Browser Hijacker diese nervige Malware, schon wieder hat sich auf meinem PC breitgemacht. Weiß gar nicht, wo ich Browser Hijacker gekriegt habe, höchstwahrscheinlich war schuld, ein Popup-Fenster, das ich weggeklickt habe.
Hab das gemerkt weil Web-Browser (Mozilla Firefox) auf PC bei youtube Videos ansehen sich merkwürdig Verhalten hat. Nach paar Sekunden Video Anschau hat mir so ein java update Fenster alles blockiert.
www_updatemeet_com_java_update_index_php_dv1=10996560&dv2=51804&dv3=DE&mid=51804-DE&marketing_fid=MTM5MzIzNDU3MC01N2ExZTMzOTMyODgxM2NmMWQxYz
Ne hab ich mir gedacht, Java Plug-Ins sind Aktuell. Auf jeden Fall war dieser nervige Browser Hijacker da und musste weg.
Betroffen von diesen Schädlingen sind überwiegend die Benutzer des Microsoft Internet Explorer unter Microsoft Windows, allerdings können auch alternative Browser wie Firefox, Opera oder Google Chrome unter Windows betroffen sein.
Quelle: de.wikipedia.org/wiki/Browser-Hijacker
So entfernen Sie den Browser Hijacker
Als erster Schritt habe ich Kaspersky Antiviren-Software laufenlassen.
Nach eine Minute hat Kaspersky folgendes Browser Hijacker entdeckt:
"HEUR:Exploit.Java.Generic"
und im Ordner /Documents and Settings\meins\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24
waren paar tmp moved successfully.
Nichts wie Weg damit!
Zum Not kann man 30 Tagen Probeversion von Kaspersky Antiviren-Software runterladen. Free 30 day trial Download Now
Ich nutze eine Lizenzierte Version.
Als zweiten Schritt habe ich AdwCleaner laufenlassen.
Übrigens: Die neue Version 3.019 des Aufräum-Tools AdwCleaner ist da. Kann man hier kostenlos runterladen.
Darüber habe ich hier einen Artikel geschrieben. Der Adwarecleaner entfernt Adware, Toolbars, Browser-Hijacker und andere unerwünschte Programme sicher aus Windows und installierten Browsern. Die Freeware besteht aus einem Such-Modus zur Analyse sowie der eigentlichen Bereinigungsfunktion.
AdwCleaner hat seine Arbeit gemacht und restlicher Müll aufgeräumt. Ich war erstaunlich, was sich da auf PC wieder gesammelt wurde.
AdwCleaner – Bericht Dateien / Ordner Gelöscht
Ordner Gelöscht : C:\ProgramData\StarApp
Ordner Gelöscht : C:\Users\meins\AppData\Roaming\WinZipper
Datei Gelöscht : C:\Users\meins\AppData\Roaming\Mozilla\Firefox\Profiles\id2fw83n.default-1375092930722\Extensions\toolbar@alexa.com.xpi
Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\searchplugins\qvo6.xml
Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Datei Gelöscht : C:\Windows\System32\Tasks\Omiga Plus RunAsStdUser
Registrierungsdatenbank[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4704F027-6A8E-4D5C-A359-4E417169702C}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4704F027-6A8E-4D5C-A359-4E417169702C}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF4E9828-8188-4DF8-9573-9C0DF6E2F521}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF4E9828-8188-4DF8-9573-9C0DF6E2F521}
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKCU\Software\caphyon
Schlüssel Gelöscht : HKLM\Software\caphyon
Schlüssel Gelöscht : HKLM\Software\hdcode
Schlüssel Gelöscht : HKLM\Software\omigaplusSvc
Schlüssel Gelöscht : HKLM\Software\winzipersvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Browser-\\ Internet Explorer v10.0.9200.16720
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v27.0.1 (de)
[ Datei : C:\Users\meins\AppData\Roaming\Mozilla\Firefox\Profiles\id2fw83n.default-1375092930722\prefs.js ]
Zeile gelöscht : user_pref(„extensions.alexa.toolbarXMLText“, „<?xml version=\“1.0\“ encoding=\“utf-8\“?>\n<toolbar>\n <replacements>\n <replacement>\n <key><![CDATA[__REGION__PLACEHOLDER__]]></key>\n <v[…]
-\\ Google Chrome v33.0.1750.117
[ Datei : C:\Users\meins\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Fazit:
Man kann heutzutage nicht vorsichtig genug sein, eins weiß ich sicher. Solche Popups kann ich durch die Verwendung sicherer Browser mit einem eingebauten Popup-Blocker blockieren. Genau das werde ich jetzt installieren, hoffe das Browser Hijacker keine Chance mehr bei mir auf PC haben.
Lg
Olena