Browser Hijacker diese nervige Malware, schon wieder hat sich auf meinem PC breitgemacht. Weiß gar nicht, wo ich Browser Hijacker gekriegt habe, höchstwahrscheinlich war schuld, ein Popup-Fenster, das ich weggeklickt habe.
Hab das gemerkt weil Web-Browser (Mozilla Firefox) auf PC bei youtube Videos ansehen sich merkwürdig Verhalten hat. Nach paar Sekunden Video Anschau hat mir so ein java update Fenster alles blockiert.

www_updatemeet_com_java_update_index_php_dv1=10996560&dv2=51804&dv3=DE&mid=51804-DE&marketing_fid=MTM5MzIzNDU3MC01N2ExZTMzOTMyODgxM2NmMWQxYz

Ne hab ich mir gedacht, Java Plug-Ins sind Aktuell. Auf jeden Fall war dieser nervige Browser Hijacker da und musste weg.

Browser-Hijacker bzw. Browserentführer sind kleine Programme, welche die Einstellungen des Browsers manipulieren, um Seitenaufrufe (etwa die Startseite) und Suchanfragen auf bestimmte Webseiten umzuleiten. Sie gehören meist zur Kategorie der sogenannten Malware, die sich häufig ohne Wissen des Benutzers im Hintergrund installieren, oft durch Ausnutzung von Sicherheitslücken in der Browsersoftware. Seltener werden sie auch mit Zustimmung des Benutzers von Adware installiert, um Werbung einzublenden.

Betroffen von diesen Schädlingen sind überwiegend die Benutzer des Microsoft Internet Explorer unter Microsoft Windows, allerdings können auch alternative Browser wie Firefox, Opera oder Google Chrome unter Windows betroffen sein.
Quelle: de.wikipedia.org/wiki/Browser-Hijacker

So entfernen Sie den Browser Hijacker

Als erster Schritt habe ich Kaspersky Antiviren-Software laufenlassen.
Nach eine Minute hat Kaspersky folgendes Browser Hijacker entdeckt:

"HEUR:Exploit.Java.Generic"
und im Ordner /Documents and Settings\meins\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24
waren paar tmp moved successfully.

Nichts wie Weg damit!

Zum Not kann man 30 Tagen Probeversion von Kaspersky Antiviren-Software runterladen. Free 30 day trial Download Now

Ich nutze eine Lizenzierte Version.

Als zweiten Schritt habe ich AdwCleaner laufenlassen.

Übrigens: Die neue Version 3.019 des Aufräum-Tools AdwCleaner ist da. Kann man hier kostenlos runterladen.

Darüber habe ich hier einen Artikel geschrieben. Der Adwarecleaner entfernt Adware, Toolbars, Browser-Hijacker und andere unerwünschte Programme sicher aus Windows und installierten Browsern. Die Freeware besteht aus einem Such-Modus zur Analyse sowie der eigentlichen Bereinigungsfunktion.

AdwCleaner hat seine Arbeit gemacht und restlicher Müll aufgeräumt. Ich war erstaunlich, was sich da auf PC wieder gesammelt wurde.
AdwCleaner – Bericht Dateien / Ordner Gelöscht
Ordner Gelöscht : C:\ProgramData\StarApp
Ordner Gelöscht : C:\Users\meins\AppData\Roaming\WinZipper
Datei Gelöscht : C:\Users\meins\AppData\Roaming\Mozilla\Firefox\Profiles\id2fw83n.default-1375092930722\Extensions\toolbar@alexa.com.xpi
Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\searchplugins\qvo6.xml
Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Datei Gelöscht : C:\Windows\System32\Tasks\Omiga Plus RunAsStdUser

Registrierungsdatenbank[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4704F027-6A8E-4D5C-A359-4E417169702C}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4704F027-6A8E-4D5C-A359-4E417169702C}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF4E9828-8188-4DF8-9573-9C0DF6E2F521}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF4E9828-8188-4DF8-9573-9C0DF6E2F521}
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKCU\Software\caphyon
Schlüssel Gelöscht : HKLM\Software\caphyon
Schlüssel Gelöscht : HKLM\Software\hdcode
Schlüssel Gelöscht : HKLM\Software\omigaplusSvc
Schlüssel Gelöscht : HKLM\Software\winzipersvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

Browser-\\ Internet Explorer v10.0.9200.16720

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\meins\AppData\Roaming\Mozilla\Firefox\Profiles\id2fw83n.default-1375092930722\prefs.js ]

Zeile gelöscht : user_pref(„extensions.alexa.toolbarXMLText“, „<?xml version=\“1.0\“ encoding=\“utf-8\“?>\n<toolbar>\n  <replacements>\n    <replacement>\n      <key><![CDATA[__REGION__PLACEHOLDER__]]></key>\n      <v[…]

-\\ Google Chrome v33.0.1750.117

[ Datei : C:\Users\meins\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Fazit:
Man kann heutzutage nicht vorsichtig genug sein, eins weiß ich sicher. Solche Popups kann ich durch die Verwendung sicherer Browser mit einem eingebauten Popup-Blocker blockieren. Genau das werde ich jetzt installieren, hoffe das Browser Hijacker keine Chance mehr bei mir auf PC haben.

Lg
Olena