht vertrauenswürdigen Quellen installiert haben, entfernt wurden.

Sie können dies bestätigen, indem Sie die folgenden Schritte ausführen:

  1. Klicken Sie mit der rechten Maustaste auf die Windows- Startschaltfläche und wählen Sie Einstellungen.
  2. Wählen Sie in der linken Seitenleiste Apps aus .
  3. Klicken Sie im rechten Bereich auf Apps & Funktionen.
  4. Suchen Sie alle nicht vertrauenswürdigen Apps.

  5. Klicken Sie auf die drei vertikalen Punkte neben dem Namen der App und dann auf Deinstallieren.

    Warum fügt meine Windows-Zwischenablage eine durcheinandergebrachte Zeichenkette ein? So beheben Sie das Problem

Neben der Deinstallation nicht vertrauenswürdiger Apps sollten Sie nach verdächtigen Apps suchen, an deren Installation Sie sich nicht erinnern können. Solche Malware-infizierten Apps verstecken sich vor Malware-Scans und bleiben unentdeckt. Stellen Sie daher sicher, dass sich keine solche App auf Ihrem Gerät befindet, oder sie könnten Ihre Zwischenablage erneut entführen.

4 Scannen Sie Ihren Browser nach Hijackern

Sie haben vielleicht die dubiosen Anwendungen deinstalliert, die faulen Prozesse im Task-Manager deaktiviert und Ihren PC auf Viren gescannt, aber Sie sind noch nicht fertig; Sie müssen auch sicherstellen, dass Ihr Browser nicht entführt wurde. Wenn Sie den entführten Browser nicht bereinigen, entführt ein infizierter Browser erneut Ihre Zwischenablage.

Um Ihren gekaperten Browser zu reinigen, können Sie sich auf unseren Artikel beziehen, in dem die Schritte zum Entfernen des Quick Search Tool-Hijackers aus allen Browsern als Referenz erklärt werden, da diese Anweisungen für jeden Hijacker funktionieren, den Sie möglicherweise haben.

5 Löschen Sie den Verlauf Ihrer Zwischenablage

Der letzte Schritt besteht darin, den Verlauf der Zwischenablage zu löschen, um sicherzustellen, dass diese verdächtige Zeichenfolge nicht zurückgelassen wird. Weitere Informationen dazu finden Sie in unserem Leitfaden zum Verwalten Ihrer Windows-Zwischenablage wie ein Profi, der erklärt, wie Sie Ihren Zwischenablageverlauf bereinigen.

So vermeiden Sie, dass Ihre Zwischenablage erneut entführt wird

Während die oben genannten Schritte Ihnen helfen werden, den Hijacker von Ihrem System zu entfernen, stellen Sie sicher, dass er Ihren PC nicht erneut infiltriert. Halten Sie Ihr Gerät sicher, indem Sie diese Tipps befolgen:

  1. Laden Sie niemals Dateien von nicht vertrauenswürdigen Websites herunter und verwenden Sie immer offizielle Quellen.
  2. Laden Sie keine gecrackte Software herunter, selbst wenn die Website eine kostenlose Prämie anbietet.
  3. Halten Sie Ihr Betriebssystem immer auf dem neuesten Stand.
  4. Verwenden Sie Online-Tools wie VirusTotal, um den Download-Link zu scannen, bevor Sie Dateien herunterladen.
  5. Lassen Sie Microsoft Defender immer aktiviert.

Schützen Sie Ihren Computer vor verdächtigen Hijackern

Mit unserer Anleitung werden Sie hoffentlich verstehen, warum Ihre Zwischenablage diese lästige Zeichenfolge anstelle des kopierten Textes einfügt. Außerdem wissen Sie jetzt, wie Sie den Entführer loswerden und Ihre Zwischenablage bereinigen können.

Es besteht kein Zweifel, dass Betrüger mit jedem Tag schlauer werden. Verbreiten Sie daher die Nachricht über diesen Entführer und stellen Sie sicher, dass niemand in Ihrer Familie Opfer wird.

Aufnahmequelle: www.makeuseof.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen