![\"Warum](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-251847-634077b33b275.jpg\")
<\/a><\/p>\nBei der Entf\u00fchrung der Zwischenablage beschlagnahmen Betr\u00fcger die Zwischenablagen ihrer Ziele. Sobald die Zwischenablage kompromittiert wurde, ersetzt eine bestimmte Zeichenfolge oder Adresse die kopierten Daten, wenn ein Benutzer etwas in den Copy-Paste-Puffer kopiert. Wenn der Benutzer ihn also einf\u00fcgt, unterscheidet sich die Ausgabe vom urspr\u00fcnglich kopierten Text.<\/p>\n
Die meisten Hijacker sind so programmiert, dass sie nur aktiviert werden, wenn das Opfer eine Kryptow\u00e4hrungstransaktion durchf\u00fchrt, und die Strings, mit denen sie gef\u00fcttert werden, geh\u00f6ren zu Kryptow\u00e4hrungs-Wallets. Bei der Aktivierung ersetzt der Entf\u00fchrer die Brieftaschenadresse, die der Benutzer kopiert hat, durch die Zeichenfolge, die der Entf\u00fchrer in seinem Speicher hat.<\/p>\n
Wallet-Adressen von Kryptow\u00e4hrungen sind in der Regel zuf\u00e4llig und komplex, sodass Benutzer sie beim Einf\u00fcgen leicht \u00fcbersehen k\u00f6nnen. Daher f\u00fchren Benutzer am Ende eine Transaktion in der falschen Brieftasche durch. So verdienen Betr\u00fcger Geld mit der Entf\u00fchrung der Zwischenablage.<\/p>\n
Wie funktioniert der betreffende Entf\u00fchrer?<\/h2>\n
Im Allgemeinen werden Clipboard-Hijacker aktiviert, wenn ein Benutzer versucht, eine Kryptow\u00e4hrungstransaktion durchzuf\u00fchren oder eine Kryptow\u00e4hrungs-Wallet-Adresse zu kopieren. Dieser spezielle Entf\u00fchrer wird auch dann aktiviert, wenn eine Person einen zuf\u00e4lligen Text kopiert, nicht nur Brieftaschenadressen.<\/p>\n
Der Grund daf\u00fcr ist, dass dieser Hijacker nicht vollst\u00e4ndig entwickelt ist und Fehler aufweist, die ihn daran hindern, das zu tun, was er tun soll, dh nur w\u00e4hrend Kryptow\u00e4hrungstransaktionen aktiviert zu werden und den Diebstahl von Kryptow\u00e4hrungsgeldern zu erleichtern. Aber das macht den Hijacker auch leicht erkennbar, wenn er in Ihren Computer eindringt.<\/p>\n
Die Hauptfrage ist, wie gelangt der Hijacker in Ihren Computer?<\/p>\n
Wie dringt ein Clipboard-Hijacker in Ihren Computer ein?<\/h2>\n
In den meisten F\u00e4llen dringen Hijacker in den Computer ein, wenn sie mit anderen Anwendungen geb\u00fcndelt sind, die Benutzer von unsicheren Websites herunterladen. Wenn Sie also sicher sind, dass Ihre Zwischenablage entf\u00fchrt wurde, wurde der Entf\u00fchrer wahrscheinlich zusammen mit einer anderen Anwendung installiert, die Sie von einer Website eines Drittanbieters heruntergeladen haben.<\/p>\n
Aber was sollten Sie tun, wenn Sie feststellen, dass Ihre Zwischenablage diese Zeichenfolge einf\u00fcgt?<\/p>\n
So entfernen Sie einen Clipboard-Hijacker, der eine verst\u00fcmmelte Zeichenfolge einf\u00fcgt<\/h2>\n
Um den Clipboard-Hijacker \u201e89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ“ vollst\u00e4ndig von Ihrem System zu entfernen, f\u00fchren Sie die folgenden Schritte in derselben Reihenfolge aus:<\/p>\n
1 Deaktivieren Sie alle verd\u00e4chtigen Prozesse, die im Task-Manager ausgef\u00fchrt werden<\/h3>\n
Wenn Ihre Zwischenablage entf\u00fchrt wird, werden Sie oft einen faulen Hintergrundprozess bemerken, der in Ihrem Windows Task-Manager l\u00e4uft. In diesem speziellen Fall ist das AutoIt v3-Skript (32-Bit) ein Malware-Prozess, der mit dem Clipboard-Hijacker verbunden ist, der diese bestimmte Zeichenfolge einf\u00fcgt. Daher wird die Deaktivierung im Task-Manager den Entf\u00fchrer wahrscheinlich daran hindern, seine Arbeit fortzusetzen.<\/p>\n
F\u00fchren Sie die folgenden Schritte aus, um den AutoIt v3-Skriptprozess (32-Bit) im Task-Manager korrekt zu deaktivieren.<\/p>\n
- \n
- Klicken Sie mit der rechten Maustaste auf die Windows- Schaltfl\u00e4che Start<\/strong> und w\u00e4hlen Sie Task-Manager<\/strong>.<\/li>\n
- Suchen Sie den Prozess AutoIt v3 Script (32-Bit)<\/strong> in der Liste der Hintergrundprozesse<\/strong>.<\/li>\n
- Nachdem Sie es gefunden haben, w\u00e4hlen Sie es aus und klicken Sie auf Aufgabe beenden<\/strong>.<\/li>\n<\/ol>\n
2 Scannen Sie Ihren Computer auf Viren<\/h3>\n
Das Beenden des AutoIt v3 Script (32-Bit)-Prozesses stoppt die Ausf\u00fchrung des Hijackers. Wenn der Hijacker jedoch immer noch auf Ihrem Computer vorhanden ist, kann er den Prozess erneut starten. Daher ist es zwingend erforderlich, den Hijacker vollst\u00e4ndig von Ihrem Computer zu entfernen. Dazu sollten Sie einen Malware-Scan auf Ihrem Computer durchf\u00fchren.<\/p>\n
Sie k\u00f6nnen kostenlose oder Premium-Antivirensoftware f\u00fcr einen Virenscan verwenden, aber wir empfehlen Ihnen, den integrierten Microsoft Defender-Offlinescan<\/a> unter Windows zu verwenden, um b\u00f6sartige Dateien zu entfernen. Sobald der Scan abgeschlossen ist und Sie sicher sind, dass der Computer jetzt virenfrei ist, fahren Sie mit dem n\u00e4chsten Schritt fort.<\/p>\n
3 L\u00f6schen Sie nicht vertrauensw\u00fcrdige Apps, die Sie k\u00fcrzlich installiert haben<\/h3>\n
Der Offline-Scan von Microsoft Defender entfernt wahrscheinlich die infizierten Dateien, aber Sie sollten noch einmal \u00fcberpr\u00fcfen, ob alle Apps und Software, die Sie von nicht vertrauensw\u00fcrdigen Quellen installiert haben, entfernt wurden.<\/p>\n
Sie k\u00f6nnen dies best\u00e4tigen, indem Sie die folgenden Schritte ausf\u00fchren:<\/p>\n
- \n
- Klicken Sie mit der rechten Maustaste auf die Windows- Startschaltfl\u00e4che<\/strong> und w\u00e4hlen Sie Einstellungen<\/strong>.<\/li>\n
- W\u00e4hlen Sie in der linken Seitenleiste Apps<\/strong> aus .<\/li>\n
- Klicken Sie im rechten Bereich auf Apps & Funktionen<\/strong>.<\/li>\n
- Suchen Sie alle nicht vertrauensw\u00fcrdigen Apps.<\/li>\n
- \n
Klicken Sie auf die drei vertikalen Punkte<\/strong> neben dem Namen der App und dann auf Deinstallieren<\/strong>.<\/p>\n
![\"Warum](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-251847-634077b72d123.jpg\")
<\/a>\n<\/li>\n<\/ol>\nNeben der Deinstallation nicht vertrauensw\u00fcrdiger Apps sollten Sie nach verd\u00e4chtigen Apps suchen, an deren Installation Sie sich nicht erinnern k\u00f6nnen. Solche Malware-infizierten Apps verstecken sich vor Malware-Scans und bleiben unentdeckt. Stellen Sie daher sicher, dass sich keine solche App auf Ihrem Ger\u00e4t befindet, oder sie k\u00f6nnten Ihre Zwischenablage erneut entf\u00fchren.<\/p>\n
4 Scannen Sie Ihren Browser nach Hijackern<\/h3>\n
Sie haben vielleicht die dubiosen Anwendungen deinstalliert, die faulen Prozesse im Task-Manager deaktiviert und Ihren PC auf Viren gescannt, aber Sie sind noch nicht fertig; Sie m\u00fcssen auch sicherstellen, dass Ihr Browser nicht entf\u00fchrt wurde. Wenn Sie den entf\u00fchrten Browser nicht bereinigen, entf\u00fchrt ein infizierter Browser erneut Ihre Zwischenablage.<\/p>\n
Um Ihren gekaperten Browser zu reinigen, k\u00f6nnen Sie sich auf unseren Artikel beziehen, in dem die Schritte zum Entfernen des Quick Search Tool-Hijackers aus allen Browsern<\/a> als Referenz erkl\u00e4rt werden, da diese Anweisungen f\u00fcr jeden Hijacker funktionieren, den Sie m\u00f6glicherweise haben.<\/p>\n
5 L\u00f6schen Sie den Verlauf Ihrer Zwischenablage<\/h3>\n
Der letzte Schritt besteht darin, den Verlauf der Zwischenablage zu l\u00f6schen, um sicherzustellen, dass diese verd\u00e4chtige Zeichenfolge nicht zur\u00fcckgelassen wird. Weitere Informationen dazu finden Sie in unserem Leitfaden zum Verwalten Ihrer Windows-Zwischenablage wie ein Profi<\/a>, der erkl\u00e4rt, wie Sie Ihren Zwischenablageverlauf bereinigen.<\/p>\n
So vermeiden Sie, dass Ihre Zwischenablage erneut entf\u00fchrt wird<\/h2>\n
W\u00e4hrend die oben genannten Schritte Ihnen helfen werden, den Hijacker von Ihrem System zu entfernen, stellen Sie sicher, dass er Ihren PC nicht erneut infiltriert. Halten Sie Ihr Ger\u00e4t sicher, indem Sie diese Tipps befolgen:<\/p>\n
- \n
- Laden Sie niemals Dateien von nicht vertrauensw\u00fcrdigen Websites herunter und verwenden Sie immer offizielle Quellen.<\/li>\n
- Laden Sie keine gecrackte Software herunter, selbst wenn die Website eine kostenlose Pr\u00e4mie anbietet.<\/li>\n
- Halten Sie Ihr Betriebssystem immer auf dem neuesten Stand.<\/li>\n
- Verwenden Sie Online-Tools wie VirusTotal<\/a>, um den Download-Link zu scannen, bevor Sie Dateien herunterladen.<\/li>\n
- Lassen Sie Microsoft Defender immer aktiviert.<\/li>\n<\/ol>\n
Sch\u00fctzen Sie Ihren Computer vor verd\u00e4chtigen Hijackern<\/h2>\n
Mit unserer Anleitung werden Sie hoffentlich verstehen, warum Ihre Zwischenablage diese l\u00e4stige Zeichenfolge anstelle des kopierten Textes einf\u00fcgt. Au\u00dferdem wissen Sie jetzt, wie Sie den Entf\u00fchrer loswerden und Ihre Zwischenablage bereinigen k\u00f6nnen.<\/p>\n
Es besteht kein Zweifel, dass Betr\u00fcger mit jedem Tag schlauer werden. Verbreiten Sie daher die Nachricht \u00fcber diesen Entf\u00fchrer und stellen Sie sicher, dass niemand in Ihrer Familie Opfer wird.<\/p>\n
- Lassen Sie Microsoft Defender immer aktiviert.<\/li>\n<\/ol>\n
- W\u00e4hlen Sie in der linken Seitenleiste Apps<\/strong> aus .<\/li>\n
- Suchen Sie den Prozess AutoIt v3 Script (32-Bit)<\/strong> in der Liste der Hintergrundprozesse<\/strong>.<\/li>\n