Versteckte Ransomware in Chrome/Edge Erweiterung

Geldog

Profi
Thread Starter
Mitglied seit
08.09.2021
Beiträge
228
Guten Abend, ich habe seit gestern folgendes Problem.

Habe mir versucht eine Mod für ETS2 herunterzuladen, wobei sich eine Website geöffnet hat und neben der Mod noch eine andere Datei geladen hat. Diese habe ich daraufhin jedoch sofort gelöscht. Scheinbar nicht schnell genug.
Nun habe ich in Chrome eine Erweiterung Namens „Lax Search“, welche sich nicht entfernen lässt. Es kommt die Meldung, dass der PC von einer Organisation betrieben wird, und ich darauf keinen Zugriff habe. Außerdem hat sich die Suchmaschine in Yahoo geändert, sonst wäre mir dies alles nicht aufgefallen.
In Edge genau das gleiche, außer dass die Erweiterung dort „Simple New Tab“ heißt. Problem ist jedoch selbiges.

Ich habe schon einiges versucht, unter anderem auch eine Neuinstallation von Chrome. Außerdem habe ich mir nach langem Google eine Bat Datei heruntergeladen, die ich dann auch ausgeführt habe.
Zunächst war das Add On weg und alles funktionierte einwandfrei wie zuvor.
Dann kam es jedoch gerade eben wieder und ich habe es mit selbigem Trick nicht wieder wegbekommen.

Hat jemand Tipps?
Muss ich Windows neu installieren? Weil das wäre echt ätzend.
Danke im Voraus
 
Du kannst natürlich auch neu installieren oder zurücksetzen, aber es gibt so viele Anleitungen, die dir ggf. helfen können, z. B. hier - letztendlich solche "Viren" verwenden viele Verstecke, um am PC bestehen bleiben, sprich neben Addon, gibt es meisten "Apps", Gruppen-Richtlinien, Aufgaben, manchmal auch Zusatzbedingungen für EXE-Start usw., weshalb eine Neuinstallation des Browsers meistens nicht helfen wird.
 
Danke. Ich werde es mal mit dem SpyHunter versuchen.
Alternativ werde ich mal die Schritte auf der Website durchgehen. Mal sehen, ob ich es wegkriege.
 
Zunächst war das Add On weg und alles funktionierte einwandfrei wie zuvor.
Dann kam es jedoch gerade eben wieder und ich habe es mit selbigem Trick nicht wieder wegbekommen.
hast du nur die bat ausgeführt ohne danach noch einen Malwarescan durchzuführen? Da sollten noch 2 Dateien übrig bleiben
 
Zuletzt bearbeitet:
hast du nur die bat ausgeführt ohne danach noch einen Malwarescan durchzuführen? Da sollten noch 2 Dateien übrig bleiben
Ja genau, habe nur die bat ausgeführt.
Habe nur den Windows Defender. Soll ich mit dem mal scannen?
 
Dann kam es jedoch gerade eben wieder und ich habe es mit selbigem Trick nicht wieder wegbekommen.
bezweifle das der zweite Vorgang egal mit welchen malewarescan noch zum Erfolg führt wenn die bat nicht mehr den Dienst ausführt
Neu aufsetzen von Windows sonst installierst du dir noch wirklich spyhunter:sneaky:
Spybot ist schon okay kostenlos zu haben
 
Malwarebytes kannst du probieren, falls das noch gepflegt wird.
Das hat mir früher als die Gummistiefel noch aus Holz waren schon Mal den Arsch gerettet.
 
Malwarebytes kannst du probieren, falls das noch gepflegt wird.
Das hat mir früher als die Gummistiefel noch aus Holz waren schon Mal den Arsch gerettet.
Danke. Ich versuche es gerade mal mit Malwarebytes. Gestern hatte ich nach einer Neuinstallation von Chrome die Erweiterung kurz weg und alles funktionierte wie gewohnt.
Heute morgen jedoch war Lax wieder da.
Wenn Malwarebytes nichts findet, muss ich wohl oder übel in den sauren Apfel beißen und Windows neu aufsetzten.
Ist aber kein Problem, dann kopiere ich die wichtigsten Dateien einfach auf meine HDD.
 
Ist aber kein Problem, dann kopiere ich die wichtigsten Dateien einfach auf meine HDD.
Das würd ich nicht tun wenn du nicht weißt was du dir da eingefangen hast.
Nicht dass der Schädling auf die externe HDD springt.
Da würd ich eher alle meine Daten in ein verschlüsseltes Archiv packen und irgendwo in eine Dropbox oder so schieben.
Ist aber evtl auch nur meine Paranoia.
 
Ansonsten von toolslib.net den adwcleaner nochmal drauf los lassen.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh