CRaccoon Trojaner


CRaccoon

CRaccoon ist ein Malware-Programm, das heimlich wichtige Prozesse in Ihrem System kapern kann und diese als Tarnung verwendet, um seine bösartigen Aufgaben auszuführen. CRaccoon gehört zur Familie der Trojaner-Malware und wird hauptsächlich über raubkopierte Software und Online-Spam verbreitet.

Ein Trojanisches Pferd wie CRaccoon kann eine der schlimmsten Software sein, die Sie auf Ihren Computer bekommen können. Diese Infektion kann das gesamte System in Gefahr bringen und es gibt oft keine Möglichkeit zu wissen, was aus seinem Angriff folgen kann. Sobald CRaccoon einmal im System ist, kann es zum Beispiel Ihren Computer angreifbar machen, indem es die Sicherheitstools und die Firewall blockiert und heimlich andere Malware (wie Ransomware, Spyware und Viren) auf den PC herunterlädt. Diese Infektion kann auch alle Arten von sensiblen Informationen über seine Opfer wie IP-Adressen, Anmeldedaten, Bankkontonummern, Online-Geldtransaktionsberichte, Passwörter, Browser-Verlauf usw. von dem kompromittierten Computer sammeln und sie an die Server der Hacker übertragen. Er kann auch Daten zerstören, vorhandene Software beschädigen, Systemressourcen ausnutzen und das Betriebssystem so beschädigen, dass der Schaden durch den Angriff ohne eine Neuinstallation irreparabel sein kann.

Der CRaccoon Trojaner

Leider haben die Opfer möglicherweise nicht einmal eine Ahnung, dass sie mit dem CRaccoon-Trojaner infiziert wurden, bis ein größerer Schaden verursacht wird. Wenn Sie dies lesen und den CRaccoon-Trojaner auf Ihrem System gefunden haben, sollten Sie sich glücklich schätzen, dass Sie zumindest von der Anwesenheit des Malware-Programms auf Ihrem Computer wissen.

Als typischer Trojaner kann diese Malware-Bedrohung extrem schwer zu erkennen und noch schwieriger zu entfernen sein, ohne die Hilfe eines professionellen Entfernungsprogramms oder einiger zuverlässiger Entfernungsanweisungen. In diesem Zusammenhang hat unser “How to remove”-Team einen detaillierten Entfernungsleitfaden erstellt und weiter unten veröffentlicht, um den Opfern von CRaccoon zu helfen, den Trojaner sicher zu finden und so schnell wie möglich von ihrem Computer zu entfernen. Die rechtzeitige und effektive Beseitigung des Trojaners ist von entscheidender Bedeutung, wenn Sie verhindern wollen, dass er Ihren PC auf unangenehme Art und Weise beeinträchtigt. Solche Malware-Programme können in ihren schädlichen Fähigkeiten sehr weit fortgeschritten sein und an einer Vielzahl von kriminellen Handlungen beteiligt sein. Typischerweise tun die Leute, die Trojaner wie CRaccoon erstellen, dies mit der Idee, sie für Diebstahl, Betrug, Erpressung, Spionage und mehr zu verwenden. Deshalb gilt: Je eher Sie Maßnahmen gegen dieses heimtückische Malware-Programm ergreifen, desto besser sind Ihre Chancen, Ihren Computer zu retten.

Was ist CRaccoon?

Präsentiert sich als Tool zur Verwaltung von Cookies – in Wirklichkeit ist CRaccoon eine echte Spionage-Software. Wie die meisten Trojaner-basierten Infektionen wird CRaccoon über Spam, verschiedene File-Sharing-Netzwerke, bösartige E-Mails, infizierte Anhänge und gefälschte Werbung verbreitet.

Daher kann er sich leicht in Ihren Computer einschleichen, indem er solche trügerischen Verbreitungsmethoden nutzt. Einige der Infektionen passieren, wenn die Benutzer unwissentlich infizierte Torrent-Dateien, Freeware-Anwendungen von Drittanbietern von unzuverlässigen Seiten und geknackte Software herunterladen. Aber auch ein Klick auf eine Spam-Nachricht, eine Anzeige oder einen irreführenden Link kann die schädliche Nutzlast heimlich und ohne sichtbare Symptome in das System einschleusen.

Wie kann man CRaccoon entfernen, ohne den Computer zu beschädigen?

Der Umgang mit einer Software wie CRaccoon und Great Discover kann eine schwierige Aufgabe sein, weil, wie wir oben gesagt haben, gibt es in der Regel keine sichtbaren Symptome, die es verraten können und die Erkennung der Malware und das Auffinden aller zugehörigen Dateien kann die Unterstützung eines professionellen Removal-Tools erfordern. Daher ist unser Rat für Sie, wenn Sie CRaccoon entfernen müssen, unsere Anweisungen zu verwenden und vielleicht auch in Betracht ziehen, das Entfernungstool zu verwenden, das in der Anleitung verlinkt ist, um optimale Ergebnisse beim Versuch zu erzielen, das schädliche Trojanische Pferd zu beseitigen.

Überblick:

NameCRaccoon
TypTrojaner
Virus-Tool

CRaccoon Trojaner Entfernen

Um den CRaccoon-Virus zu deinstallieren, ist es wichtig, den PC von schädlichen Programmen und Prozessen zu säubern und anschließend alle von der Malware vorgenommenen Änderungen an den Systemeinstellungen rückgängig zu machen.

  1. Beginnen Sie, indem Sie in der Liste “Programme und Funktionen” nach potenziell schädlichen Programmen suchen und alles Unerwünschte deinstallieren, das Sie dort finden.
  2. Zweitens: Suchen Sie im Task-Manager nach Prozessen, die mit dem Trojaner verbunden sind, und deaktivieren Sie diese.
  3. Drittens: Überprüfen Sie die DNS-Einstellungen, die Autostart-Elemente und die Hosts-Datei Ihres Systems – machen Sie alle Änderungen rückgängig, die der Virus daran vorgenommen hat.
  4. Um den CRaccoon-Virus zu entfernen, müssen Sie schließlich alle mit ihm verbundenen Elemente in der Systemregistrierung finden und löschen.

Wenn Sie der Meinung sind, dass Sie weitere Erklärungen zur Durchführung eines oder mehrerer der gezeigten Schritte benötigen, lesen Sie bitte die unten enthaltene erweiterte Entfernungsanleitung.

 Schritt 1

Gehen Sie zunächst zum Startmenü und geben Sie in dessen Suchfeld Programme und Funktionen ein. Klicken Sie auf das Ergebnis, das oben angezeigt wird, und untersuchen Sie die Liste, die in dem sich öffnenden Fenster angezeigt wird. Sie sollten sich auf die Programme konzentrieren, die in der Nähe des Datums installiert wurden, an dem Sie erstmals Malware-Symptome im System festgestellt haben. Wenn Sie eine Software finden, die zu diesem Zeitpunkt installiert wurde und die Ihnen unbekannt und möglicherweise unsicher (oder zumindest nicht notwendig) erscheint, klicken Sie auf den entsprechenden Eintrag und dann auf die Option Deinstallieren im oberen Bereich des Fensters Programme und Funktionen.

Folgen Sie im angezeigten Deinstallationsassistenten den Schritten und stellen Sie sicher, dass das Deinstallationsprogramm alles löscht, was mit dem Programm zusammenhängt (einschließlich temporärer Daten und benutzerdefinierter Einstellungen).

Uninstall1

Schritt 2

WARNUNG! SORGFÄLTIG LESEN, BEVOR SIE FORTFAHREN!

Als nächstes sollten Sie den Task-Manager mit der Tastenkombination Strg, Umschalt und Esc starten.

Wählen Sie im Task-Manager den Abschnitt “Prozesse” aus und sehen Sie sich die Einträge an, die die größten Mengen an CPU und virtuellem Speicher verbrauchen. Sehen Sie nach, ob sich darunter Einträge befinden, die verdächtig aussehen, ungewöhnliche oder unbekannte Namen haben oder wie ein legitimes Programm benannt sind, wobei der Name leicht verändert wurde (ein hinzugefügter oder weggelassener Buchstabe), so dass der Name nicht genau mit dem des legitimen Programms übereinstimmt.

Wenn es einen Prozess gibt, von dem Sie vermuten, dass er mit CRaccoon verbunden ist, gehen Sie zum Browser und suchen Sie nach dem Namen des Prozesses – wenn Sie Berichte auf seriösen Seiten finden, die besagen, dass der betreffende Prozess bösartig sein könnte, gehen Sie zurück zum Task-Manager, klicken Sie mit der rechten Maustaste auf den Namen des Prozesses und klicken Sie auf die erste Option im Menü (die Option “Dateispeicherort öffnen”).

Verwenden Sie den Online-Scanner, den Sie gleich unten finden, um die Prozessdateien im Speicherortordner auf Malware zu überprüfen.

 

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Task Manager1

    Sollte der Scanner bösartigen Code in einer der gescannten Dateien entdecken, beenden Sie den Prozess, zu dem diese Dateien gehören (klicken Sie mit der rechten Maustaste auf den Prozess und wählen Sie Prozess beenden). Löschen Sie dann die Dateien, die sich in dem Dateispeicherort-Ordner befinden, und danach den Ordner selbst. Wenn Sie beim Versuch, einige der Dateien zu löschen, eine Fehlermeldung erhalten, lassen Sie sie vorerst so stehen und fahren Sie mit der Anleitung fort. Wenn Sie das Ende der Anleitung erreicht haben, versuchen Sie noch einmal, den Ordner “Prozessdatei-Speicherort” mit den darin noch befindlichen Dateien zu löschen.

    Task Manager2

    Wichtig! Auch wenn unser Scanner nichts Schädliches in den gescannten Dateien gefunden hat, sollten Sie den verdächtigen Prozess beenden und seinen Ordner löschen, wenn die Informationen, die Sie online gefunden haben, besagen, dass der Prozess schädlich ist und aus einer vertrauenswürdigen Quelle stammt.

    Schritt 3

    Versetzen Sie den Computer in den abgesicherten Modus da dies dazu beiträgt, dass alle Prozesse, die Sie während des vorherigen Schritts übersehen haben, Sie beim Ausfüllen des restlichen Teils der Anleitung nicht behindern. Wenn Sie glauben, dass Sie Hilfe beim Booten Ihres PCs in den abgesicherten Modus benötigen, klicken Sie auf den obigen Link, und Sie werden Anweisungen finden, die Ihnen helfen werden.

    Schritt 4

    Für diesen Schritt drücken Sie zunächst die Tastenkombination Winkey und R und fügen dann diese Zeile notepad %windir%/system32/Drivers/etc/hosts in das Suchfeld ein, das auf dem Bildschirm erscheint. Klicken Sie auf OK und sehen Sie sich dann das Ende des Textes in der Notepad-Datei an, die auf Ihrem Bildschirm erscheint. Wenn dort als Letztes nicht “Localhost” steht, sondern einige seltsame IP-Adressen oder andere fragwürdige Textzeilen, dann kopieren Sie diese IPs/Textzeilen und fügen sie in den Kommentarbereich ein. Nachdem wir einen Blick darauf geworfen haben, können wir Ihnen sagen, ob sie von CRaccoon stammen und ob Sie etwas dagegen unternehmen müssen.

    Hosts2

    Geben Sie als nächstes msconfig in das Suchfeld Ausführen ein, klicken Sie auf OK und wählen Sie im Fenster Systemkonfiguration den Abschnitt mit der Bezeichnung Autostart. Was Sie dort sehen, sind Anwendungen und Prozesse, die beim Start von Windows automatisch gestartet werden. Wenn Sie darunter Einträge finden, die unerwünscht sind und/oder mit CRaccoon zusammenhängen, deaktivieren Sie diese, indem Sie das Häkchen aus dem Kästchen davor entfernen und dann auf OK klicken.

    Startup1

    Gehen Sie ein drittes Mal auf Ausführen, geben Sie ncpa.cpl ein und wählen Sie dann OK. Wählen Sie anschließend mit der rechten Maustaste das Symbol des Netzwerks aus, mit dem Ihr PC verbunden ist, und gehen Sie auf Eigenschaften.

    Suchen und markieren Sie im Fenster “Eigenschaften” einen Eintrag mit der Bezeichnung “Internetprotokoll Version 4 (TCP/Pv4)” und klicken Sie auf die nächste Option “Eigenschaften”. Prüfen Sie im nächsten Fenster, ob die Einstellung IP-Adresse automatisch beziehen ausgewählt ist, und wenn nicht, wählen Sie sie aus. Gehen Sie anschließend zu den erweiterten Einstellungen und klicken Sie dort auf die Registerkarte DNS. Sehen Sie nach, ob in der Liste IP-Adressen angezeigt werden, und wenn ja, entfernen Sie sie. Klicken Sie abschließend in jedem geöffneten Fenster auf OK, um die Änderungen zu speichern.

    Dns1

    Schritt 5

    Ein Wort der Warnung: Da Sie bei diesem Schritt Änderungen an der Systemregistrierung vornehmen müssen, indem Sie Malware-Elemente daraus löschen, sollten Sie sehr vorsichtig sein, damit Sie nichts löschen, was Sie nicht sollen. Andernfalls kann es zu weiteren Komplikationen für Ihr Computersystem kommen. Falls Sie sich nicht sicher sind, ob ein Element in der Registry entfernt werden sollte, fragen Sie am besten unser Team, indem Sie uns einen Kommentar unter diesem Beitrag schreiben.

    Um den Registrierungseditor zu öffnen, geben Sie regedit in das Suchfeld des Startmenüs ein und klicken Sie auf den ersten Eintrag, der in den Suchergebnissen erscheint (sollte regedit.exe sein). Wählen Sie dann “Ja”, wenn Sie nach der Erlaubnis gefragt werden, das Programm zu starten, und wenn der Editor geöffnet wird, drücken Sie Strg + F, um sein Suchfeld aufzurufen. Geben Sie dort den Namen des Trojaners ein und klicken Sie auf Weiter suchen, um nach verwandten Objekten zu suchen. Löschen Sie alles, was gefunden wird, und wiederholen Sie den Such- und Löschvorgang so lange, bis keine mit CRaccoon verknüpften Elemente mehr in der Registrierung vorhanden sind.

    Regedit2 1

    Als nächstes suchen Sie diese nächsten Verzeichnisse im Registrierungs-Editor, indem Sie die im linken Feld angezeigten Ordner erweitern:

    • HKEY_CURRENT_USER/Software/Random Directory. 
    • HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
    • HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main

    Sie müssen jedes der drei Verzeichnisse auf verdächtig benannte Elemente (Unterordner) überprüfen. Ein Beispiel für ein Element, das mit der Malware verknüpft sein könnte, ist eines mit einem sehr langen Namen, der aus zufälligen Buchstaben und Zahlen zu bestehen scheint. Wenn Sie ein solches Element in diesen Registry-Speicherorten sehen, löschen Sie es, aber denken Sie daran, dass Sie im Zweifelsfall lieber zuerst uns über den Kommentarbereich fragen sollten.

    Schritt 6

    Wenn die bisher gezeigten Schritte Ihren Computer nicht von dem bösartigen CRaccoon befreien konnten, ist es wahrscheinlich an der Zeit, ein spezialisiertes Programm zur Entfernung von Malware zu verwenden, um die Bedrohung zu beseitigen. Es ist nämlich wahrscheinlich, dass sich der Virus tief im System eingenistet hat und es für Sie extrem schwierig sein kann, alles zu finden und zu löschen, was damit zusammenhängt. Wenn Sie ein professionelles Malware-Entfernungsprogramm verwenden möchten, empfehlen wir das auf dieser Seite gezeigte Programm, da es gegen Bedrohungen dieser Art getestet wurde und in der Lage ist, alle Spuren der Malware schnell und sicher zu beseitigen sowie den Computer mit einem starken Schutz gegen künftige Angriffe zu versehen.

     


    About the author

    blank

    Valentin Slavov

    Leave a Comment