Malware / Virus / Browser Hijacker lässt sich nicht entfernen. Wie entferne ich ihn?
Ich bin mit meinem Latein am Ende. Seit sich eine Malware von selbst auf meinem PC installiert hat kriege ich bestimmte Dateien einfach nicht mehr weg, da sie sich ständig selbst von neu installieren und das bei jedem Neustart. Es handelt sich dabei um die Schadsoftware "LuDaShi" und "ComputerZ". Zudem wird Bei jedem Start eines Browser die Website: "navsmart.info" aufgerufen.
Ich habe bereits alle möglichen Mittel genutzt, die ich finden konnte und sich im Netz als effektiv bewiesen haben, allerdings das Problem nicht komplett entfernen (Siehe Bild). Ich habe bereits folgende Programme genutzt: Avira Antivir, ADWCleaner, Malwarebytes, Avast Browser Cleanup.
Außerdem ist alles an Schadsoftware bis auf die Dateien, die sich andauernd von selbst neuinstallieren, entfernt worden.
9 Antworten
Die oberen sechs Roaming-Einträge lassen sich leicht löschen:
Gib unter Suchen %appdata% ein > Roaming und lösche dort den Lockhomepage- und Ludashi-Ordner.
Was es mit den Firefox- und Chrome-Einträgen auf sich hat, kann ich nicht sagen. Es könnte sich um Adware handeln, die sich wahrscheinlich mit dem AdwCleaner entfernen ließe.
Daraus schließe ich, dass Lockhomepage und Ludashi auf dem PC als Programme installiert sein müssen. Sie legen wohl bei der Installation, wie andere Programme auch, in Roaming Profilordner an.
Geh doch mal in Programme und Features und schau nach, ob Du sie mit der gleichen oder ähnlichen Bezeichnung findest. Es können dort auch chinesische Schriftzeichen stehen. - Wenn ja, deinstalliere sie.
Viele Viren installieren sich bei jedem Neustart von selbst. Entweder von der Festplatte aus (in versteckten oder unscheinbaren Ordnern) oder übers Internet.
Die entsprechenden Files auf der Platte müssen gefunden und gelöscht werden.
Die entsprechenden Einträge im Autostart des Systems müssen gefunden und gelöscht werden.
Die entsprechenden Einträge im Autostart des Browsers müssen gefunden und gelöscht werden.
Sollten das die üblichen Virenscanner nicht erledigen, muss man das manuell erledigen. Dazu den PC vom Internet trennen, und nur im abgesicherten Modus hochfahren. Dann die Platte und die Registry nach bestimmten Schlüsseln durchsuchen. Einen einfachen Zugriff auf den Autostart des Systems und des Browsers bieten auch einfache Programme wie PCcleaner.
versuche es mal mit HighJackThis
Das habe ich auch schon versucht. Die verdächtigen Registry-Einträge die mir das Programm anzeigt habe ich auch gelöscht. Beim nächsten Scan sind sie gleich wieder da.
Ich habe einfach mal einen weiteren Scan gemacht. Vielleicht fällt dir ja was dazu ein:
Schau mal hier http://www.sicherpc.net/malware/ludashi
Da musst du schnell sein:
- Im Taskmanager sind meistens die Prozesse erkennbar. Stoppe die Prozesse
- Sofort versuche mit einem Antiviren Programm die Dateien der Maleware zulöschen. Du kannst es auch manuell versuchen. Manchmal kann man diese Adware auch dann schnell deinstallieren. Das muss alles passieren bevor sich die Programme neu starten!!
- Normalerweise sind diese Bowser Adware so einfach zu entfernen. Wenn das nicht geht Windows neu aufsetzen und Daten sichern nicht vergessen ;)
Das Problem ist nur, dass die Ordner auch nach einem Neustart wieder vorhanden sind. Ich kann den genauen Ursprung des Ganzen nicht finden und dieser wird anscheinend auch von keinem der Programme, die ich nutze gefunden. AdwCleaner habe ich wie gesagt auch schon versucht. Alle Programme finden diverse Malware aber nach dem Löschen und Neustart sind sie eh wieder da.