Der Artikel beschreibt, was DNS Changer ist und wie er von einem Computer entfernt werden kann. Die hier bereitgestellten Methoden sind bis heute zuverlässig und korrekt. Wir raten Benutzern jedoch, diese vorsichtig zu befolgen, um nicht auf häufige Probleme bei der Virenentfernung zu stoßen.
DNS Changer ist ein bösartiger Trojaner, der die DNS-Konfiguration (Domain Name Server) Ihres Computers ändert. Der Virus kapert die DNS-Server Ihres Internetdienstanbieters (ISP) und modifiziert sie so, dass er seinen eigenen verwendet, um Ihren Webbrowser auf illegale, unerwünschte und pornografische Websites usw. weiterzuleiten. Außerdem ändert er Ihre Computereinstellungen, stiehlt Ihre persönlichen Daten und installiert unerwünschte Software , und lädt andere Viren und Malware dazu ein, Ihren Computer anzugreifen. Wenn Sie mit diesem Virus infiziert sind, melden Sie sich im Wesentlichen nicht bei Ihrem eigenen Computer oder E-Mail-Konto an, sondern in der Nische des Entführers. Machen Sie sich keine Sorgen, es gibt eine Lösung für dieses Problem. Hier ist Ihr umfassender, kostenloser Support-Leitfaden zur Virenentfernung, der Ihnen dabei hilft, den Virus von Ihrem Computer zu löschen.
Anweisungen:
Sie sollten zunächst feststellen, ob Ihr Computer oder Router von DNS Changer geplagt ist oder nicht. Wenn der Computer oder Router einen gefälschten DNS-Server verwendet, liegt ein Problem vor und muss sofort behoben werden. Öffnen Sie die Eingabeaufforderung über das Startmenü > Alle Programme > Zubehör. Alternativ können Sie „cmd“ in das Ausführen-Fenster eingeben und die Eingabetaste drücken, um die Eingabeaufforderung zu öffnen. Sobald das Fenster geöffnet ist, geben Sie „ipconfig/all“ (ohne Anführungszeichen) ein und drücken Sie die Eingabetaste. Suchen Sie die DNS-Servereinträge. Diese sollten zwischen 0 und 255 liegen.
Notieren Sie sich die DNS-Servereinträge und vergleichen Sie sie mit der Liste der gefälschten DNS-Servereinträge. Zu den gefälschten gehören 85.255.112.0 bis 85.255.127.255; 64.28.176.0 bis 64.28.191.255; 67.210.0.0 bis 67.210.15.255; 77.67.83.0 bis 77.67.83.255; 93.188.160.0 bis 93.188.167.255; 213.109.64.0 bis 213.109.79.255; und 193.227.227.218 unter anderem. Sie müssen das gleiche Verfahren auch für Ihren WLAN-Router durchführen. Wenn Ihre DNS-Einträge mit einem der hier angegebenen Einträge übereinstimmen, wurde Ihr Computer oder Router mit Sicherheit von DNS Changer deaktiviert. Befolgen Sie die nachstehenden Anweisungen, um es vollständig zu entfernen.
Erstellen Sie zunächst ein Backup Ihrer gesamten Computerdaten. Sie können Ihren Computer entweder im Cloud-Speicher oder auf einem externen Sicherungsmedium wie einem Flash-Laufwerk speichern. Wenn Sie mit der Sicherung Ihrer Daten fertig sind, wechseln Sie zum Windows-Verzeichnis. Öffnen Sie das Programm „Ausführen“ (im Startmenü), geben Sie „%Windir%\system32\drivers“ (ohne Anführungszeichen) ein und drücken Sie die Eingabetaste. Der Befehl führt Sie zur Liste der Treibersoftware. Suche nach ‚ndisprot.sys‚Datei, klicken Sie mit der rechten Maustaste darauf und wählen Sie Umbenennen. Ändern Sie den Namen der Datei in einen anderen. Wenn Sie fertig sind, wählen Sie diese Datei aus und drücken Sie die Entf-Taste auf der Tastatur. Wenn Sie zur Bestätigung aufgefordert werden, klicken Sie auf die Schaltfläche „Ja“. Sie sollten diese Datei auch aus dem Papierkorb löschen.
Wenn die Datei gelöscht wurde, öffnen Sie das Programm „Ausführen“ erneut, geben Sie „regedit“ (ohne Anführungszeichen) ein und drücken Sie die Eingabetaste. Dadurch wird der Windows-Registrierungseditor geöffnet. Bevor Sie von hier aus fortfahren, stellen Sie sicher, dass Sie alle Ihre Dateien gesichert haben. Wenn Sie fertig sind, suchen Sie nach diesen Registrierungsthreads und entfernen Sie den letzten Eintrag aus dem gesamten Thread. Denken Sie daran, dass Sie nicht den gesamten Thread löschen sollten, es ist nur der letzte Eintrag.
· HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces]„NameServer“
· HKEY_LOCAL_MACHINE\\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{random} DhcpNameServer = 85.255.xx.xxx,85.255.xxx.xxx
· HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{random} NameServer = 85.255.xxx.133,85.255.xxx.xxx
· HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
DhcpNameServer = 85.255.xxx.xxx,85.255.xxx.xxx
· HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
NameServer = 85.255.xxx.xxx,85.255.xxx.xxx
· HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\%RandomCLSID%“DhcpNameServer“
· HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\%RandomCLSID%“NameServer“
· HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\%Random CLSID% „DhcpNameServer“
Wenn Sie fertig sind, verlassen Sie das Fenster des Registrierungseditors. Öffnen Sie Ihr Antivirenprogramm und führen Sie ein vollständiges aus Virusscan Ihres Computers. Warten Sie, bis der Scan abgeschlossen ist. Wenn Sie fertig sind, fordern Sie Ihr Antivirenprogramm auf, die beim Scannen gefundenen schädlichen Elemente zu entfernen. Stellen Sie anschließend eine Verbindung zum Internet her und laden Sie die neueste Version des DNSChanger-Entfernungstools entweder von McAfee oder Malwarebytes herunter. Speichern Sie die heruntergeladene Datei auf Ihrem Computer.
Wenn Sie fertig sind, suchen Sie die Setup-Datei und führen Sie sie aus. Befolgen Sie die Anweisungen, um das Tool zu installieren und/oder auszuführen. Wenn das Tool installiert wurde, öffnen Sie es und aktualisieren Sie es mit den neuesten Viren- und Malware-Definitionen. Warten Sie, bis die Aktualisierung abgeschlossen ist. Wenn Sie fertig sind, führen Sie einen vollständigen Virenscan Ihres Computers durch. Fordern Sie anschließend das Tool auf, alle infizierten Dateien zu löschen. Schließen Sie alle Fenster. Leeren Sie den Papierkorb und starten Sie dann Ihren Computer neu. Ihr Computer ist jetzt frei von dem DNS-Changer-Trojaner-Virus.
Zusätzliche Tipps:
Sie müssen als Administrator angemeldet sein, um den Registrierungseditor ändern zu können. Da die Änderung der Registrierung ein sensibler Vorgang ist, müssen Sie die Hilfe eines Fachmanns in Anspruch nehmen Online-Unterstützung bei der Entfernung von Viren um einen Systemabsturz oder andere schwerwiegende Probleme auf Ihrem Computer zu vermeiden.