Browser Hijacker sicher entfernen

Hallo liebe Leserinnen und Leser von You-Big-Blog.com
nervige browser hijacker entfernenBrowser Hijacker diese nervige Malware, schon wieder hat sich auf meinem PC breitgemacht. Weiß gar nicht, wo ich Browser Hijacker gekriegt habe, höchstwahrscheinlich war schuld, ein Popup-Fenster, das ich weggeklickt habe.
Hab das gemerkt weil Web-Browser (Mozilla Firefox) auf PC bei youtube Videos ansehen sich merkwürdig Verhalten hat. Nach paar Sekunden Video Anschau hat mir so ein java update Fenster alles blockiert.

Erkennt veralteten Java Plug-Ins

www_updatemeet_com_java_update_index_php_dv1=10996560&dv2=51804&dv3=DE&mid=51804-DE&marketing_fid=MTM5MzIzNDU3MC01N2ExZTMzOTMyODgxM2NmMWQxYz

Ne hab ich mir gedacht, Java Plug-Ins sind Aktuell. Auf jeden Fall war dieser nervige Browser Hijacker da und musste weg.

Browser-Hijacker bzw. Browserentführer sind kleine Programme, welche die Einstellungen des Browsers manipulieren, um Seitenaufrufe (etwa die Startseite) und Suchanfragen auf bestimmte Webseiten umzuleiten. Sie gehören meist zur Kategorie der sogenannten Malware, die sich häufig ohne Wissen des Benutzers im Hintergrund installieren, oft durch Ausnutzung von Sicherheitslücken in der Browsersoftware. Seltener werden sie auch mit Zustimmung des Benutzers von Adware installiert, um Werbung einzublenden.

Betroffen von diesen Schädlingen sind überwiegend die Benutzer des Microsoft Internet Explorer unter Microsoft Windows, allerdings können auch alternative Browser wie Firefox, Opera oder Google Chrome unter Windows betroffen sein.
Quelle: de.wikipedia.org/wiki/Browser-Hijacker

So entfernen Sie den Browser-Hijacker

Als erster Schritt habe ich Kaspersky Antiviren-Software laufenlassen.
Nach eine Minute hat Kaspersky folgendes Browser Hijacker entdeckt:

"HEUR:Exploit.Java.Generic"
und im Ordner /Documents and Settings\meins\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24
waren paar tmp moved successfully.

Nichts wie Weg damit!

Zum Not kann man 30 Tagen Probeversion von Kaspersky Antiviren-Software runterladen. Free 30 day trial Download Now

Ich nutze eine Lizenzierte Version.

Als zweiten Schritt habe ich AdwCleaner laufenlassen.

Übrigens: Die neue Version 3.019 des Aufräum-Tools AdwCleaner ist da. Kann man hier kostenlos runterladen.

AdwCleaner entfernt zuverlässig unerwünschte Adware und Programme vom Rechner

Darüber habe ich hier einen Artikel geschrieben. Der Adwarecleaner entfernt Adware, Toolbars, Browser-Hijacker und andere unerwünschte Programme sicher aus Windows und installierten Browsern. Die Freeware besteht aus einem Such-Modus zur Analyse sowie der eigentlichen Bereinigungsfunktion.

AdwCleaner hat seine Arbeit gemacht und restlicher Müll aufgeräumt. Ich war erstaunlich, was sich da auf PC wieder gesammelt wurde.
AdwCleaner – Bericht Dateien / Ordner Gelöscht
Ordner Gelöscht : C:\ProgramData\StarApp
Ordner Gelöscht : C:\Users\meins\AppData\Roaming\WinZipper
Datei Gelöscht : C:\Users\meins\AppData\Roaming\Mozilla\Firefox\Profiles\id2fw83n.default-1375092930722\Extensions\toolbar@alexa.com.xpi
Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\searchplugins\qvo6.xml
Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Datei Gelöscht : C:\Windows\System32\Tasks\Omiga Plus RunAsStdUser

Registrierungsdatenbank[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4704F027-6A8E-4D5C-A359-4E417169702C}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4704F027-6A8E-4D5C-A359-4E417169702C}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF4E9828-8188-4DF8-9573-9C0DF6E2F521}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF4E9828-8188-4DF8-9573-9C0DF6E2F521}
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKCU\Software\caphyon
Schlüssel Gelöscht : HKLM\Software\caphyon
Schlüssel Gelöscht : HKLM\Software\hdcode
Schlüssel Gelöscht : HKLM\Software\omigaplusSvc
Schlüssel Gelöscht : HKLM\Software\winzipersvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

Browser-\\ Internet Explorer v10.0.9200.16720

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\meins\AppData\Roaming\Mozilla\Firefox\Profiles\id2fw83n.default-1375092930722\prefs.js ]

Zeile gelöscht : user_pref(„extensions.alexa.toolbarXMLText“, „<?xml version=\“1.0\“ encoding=\“utf-8\“?>\n<toolbar>\n  <replacements>\n    <replacement>\n      <key><![CDATA[__REGION__PLACEHOLDER__]]></key>\n      <v[…]

-\\ Google Chrome v33.0.1750.117

[ Datei : C:\Users\meins\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Fazit:
Man kann heutzutage nicht vorsichtig genug sein, eins weiß ich sicher. Solche Popups kann ich durch die Verwendung sicherer Browser mit einem eingebauten Popup-Blocker blockieren. Genau das werde ich jetzt installieren, hoffe das Browser Hijacker keine Chance mehr bei mir auf PC haben.

Lg
Olena

Über den Autor

Olena Seregina

Was ich soll und schulde, steht im Steuerbescheid.
Was ich nicht darf, steht im Strafgesetzbuch.
Und alles andere kann ich selbst entscheiden.
/ viktor37/

4 Kommentare

  • Hi,

    wenn man sein Antivirenprogramm ständig aktualisiert ist man vor dem gröbsten geschützt!
    Es empfiehlt sich auch regelmäsig ein Backup zu erstellen, für den Fall der Fälle.

    Grüße

  • @Dagmar, das ist so nicht ganz richtig. Es gibt schon umfassenden Schutz aber das ist dann halt nicht Nutzerfreundlich bzw. für den Otto-Normal Anwender zu umständlich zu konfigurieren (Stichwort Whitelisting, Intrusion Detection etc.)

    Wer sich mehr schützen möchte, das hier ist z.B. ganz interessant zu lesen: http://www.virenschutz-test.de/virenschutz/zusatz-schutz/

    Wer sich diesen Aufwand nicht machen möchte, dem empfehle ich mit einer Live-CD zu booten. Das sind komplette Anwendungsfertige Linuxdistributionen die von CD gebootet werden. Wer damit im Internet surft hat spätestens nach dem nächsten Neustart wieder ein sauberes System. So können sich Viren nicht dauerhaft einnisten und das ist ja meist das Problem

  • Hallo Olena,

    das ist ein interessanter Artikel.
    Allerdings ist es mir öfter passiert, dass verschiedene Antiviren-Software auch verschiedene Ergebnisse hat, selbst wenn sie gerade geupdated wurden.

    Einen kompletten Schutz gibt es nicht und wird es wohl leider nie geben.

    • Hallo Dagmar,

      das Stimmt leider, es gibt keinen kompletten …: ausreichenden Schutz. Aber wenn einer ohne Antiviren-Software heute surfend unterwegs ist, ist selber schuld.

Copyright © 2010 - 2017 You-Big-Blog.com