Idle Buddy
Idle Buddy ist eine Malware-Datei, die Teil des böswilligen Idle Buddy-Trojaners ist und versucht, die Systemressourcen Ihres PCs für das illegale Cryptocurrency-Mining zu verwenden. Der Ordner, in dem Idle Buddy normalerweise gefunden wird, ist entweder C:\Program Files oder C:\Program Files (x86).
Normalerweise erfahren Benutzer zunächst nichts über das Vorhandensein von Idle Buddy auf ihrem Computer, da dieser Virus im Gegensatz zu vielen anderen Bedrohungen nicht versucht, das System direkt zu beschädigen oder etwas anderes zu tun, das die Aufmerksamkeit des Opfers sofort auf sich zieht. Das Ziel dieses Trojaners ist es, heimlich und leise auf Ihrem Computer zu arbeiten und Kryptowährung zu generieren, ohne rote Fahnen zu setzen. In vielen Fällen ist das, was den meisten Menschen klar macht, dass sie den inaktiven Buddy-Trojaner in ihrem System haben, die Verlangsamung der Computerleistung, die durch den übermäßigen Einsatz von CPU-, RAM- und GPU-Ressourcen verursacht wird. Bei Idle Buddy ist jedoch zu beachten, dass die Ressourcen Ihres Computers normalerweise nur verwendet werden, wenn der Computer nicht verwendet wird (solange er noch eingeschaltet ist). Theoretisch bedeutet dies, dass sich die Malware möglicherweise monatelang auf Ihrem PC befindet und Sie nichts davon wissen, es sei denn, Sie bemerken, dass der Prozess auf der Registerkarte “Prozesse” des Task-Managers ausgeführt wird. Es ist jedoch möglich, dass der inaktive Buddy versucht, die Kryptowährung abzubauen, selbst wenn Ihr Computer von Ihnen verwendet wird. Dies führt zu Verlangsamungen und Leistungsproblemen, die Ihre Aufmerksamkeit auf das Vorhandensein von Malware im System lenken können.
Es ist auch erwähnenswert, dass einige Benutzer sofort nach der Installation von Idle Buddy erfahren. In diesen Fällen könnte der Benutzer denken, dass Idle Buddy Kryptowährung für ihn abbauen würde und dass er davon profitieren könnte. Die Wahrheit ist jedoch, dass diese App kaum oder gar keinen Nutzen bringt – jede Kryptowährung, die sie macht, geht an ihre Entwickler, und selbst wenn es Belohnungen für den Benutzer gibt (die Trojaner-App verspricht den Benutzern Belohnungen), würden diese sicherlich Es lohnt sich nicht, diese Malware auf dem Computer zu belassen und zuzulassen, dass sie ihre Ressourcen verbraucht, während sie möglicherweise zusätzlichen Malware-Bedrohungen ausgesetzt ist (mehr dazu gleich).
Idle Buddy wird nicht deinstalliert
Wenn Idle Buddy beim Versuch, es vom Computer zu entfernen, nicht auf Ihrem Computer deinstalliert wird, bedeutet dies, dass die Malware einige Änderungen am System vorgenommen hat, die das Entfernen verhindern. Um Idle Buddy zu deinstallieren, müssen Sie diese Änderungen zunächst widerrufen.
Eines der Hauptprobleme, die Benutzer haben, wenn sie bereits wissen, dass Idle Buddy in ihrem System vorhanden ist, ist das erfolgreiche Entfernen der Malware. Die Deinstallation über den Deinstallationsassistenten (falls in Ihrem Fall vorhanden) oder über die Systemsteuerung funktioniert möglicherweise nicht immer, da Malware-Apps wie diese verschiedene Änderungen an verschiedenen Teilen des Systems vornehmen, um länger auf dem Computer aktiv zu bleiben und machen ihre Entfernung für den Benutzer so schwierig wie möglich. Das Vornehmen solcher Änderungen im System ist ein für unerwünschte Software und Malware typisches Verhalten und ein weiterer Grund, warum Sie Ihr Bestes tun sollten, um Idle Buddy so schnell wie möglich zu beseitigen.
Nach dem aktuellen Artikel finden Sie eine Anleitung, in der Sie detaillierte Schritte zum Entfernen finden, mit denen Sie Ihren PC vom Idle Buddy-Trojaner befreien können. Es ist jedoch vorzuziehen, wenn Sie bereits Erfahrung mit der Behebung von Malware-Problemen haben, wenn Sie die manuellen Entfernungsschritte ausführen möchten. Wenn Sie nicht glauben, dass Sie das Handbuch selbst vervollständigen können, gibt es eine weitere Option zum Entfernen – ein erweitertes und leistungsstarkes Anti-Malware-Programm, das im Handbuch verlinkt ist. Dieses Tool kann den Vorgang des Widerrufs von Änderungen, die Idle Buddy möglicherweise am System vorgenommen hat, und des anschließenden Löschens erheblich beschleunigen und vereinfachen. Probieren Sie es also aus, wenn Sie interessiert sind.
Der Idle Buddy-Virus
Der Idle Buddy-Virus ist Teil der Idle Buddy-App, die ohne Ihre Erlaubnis ausgeführt wird und die Ressourcen Ihres PCs zum Nutzen der Entwickler erschöpft. Der Idle Buddy-Virus darf nicht so schnell wie möglich entfernt werden, um die Sicherheit Ihres Systems wiederherzustellen und Schäden zu vermeiden.
Dieser Virus nutzt nicht nur die Ressourcen Ihres PCs aus, sondern kann auch andere nachteilige Auswirkungen auf Ihr System haben, wenn er darin verbleiben darf. Obwohl wir erwähnt haben, dass Idle Buddy Ihren Computer nicht beschädigen soll, kann er auf andere Weise Schaden nehmen. Das Vorhandensein im System kann dazu führen, dass ohne Ihr Wissen andere Malware auf dem Computer installiert wird. Beispielsweise wird Idle Buddy möglicherweise ein Browser-Hijacker oder eine Adware-Erweiterung zu Ihrem Browser hinzugefügt. Aus diesem Grund haben wir neben den Anweisungen zum Löschen von Idle Buddy von Ihrem PC auch Anweisungen zum Bereinigen Ihrer Browser hinzugefügt.
Darüber hinaus könnte Idle Buddy persönliche Daten über Sie von Ihrem PC sammeln und an die Hacker übertragen. Es ist nicht abzusehen, wie diese die gesammelten Daten verwenden können. Die Tatsache, dass Idle Buddy in der Lage ist, Aufgaben auszuführen und Änderungen an Ihrem Computer vorzunehmen, die Sie nicht zugelassen haben, ist Grund genug, diese Bedrohung zu beseitigen, auch wenn wir die Tatsache ignorieren, dass die Ressourcen des Systems kontinuierlich genutzt werden.
Was ist Idle Buddy?
Idle Buddy ist ein Malware-Programm, das versucht, die Ressourcen Ihres Computers für das Cryptocurrency Mining zu nutzen. Wenn sich Idle Buddy auf Ihrem Computer befindet, wird viel RAM, CPU und GPU verbraucht, um Bitcoins, Dask, Monero und andere Kryptowährungen abzubauen.
Das Hauptziel von Idle Buddy ist es, Geld für seine Macher zu verdienen, indem ein riesiges Netzwerk von Maschinen geschaffen wird, die alle eine bestimmte Art von Kryptowährung abbauen, die an die Menschen hinter dem Trojaner geht. Auch hier ist es unwahrscheinlich, dass diese Aktivität Ihr System direkt schädigt, aber Tatsache ist, dass auf dem Computer eine Malware-App installiert ist und etwas tut, was nicht erlaubt war, weshalb das Entfernen der einzig praktikable Weg ist Aktion. Apropos Entfernen: Es ist jetzt an der Zeit, Ihnen unsere ausführliche Anleitung zum Entfernen von Idle Buddy zu zeigen. Wir empfehlen Ihnen, diese zu befolgen, wenn Sie diesen Trojaner derzeit in Ihrem System haben.
Überblick:
Name | Idle Buddy |
Typ | Trojaner |
So deinstallieren Sie Idle Buddy
Um Idle Buddy zu deinstallieren, können Sie versuchen, es auf folgende Weise zu finden und aus Ihrer Systemsteuerung zu entfernen:
- Wählen Sie das Symbol Systemsteuerung aus dem Startmenü.
- Klicken Sie im Fenster “Systemsteuerung” auf die Schaltfläche “Programm deinstallieren“.
- Suchen Sie Idle Buddy in der Liste der Programme, die auf Ihrem Bildschirm angezeigt werden, und wählen Sie es aus.
- Wählen Sie oben im Fenster die Option Deinstallieren und befolgen Sie die Anweisungen zur Deinstallation.
- Wenn Sie vom Deinstallationsprogramm gefragt werden, ob Sie die personalisierten Einstellungen beibehalten möchten, wählen Sie Nein.
Wenn Sie Glück haben, sollte dies dazu führen, dass Idle Buddy entfernt wird und Sie nicht mehr Zeit damit verbringen müssen, es loszuwerden. Wenn Sie es nicht deinstallieren dürfen, seinen Eintrag in der Liste Programm deinstallieren nicht finden können oder trotzdem die Symptome der Malware bemerken, befolgen Sie bitte die nächsten Schritte.
Bevor Sie beginnen, empfehlen wir Ihnen, diese Seite mit einem Lesezeichen zu versehen, um sie später einfacher zu finden, da für einige der nächsten Schritte ein Neustart des Computers oder des Browsers erforderlich ist. Sie können die Seite auch auf Ihrem Telefon öffnen, um die Anweisungen eines anderen Geräts anzuzeigen, während Sie sie auf Ihrem PC ausführen.
Schritt 1:
Für diesen ersten Schritt müssen Sie auf Ihrem Computer in den abgesicherten Modus wechseln, um zu verhindern, dass die Malware die Deinstallation unterbricht. Folgen Sie dem Link, den wir bereitgestellt haben, um zu einer Anleitung zu gelangen, in der Sie erfahren, wie Sie auf den abgesicherten Modus zugreifen können.
Schritt 2:
WARNUNG! LESEN SIE SORGFÄLTIG DURCH, BEVOR SIE VERFAHREN!
- Gehen Sie zu Ihrem Task-Manager (Ctrl + Shift + Esc) und öffnen Sie Prozesse. Dort müssen Sie den Idle Buddy-Prozess finden. 2.
- Wenn Sie keinen Prozess mit diesem Namen sehen, suchen Sie nach anderen Prozessen mit ungewöhnlichen und / oder unbekannten Namen. Eine große rote Fahne, die darauf hinweisen sollte, dass ein bestimmter Prozess möglicherweise von der Malware stammt, ist, wenn der Prozess viel RAM und CPU verbraucht, wie im Task-Manager gezeigt.
- Wenn Sie den Idle Buddy-Prozess oder einen anderen verdächtigen Prozess finden, klicken Sie mit der rechten Maustaste darauf und wählen Sie Open File Location.
- Verwenden Sie den nächsten Online-Scanner, um die Dateien im Ordner “Dateispeicherort” auf Malware zu testen:
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracyThis scanner is free and will always remain free for our website's users.This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.Drag and Drop File Here To ScanAnalyzing 0 sEach file will be scanned with up to 64 antivirus programs to ensure maximum accuracyThis scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared. - Wenn eine Datei als bösartig erkannt wird, bedeutet dies wahrscheinlich, dass der Prozess ebenfalls schädlich ist. Klicken Sie daher erneut mit der rechten Maustaste darauf und wählen Sie Prozessbaum beenden.
- Löschen Sie alle Dateien im Ordner “Dateispeicherort” und dann im Ordner selbst. Wenn eine oder mehrere Dateien nicht gelöscht werden können, löschen Sie den Rest und fahren Sie mit dem nächsten Schritt fort.
Nachdem Sie alle Schritte in diesem Handbuch ausgeführt haben, müssen Sie daran denken, erneut zum Ordner “Dateispeicherort” zu wechseln und ihn neben den verbleibenden Dateien darin zu löschen, wenn Sie diesen Ordner zuvor nicht löschen konnten.
Schritt 3:
Wie entferne ich Idle Buddy?
Um Idle Buddy zu entfernen, müssen Sie den Deinstallationsassistenten ausführen und den Anweisungen folgen.
- Drücken Sie die Windows-Taste und die R-Taste auf Ihrer Tastatur.
- Geben Sie appwiz.cpl in das Feld Ausführen ein und drücken Sie die Enter.
- Suchen Sie den Eintrag für Idle Buddy, wählen Sie ihn aus und klicken Sie auf Deinstallieren.
- Befolgen Sie die Schritte auf dem Bildschirm und stellen Sie sicher, dass Sie das Deinstallationsprogramm so einstellen, dass alles gelöscht wird (einschließlich der personalisierten Einstellungen).
- Starten Sie Ihren PC neu, nachdem der Deinstallationsvorgang abgeschlossen ist.
- Auch wenn Idle Buddy nach dem ersten Versuch, es über die Systemsteuerung zu deinstallieren, nicht entfernt wurde, ist es wichtig, dies erneut zu versuchen, sobald Sie sich im abgesicherten Modus befinden und die Dateien im Speicherort der Prozessdatei gelöscht haben.
Schritt 4:
- Öffnen Sie das Fenster Ausführen erneut, geben Sie mscongif ein und drücken Sie die Enter.
- Gehen Sie zum Abschnitt “Start” und suchen Sie darin nach verdächtigen Elementen oder solchen mit dem Namen “Idle Buddy”.
- Entfernen Sie die Häkchen von allen Elementen, die Sie für verdächtig halten, und klicken Sie auf Übernehmen.
- Wenn es Startelemente gibt, bei denen ein Hersteller als unbekannt aufgeführt ist, deaktivieren Sie diese ebenfalls, es sei denn, Sie wissen, dass sie von vertrauenswürdigen Programmen stammen.
- Klicken Sie abschließend auf OK, um die Änderungen zu bestätigen und das Fenster Systemkonfiguration zu schließen.
Schritt 5:
- Fügen Sie die folgende Zeile unter dem Startmenü ein und öffnen Sie die erste Datei, die in den Ergebnissen angezeigt wird: notepad %windir%/system32/Drivers/etc/hosts.
- Wenn im geöffneten Editor (“Hosts”) seltsame IP-Adressen, Regeln oder andere Textzeilen direkt unter LocalHost geschrieben sind, kopieren Sie diese Textzeilen und platzieren Sie sie unten in den Kommentaren.
- Nachdem wir den Text untersucht haben, werden wir Ihnen mitteilen, ob er vom Virus stammt. Falls dies der Fall ist, müssen Sie diesen Text aus Ihrer Hosts-Datei löschen.
- Nachdem Sie die schädlichen IP-Adressen von den Hosts gelöscht haben, drücken Sie CTRL + S, um die Änderungen zu übernehmen, zu speichern und die Datei zu beenden.
- Geben Sie als Nächstes Netzwerkverbindungen in Ihr Startmenü ein und drücken Sie die Enter.
- Wählen Sie mit der rechten Maustaste das aktuell verwendete Netzwerk aus und gehen Sie zu Eigenschaften.
- Wählen Sie im Eigenschaftenfenster aus der Liste der Elemente die Option Internet Protocol Version 4 (ICP/IP) aus und klicken Sie auf Eigenschaften.
- Überprüfen Sie die Adresse DNS-Server automatisch beziehen, wenn diese derzeit nicht aktiviert ist, und gehen Sie dann zu Erweitert.
- Öffnen Sie die Registerkarte DNS in Erweitert und wählen Sie nacheinander Elemente in der Liste der Server aus und klicken Sie auf Entfernen, um sie zu löschen.
- Beenden Sie diesen Schritt, indem Sie in allen Fenstern, die derzeit auf Ihrem Bildschirm geöffnet sind, auf OK klicken.
Schritt 6:
Wenn Idle Buddy Änderungen in Ihrem Browser vorgenommen oder einen Browser-Hijacker oder eine Adware-Erweiterung darin installiert hat, müssen Sie den betroffenen Browser bereinigen. Hier erfahren Sie, wie Sie dies für die Browser Google Chrome, Firefox und IE tun können.
- Gehen Sie zum Symbol des Hauptbrowsers und klicken Sie mit der rechten Maustaste darauf.
- Wählen Sie Eigenschaften und wechseln Sie zur Registerkarte Verknüpfung.
- Klicken Sie in das Feld Ziel und löschen Sie alles, was nach “.exe” darin geschrieben ist.
- Klicken Sie auf OK und wiederholen Sie diese Schritte für alle anderen auf Ihrem PC installierten Browser.
Die nächsten Schritte sind browserspezifisch. Wenden Sie sie daher auf den jeweiligen Browser an, wenn Sie diesen Browser auf Ihrem Computer haben.
Entfernen Sie Idle Buddy aus dem Internet Explorer:
- Öffnen Sie den IE und wählen Sie den kleinen Schaltknopf in der oberen rechten Ecke.
- Gehen Sie zu Add-Ons verwalten und sehen Sie sich die verschiedenen Anhänge des Browsers an.
- Wenn einer der Anhänge dort unerwünscht erscheint oder mit Idle Buddy zusammenhängt, löschen Sie sie.
- Wählen Sie als Nächstes im Zahnradsymbolmenü die Option Internetoptionen.
- Wenn die aktuelle Adresse der Homepage des Browsers von Idle Buddy erzwungen wurde und nicht die von Ihnen bevorzugte Homepage-Adresse ist, ändern Sie sie in eine Adresse, die Sie als Homepage Ihres Browsers verwenden möchten.
- Klicken Sie auf Übernehmen, beenden Sie den Browser und starten Sie ihn erneut, um festzustellen, ob das Problem behoben ist.
Entfernen Sie Idle Buddy aus Firefox:
- Starten Sie Mozilla Firefox, wählen Sie die drei parallelen Linien oben rechts aus und gehen Sie zu Add-0ns.
- Entfernen Sie die unerwünschten oder unbekannten Firefox-Add-Ons sowie diejenigen, an deren Installation Sie sich nicht erinnern können.
- Gehen Sie im dreizeiligen Menü zu Optionen, geben Sie clear in die Suchleiste auf der Optionsseite ein und klicken Sie auf Data Clear.
- Stellen Sie sicher, dass die beiden Kontrollkästchen aktiviert sind, und klicken Sie auf Löschen.
Idle Buddy aus Chrome entfernen:
- Klicken Sie im Chrome-Browser auf die drei Punkte unter der Schaltfläche zum Beenden und gehen Sie zu Weitere Tools> Add-Ons.
- Suchen und löschen Sie auf der Seite Add-Ons unerwünschte, nicht benötigte oder unbekannte Add-Ons.
- Wenn sich ein Add-On nicht entfernen lässt, klicken Sie zuerst auf die Umschalttaste darunter, um das Add-On zu deaktivieren, und wählen Sie dann schnell wieder Entfernen aus, um das Add-On zu löschen.
- Schließen Sie den Browser und wechseln Sie in den folgenden Ordner auf Ihrem Computer: C:\Users\*Username folder*\AppData\Local\Google\Chrome\User Data.
- Suchen Sie an diesem Speicherort einen Ordner mit dem Namen Standard und benennen Sie ihn in Sicherungsstandard um.
- Beenden Sie alles, starten Sie Ihren PC neu, öffnen Sie Chrome und überprüfen Sie, ob die Probleme behoben wurden.
Schritt 7:
- Öffnen Sie Run in diesem Handbuch zum dritten Mal und geben Sie regedit ein.
- Sie werden aufgefordert, dem nächsten Programm zu erlauben, Änderungen im System vorzunehmen. Klicken Sie daher auf Ja (Sie müssen sich mit einem Admin-Profil angemeldet haben).
- Drücken Sie im Registrierungseditor Ctrl + F und geben Sie Idle Buddy ein.
- Klicken Sie auf die Schaltfläche Weitersuchen und warten Sie, bis die Suche das erste Element mit diesem Namen gefunden hat.
- Wenn ein Element mit dem Namen Idle Buddy gefunden wird, wählen Sie dieses Element aus, drücken Sie Entf und klicken Sie auf Ja.
- Wiederholen Sie die Unterschritte 4 und 5, bis die Registrierung bereinigt ist und keine Elemente mehr mit dem Namen der Malware vorhanden sind.
- Navigieren Sie im linken Bereich des Registrierungseditors zu den folgenden Verzeichnissen:
- HKEY_CURRENT_USER/Software/Random Directory.
- HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/Random
- HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Random
- Suchen Sie in diesen Verzeichnissen nach seltsam aussehenden Ordnern mit Namen, die sich von den anderen abheben – Namen, die aus langen Zeichenfolgen zufälliger Buchstaben und / oder Zahlen bestehen -, wenn Sie solche Ordner finden, löschen Sie sie.
- Wichtig!: Wenn Sie nicht wissen, ob Sie einen Eintrag im Registrierungseditor löschen sollen, weil Sie nicht sicher sind, ob er mit dem Trojaner verknüpft ist, empfehlen wir Ihnen dringend, uns dies in den Kommentaren mitzuteilen, damit wir Ihnen Informationen geben können über diesen Eintrag und lassen Sie Sie wissen, ob es tatsächlich gelöscht werden sollte. Löschen Sie nichts, bei dem Sie sich nicht sicher sind, sonst könnten Sie Ihr System beschädigen!
Denken Sie nach Abschluss dieses letzten Schritts daran, ab Schritt 2 zum Speicherort der Datei zu wechseln und den Ordner sowie alle darin verbleibenden Dateien zu löschen.
Leave a Comment