Malware / Virus / Browser Hijacker lässt sich nicht entfernen. Wie entferne ich ihn?

Malwarebytes Scan - (Computer, Virus, Browser)

9 Antworten

Viele Viren installieren sich bei jedem Neustart von selbst. Entweder von der Festplatte aus (in versteckten oder unscheinbaren Ordnern) oder übers Internet.

Die entsprechenden Files auf der Platte müssen gefunden und gelöscht werden.

Die entsprechenden Einträge im Autostart des Systems müssen gefunden und gelöscht werden.

Die entsprechenden Einträge im Autostart des Browsers müssen gefunden und gelöscht werden.

Sollten das die üblichen Virenscanner nicht erledigen, muss man das manuell erledigen. Dazu den PC vom Internet trennen, und nur im abgesicherten Modus hochfahren. Dann die Platte und die Registry nach bestimmten Schlüsseln durchsuchen. Einen einfachen Zugriff auf den Autostart des Systems und des Browsers bieten auch einfache Programme wie PCcleaner.

Da musst du schnell sein:

  1. Im Taskmanager sind meistens die Prozesse erkennbar. Stoppe die Prozesse
  2. Sofort versuche mit einem Antiviren Programm die Dateien der Maleware zulöschen. Du kannst es auch manuell versuchen. Manchmal kann man diese Adware auch dann schnell deinstallieren. Das muss alles passieren bevor sich die Programme neu starten!!
  3. Normalerweise sind diese Bowser Adware so einfach zu entfernen. Wenn das nicht geht Windows neu aufsetzen und Daten sichern nicht vergessen ;)

Die oberen sechs Roaming-Einträge lassen sich leicht löschen:

Gib unter Suchen  %appdata%  ein > Roaming und lösche dort den Lockhomepage- und Ludashi-Ordner.

Was es mit den Firefox- und Chrome-Einträgen auf sich hat, kann ich nicht sagen. Es könnte sich um Adware handeln, die sich wahrscheinlich mit dem AdwCleaner entfernen ließe.

Das Problem ist nur, dass die Ordner auch nach einem Neustart wieder vorhanden sind. Ich kann den genauen Ursprung des Ganzen nicht finden und dieser wird anscheinend auch von keinem der Programme, die ich nutze gefunden. AdwCleaner habe ich wie gesagt auch schon versucht. Alle Programme finden diverse Malware aber nach dem Löschen und Neustart sind sie eh wieder da.

0
@Rankeil

Daraus schließe ich, dass Lockhomepage und Ludashi auf dem PC als Programme installiert sein müssen. Sie legen wohl bei der Installation, wie andere Programme auch, in Roaming Profilordner an.

Geh doch mal in Programme und Features und schau nach, ob Du sie mit der gleichen oder ähnlichen Bezeichnung findest. Es können dort auch chinesische Schriftzeichen stehen.  -  Wenn ja, deinstalliere sie.



0

Hast du was im Roaming Ordner entfernt ja und kommt immer wieder okay denn mach das so!
PC im Abgesicherten Modus starten (vorher das Netzkabel ziehen) und in der Registry nach den Virus suchen und im AutoStart denn er hat den Updater im Auto Start eingenistet es gibt ein YTber namens SemperVideo der sowas öfters zeigt aber ich google nochmal nach den Virus nachher um zu sehen was das genau für einer ist du kannst dir auch eine Linux Life CD holen oder aus dem Internet ziehen erkläre ich aber Später hab grad keine Zeit
Frohes Neues und Viel Glück  

Tatsächlich habe ich auf deine Antwort hin Sempervideos Kanal mal durchsucht und ein interesssantes Video dabei gefunden. https://www.youtube.com/watch?v=3o3b4Wgyytw
Genau so einen ungültigen Registry Eintrag habe ich auch in meinem Regeditor, allerdings wird im Video nicht erklärt wie man dieses Problem behebt. Gibt es alternative Registry-Editoren, die nicht nur per ASCII die Registry auslesen?

0

Das weiß ich leider nicht frag mal im
Trojaner Board nach die können dir sicher helfen :)

0

Das habe ich auch schon versucht. Die verdächtigen Registry-Einträge die mir das Programm anzeigt habe ich auch gelöscht. Beim nächsten Scan sind sie gleich wieder da.

0
@Rankeil

Dann ahst du nicht mehr viel Möglichkeiten

Kaspersky kaufen und installieren

oder

Daten sichern und die Festplatte neu aufspielen.

0

Was möchtest Du wissen?