DHL Express Email Virus

Was ist der "DHL Express" E-Mail-Virus?

„DHL Express Email Virus" ist eine Spam-E-Mail-Kampagne, die verwendet wird, um einen hochriskanten Trojaner namens LokiBot zu vermehren. Cyberkriminelle versenden Tausende von betrügerischen E-Mails, in denen sie Nutzer dazu auffordern, angehängte Microsoft Office-Dokumente zu öffnen. Dies führt zur Infiltration mit dem Trojaner LokiBot.

"DHL Express" E-Mail-Virus Übersicht

„DHL Express E-Mail-Virus" Kampagnen-E-Mails sind im Wesentlichen Benachrichtigungen über eingegangene Pakete. In den Nachrichten wird darauf hingewiesen, dass die Nutzer Pakete erhalten haben, und sie werden aufgefordert, die beigefügten Dokumente zu lesen, um detaillierte Informationen zu erhalten. Dies ist ein Betrug. Das angehängte Dokument infiziert das System.

Bitte beachten Sie, dass DHL ein seriöses Versandunternehmen ist und nichts mit dieser Spam-Kampagne zu tun hat. Cyberkriminelle verstecken sich oft hinter den Namen bekannter Unternehmen und Regierungsbehörden. Sie tun dies, um die Zahl der Infektionen zu erhöhen, da die Benutzer viel eher bereit sind, Dateien zu öffnen, wenn sie von bekannten Namen stammen.

LokiBot ist ein hochriskanter Trojaner, der persönliche Daten aufzeichnet, z. B. Anmeldedaten/Passwörter, Internetsurfing-Daten usw. Daher könnten die Entwickler von LokiBot Zugang zu den persönlichen Konten der Benutzer in sozialen Netzwerken, Banken usw. erhalten. Diese Leute wollen so viele Einnahmen wie möglich generieren, und es ist sehr wahrscheinlich, dass die gehackten Konten missbraucht werden.

Das Vorhandensein eines informationsverfolgenden Virus wie LokiBot kann zu erheblichen finanziellen Verlusten und sogar zum Identitätsdiebstahl führen. Wenn Sie bereits Anhänge der Kampagne "DHL Express E-Mail-Virus" geöffnet haben, ist die Wahrscheinlichkeit hoch, dass Ihr Computer infiziert ist. Scannen Sie es daher mit einem seriösen Antiviren-/Anti-Spyware-Programm und beseitigen Sie alle Bedrohungen.

Zusammenfassung der Bedrohung:

Name	LokiBot Virus
Art der Bedrohung	Trojaner, Passwortstehlender Virus, Banking-Malware, Spyware.
Symptome	Trojaner werden entwickelt, um den Computer des Opfers heimlich zu infiltrieren und ruhig zu bleiben und daher sind auf einer infizierten Maschine keine bestimmten Symptome klar erkennbar.
Verbreitungsmethoden	Infizierte E-Mail-Anhänge, bösartige Online-Werbeanzeigen, Social Engineering, Software-"Cracks".
Schaden	Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, der Computer des Opfers wurde einem Botnetz hinzugefügt.
Malware-Entfernung (Windows)	Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. ▼ Combo Cleaner für Windows herunterladen Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Malware-vermehrende Spam-Kampagnen im Allgemeinen

"Apple Recent Purchase Email Virus", "Payroll Timetable Email Virus" und "Companies House Email Virus", sind nur wenige Beispiele für Malware-verbreitende Spam-Kampagnen.

LokiBot hat viele Ähnlichkeiten mit Dutzenden anderer Trojaner, die ebenfalls über Spam-E-Mails verbreitet werden. Die Liste von Beispielen umfasst (aber nicht ausschließlich) TrickBot, Adwind, Emotet und FormBook.

Das Verhalten kann sich zwar leicht unterscheiden (einige verfolgen Informationen, andere verbreiten Malware usw.), aber alle diese Viren haben eines gemeinsam: Sie stellen eine erhebliche Bedrohung für Ihre Privatsphäre und die Sicherheit Ihres Computers dar. Entfernen Sie Trojaner-artige Viren daher sofort.

Wie hat DHL Express E-Mail-Virus meinen Computer infiziert?

Wie oben bereits erwähnt, verbreitet die Kampagne "DHL Express E-Mail-Virus" einen infektiösen MS Office-Anhang. Das Dokument fordert die Opfer sofort auf, Makrobefehle zu aktivieren, da der Inhalt sonst nicht richtig angezeigt wird. Indem sie das tun, gewähren die Benutzer den Anhängen jedoch versehentlich die Erlaubnis, Befehle auszuführen, die LokiBot auf das System herunterladen und installieren.

Die Malware-Verbreitungsmethode ist einfach und extrem wirksam. Dies funktioniert jedoch nur, wenn der Benutzer das Dokument mit den Tools von MS Office öffnet. Wenn beispielsweise eine .doc-Datei mit einer anderen Anwendung als MS Word geöffnet wird, wird die Malware nicht heruntergeladen.

Außerdem funktioniert der LokiBot nur auf den Betriebssystemen Microsoft Windows und Google Android. Benutzer anderer Plattformen sind sicher.

Wie vermeidet man die Installation von Malware?

Um diese Situation zu verhindern, müssen Sie beim Surfen im Internet sehr vorsichtig sein. Überlegen Sie es sich genau, bevor Sie E-Mail-Anhänge öffnen. Dateien, die irrelevant erscheinen, und solche, die von verdächtigen/unbekannten E-Mail-Adressen stammen, sollten nicht geöffnet werden.

Außerdem sollten Sie ein seriöses Antiviren-/Antispyware-Programm installieren und ausführen, da diese Tools bösartige Dateien mit hoher Wahrscheinlichkeit erkennen und beenden, bevor sie dem System schaden. 2010 und neuere Versionen von MS Office öffnen neu heruntergeladene Dokumente im Modus "Geschützte Ansicht". Dies hindert bösartige Anhänge daran, das System zu infizieren.

Daher ist die Verwendung älterer Versionen riskant. Die Hauptgründe für Computerinfektionen sind mangelnde Kenntnisse und unvorsichtiges Verhalten. Der Schlüssel zur Sicherheit heißt Vorsicht. Wenn Sie den Anhang von "DHL Express E-Mail-Virus" bereits geöffnet haben, empfehlen wir Ihnen, einen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu entfernen.

Text in der E-Mail-Nachricht "DHL Express E-Mail-Virus":

Subject: ARRIVAL NOTICE
Dear Customer
Your shipment has arrived!
Arrival Information
Your package has been arrived to your local DHL office and it’s ready for pick up.
——————————————
ARRIVAL NOTICE
——————————————
DATE & TIME : 2018-09-14 at 4:15
STATUS : Shipment arrived
CLASS: Package services
************************
Please print the receipt that is attached to this email and visit DHL location indicated in the receipt

DHL WorldWide Delivery

Bösartiger Anhang, der über die Spam-Kampagne "DHL Express E-Mail-Virus" verbreitet wird:

Beispiel für eine weitere DHL Express-Spam-E-Mail, die eine bösartige .iso-Datei verbreitet ("gskfyc.iso"):

Darin dargestellter Text:

Subject: DHL Reference Notification: GSKFYC-70001393282

Greetings

Package delivery attempt failure notice on May 21st, 2020, 01:31 PM

The delivery attempt was unsuccessful because of an incorrect delivery address.
You are kindly advised to contact us for re-delivery with your shipment e-voucher details attached to this mail.
In case the parcel is NOT sheduled for re-delivery in 5days, it will be returned to the sender.

Thank you.
DHL Express Dispatch Department

DHL Team

Beispiel für eine Spam-E-Mail mit dem Thema DHL Express, die zur Verbreitung der AgentTesla-Malware verwendet wird:

Darin dargestellter Text:

Subject: DHL Commercial Invoice

Greetings!

DHL Express currently has an important shipment on hold awaiting clearance information. I have attached a protected copy of the commercial invoice for this shipment for your review.

In order to process the entry for clearance through the appropriate government agencies,
AS PER NEW GOVERNMENT DETECTIVE AGAINST COVID19, we require the following information and documents:

1. Manufacturer full name, Country and complete address
2. Intended use/ End use of the items in this shipment

Please be advised that DHL Express regulations only permit us to hold this shipment for 8 days to avoid returning this to origin. Please have the required information provided to us by 07/08/20 before 12:00pm EST to avoid return.

Nathaniel Johnston

DHL Express

77 Comair Blvd

Erlanger, KY 41018

nathaniel.johnston@dhl.com

(859)692-5677

Eine Variante einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Website wirbt:

Darin dargestellter Text:

Subject: DHL Shipment Notification

DHL Express

Dear -,

This is to notify you of a shipment that has been assigned to you as the recipient

To get tracking details of this shipment, please click the button below:

Track My Shipment Now

Shipment Recipient:
This shipment can be cleared only by: -

DHL Express Worldwide 2020.

Screenshot der beworbenen Phishing-Webseite:

Eine weitere Phishing-Webseite, die über eine identische Spam-E-Mail beworben wird:

Eine italienische Variante einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Webseite wirbt:

Darin dargestellter Text:

Subject: DHL EXPRESS

Caro cliente,

DHL ti informa che il pacco n. 8686075905 viene gestito nella nostra rete.

Conferma il pagamento delle spese di spedizione (2,99 CHF) e invia il pacco a casa tua

Fare clic sul collegamento sottostante

Confermare

Cordiali saluti,

DHL Customer Solutions Innovation

Screenshot der beworbenen Phishing-Webseite:

Ein Beispiel für eine Spam-E-Mail mit dem Thema DHL Express, in der ein bösartiges MS Excel-Dokument verbreitet wird (der Link in dieser E-Mail lädt das Dokument herunter):

Darin dargestellter Text:

Subject: DHL Incorrect Delivery Details

Hello

Your package has arrived and currently has two failed delivery attempts due to incorrect delivery details
 
Sender Account:  **7583109155
 
Kindly  CLICK HERE to correct your delivery details within 24hrs.  
 
Please note that all undelivered packages are to be returned to the sender after five failed delivery attempts.
 
Thank you for choosing DHL Express Service

Warm Regards,
DHL Express Service
 
Excellence. Simply Delivered:  
International express deliveries; global freight forwarding by air, sea, road and rail; warehousing solutions from packaging, to repairs, to storage; mail deliveries worldwide; and other customized logistic services – with everything DHL does, we help connect people and improve their lives.
THIS IS AN AUTOMATED MESSAGE, PLEASE DO NOT REPLY.

Screenshot des bösartigen Excel-Dokuments:

Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Website wirbt:

Darin dargestellter Text:

Subject: AW: DHL DELIVERY DOCUMENT

DHL Express
    

Help Center
DHL Shipping Document/Tracking No Confirmation
You have a DHL Shipment  to your destination. The below is the delivery schedule  .
SCHEDULE & DETAILS;  
Type of Shipment: AIR WAYBILL
Dispatch Department: XX-AWB******938
Confirm  the document and Tracking Number below
View Document & Tracking No

Dispatch officer.
Always serving you better!

DHL Express
This is an automated message, please do not reply directly. If you have any questions contact us.
Post DHL Group    

©2021. ALL RIGHTS RESERVED.

Screenshot der beworbenen Phishing-Webseite - beachten Sie, dass die Webseite die E-Mail-Adresse des Empfängers überprüft und ihren Hintergrund entsprechend einstellt. Wenn die E-Mail des Opfers zum Beispiel @yahoo.com lautet, wird die Webseite das Bild der Webseite yahoo.com als Hintergrund haben usw. In diesem Beispiel lautet die E-Mail-Adresse des Empfängers @pcrisk.com, daher ist der Hintergrund der Phishing-Webseite ein Bild von pcrisk.com:

Ein weiteres Beispiel für eine Spam-E-Mail mit dem Thema DHL Express, die zu Phishing-Zwecken verwendet wird (das angehängte HTML-Dokument imitiert die DHL-Webseite und sendet alle Benutzereingaben an einen Remote-Server):

Darin dargestellter Text:

Subject: DHL EXPRESS SHIPPING

Dear -
Your parcel has arrived at  14 Feb 2021 ,
Courier was unable to deliver to you
Please confirm this was for you
CHECK ENCLOSED ATTACHED FILE FOR CONFIRMATION.
Copyright 1999-2021 DHL World Wide Delivery. All rights reserved  .
DHL EXPRESS .
MOBILE : 061-8146654
ID LINE : SSATOOL .123
DHL Express - Excellence. Simply delivered.

Screenshot des angehängten HTML Dokuments ("INVOICE.html"):

Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Webseite wirbt:

Darin dargestellter Text:

Subject: Your Shipment Has Arrived

DHL Express

Dear -,
Due to several cases of package misplacement we are experiencing recently,
It is now mandatory that we confirm delivery address from the beneficiary before final delivery.  

Kindly Re confirm your delivery address to ensure safe delivery.
Click here to confirm your details now!

Failure to verify address might lead to delay in scheduled delivery or loss of important package.

Regards,
2021 © DHL International GmbH. All rights reserved. 

Screenshot der beworbenen Phishing-Webseite:

Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Webseite wirbt:

Darin dargestellter Text:

Subject: Re-confirm delivery address

DHL Express
 
Dear ******,
 
Please correct below DHL  incorrect delivery address details on the package registry.
 
DELIVERY INFORMATION
 
Waybill No.
*****9844Y459

Delivery Time
    
Pending Correction
Kindly Re-confirm delivery address to enable us to release this package.
CLICK HERE TO CONFIRM YOUR DELIVERY DETAILS.
NOTE: Failure to verify address might lead to delay in scheduled delivery or loss of
important document.

Regards,
2021 (c) DHL International. All rights reserved.

Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Webseite wirbt:

Darin dargestellter Text:

Subject: (DHL) FAILED PACKAGE DELIVERY

DHL Express
 
Hello ********,

Your parcel arrived at our postal service center on March 14, 2021.   But due to incorrect shipping address details on the package registration form, our courier agent cannot deliver the package to you.

SHIPPING INFORMATION
Waybill number
    
*****989377
Scheduled delivery date
    
Tuesday,   March      16th, 2021
delivery time
    
To be corrected

Please re-confirm your delivery address below with your correct email and email password to ensure safe delivery.

CLICK HERE TO CONFIRM YOUR DELIVERY DETAILS.
Failure to verify the address may result in planned delivery delays or loss of important documents.

Regards,
2021 (c) DHL International. all rights reserved.

Screenshot der beworbenen Phishing-Webseite:

Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für Agent Tesla RAT wirbt:

Darin dargestellter Text:

Subject: DHL Express Delivery Confirmation.

Help Center

Dear Valued Customer,

Your package delivery arrived today.

We have package here for you, but your delivery address was incorrect, please download and view the attached file, which contains informations on how to get your package delivered to you.

We are sending you this message because your email address was found as the recipient email address without no phone number.

At DHL we make sure every package is delivered to its rightful destination safe.

Thank you for trusting DHL with your package delivery.

CONFIDENTIALITY NOTICE: This message is from DHL and may contain confidential business information. It is intended solely for the use of the individual to whom it is addressed. If you are not the intended recipient please contact the sender and delete this message and any attachment from your system. Unauthorized publication, use, dissemination, forwarding, printing or copying of this E-Mail and its attachments is strictly prohibited.

Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Webseite wirbt:

Darin dargestellter Text:

Subject: CONFIRM YOUR DELIVERY DETAILS.

DHL-Express

Dear info

A ticket has been generated to (********) for parcel pick up.

Kindly click the link below for details and verification of your shipping address details.

-

Thank you for letting us serve you better.

Regards,
DHL CustomerCare

Ein weiteres Beispiel für eine Spam-E-Mail mit dem Thema DHL Express, die zur Verbreitung von Agent Tesla RAT:

Darin dargestellter Text:

Subject: DHL Shipment Arrival Notification

Dear Valued Customer ********,

Please be informed that your order has been dispatched today through DHL Express.

Kindly find the attached delivery documents for your reference.

Best Regards,

Hanan Bohadana,

Gateway- Import Customer Service Customs Agent,

Operation Department,

DHL Express LTD.

custom.first@dhl.com | www.dhl.com

Please consider your environmental responsibility before printing this email

Ein weiteres Beispiel für eine Spam-E-Mail mit dem Thema DHL Express, die eine HTML-Datei für Phishing-Zwecke bewirbt:

Darin dargestellter Text:

Subject: Shipping Document

Dear Customer,

Find attached your DHL Shipment receipt.

Download, Print and fill in your correct delivery address for immediate shipment.

Thanks

Laura.

DHL Express |   Contact DHL |  Privacy Policy |  Unsubscribe
2021 © DHL  International GmbH. All rights reserved.

Screenshot der beworbenen HTML-Datei:

Ein weiteres Beispiel einer Spam-E-Mail mit dem Thema DHL Express, die für eine Phishing-Webseite wirbt:

Darin dargestellter Text:

Subject: You have a new package

Dear ********,

Your shipment /parcel has arrived at our post office on September 09, 2021

However the details provided for dispatch are incomplete / incorrect.

Kindly Download Shipment Receipt, Track on our webpage link _www.dhl.com/dl/tracking

and also correct address to enable us proceed with Dispatch.

DHL WorldWide Delivery

(c) 2012-2021 DHL International

Screenshot der beworbenen Phishing-Webseite:

Eine litauische Variante einer Spam-E-Mail mit dem Thema DHL Express, die Malware verbreitet:

Darin dargestellter Text:

Subject: DHL PRANEŠIMAS

Gerbiamas kliente,

Atvyko siunta, kurią reikia raštu deklaruoti LR muitinėje. Invoice (sąskaitą-faktūrą) pateikiama prisegtame faile. Prašome pateikti:
 

invoice (sąskaitą-faktūrą) su pristatymo sąlygomis arba išskirtu transportu.
gaunamų prekių aprašymą lietuvių kalba  (iš kokios medžiagos prekė pagaminta, kokią funkciją atlieka, bei kur bus naudojama)
pakavimo lapą arba prekių neto svorį
patvirtinkite ar dokumentuose nurodyta teisinga prekių vertė
parašykite sandorio rūšį  ( pirkimas, nemokamas gavimas, laikinas įvežimas )
jei siunčiate daugiau nei 5000 vnt apsauginių kaukių, prašome pateikti - atitikties sertifikatą, CE ženklinimą patvirtinančius dokumentus, kuriuose turi būti nurodytas ir kaukių modelis (FFP1, FFP2, FFP3), techninius dokumentus, kuriuose būtų nurodytas EN149 žymuo. Tik gavus visus reikalingus dokumentus, galėsime atlikti muitinės formalumus.

Atkreipiame dėmesį, kad DHL Express taikomos laikinojo saugojimo procedūros. Per 5 kalendorines dienas nuo siuntos atvykimo nepateikus išmuitinimui reikalingos informacijos pradedama siuntos grąžinimo procedūra. Neišmuitintos per 20 dienų siuntos yra grąžinamos siuntėjui be išankstinio perspėjimo. Atvykusi siunta  4 dienas sandėliuojama nemokamai, po to pradedamas skaičiuoti sandėliavimo mokestis 5 eur/dienai.
 
Norime Jus informuoti, kad šiuo metu yra padidėjęs muitinamų siuntų kiekis. Dedame visas pastangas, kad Jūsų siuntą išmuitintume kaip įmanoma greičiau.Siuntos yra išmuitinamos eilės tvarka, tačiau esant dideliam siuntų kiekiui, išmuitinimo procesas gali užtrukti ilgiau nei įprastai.Išmuitinimo procedūra ir dokumentai taip pat gali būti perduoti Jūsų pasirinktam muitinės tarpininkui. Nusprendę pasirinkti kitą muitinės tarpininką, praneškite mums muitinės tarpininko pavadinimą bei el.pašto adresą.

Pagarbiai / Kind regards,
 
Samanta Norkinaitė

Muitinės tarpininkų asistentė/ Customs Broker Assistant

Darbo laikas: 7.00-16.00

Tel.: 870077060

DHL Lietuva, UAB

Dariaus ir Girėno g. 81

LT - 02189 Vilnius 

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

• Was ist der DHL Express E-Mail-Virus?
• SCHRITT 1. Manuelle Entfernung von Malware.
• SCHRITT 2. Prüfen Sie, ob Ihr Computer sauber ist.

Wie kann Malware manuell entfernt werden?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe - normalerweise ist es das Beste, es Anti-Virus- oder Anti-Malware-Programmen zu erlauben, dies automatisch durchzuführen. Um diese Malware zu entfernen, empfehlen wir die Verwendung von Combo Cleaner.

Falls Sie Malware manuell entfernen möchten, besteht der erste Schritt darin, den Namen der Malware zu identifizieren, die sie versuchen zu entfernen. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

Falls Sie die Liste der Programme überprüft haben, die auf Ihrem Computer laufen, wie beispielsweise mithilfe des Task-Managers und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit diesen Schritten fortfahren:

Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Erweitere Windows-Optionen angezeigt wird und wählen Sie dann Den abgesicherten Modus mit Netzwerktreibern verwenden aus der Liste aus.

Ein Video, das zeigt, wie Windows 7 in "Abgesicherter Modus mit Netzwerktreibern" gestartet werden kann:

Windows 8-Benutzer: Starten Sie Windows 8 im abgesicherten Modus mit Netzwerktreibern - Gehen Sie auf den Startbildschirm von Windows 8, geben sie Erweitert ein, wählen Sie bei den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie im geöffneten Fenster "Allgemeine PC-Einstellungen" die Option "Erweiterter Start" aus.

Klicken Sie auf die Schaltfläche "Jetzt neu starten". Ihr Computer wird nun im Menü "Erweiterte Startoptionen" neu gestartet. Klicken Sie auf die Schaltfläche "Fehlerbehebung" und dann auf die Schaltfläche "Erweiterte Optionen". Klicken Sie im Bildschirm Erweiterte Optionen auf "Starteinstellungen".

Klicken Sie auf die Schaltfläche "Neu starten". Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerktreibern zu booten.

Ein Video, das zeigt, wie Windows 8 in "Abgesicherter Modus mit Netzwerktreibern" gestartet werden kann:

Windows 10-Benutzer: Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf "Neu starten", während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster "Option auswählen" auf "Fehlerbehebung" und anschließend auf "Erweiterte Optionen".

Wählen Sie im erweiterten Optionsmenü "Starteinstellungen" aus und klicken Sie auf die Schaltfläche "Neu starten". Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Taste "F5" klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerktreibern neu gestartet.

Ein Video, das zeigt, wie Windows 10 im "Abgesicherter Modus mit Netzwerktreibern" gestartet werden kann:

Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

Klicken Sie in der Anwendung Autoruns oben auf "Optionen" und deaktivieren Sie die Optionen "Leere Speicherorte ausblenden" und "Windows-Einträge ausblenden". Klicken Sie nach diesem Vorgang auf das Symbol "Aktualisieren".

Überprüfen Sie die von der Anwendung Autoruns bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.

Sie sollten ihren vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass manche Malware Prozessnamen unter seriösen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie "Löschen".

Nachdem Sie die Malware über die Anwendung Autoruns entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Stell Sie sicher, dass Sie Verstecke Dateien und Ordner aktivieren, bevor Sie fortfahren. Falls Sie den Dateinamen der Malware finden, dann stellen Sie sicher, ihn zu entfernen.

Starten Sie Ihren Computer im normalen Modus neu. Diese Schritte zu befolgen sollte jegliche Malware von Ihrem Computer entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Anti-Virus- und Anti-Malware-Programmen.

Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie Anti-Virus-Software, um die Sicherheit Ihres Computers zu gewährleisten. Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner zu scannen.

Häufig gestellte Fragen (Frequently Asked Questions - FAQ)

Warum habe ich diese E-Mail erhalten?

Spam-E-Mails werden im Rahmen von Massenkampagnen verschickt; daher erhalten Tausende von Nutzern denselben Brief.

Ich habe die "DHL Express"-Spam-E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?

Nein, das bloße Öffnen einer Spam-E-Mail führt nicht zum Herunterladen/Installieren von Malware. Diese Prozesse beginnen erst, wenn die Anhänge oder Links in diesen E-Mails geöffnet werden.

Ich habe die an die "DHL Express"-Spam-E-Mail angehängte Datei heruntergeladen und geöffnet, ist mein Computer infiziert?

Ob eine Infektion ausgelöst wurde, hängt vom Format der Datei ab. Wenn es sich um eine ausführbare Datei handelt - höchstwahrscheinlich, ja. Andererseits erfordern Dokumentdateien (z. B. .pdf, .doc usw.) möglicherweise zusätzliche Aktionen (z. B. die Aktivierung von Makrobefehlen usw.), um den Infektionsprozess in Gang zu setzen.

Mein Computer ist mit LokiBot-Malware infiziert. Sollte ich mein Speichermedium formatieren, um die Malware loszuwerden?

Nein, eine Formatierung ist für die Entfernung von LokiBot nicht erforderlich.

Was sind die größten Probleme, die Malware verursachen kann?

Die von einem Schadprogramm ausgehenden Bedrohungen hängen von seinen Fähigkeiten und der Art und Weise ab, wie die Cyberkriminellen es einsetzen. Da die LokiBot-Malware darauf ausgelegt ist, Informationen zu stehlen, gefährdet sie vor allem die Privatsphäre und die finanzielle Integrität der Benutzer. Im Allgemeinen können Systeminfektionen den Betrieb des Systems beeinträchtigen und Hardware-Schäden oder dauerhafte Verluste verursachen.

Was ist der Zweck von Malware?

Malware wird hauptsächlich von Cyber-Kriminellen eingesetzt, um Gewinne zu erzielen. Diese Software kann jedoch auch aus anderen Gründen eingesetzt werden, z. B. zum Vergnügen der Kriminellen, aus politischen/geopolitischen Motiven, um bestimmte Opfer (aus persönlichen Gründen) anzugreifen oder um Prozesse (z. B. Webseiten, Dienste, Unternehmen usw.) zu stören.

Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen enthalten sind?

Ja, Combo Cleaner ist in der Lage, praktisch alle bekannten Malware-Infektionen zu erkennen und zu beseitigen. Es muss betont werden, dass ein vollständiges System ausgeführt werden muss, da sich hochentwickelte Malware normalerweise tief im System versteckt.

▼ Diskussion einblenden