Frage stellen
0

Anleitung: Astromenda.com (Astromenda) Virus Entfernen

gefragt 2014-07-30 07:56:34 -0600

VirusWatcher Gravatar-Bild
  • Wie entfernt man das Astromenda.com bzw. Astromenda Browser-Virus aus Windows?

Typische Nebeneffekte:

  • Das Virus manipuliert die Suchergebnisse im Browser, sowie die Browser-Startseite
  • Es wird Werbung auf Webseiten eingeblendet: Coupons, Downloads, Pop-Ups etc.
  • Suchmaschineneinstellungen werden verändert
  • Tarnt sich oft als Browsererweiterung/App/Addon/Extension

    Astromenda.com

bearbeiten Tag verändern Als beleidigend melden schließen merge löschen

2 answers

0

geantwortet 2014-07-30 07:57:26 -0600

VirusWatcher Gravatar-Bild

Hinweise:

  • Diese Anleitung ist etwas länger als die üblichen Tutorials und Anweisungen. Der Vorteil dieser Methode ist aber, dass man damit gründlicher reinigt und vor allem auch andere Problemverursacher findet, denn meistens hat man viel mehr Schädlinge drin, als man denkt.
  • Arbeite die Anleitung Schritt für Schritt durch. Es sieht alles komplizierter aus, als es ist.
  • Da die Browser erneuert werden und der PC neustartet, so ist es sinnvoll die Web-Adresse dieser Anleitung sich selbst per E-Mail zu schicken, damit man diese Anleitung schnell wiederfindet und weiterarbeiten kann.

  • Bitte führe die vorgeschlagenen Programme als Administrator aus. Das bedeutet: Rechtsklick auf die heruntergeladene .exe Datei und dann "Als Administrator ausführen" auswählen

    Windows: Programme als Administrator ausführen

  • Alle vorgeschlagenen Programme sind kostenlos.

Schritt 1:

  • Installiere den Revo Uninstaller (Download von der Herstellerseite) . Das ist ein kostenloses Programm, das dabei hilft unnötige Programme restlos zu deinstallieren. Dabei wird immer ein Wiederherstellungspunkt erstellt, damit man alle Vorgänge rückgängig machen kann, falls doch was schief geht.

    Info: Man kann Programme natürlich auch ohne Revo Uninstaller und zwar direkt über die Systemsteuerung deinstallieren. Revo macht das aber in der Regel besser und erstellt einen Wiederherstellungspunkt

    Revo Uninstaller

  • Deinstalliere nun alle verdächtigen Programme, insbesondere wenn sie vor Kurzem installiert wurden (du kannst sie nach Installationsdatum sortieren). Besser ist es alles, was kürzlich installiert wurde zu deinstallieren.

    • Die unerwünschten Programme könnten heißen: * Astromenda, SafeSaver, SupTab, ValueApps, *Freeven, Video Player, Conduit, Fun2Save, Inspsearch oder ähnliches.
    • Wenn im Namen eines Programms etwas von Toolbar, Updater, Download oder Player steht, ist es meistens nichts Gutes.
    • Die Namen können variieren, denn die Virusentwickler sind sehr einfallsreich..

      Deinstalliere sie.

  • Falls nichts verdächtiges dabei ist, dann direkt weiter mit Schritt 2.

Schritt 2.1:

Ich liste mehrere sehr gute Programme auf, mit denen du Toolbars, Trojaner und Spyware entfernen kannst. Installiere und führe alle vorgeschlagenen Programme nacheinander aus.

  • Benutze Malwarebytes Anti Malware

    • Während der installation wird man evtl. gefragt, ob man die Malwarebytes Pro version testen möchte, das kann man aber abwählen, denn für den einfachen Scan reicht die normale Version vollkommen aus
    • Scanne dein System vollständig damit
    • Nach dem Scan markiere alle Funde und verschiebe sie in die Quarantäne, dadurch wurden sie unschädlich gemacht, sogar wenn du Malwarebytes deinstallierst

    Malwarebytes Screenshot

  • Installiere AdwCleaner ( Alternativer Download), das Programm ist ein guter Adware-Checker und Uninstaller. Bevor du AdwCleaner startest (nicht vergessen: als Administrator ausführen), schließe alle Browser und Programme. Klicke dann auf "Suchen", so wird dein System durchsucht und anschließend bekommst du eine Liste mit gefundenen Registry-Änderungen angezeigt. Danach klickst du auf den "Löschen" Button. Schließlich muss man das System neu starten.

    AdwCleaner Screenshot

  • Junkware Removal Tool ausführen. Das Programm kann schon mal bis zu 15 Minuten brauchen, bis es fertig ist. Also gedulden. Die letzte Meldung ist: "The scan completed successfully"

    Junkware Removal Tool Screenshot

Schritt 2.2 (Empfohlen)

  • Dieser Schritt ist optional, weil der Scan ziemlich lange dauert, die Erkennungsrate aber recht gut ist. Wenn man wenig Zeit hat, dann kann man diesen Schritt entweder ganz auslassen oder erst ganz am Ende machen. Ich empfehle diesen Scan, weil der wirklich gut ist.

    • Installiere den ESET Online Scanner und scanne dein System. Das kann durchaus paar Stunden dauern, aber es lohnt sich!

    ESET Online Scanner Screenshot

Schritt 3: (Wichtig)

  • Setze deine Browser zurück, damit auch wirklich keine Reste übrig bleiben. Achtung, dabei werden alle Browser-Einstellungen auf den ursprünglichen Zustand resettet und Lesezeichen gelöscht (gilt nicht für Chrome). Mache eine Sicherung (Backup) von deinen Lesezeichen, wenn du sie später brauchst.

    Sicherung machen für Internet Explorer, Chrome, Firefox

Schritt 4.1: (Wichtig)

  • Nach dem du die Browser resettet hast, musst du nur noch überprüfen, ob die Browserverknüpfungen mit zusätlichen Einträgen verseucht wurden. Dadurch werden beim Browserstart unerwünschte Startseiten geladen. Dieser Schritt ist sehr wichtig!!

Schritt 4.2 : (Optional)

Schritt 4.3 : (Optional)

  • Deinstalliere Firefox und Chrome Browser über die Systemsteuerung oder noch besser mit dem oben genannten Revo Uninstaller. Denn mit dem Revo Uninstaller kannst du Programme restlos deinstallieren.

    • Installiere Firefox nun wieder neu. (Download bitte nur von der offiziellen Firefox Seite)
    • Installiere Chrome nun wieder neu. (Download bitte nur von der offiziellen Google Chrome Browser )

Schritt 4.4 : (Optional)

  • Falls immer noch keine Besserung eingetreten ist, dann versuche dein System auf einen früheren Wiederherstellungspunkt zurückzusetzen (Anleitung). Es ist durchaus möglich, dass einige Wiederherstellungspunkte, die vor der Infektion erstellt wurden, vorhanden sind, denn manche Programme erstellen selbst solche Punkte.

Schritt 5:

  • Sollten Probleme auftreten, dann Poste hier eine neue Frage oder hinterlasse einen Kommentar (zuerst muss man sich registrieren). Aber bitte erst die komplette Anleitung durcharbeiten und keine Schritte auslassen.

Tipp:

  • Abonniere unseren Newsletter und erhalte regelmäßige Tipps und Tricks rund um Computer, Smartphones und Internet.
  • Drücke jetzt folgende zwei Tasten gleichzeitig STRG + D und füge TechFrage zu deinen Favoriten hinzu. Sollten wieder mal Probleme mit dem PC oder Smartphone vorkommen, dann helfen wir gern :)

Danke sagen:

  • Wenn dir diese Anleitung geholfen hat, dann registriere dich bei TechFrage. Danach kannst du Fragen stellen und beantworten und wenn du einen Computer oder Smartphone Trick kennst, dann schreibst du einfach eine eigene Anleitung, so hilfst du vielen Besuchern, die wir täglich haben.
bearbeiten Als beleidigend melden löschen Link mehr

Kommentare

WSE-Astromenda konnte ich mit der obigen Anleitung erfolgreich entfernen. Danke!!!

rohdedarss Gravatar-Bildrohdedarss ( 2014-10-03 14:05:18 -0600 )bearbeiten
0

geantwortet 2014-10-25 04:12:32 -0600

anfänger Gravatar-Bild

Danke, VirusWatcher, für Deine Antwort gestern Nacht. Mit ihr habe ich das lästige Programm WSE_Astromeda deinstallieren können. Beim Abarbeiten der beschriebenen Prozedur ist mir aufgefallen: - Schritt 1 Nach dem Download des "Revo Uninstaller" fand ich keinen Weg zum angegebenen Menü mit "Als Administrator ausführen", so dass ich erfolglos zum Schritt 2.1 übergegangen bin. - Malwarebytes, AdwCleaner und Junkware Removal haben funktioniert. - Den Google Chrome Browser habe ich mit der Anleitung in "de.pcthreat.com" zurückgesetzt. Nochmals danke; ich hoffe, dass ich so schnell nicht wieder Deine Hilfe brauche.

bearbeiten Als beleidigend melden löschen Link mehr

Kommentare

Es freut mich, dass es gelappt hat. Könntest du mir noch verraten, warum du nicht die Anleitung aus Schritt 3 zum Zurücksetzen des Chrome Browsers verwendet hast? War da etwas unklar?

VirusWatcher Gravatar-BildVirusWatcher ( 2014-10-25 04:36:33 -0600 )bearbeiten

Your Answer

Beginne mit einem anonymen Beitrag - dein Beitrag wird dann veröffentlicht, sobald du dich einloggst oder einen Account eröffnest.

Add Answer

[Vorschau ausblenden]

Antwortwerkzeuge

1 Follower