Malware/Virus Russische Startseite bei Chrome/Firefox?

... komplette Frage anzeigen

6 Antworten

Selbiges Problem, ich habe dies wie folgt gelöst:

  1. Systemsteuerung, alle Programme von diesem Tage an deinstalliert.
  2. Ordner C Programme, alle von diesem Tage gelöscht, ja ... im C Programme Ordner sind Dateien mit einem Ordner installiert
  3. Ordner C Programm Files (86) dort sind gleich einige Dateien noch drin, meist die .dlls oder uninstall oder sonstig geöffnete dateien im Hintergrund, die bei der Deinstallation im Punkt 1 nicht deinstalliert wurden
  4. Mozilla rechtsklick --> Eigenschaften --> Ziel, steht meist ein anderer Link drin, als euer Pfad, ebenso im ausführen, diesen bitte wieder auf C/Program Files/Mozillla/firefox.exe setzen.
  5. Mozilla Extras, Startseite google oder so festlegen
  6. WICHTIG ! Euer Mozilla Profil ist infiziert, das heißt, er hat sich in das Profil eingeschlichen. Selbst wenn ihr Mozilla deinstalliert, deinstalliert ihr nie das Profil, da ihr nur in C Programm Files die Dateien deinstalliert, nicht aber euer Profil, daher --> C\\Benutzer\\ "euren Benutzer-Namen"\\AppData\\Roaming und dort den ganzen Mozilla Ordner öffnen, wenn sich vereinzelt programme nicht schließen lassen, da sie im Hintergrund geöffnet sind, schaut mal in der Taskleiste und beendet mozilla maintenance und mozilla selbst ..Wenn das auch nicht funktioniert dann Punkt
  7. Bitte deinstalliert Firefox komplett
  8. geht nun wieder auf den Appdata/Roaming/Mozilla ordner und löscht ihn, nun funkioniert es, falls noch nicht, da ein Prozess im Hintergrund offen ist, Neustart des PCs, spätestens dann funktioniert es. 9.schaut bitte Appdata auch im Local ordner nach, was ihr dort alles am heutigen Tage installiert habt, meist heißen die Ordner da auch exakt gleich, wie jene, die ihr schon deinstalliert habt.
  9. Überprüft bitte in der taskleiste noch alle Prozesse, Appverläufe (bei windows 1) und auch Autotstart Programme, 4-5 Dateien jeweils in jedem sind auch nochmals diese Junk-Dateien, bitte deaktivieren, wenn möglich gleich aus der Taskleiste "löschen", also nicht nur deaktivieren. Ja diese lassen sich auch löschen, wer das nicht weis kann das googeln, es gibt dazu natürlich auch andere nützliche Programme um ganz einfach Tasks, Dienste oder Apps zu löschen.

Wer sich nicht ganz sicher ist, für was jener Task ist, bitte auf eigenschaft --> details klicken, dort stehen meist die Daten wie Copyright und Hersteller etc. wenn dort keiner angegeben ist oder kein Systemprogramm von Windows, euren Treiberunternehmen oder sonstigen Spielen oder vertrauenswürdigen Sites, würde ich euch raten diese allesamt zu löschen, selbst wenn ihr einen Prozess zu viel beendet oder löscht, könnt ihr ihn nachträglich wieder aktivieren oder erstellen, das wäre nicht das Problem. Wie gesagt nicht nur im Task, da im Autostart auch noch 2-3 eingeschlichen sind.

Da ihr nun Firefox deinstalliert habt, bitte installiert firefox neu. Für diejenigen, die Firefox nicht deinstalliert haben, und nur den Appdata/Roaming Ordner des Profils gelöscht haben, diese sollten sich ein neues Profil erstellen, das macht ihr in Folgenden Schritten

--> Firefox schließen --> Taskmanager --> Links oben Datei --> neuen Task ausführen --> firefox.exe -P eingeben --> dann könnt ihr ein neues Profil anlegen, schaut beim anlegen bitte darauf, das ihr das Profil auch "anwendet"

Nachdem ihr bestätigt habt, dann bitte nochmals rechtsklick auf euer Firefox Icon, Eigenschaften und schaut ob Ziel und Ausführen nun in eurem C ordner auf Firefox.exe liegt. Öffnet danach bitte firefox, normal müsste alles passen, falls nicht, dann habt ihr vielleicht noch vergessen in Extras die Startseite abzuändern.

Problem in der Regel gelöst. Wer natürlich noch die Einträge aus der Registry entfernt haben möchte, kann dies auch tun, ich würde euch aber raten, dort nur rumzuspielen, wer sich auskennt, für alle anderen ist dann vielleicht so ein Registry Anti Malware Programm gar nicht schlecht.

Aber wie gesagt mit den oben genannten Punkten habt ihr, wenn ihr sorgfältig jene Dateien gelöscht habt und jene Prozesse nach einem PC neustart keinerlei schadhafte Dateien mehr auf dem PC, die irgendwie in einer Weise Schaden oder Werbung oder sonstiges anrichten könnten, es sind nur noch lediglich die registry spuren ersichtlich, und diese sind harmlos, da es keine dateien sind sondern nur verweise bzw. leere verknüfungen.

Ich hoffe ich konnte euch helfen.

Antwort bewerten Vielen Dank für Deine Bewertung

Möglicherweise hat sich der Virus Hpreyos in dein PC eingefunden. Das ist halt ein Virus der dein Browser infiziert und ungewollte Werbung erschafft. Da sich durch Änderung von der Startseite immer noch die russische Seite öffnet, denke ich mal das eine hinzugefügte Command-Line in allen Browser-Apps dafür verantwortlich ist. Hpreyos vertauscht alle deine Browser-Apps mit Infizierten (welche bei genauerem Hinsehen etwas verpixelt sind).

Ich würde dir folgendes empfehlen zu tun:

  1. Deinstalliere hpreyos von deinem Computer
  2. Lösche alle hpreyos-relevanten Registry-Einträge
  3. Lösche "hpreyos" von %AppData%
  4. Starte deinen PC neu.


Fun Fact: Bekannte Browser wie Chrome, Firefox, Opera, Internet Explorer sind betroffen, aber nicht Microsoft Edge :3

Antwort bewerten Vielen Dank für Deine Bewertung

Öffne ein Privates Fenster bei FireFox / nur das Private offen lassen --- dann lösche alle Cokies und die ganze Chronik und überprüfe deine Addons & Erweiterungen ob dort etwas hinterlegt wurde.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Patti2301
14.06.2016, 16:18

Wo finde ich die option bei firefox? nutze normalerweise nur Chrome. Meinst du beides neu installieren wäre nicht sinnvoller?

EDIT: habs gefunden, hat nix gebracht...

0

Bitte nicht mehr antworten, habe das Problem mit einer Neu-Installation von Chrome und Firefox lösen können, alles wieder gut!

Danke für eure schnellen Antworten!!

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Patti2301
14.06.2016, 16:47

Nach Neustart des PC´s wieder dasselbe Problem...Doch nicht gelöst...

0

Lad dir Adwcleaner runter, zb. von Chip. Und dann geh folgendermaßen vor:

1. Verlauf löschen, auch mit Cookies etc.

2. Internet Startseite in Chrom festlegen, zb. google.com

3. Adwcleaner durchlaufen lassen

4. Bei Google Chrom ist ein Blogger wichter je nachdem auf welche seiten du gehst.


Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Patti2301
14.06.2016, 16:36

Danke dir, das Problem habe ich mit einer Neu-Installation lösen können, den AdwCleaner werde ich mir aber trotzdem mal anschauen, klingt gut :)

0

Hol dir ein Virus Deinstallierer Programmen

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Patti2301
14.06.2016, 16:14

Kannst du eines empfehlen? Wie gesagt, Kaspersky TDLL Killer und Anti-Malware hab ich schon laufen lassen.

0
Kommentar von sergen1234s
14.06.2016, 16:15

Ich würde als Erstes Mal Ad-Blocker für Firefox holen das sagt immer an wenn es Virus erkennt und schalte deine Malware Programm bei dem Einstellungen auf AN

0

Was möchtest Du wissen?