Universal Browser-Hijacker nicht löschbar?
Hallo,
Ich habe seit einigen tagen eine Anwendung auf meinem PC, uch glaube es ist ein hijacker.
Die Datei heißt Universal Browser
Sie ist auch nicht unter programmen findbar, und sie öffnet sich von ganz allein, (weil es eine .exe also eine executive) Datei ist.
Ich werde jetzt versuchen mit cmd die Datei zwanghaft zu zerstören.
Hat jemand noch andere vorschläge?
NICHT unter programmen,
.exe (executive) datei, öffnet sich von allein
1 Antwort
Hallo,
Wo hast du dir diese Datei heruntergeladen und wie kommst du darauf das es ein Browser Hijacker ist?
Eine kurze Suche im Internet bestätigt eindeutig das es sich bei "Universal Browser" um Malware handelt (https://malwaretips.com/blogs/universal-browser/) und weitere suchen vermitteln auch den Eindruck das es sich tatsächlich um einen solchen handelt.
Ein Browser Hijacker manipuliert letztlich deine bisherig installierten Browser weitreichend. Das könnte beispielsweise das einblenden von Werbung oder das sammeln (teils sensibler - z.B. Passwörter) Daten sein. In manchen fällen kann schon das Löschen des Caches und der Cookies (aka. Kekse 🍪) helfen, in deinem Fall wirst du allerdings zwangsläufig auch die Malware loswerden müssen.
Ich nehme nun einfach einmal an, dass du keinen zusätzlichen Virenschutz auf deinem Computer hast (davon würde ich zumeist ohnehin abraten - das kann tatsächlich ein Nachteil sein). Lasse einen vollständigen Scan mit dem Windows Defender laufen und lasse ihn die Malware so gut wie möglich entfernen. Sende mir danach das Ergebnis.
Natürlich kann man bei der Entfernung mit dem Windows Defender nicht vollständig sicher sein. Der einzigst sichere Weg (Ausnahmen bestätigen die Regel) wäre eine saubere Neuinstallation bei welcher du dir mit dem "Media Creation Tool" von der Microsoft Webseite einen USB Stick erstellst mit dem du Windows vollständig neu installierst. Dies nur über den Knopf "System zurücksetzen" zu tun, kann helfen, kann allerdings auch die Schadsoftware mit neuinstallieren.
MlG, Codeline
Hast du dafür gezahlt? Das Problem ist das nicht zwei Antivirenprogramme zeitgleich laufen können. Sobald du GData installierst, deaktiviert sich die automatische Erkennung von Windows. Wenn du also nur eine "Free" Version von GData oder einem anderen Antivirus hast, deaktivierst du die gute Windows Defender Erkennung und hast nur noch eine abgespeckte Version eines vollwertigen Antivirus mit eingeschränkten Funktionen.
Zur Erklärung: Aufgrund der Aktivitäten die ein Antivirus durchführt um Schadsoftware zu erkennen würde es von anderer Antivirensoftware ebenfalls als Schadsoftware erkannt werden. Daher kann die automatische Erkennung nur bei einer Software zeitgleich aktiviert sein.
Hat GData es nicht erkannt? Hast du GData gekauft oder eine kostenlose Version (falls es dort diese Unterteilung gibt)? Im Prinzip kann es immer wieder mal vorkommen das Schadsoftware nicht erkannt wird oder gar selbstständig (zum Beispiel wenn sie mit Administratorrechten ausgeführt wird) das Antivirus deaktiviert.
UPDATE: ICH HABE ES GESCHAFFT DEN VIRUS LOSZUWERDEN DANKE AN ALLE DIE GEHOLFEN HABEN.
Hier wie ich es gemacht habe:
Zwangszerstörung von dateien die mal nicht entfernen kann windows 11:
Cmd als admin öffnen und dann diesen command eingeben:
del /f /q /a "dateipfad(klickt auf die datei und dann auf dateipfad)"
Und fertig, die datei ist zerstört!
...
Ich wünschte es wäre so einfach. Darf ich fragen welche "Datei" du nun gelöscht hast? Software besteht meist nicht aus einer "Datei" sondern aus vielen in verschiedenen Verzeichnissen angelegten Dateien. Dein System ist viel größer als du denkst. Um das zu sehen kannst du gerne einmal den Pfad "C:\" im Explorer öffnen, beziehungsweise "cd C:\" und "dir" in der Eingabeaufforderung (Terminal) ausführen. Dann siehst du wie komplex dein System im Prinzip ist. Auch eine Schadsoftware wird sich im großteil aller Fälle nicht einfach nur in einer Datei befinden. Zumeist befindet sich ein großteil der Schadsoftware an verschiedenen Stellen, öfters auch getant mit dem Namen anderer Software. Ich wäre mir an deiner Stelle also noch nicht so sicher ob wirklich alles weg ist. Was hat denn der Windows Defender ergeben? Im übrigen rate ich dir davon solche Befehle wie du ihn Benutzt hast nicht einfach so anzuwenden ohne zu wissen was sie tun. Wenn du "del /f /q /a C:\*" geschrieben hättest (ich bin kein Windows Experte liebe Community, korrigiert mich wenn ich irre) hättest du alle deine Dateien (mitsamt OneDrive) und dein komplettes Betriebssystem gelöscht. Daraufhin hättest du nur noch einen Kasten und einen schwarzen Bildschirm gehabt. (Im übrigen geht das eindeutig, ich kann mich lediglich etwas mit dem Befehl irren, da ich nicht mehr derart viel Windows verwende.)
In der Theorie kann es zwar funktioniert haben, gut fühlen tu ich mich dabei dennoch nicht. Versuche bitte einmal den Computer nach dem Scan neuzustarten und überprüfe ob die Dateien wieder da sind und ob verdächtige Prozesse im Task Manager erscheinen. Ich bezweifle ehrlich gesagt das das funktioniert hat.
Wenn du magst könnte ich auch um 20 Uhr sprechen. Dann kann ich eventuell per Bildschirmübertragung einen Blick darauf werfen. Das wäre mir zumindest lieber als nun pauschal davon auszugehen das alles gut ist. Ich hatte leider noch keine Zeit genau nachzulesen was die Malware alles tut, falls diese allerdings Passwörter mitliest oder auch nur Werbung schaltet (oder auch nur Leistung im Hintergrund verbraucht) würde ich das Risiko nicht eingehen wollen.
Wenn du auf Nummer sicher gehen möchtest um Schäden zu verhindern kann ich dir wie schon erwähnt anbieten nochmal um 20 Uhr (in 40 Minuten) einen Blick darüber zu werfen. Dann kann ich dir gerne auch noch ein Paar Fragen beantworten. Falls du das nicht möchtest ist das allerdings auch in Ordnung.
Ich habe G Data Total Security, hat aber nichts gefunden, ich mache es dann nochmal mit Defender, danke!