Bedrohung Dridex

Dridex

Dridex hat in letzter Zeit plötzlich für Furore in der Malware-Szene gesorgt. Dieser Artikel hilft Ihnen dabei, Dridex auf effizienteste Weise von Ihrem PC zu entfernen.

Falls Sie die große Neuigkeit verpasst haben, wurden mehr als 20 Millionen Pfund von britischen Bankkonten gestohlen, was viele dazu veranlasste, PC-Sicherheitsmaßnahmen gegen Malware in Frage zu stellen. Weitere Berichte besagen, dass über 10 Millionen US-Dollar in den USA seit dem ersten Erscheinen des Malware-Trojaners Dridex verloren gegangen sind. Bei einer späteren Menschenjagd, die von den gemeinsamen Behörden der USA (FBI) und des Vereinigten Königreichs durchgeführt wurde, gelang es, einige der Schuldigen, aber nicht alle, festzunehmen. All diese Probleme hätten leicht behoben werden können, wenn es Personen, deren Computer von diesem Trojaner infiziert waren, gelungen wäre, sie rechtzeitig zu entfernen.

In einer Zeit, in der die Weltwirtschaft fast vollständig von Computern abhängig ist, sind die Lücken offensichtlich viel zu groß, als dass ein normales System fehlerfrei wäre. Sie haben vielleicht bemerkt, dass ich "jedes normale System" gesagt habe. Was ein Super-High-Level-Sicherheitssystem ausmacht, ist ein sehr vages Thema, das den gesamten Grund für den aufstrebenden PC-Sicherheitssektor darstellt. Es gibt so viele Meinungen wie Firmen, die solche Dienstleistungen anbieten, aber eines ist sicher – jede Sicherheit ist irgendwann geknackt. Meistens ist es jedoch nicht die Sicherheit, die ins Stocken gerät, sondern eine vom menschlichen Benutzer durchgeführte Aktion, die die zum Schutz eingerichteten Sicherheitsprotokolle ungültig macht.

Die Dridex Malware

In diesem speziellen Fall verwendet die verwendete Malware Dridex ein besonders ausgeklügeltes Schema mit Spam-E-Mail-Anhängen. Hierbei handelt es sich um gefälschte E-Mails, die echte legitime Unternehmen imitieren, die Ihnen angeblich versehentlich Rechnungen und Anhangsdateien senden.

Das Grundschema besteht darin, Ihre Neugierde zu wecken, indem Sie glauben machen, dass es das wahre Geschäft ist. Sobald Sie jedoch den Rechnungsanhang zur E-Mail öffnen, sind Sie mit dem Malware-Trojaner Dridex infiziert. Beachten Sie, dass unabhängig von den Tricks, mit denen die Hacker glauben, dass die E-Mail legitim ist, die darin enthaltene Datei immer auf .exe endet, um den Virus ausführen zu können. Office-Dateien und andere Dokumente sind niemals EXE-Dateien, sondern nur Programme. Trojaner können im Gegensatz zu normalen Programmen nicht einfach deinstalliert werden.

Diese „Techniken“ zur Infektion von Benutzern werden als „Makros“ bezeichnet und sind ein sehr wertvoller Punkt. Die meisten dieser Malware können sich nur dann an Sie binden, wenn Sie auf irgendeine Weise mit ihnen interagieren. Wie, was und wann ist immer anders, aber auf der grundlegendsten Ebene müssen SIE in diese Dinge einsteigen. Es gab zahlreiche Versuche, eine Philosophie der Prävention zu verfolgen – wenn Antivirenprogramme Ihren Zugriff auf bestimmte Websites mit den Worten ärgerlich blockieren Diese Websites sind unsicher. Browser wie Chrome, Firefox oder IE verfügen über einen integrierten Schutz gegen solche Websites. Die gefährlichsten sind auf der „schwarzen Liste“ und Sie erhalten eine Warnung, wenn Sie zu einer solchen Website weitergeleitet werden.

Die meisten Benutzer erkennen nie vollständig, worum es an dieser Stelle wirklich geht. Einmal drinnen, beginnt das von Dridex Malware Trojan erstellte Makro einfach aufzuzeichnen. Im Gegensatz zu einer typischen Adware werden keine Popups, Anzeigen oder andere Hinweise auf ihre Präsenz erstellt – sie lauern einfach versteckt. Es zeichnet Ihre Surfgewohnheiten und Aktivitäten auf und sendet die Informationen schließlich zu gegebener Zeit an denjenigen, der sie erstellt hat. Das Problem ist, dass die bereitgestellten Informationen nicht nur auf das Surfen im Internet beschränkt sind, sondern auch auf Kennwörter und persönliche Anmeldeinformationen, die Sie nach der Ausbreitung der Infektion eingeben. Dies bedeutet, dass eine längere Exposition gegenüber dem Trojaner auch den von ihm verursachten Schaden maximiert. Das Entfernen von Trojanern sollte für jeden Benutzer oberste Priorität haben.

Erfahren Sie, wie Dridex wirklich von Ihrem Computer Entfernen

Schritt 1. Dridex Entfernen von Windows

a) Windows 7 / XP

  1. Drücken Sie auf das Startsymbol.win7-start Bedrohung Dridex
  2. Systemsteuerung → Programme und Funktionen.win7-control-panel Bedrohung Dridex
  3. Suchen Sie das Programm, das Sie löschen möchten, und klicken Sie auf Deinstallieren.win7-uninstall-program Bedrohung Dridex

b) Windows 8

  1. Klicken Sie mit der rechten Maustaste auf das Startsymbol (untere linke Ecke).win10-start2 Bedrohung Dridex
  2. Wählen Sie Systemsteuerung.win8-start Bedrohung Dridex
  3. Klicken Sie auf Programme und Funktionen.win8-control-panel Bedrohung Dridex
  4. Suchen und entfernen Sie alle unerwünschten Programme.win8-remove-program Bedrohung Dridex

c) Windows 10

  1. Öffnen Sie das Startmenü und klicken Sie auf die Lupe (neben der Schaltfläche zum Herunterfahren).win10-start2 Bedrohung Dridex
  2. Geben Sie die Systemsteuerung ein.win10-start Bedrohung Dridex
  3. Systemsteuerung → Programme und Funktionen.win10-control-panel Bedrohung Dridex
  4. Suchen und entfernen Sie alle unerwünschten Programme.win10-remove-program Bedrohung Dridex

d) Mac OS X

  1. Öffnen Sie den Finder und drücken Sie Anwendungen.mac-os-apps Bedrohung Dridex
  2. Überprüfen Sie alle verdächtigen Programme, die Sie entfernen möchten.
  3. Ziehen Sie sie auf das Papierkorbsymbol in Ihrem Dock (Alternativ klicken Sie mit der rechten Maustaste auf das Programm und drücken Sie Auf Papierkorb verschieben).mac-os-app-delete Bedrohung Dridex
  4. Nachdem Sie alle unerwünschten Programme verschoben haben, klicken Sie mit der rechten Maustaste auf das Papierkorbsymbol und wählen Sie Papierkorb leeren.

Schritt 2. Löschen Sie Dridex aus den Browsern

a) Entfernen Sie Dridex von Microsoft Edge

Microsoft Edge zurücksetzen (Methode 1)
  1. Öffnen Sie Microsoft Edge.
  2. Drücken Sie auf Mehr in der oberen rechten Ecke des Bildschirms (die drei Punkte).edge-menu Bedrohung Dridex
  3. Einstellungen → Wählen Sie aus, was gelöscht werden soll.edge-settings Bedrohung Dridex
  4. Aktivieren Sie die Kontrollkästchen der Elemente, die entfernt werden sollen, und klicken Sie auf Löschen.edge-clear-data Bedrohung Dridex
  5. Drücken Sie gleichzeitig Strg + Alt + Entf.
  6. Wählen Sie Task-Manager.
  7. Suchen Sie auf der Registerkarte Prozesse den Microsoft Edge-Prozess, klicken Sie mit der rechten Maustaste darauf und drücken Sie Gehe zu Details (oder Weitere Details, wenn Gehe zu Details nicht verfügbar ist).task-manager Bedrohung Dridex
  8. Klicken Sie mit der rechten Maustaste auf alle Microsoft Edge-Prozesse und wählen Sie Aufgabe beenden.
(Methode 2)
Sichern Sie Ihre Daten, bevor Sie mit dieser Methode fortfahren.
  1. Wechseln Sie zu C: Benutzer % Benutzername% AppData Local Packages Microsoft.MicrosoftEdge_xxxxxxxxxx.
  2. Wählen Sie alle Ordner aus, klicken Sie mit der rechten Maustaste darauf und drücken Sie Löschen.edge-folder Bedrohung Dridex
  3. Drücken Sie die Starttaste und geben Sie Windows PowerShell in das Suchfeld ein.
  4. Klicken Sie mit der rechten Maustaste auf das Ergebnis und wählen Sie Als Administrator ausführen.edge-powershell Bedrohung Dridex
  5. Fügen Sie in Administrator: Windows PowerShell ein Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) AppXManifest.xml -Verbose} Tippen Sie unter PS C: WINDOWS system32> auf die Eingabetaste.edge-powershell-script Bedrohung Dridex
  6. Das Problem sollte jetzt weg sein.

b) Entfernen Sie Dridex von Internet Explorer

  1. Öffnen Sie Internet Explorer und drücken Sie auf das Zahnradsymbol.IE-gear Bedrohung Dridex
  2. Wählen Sie Add-Ons verwalten und dann Symbolleisten und Erweiterungen.
  3. Suchen und deaktivieren Sie alle verdächtigen Erweiterungen.IE-add-ons Bedrohung Dridex
  4. Schließe das Fenster.

c) Stellen Sie Ihre Homepage auf Internet Explorer wieder her

  1. Öffnen Sie Internet Explorer und drücken Sie auf das Zahnradsymbol.
  2. Internetoptionen → Registerkarte Allgemein. Löschen Sie die Homepage-URL und geben Sie Ihre bevorzugte ein.IE-settings2 Bedrohung Dridex
  3. Drücken Sie Übernehmen.

d) Internet Explorer zurücksetzen

  1. Öffnen Sie Internet Explorer und drücken Sie auf das Zahnradsymbol.ie-settings Bedrohung Dridex
  2. Internetoptionen → Registerkarte Erweitert.ie-settings-advanced Bedrohung Dridex
  3. Unten sehen Sie eine Schaltfläche zum Zurücksetzen. Drücken Sie das.
  4. Aktivieren Sie im angezeigten Fenster das Kontrollkästchen Persönliche Einstellungen löschen.IE-reset Bedrohung Dridex
  5. Drücken Sie Zurücksetzen.
  6. Klicken Sie auf OK, um das Fenster zu schließen.
  7. Starten Sie Ihren Browser neu.

e) Entfernen Sie Dridex von Google Chrome

  1. Öffnen Sie Google Chrome und drücken Sie auf das Menüsymbol rechts neben dem URL-Feld.
  2. Wählen Sie Weitere Tools und Erweiterungen.chrome-menu-extensions Bedrohung Dridex
  3. Entfernen Sie verdächtige Erweiterungen, indem Sie auf das Papierkorbsymbol neben ihnen klicken.chrome-extensions-delete Bedrohung Dridex
  4. Wenn Sie sich bei einer Erweiterung nicht sicher sind, können Sie sie deaktivieren, indem Sie das Kontrollkästchen Aktiviert deaktivieren. Wenn Sie es später behalten möchten, aktivieren Sie einfach das Kontrollkästchen erneut.

f) Stellen Sie Ihre Homepage auf Google Chrome wieder her

  1. Öffnen Sie Google Chrome und drücken Sie auf das Menüsymbol rechts neben dem URL-Feld.
  2. Wählen Sie Einstellungen.chrome-menu Bedrohung Dridex
  3. In dem Fenster, das unter Beim Start angezeigt wird, wird die Option Seiten festlegen angezeigt. Drücken Sie darauf.
  4. Entfernen Sie die festgelegte Website und geben Sie die Website ein, die Sie als Startseite bevorzugen. Drücke OK.chrome-startup-page Bedrohung Dridex
  5. In den Einstellungen gibt es unter Suchen die Option Suchmaschinen verwalten. Wählen Sie das aus.chrome-search-engines Bedrohung Dridex
  6. Entfernen Sie alle Suchmaschinen außer der, die Sie verwenden möchten. Klicken Sie auf Fertig.

g) Google Chrome zurücksetzen

  1. Öffnen Sie Google Chrome und drücken Sie auf das Menüsymbol rechts neben dem URL-Feld.
  2. Wählen Sie Einstellungen.chrome-menu Bedrohung Dridex
  3. Scrollen Sie nach unten und klicken Sie auf Erweiterte Einstellungen anzeigen.chrome-settings Bedrohung Dridex
  4. Suchen Sie die Reset-Taste und drücken Sie sie.chrome-reset Bedrohung Dridex
  5. Drücken Sie im angezeigten Bestätigungsfenster auf Zurücksetzen.

h) Entfernen Sie Dridex aus Mozilla Firefox

  1. Öffnen Sie Mozilla Firefox und rufen Sie das Menü auf, indem Sie auf die drei Balken rechts auf dem Bildschirm klicken.
  2. Wählen Sie Add-Ons.mozilla-menu Bedrohung Dridex
  3. Wählen Sie die Registerkarte Erweiterungen und entfernen Sie alle fraglichen Erweiterungen.mozilla-extensions Bedrohung Dridex
  4. Wenn Sie sich bei einer Erweiterung nicht sicher sind, können Sie sie deaktivieren, indem Sie auf Deaktivieren klicken. Wenn Sie es später behalten möchten, drücken Sie einfach Aktivieren.

i) Stellen Sie Ihre Homepage unter Mozilla Firefox wieder her

  1. Öffnen Sie Mozilla Firefox und rufen Sie das Menü auf, indem Sie auf die drei Balken auf der rechten Seite des Bildschirms klicken.
  2. Wähle Optionen.mozilla-menu Bedrohung Dridex
  3. Klicken Sie im Allgemeinen unter dem Feld Startseite auf Standard wiederherstellen.mozilla-options Bedrohung Dridex

j) Setzen Sie Mozilla Firefox zurück

  1. Öffnen Sie Mozilla Firefox und rufen Sie das Menü auf, indem Sie auf die drei Balken rechts auf dem Bildschirm klicken.
  2. Drücken Sie das Fragezeichen am unteren Rand des Menüs.
  3. Wählen Sie Informationen zur Fehlerbehebung.mozilla-troubleshooting Bedrohung Dridex
  4. Wählen Sie die Option Firefox aktualisieren.mozilla-reset Bedrohung Dridex

k) Entfernen Sie Dridex aus Safari (für Mac)

  1. Öffnen Sie Safari.
  2. Wählen Sie Einstellungen (Sie können darauf zugreifen, indem Sie oben auf dem Bildschirm auf Safari klicken).safari-menu Bedrohung Dridex
  3. Wählen Sie die Registerkarte Erweiterungen.
  4. Deinstallieren Sie alle fraglichen Erweiterungen.safari-extensions Bedrohung Dridex
  5. Wenn Sie sich bei einer Erweiterung nicht sicher sind, können Sie sie deaktivieren, indem Sie das Kontrollkästchen Aktiviert deaktivieren. Wenn Sie es später behalten möchten, aktivieren Sie einfach das Kontrollkästchen erneut.

l) Safari zurücksetzen

Wenn Sie die Versionen Yosemite, El Capitan oder Sierra verwenden, ist die Option zum Zurücksetzen von Safari mit einem Klick nicht verfügbar. Daher müssen Sie den Verlauf löschen und die Caches in separaten Schritten leeren.
  1. Öffnen Sie Safari.
  2. Wählen Sie Verlauf löschen (Zugriff durch Drücken auf Safari oben auf dem Bildschirm).safari-clear-history Bedrohung Dridex
  3. Wählen Sie aus, wann der Verlauf gelöscht werden soll, und klicken Sie auf Verlauf löschen.safari-clear-history Bedrohung Dridex
  4. Drücken Sie oben auf dem Bildschirm auf Safari und wählen Sie Einstellungen.safari-advanced Bedrohung Dridex
  5. Wählen Sie die Registerkarte Erweitert und aktivieren Sie das Kontrollkästchen neben dem Menü Entwicklung anzeigen in der Menüleiste.
  6. Wählen Sie Entwickeln (in der Menüleiste oben auf dem Bildschirm).safari-develop-menu Bedrohung Dridex
  7. Drücken Sie Leere Caches.
Wenn Sie aus irgendeinem Grund die Erweiterungen nicht entfernen oder Ihre Browser nicht zurücksetzen können, ist es möglicherweise eine gute Idee, Anti-Spyware-Software zu erwerben und das Problem zu beheben.
This entry was posted in Trojan.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.