Trojan.GenericKDZ


Trojan.GenericKDZ

Trojan.GenericKDZ gehört zur heimtückischsten aller Malware-Kategorien – der Kategorie der Trojaner-Viren. Als solcher ist Trojan.GenericKDZ höchst gefährlich und sollte sofort von Ihrem System entfernt werden.

Im Folgenden finden Sie eine ausführliche Entfernungsanleitung, die Ihnen zeigt, wie Sie diesen Schädling finden und von Ihrem PC entfernen können. Denken Sie jedoch daran, dass bei diesem Vorgang Systemdateien betroffen sind und das versehentliche Löschen des Falschen zu dauerhaften Schäden an Ihrem Betriebssystem führen kann. Daher ist hier ein gewisses Maß an technischem Verständnis erforderlich, und wenn Sie das nicht riskieren möchten, haben wir auch ein professionelles Tool zur Malware-Entfernung für Sie parat.

Aber zurück zu Trojan.GenericKDZ: Sie fragen sich vielleicht, wie dieses trojanische Pferd in Ihren Computer gelangt ist und was es vorhat.

Es gibt mehrere Verbreitungskanäle für Viren dieser Art, darunter auch raubkopierte Inhalte, die Sie kostenlos von dubiosen Quellen wie z. B. Torrent-Sites herunterladen können. Der häufigste Weg zu einer Infektion mit einem Virus wie Trojan.GenericKDZ führt jedoch über Spam-Nachrichten oder bösartige Online-Anzeigen, besser bekannt als Malvertisements.

Im ersten Fall befindet sich der Trojaner in der Regel in einer angehängten Datei, die nach außen hin recht harmlos aussieht. Dabei kann es sich z. B. um ein Textdokument, eine PDF-Datei oder ein Archiv handeln, aber sobald Sie die Datei auf Ihren Computer herunterladen, haben Sie den Trojaner auch schon heruntergeladen. Seien Sie daher sehr vorsichtig bei allen eingehenden Nachrichten, die einen Anhang oder einen Link enthalten. In diesem Sinne raten wir Ihnen auch, nicht auf Online-Anzeigen zu reagieren, die Sie beim Surfen im Internet sehen. Es gibt keine Möglichkeit, die legitimen von denen zu unterscheiden, die zu einer gefährlichen Infektion führen, also lieber auf Nummer sicher gehen.

Was Sie von Trojan.GenericKDZ erwarten können

Die Malware Trojan.GenericKDZ ist für zwei Dinge berüchtigt. Er ist unglaublich heimlich, was bedeutet, dass diese Infektion in der Regel keinerlei Symptome aufweist und auf unbestimmte Zeit unbemerkt auf Ihrem System operieren kann. Und zum anderen ist Trojan.GenericKDZ unendlich vielseitig.

Ein Trojaner wie Trojan.GenericKDZ, Great Discover, Walliant kann für so viele verschiedene schädliche Aufgaben eingesetzt werden, dass wir sie in diesem kurzen Beitrag unmöglich alle behandeln können.

Wir können jedoch einige der häufigsten Verwendungszwecke skizzieren, darunter Diebstahl, Spionage und Ausnutzung von Systemressourcen, um nur einige zu nennen. Ein bösartiger Schädling wie Trojan.GenericKDZ kann so eingestellt werden, dass er Ihren Datenverkehr überwacht, Ihre Tastatureingaben protokolliert und sogar Ihre Unterhaltungen belauscht oder Sie über Ihre Webcam ausspioniert. Mit Hilfe dieser Methoden können sich die Hacker hinter dem Virus Zugang zu sensiblen Informationen verschaffen, einschließlich Finanzdaten, Anmeldedaten usw.

Darüber hinaus kann ein Trojanisches Pferd Ihren Computer in einen Bot verwandeln und ihn dazu bringen, seinen Herren aus der Ferne zu dienen, egal zu welchem Zweck. So kann er beispielsweise dazu gebracht werden, Spam zu verbreiten oder Kryptowährungen zu schürfen.

Überblick:

NameTrojan.GenericKDZ
TypTrojaner
Virus-Tool

Trojan.GenericKDZ Entfernen

Trojaner sind heimliche Bedrohungen, die dazu neigen, in verschiedene Teile des Systems einzudringen, indem sie heimlich bösartige Komponenten in verschiedenen Verzeichnissen installieren. Daher müssen Sie bei der Erkennung und Entfernung einer hochentwickelten Bedrohung wie Trojan.GenericKDZ genau auf alles Ungewöhnliche achten und jede Anwendung oder jeden Prozess löschen, der damit in Verbindung stehen könnte. Eine der ersten Maßnahmen, die Experten zur Entfernung von Trojan.GenericKDZ empfehlen, ist die Überprüfung Ihrer Programmliste auf kürzlich hinzugefügte oder verdächtig aussehende Einträge und deren Deinstallation, wenn sich herausstellt, dass sie Teil der Trojaner-Infektion sind.

Drücken Sie dazu die Windows-Taste und R gleichzeitig und geben Sie appwiz.cpl in das Fenster Ausführen ein:

appwiz

Klicken Sie auf die Schaltfläche OK, um den Befehl auszuführen. Sie befinden sich dann in der Systemsteuerung>>> Programme und Funktionen >>>Programm deinstallieren.

Suchen Sie dort nach verdächtigen Programmen, an deren Installation Sie sich nicht erinnern können, sowie nach Programmen, die Sie kürzlich aus unzuverlässigen Quellen installiert haben und von denen Sie glauben, dass sie mit der Infektion in Verbindung stehen könnten. Sobald Sie etwas Verdächtiges finden, führen Sie eine schnelle Online-Recherche durch, um mehr über das Programm zu erfahren, und entscheiden dann anhand der gesammelten Informationen, ob Sie es deinstallieren möchten.

Falls eine Meldung wie die folgende erscheint, wenn Sie auf Deinstallieren klicken, wählen Sie unbedingt NEIN und schließen Sie die Deinstallation des unerwünschten Programms ab. Achten Sie dabei auf jeden Schritt oder jedes Häkchen, das sich auf zusätzliche Komponenten bezieht, die möglicherweise mit dem Programm mitgeliefert wurden.

virus-removal1

Wenn Trojan.GenericKDZ immer noch auf dem System vorhanden ist, nachdem Sie alle Programme deinstalliert haben, die Ihnen störend erscheinen, kann dies bedeuten, dass der Trojaner an anderen Stellen des Systems bösartige Komponenten hinzugefügt hat. Um diese Komponenten zu finden und zu entfernen, verwenden Sie bitte die detaillierten Entfernungsanweisungen in der folgenden erweiterten Anleitung.


Step1

Wir empfehlen Ihnen, diese Seite in Ihrem Browser als Lesezeichen zu speichern, damit Sie sie nach den mehreren Systemneustarts, die während der folgenden Schritte erforderlich sind, erneut aufrufen können.

Anschließend ist es ratsam, den infizierten Computer im abgesicherten Modus neu zu starten, um die Aktivität der Prozesse des Trojaners so weit wie möglich einzuschränken.

Step2

WARNUNG! Bitte lesen Sie die folgenden Hinweise sorgfältig durch, bevor Sie fortfahren!

Starten Sie als Nächstes den Task-Manager (CTRL + SHIFT + ESC) und sehen Sie sich die aktiven Prozesse auf der Registerkarte „Prozesse“ an. Es kann schwierig sein, zu erkennen, welche Prozesse gefährlich sind, weil der Trojaner verschiedene Namen verwendet, um seine bösartigen Aktivitäten zu verschleiern. Daher ist es am besten, mit der rechten Maustaste auf einen bestimmten Prozess zu klicken und seinen Dateispeicherort-Ordner zu öffnen, um herauszufinden, ob dieser bösartig ist:

malware-start-taskbar

Sobald Sie die Dateien in diesem Ordner sehen, scannen Sie sie alle mit dem unten stehenden leistungsstarken Online-Virenscanner:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Wenn sie tatsächlich bösartig sind, beenden Sie sofort den Prozess, mit dem sie verknüpft sind (Rechtsklick auf den Prozess>Prozess beenden), und löschen Sie den Ordner mit dem Dateispeicherort.

    Scannen Sie bei Bedarf jeden Prozess in der Liste, der Ihre Aufmerksamkeit erregt und verdächtig aussieht, bis Sie sicher sind, dass im Task-Manager keine Einträge im Zusammenhang mit Trojan.GenericKDZ vorhanden sind, die ausgeführt werden.

    Step3

    Es ist üblich, dass ein Trojaner wie Trojan.GenericKDZ Änderungen an den Systemdateien vornimmt, ohne dass Sie darüber informiert werden oder einen Hinweis auf die vorgenommenen Änderungen erhalten. Eine der Dateien, in denen solche Änderungen vorgenommen werden können, ist die Hosts-Datei Ihres Computers. Um sie zu überprüfen, drücken Sie zunächst die Tasten Windows und R auf der Tastatur und fügen Sie die folgende Zeile in das sich öffnende Ausführungsfenster ein:

    notepad %windir%/system32/Drivers/etc/hosts

    Klicken Sie auf die Schaltfläche OK und scrollen Sie den Text der Hosts-Datei, die auf dem Bildschirm erscheint, bis Sie die Stelle finden, an der Localhost steht. Wenn Trojan.GenericKDZ Änderungen an der Datei vorgenommen hat, werden diese höchstwahrscheinlich an dieser Stelle angezeigt. Ein kompromittierter Computer kann eine Reihe von seltsam aussehenden IP-Adressen unter Localhost haben.

    hosts_opt (1)

    Wenn Sie so etwas in Ihrer Hosts-Datei entdecken, hinterlassen Sie uns bitte einen Kommentar mit einer Kopie der fraglichen IP-Adressen, damit wir einen Blick darauf werfen und Sie beraten können, was zu tun ist.

    Step4

    Viele Trojaner fügen dem System bösartige Starteinträge hinzu, damit diese Elemente ausgeführt werden, sobald der Computer neu gestartet wird. Trojan.GenericKDZ ist da keine Ausnahme, daher müssen Sie die Konfigurationen Ihres Systems auf solche Einträge überprüfen.

    Am einfachsten geht das, wenn Sie msconfig in das Suchfeld des Startmenüs eingeben und die Eingabetaste drücken.

    msconfig_opt

    Wenn Sie etwas Verdächtiges entdecken, entfernen Sie das entsprechende Häkchen und klicken Sie auf OK.

    Step5

    Nicht zuletzt ist es wichtig, die Registry Ihres Systems nach Spuren des Trojaners und damit verbundenen Einträgen zu durchsuchen und diese zu entfernen. Wenn Sie sich noch nie mit Registrierungsdateien befasst haben, sollten Sie wissen, dass falsche Änderungen und Löschungen Ihr System auf sehr ernste Weise beschädigen können. Wenn Sie sich nicht sicher sind, was genau aus der Registrierung entfernt werden muss, verwenden Sie daher besser ein professionelles Entfernungsprogramm, das die bösartigen Dateien entfernen kann, ohne das System zu beschädigen.

    Wenn Sie dennoch die manuelle Methode verwenden möchten, geben Sie zunächst Regedit in das Suchfeld des Startmenüs ein und drücken Sie die Eingabetaste.

    Öffnen Sie dann mit CTRL und F ein Suchdialogfeld im Registrierungseditor und geben Sie den Namen des Trojaners ein.

    Starten Sie eine Suche, und wenn etwas mit diesem Namen gefunden wird, löschen Sie es mit einem Rechtsklick. Wiederholen Sie dann die Suche erneut, bis nichts mehr gefunden wird.

    Als Nächstes gehen Sie einen Schritt weiter und überprüfen die folgenden Verzeichnisse im linken Bereich manuell auf zufällige Einträge:

    • HKEY_CURRENT_USER–Software–Random Directory
    • HKEY_CURRENT_USER–Software–Microsoft–Windows–CurrentVersion–Run–Random
    • HKEY_CURRENT_USER–Software–Microsoft–Internet Explorer–Main–Random

    Wenn Sie in jeder dieser Dateien etwas Ungewöhnliches finden, ist es sehr wahrscheinlich, dass sie mit Trojan.GenericKDZ in Verbindung steht und gelöscht werden muss. Seien Sie vorsichtig, was Sie entfernen, denn auch hier gilt, dass ein falscher Umgang mit Registrierungsdateien mehr Schaden als Nutzen anrichten kann.

    Falls diese manuelle Entfernungsanleitung nicht hilft, laden Sie bitte das leistungsstarke Antivirenprogramm herunter, das wir auf dieser Seite empfehlen, oder probieren Sie unseren kostenlosen Online-Virenscanner aus, um Ihren Computer auf versteckte Komponenten zu überprüfen, die dem Trojaner helfen, auf Ihrem System zu bleiben.


    About the author

    George Slaine

    Leave a Comment