Mshta.exe Virus - wie es funktioniert, Entfernung und Vorsichtsmaßnahmen

Der Prozess Mshta.exe ist ein Virus mit einer Vielzahl von Funktionen. Zum Beispiel ist es möglich, Kryptowährung zu extrahieren - für diese Art von Aktivität sind viele Ressourcen erforderlich, einschließlich Ihres Prozessors und Arbeitsspeichers. Dies kann zu deren Zerstörung sowie zu einer Erhöhung Ihrer Stromrechnungen führen. Ihre vertraulichen Daten sind ebenfalls gefährdet, da sie möglicherweise gesammelt und an Dritte gesendet werden. Dazu gehören Telefonnummern, Kreditkartendaten und Passwörter. Ihre Online-Konten, Bankkonten und digitalen Brieftaschen sind anfällig für Angriffe. Andernfalls besteht die Gefahr, dass Sie die Vertraulichkeit verlieren.

Gewusst wie: Entfernen des Mshta.exe-schädlichen Prozesses.

mshta.exe - was ist das für ein Prozess

Bedrohungen wie Mshta.exe können auch zusätzliche Malware auf Ihrem PC installieren, einschließlich Browser-Umleitungsprogrammen, Adware und Phishing. Die ersten beiden werden erstellt, um in Ihrem Internetbrowser zu werben und Traffic zu generieren und Einnahmen an Dritte zu bringen. Der dritte verschlüsselt Ihre Daten und versucht Sie glauben zu machen, dass Sie Ihren PC wieder normalisieren können, indem Sie für die Entschlüsselung bezahlen. Es wird dringend empfohlen, Viren wie Mshta.exe zu vermeiden, da diese großen Schaden anrichten können. Dazu müssen Sie die Anzahl der Besuche verdächtiger Quellen verringern und nur Browsererweiterungen oder Plug-ins installieren, die als sicher bestätigt wurden. Wenn Sie häufig Software aus dem Internet herunterladen, sollten Sie dies nur auf Websites tun, die von anderen Benutzern oder Antivirensoftware überprüft wurden. Sogar offizielle Programme können eine Infektionsquelle für den Prozess sein. Wählen Sie daher immer "Individuelle Installation". Auf diese Weise können Sie alle nicht benötigten Komponenten abwählen. Befolgen Sie diese Richtlinien. Dies sollte ausreichen, um den Computer mit dem erforderlichen Schutz zu versehen.

Symptome einer Mshta.exe-Virusinfektion:

  • Sie erhalten verschiedene Arten von Popups oder Warnmeldungen.
  • Ihr Computer ist langsam.
  • Antivirus oder Firewall funktioniert nicht.
  • Weiterleitung zu verdächtigen Websites von Drittanbietern.
  • Trojaner können die Standardbrowser-Startseite, Suchmaschine und andere Browsereinstellungen ändern.
  • Einige der installierten Anwendungen werden nicht gestartet.
  • Sie können keine Verbindung zum Internet herstellen oder es ist sehr langsam.
  • Der Computer wird ohne Ihr Zutun ein- oder ausgeschaltet.

Trojaner-Quellen Mshta.exe

  • Spam-Nachrichten mit schädlichen Anhängen oder Hyperlinks.
  • Webseiten hacken.
  • Sicherheitslücken im freigeschalteten Windows-Betriebssystem.
  • Sicherheitslücken in veralteten Webbrowsern.
  • Booten Sie von der Festplatte.
  • Gefälschte Flash Player Update-Websites.
  • Installation von Raubkopien oder Betriebssystemen.
  • Facebook-Spam-Nachrichten mit schädlichen Anhängen oder Links.
  • Schädliche SMS-Nachrichten (ein Trojaner kann auf Mobilgeräte zugreifen).
  • Werbung - Pop-up und Bannerwerbung.
  • Selbstverbreitung (Verteilung von einem infizierten PC auf einen anderen über LAN).
  • Infizierte Spieleserver.
  • Botnetze
  • Peer-to-Peer-Netzwerke

Wo befindet er sich

Suchen Sie in den folgenden Startordnern nach verdächtigen Bedrohungen und Schlüsseln:

  • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run;
  • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce;
  • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices;
  • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce;
  • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit.

Überprüfen Sie dann den Ordner HKEY_CURRENT_USER auf verdächtige Registrierungsschlüssel. Um alle Spuren des Trojaners zu entfernen, müssen Sie die damit verbundenen schädlichen Registrierungsschlüssel entfernen.

Wie man mshta.exe-Fehler behebt

WICHTIG Das manuelle Entfernen wird nur erfahrenen PC-Benutzern empfohlen. Falsche Änderungen an den Einstellungen des Windows-Betriebssystems, der Windows-Registrierung oder des Browsers können zu Systemabstürzen oder Softwarefehlern führen.

Deinstallieren Sie Mshta.exe im sicheren Modus mit Netzwerkunterstützung. Warum diese Neustartmethode anstelle des normalen abgesicherten Modus wählen? Im abgesicherten Modus mit Netzwerk können Sie auf das Internet zugreifen und die erforderlichen Tools herunterladen, um den Trojaner von Mshta.exe von Ihrem PC zu entfernen. Sie können Windows 10 im abgesicherten Modus mit Netzwerkunterstützung mithilfe einer der folgenden Methoden ausführen. Je nach Art des Fehlers funktioniert eine der beschriebenen Startmethoden möglicherweise nicht richtig.

Schritt 1: Starten Sie Ihren PC im abgesicherten Modus mit Netzwerkunterstützung

Wenn Sie einen neuen Computer mit einem UEFI-BIOS und einer SSD-Festplatte haben, funktioniert das Drücken der Tasten F8 und Umschalt + F8, um in den abgesicherten Modus zu wechseln, möglicherweise nicht. Der einfachste Weg, mit Netzwerkunterstützung in den abgesicherten Modus zu booten, ist die Verwendung erweiterter Optionen.

  1. Klicken Sie auf die Schaltfläche "Windows" in der unteren linken Ecke und wählen Sie "Power", halten Sie die Umschalttaste gedrückt und klicken Sie auf "Restart". Der Computer wird neu gestartet. Sie sehen ein Fenster mit mehreren Parametern.
  2. Wählen Sie "Fehlerbehebung". Dann Erweiterte Optionen.
  3. Gehen Sie zu "Startoptionen" im Fenster "Erweiterte Optionen".
  4. Klicken Sie auf die Schaltfläche "Neu starten". Der Computer wird neu gestartet. Sie sehen das Fenster "Startoptionen" mit verschiedenen erweiterten Modi zur Fehlerbehebung.
  5. Wählen Sie "Enable Secure Mode with Networking" und drücken Sie F5, um diesen Modus zu aktivieren.

Im abgesicherten Modus mit Netzwerkunterstützung können Sie auf das Internet zugreifen, um die erforderliche Software herunterzuladen, mit der Sie Malware von Ihrem PC entfernen können.

Schritt 2: Laden Sie Antivirus herunter

Starten Sie nach dem Start im abgesicherten Modus mit Netzwerkunterstützung Ihren Webbrowser und laden Sie eine zuverlässige Antivirensoftware herunter, um Ihren PC auf schädliche Dateien und Mshta.exe-Prozesse zu scannen. Wenn Sie keine Lizenz für Anti-Malware-Software erwerben möchten, können Sie Ihr System einfach auf Viren überprüfen und die erkannten schädlichen Dateien dann manuell löschen.

Schritt 3: Löschen Sie die vom Trojaner installierten schädlichen Dateien

Sobald ein Exploit-Kit in Ihren Computer eindringt, lädt es Trojaner-Dateien herunter und installiert sie auf Ihrem System. Sie müssen die folgenden Systemordner manuell auf Dateien mit den Erweiterungen .cmd, .btm, .bat, .bmp, .dll und ausführbare Dateien (.exe) überprüfen, die von einem Trojaner-Virus erstellt werden können:

  • \% TEMP% \\;
  • \% APPDATA% \;
  • \% ProgramData% \;
  • \% UserpProfile% \.

Ist es möglich, es zu vervollständigen

Es wird dringend empfohlen, das Virenschutzprogramm zu schließen und die Windows-Registrierung zu bereinigen, um alle Einträge zu entfernen, die mit der Trojaner-Infektion zusammenhängen. Die Windows-Registrierung enthält alle Einstellungen und Informationen für Softwareanwendungen und Benutzerkonten im Windows-Betriebssystem. Um Änderungen an der Registrierung vorzunehmen, müssen Sie das Registrierungseditor-Dienstprogramm ausführen.

  1. Klicken Sie auf Windows + R und geben Sie Run regedit oder regedit.exe in das Suchfeld Open: ein. Klicken Sie auf die Schaltfläche OK oder die Eingabetaste. Wenn Sie den Registrierungseditor zum ersten Mal öffnen, sehen Sie auf der linken Seite einen Baum mit allen Abschnitten mit Werten und Daten auf der rechten Seite. Nach dem Öffnen des Registrierungseditors müssen Sie Registrierungsschlüssel und -werte suchen und löschen, die durch eine Trojaner-Infektion erstellt wurden.
  2. Drücken Sie Strg + F (oder gehen Sie zu Menü - Bearbeiten - Suchen), um das Suchfeld zu öffnen.
  3. Suchen Sie die Namen der Dateien, die mit der Trojaner-Bedrohung in Verbindung stehen, die Ihren Computer betreffen, und geben Sie sie in das Textfeld "Suchen" ein. Aktivieren Sie alle Kontrollkästchen und klicken Sie auf die Schaltfläche Weitersuchen.
  4. Klicken Sie mit der rechten Maustaste auf den Registrierungseintrag und wählen Sie im Kontextmenü "Löschen". Wiederholen Sie diesen Vorgang für jeden Registrierungseintrag, der sich auf Malware oder Adware bezieht.
  5. Klicken Sie im Bestätigungsfenster auf "Ja".

So entfernen Sie

Wie mshta.exe entfernen? Wenn Sie Ihren Computer nicht im abgesicherten Modus mit Netzwerkunterstützung starten können, versuchen Sie, die Systemwiederherstellung über die Befehlszeile im abgesicherten Modus durchzuführen. Um einen Virus zu entfernen, klicken Sie auf die Windows-Schaltfläche in der unteren linken Ecke, wählen Sie "Power" und klicken Sie dann auf "Restart". Der Computer wird neu gestartet. Sie sehen ein Fenster mit mehreren Parametern. Wählen Sie "Fehlerbehebung". Wählen Sie dann Erweiterte Optionen. Gehen Sie zu "Startoptionen" im Fenster "Erweiterte Optionen". Klicken Sie auf die Schaltfläche "Neu starten".

Der Computer wird neu gestartet. Sie sehen das Fenster "Startoptionen" mit verschiedenen erweiterten Modi zur Fehlerbehebung. Wählen Sie über die Befehlszeile "Enable Safe Mode" (Abgesicherten Modus aktivieren) und drücken Sie F6, um ihn zu aktivieren. Nach dem Neustart des Computers wird ein MS-DOS-Eingabeaufforderungsfenster angezeigt. Geben Sie cd restore über die Befehlszeile ein und drücken Sie die Eingabetaste. Geben Sie rstrui.exe in die nächste Zeile ein und drücken Sie die Eingabetaste. Überprüfen Sie, ob das Fenster Systemwiederherstellung geöffnet wird, und klicken Sie auf Weiter, um fortzufahren. Wählen Sie einen Wiederherstellungspunkt mit einem Datum vor der Malware-Infektion aus und klicken Sie auf die Schaltfläche Weiter.

Sicherheitstipps zum Schutz Ihres Computers vor Trojanern:

  • Sichern Sie wichtige Daten regelmäßig. Verwenden Sie zur Sicherung eine externe Festplatte und / oder einen Cloud-Dienst.
  • Aktivieren Sie die Systemwiederherstellung auf Ihrem Betriebssystem.
  • Deaktivieren Sie Makros in Microsoft Office (Word, Excel, PowerPoint usw.).
  • Installieren Sie den Microsoft Office Viewer, um das heruntergeladene Word- oder Excel-Dokument ohne Makros zu überprüfen.
  • Konfigurieren Sie E-Mails so, dass Anhänge mit verdächtigen Erweiterungen wie EXE, VBS und SCR blockiert werden.
  • Öffnen Sie keine Anhänge in Nachrichten, die verdächtig aussehen.
  • Verfolgen Sie keine Spam-Links in verdächtigen E-Mails.
  • Klicken Sie nicht auf verdächtige Hyperlinks oder öffnen Sie nicht jugendfreie Fotos oder Videos, die Sie in sozialen Netzwerken oder über Instant Messenger erhalten haben.
  • Korrigieren Sie Ihre Standardisierung des Windows-Betriebssystems.
  • Verwenden Sie nicht täglich ein Windows-Benutzerkonto mit Administratorrechten.
  • Aktivieren Sie die Option "Dateierweiterungen anzeigen", um zu sehen, welche Dateitypen Sie öffnen. Vermeiden Sie verdächtige Dateien mit Erweiterungen wie ".exe", ".vbs" und ".scr". Trojaner-Dateien sehen oft so aus, als hätten sie zwei Erweiterungen - zum Beispiel .pdf.exe, .avi.exe oder .xlsx.scr - achten Sie also auf diese Art von Dateien.
  • Deaktivieren Sie die Windows PowerShell-Infrastruktur.
  • Deaktivieren Sie die Windows Script Host-Technologie (WSH).
  • Verwenden Sie den Windows-Gruppen- oder lokalen Richtlinieneditor, um Richtlinien für Softwareeinschränkungen zu erstellen, mit denen ausführbare Dateien deaktiviert werden, die in den Ordnern AppData, LocalAppData, Temp, ProgramData und Windows \ SysWow ausgeführt werden.
  • Deaktivieren Sie die Dateifreigabe, um sicherzustellen, dass der Trojaner nur auf dem infizierten PC isoliert bleibt.
  • Deaktivieren Sie das Remotedesktopprotokoll (RDP).
  • Deaktivieren Sie nicht verwendete Bluetooth- oder Infrarotanschlüsse.
  • Die Windows-Firewall ist aktiviert und richtig konfiguriert.
  • Verwenden Sie trojanergeschützte Antivirensoftware und halten Sie die Datenbank auf dem neuesten Stand.
  • Aktualisieren Sie Ihre Webbrowser.
  • Entfernen Sie veraltete und unnötige Browsererweiterungen, Plug-Ins und Add-Ons.
  • Halten Sie Adobe Flash Player, Java und andere wichtige Software auf dem neuesten Stand.
  • Suchen Sie immer nach komprimierten oder archivierten Dateien.
  • Verwenden Sie sichere Passwörter.
  • Installieren Sie die AdblockPlus-Browsererweiterung, um Popups und Warnungen zu blockieren, da diese auch zur Verbreitung von Trojaner-Angriffen verwendet werden.
  • Deaktivieren Sie die automatische Wiedergabe, um zu verhindern, dass böswillige Prozesse automatisch von einem externen Laufwerk gestartet werden, z. B. von externen Festplatten oder USB-Laufwerken.