Doktox.com ist eine Browser-Hijacker-Engine, die die Benutzereinstellungen übernimmt und einen “von der Organisation verwalteten” Status erzwingt. Diese Seite widmet sich der Entfernung dieses Schadprogramms und aller anderen schädlichen Erweiterungen/Apps, die mit ihm verbunden sind. Wir können nur bestätigen, dass die Anleitung funktioniert. Aber Sie müssen sie genau befolgen. Viel Erfolg!
Anleitung zum Entfernen von Doktox
Beginnen Sie mit grundlegenden Korrekturen. Diese werden Sie in der Regel nicht von dem Hijacker befreien, aber einen Versuch ist es wert. Vielleicht haben Sie Glück und ersparen sich 30 bis 60 Minuten Zeit, um die unten aufgeführten erweiterten Schritte durchzuführen:
- Öffnen Sie Ihren Browser. Rufen Sie sein Menü auf und öffnen Sie Einstellungen.
- Navigieren Sie zum Manager für Erweiterungen/Ergänzungen und untersuchen Sie die Liste auf unbekannte oder verdächtige Erweiterungen.
- Entfernen Sie alle fragwürdigen Erweiterungen, wenn sie eine Schaltfläche zum Entfernen haben (es ist möglich, dass sie keine haben).
- Gehen Sie zu Datenschutz und Sicherheit > Website-Einstellungen. Überprüfen Sie die Berechtigungskategorien Pop-ups und Benachrichtigungen.
- Suchen Sie nach URLs, die mit Doktox oder anderen unbekannten Websites in Verbindung stehen, und löschen Sie alles, was Sie finden.
- Stellen Sie Ihre bevorzugte Standard-Suchmaschine in den Einstellungen für die Suchmaschine wieder her.
Starten Sie nun Ihren PC neu, öffnen Sie den Browser erneut und überprüfen Sie die Situation. Ist Doktox noch da? Keine Sorge – fahren Sie einfach mit den nächsten Schritten fort.
ZUSAMMENFASSUNG:
| Name | Doktox.com |
| Typ | Browser Hijacker |
| Erkennungstool |
Der Hauptverbreitungsweg für Hijacker wie Doktox sind andere bösartige Anwendungen, die Benutzer auf ihren PCs installieren. Diese Anwendungen können den Hijacker wieder in Ihren Browser einschleusen, weshalb sie ebenfalls gelöscht werden müssen. Wir haben jedoch keine Ahnung, durch welche Anwendung Sie Doktox bekommen haben, daher können wir Ihnen keine Anweisungen zum Löschen geben.
Aus diesem Grund raten wir Ihnen, ein zuverlässiges Anti-Malware-Tool in Kombination mit der aktuellen Anleitung zu verwenden, um sicherzustellen, dass Doktox nicht zurückkehren kann, nachdem Sie es entfernt haben. Das Tool, das wir für diese Aufgabe wählen, ist SpyHunter 5 und Sie können es auf der aktuellen Seite finden, wenn Sie daran interessiert sind, es zu versuchen.
Wie man den Doktox-Virus loswird
Eine von Doktox in Ihren Browser eingeführte Richtlinie eines Drittanbieters hindert Sie wahrscheinlich daran, den Hijacker direkt zu entfernen. Wenn Sie die Meldung “Verwaltet von Ihrer Organisation” irgendwo im Browser sehen, bedeutet dies, dass diese Richtlinie tatsächlich vorhanden ist und Sie sie entfernen müssen:
Wenn Sie Google Chrome verwenden, geben Sie chrome://policy in die Adressleiste des Browsers ein und rufen Sie die Adresse auf.
Bei anderen Chromium-basierten Browsern ersetzen Sie einfach “chrome” durch den entsprechenden Namen, z. B. edge://policy für Microsoft Edge.
Auf dieser Seite finden Sie Richtlinien, die das Verhalten Ihres Browsers beeinflussen. Suchen Sie nach Richtlinien mit Werten, die wie zufällige Buchstabenfolgen aussehen.
Richtlinien mit solchen Werten werden wahrscheinlich vom Hijacker eingeführt. Kopieren Sie diese Werte in eine Word-Datei oder auf einen Notizzettel, denn Sie werden sie in Kürze benötigen.
Jetzt müssen Sie den Erweiterungsmanager erneut aufrufen, um weitere relevante Informationen zu sammeln. Das Problem ist, dass Doktox Sie möglicherweise daran hindert, dorthin zu gehen, indem es Sie zu Google oder einer anderen Website umleitet. Hier ist die Abhilfe:
Suchen Sie den Erweiterungsordner für Ihren Browser: Bei Chrome unter Windows befindet er sich unter C:\Users\[Ihr Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions.
Die Pfade für andere gängige Browser lauten wie folgt:
- Microsoft Edge:
C:\Users\[Your Username]\AppData\Local\Microsoft\Edge\User Data\Default\Extensions - Opera:
C:\Users\[Your Username]\AppData\Roaming\Opera Software\Opera Stable\Default\Extensions - Brave:
C:\Users\[Your Username]\AppData\Local\Brave Software\Brave-Browser\User Data\Default\Extensions
Sobald Sie den entsprechenden Erweiterungsordner für Ihren Browser gefunden haben, löschen Sie alle darin enthaltenen Unterordner. Sie enthalten die Daten für Ihre verschiedenen Erweiterungen, einschließlich der betrügerischen Erweiterung(en).
Sobald Sie es löschen, werden alle Erweiterungen beschädigt, aber machen Sie sich keine Sorgen um die, die Sie behalten möchten. Sie können sie ganz einfach wiederherstellen, indem Sie auf die Schaltfläche “Reparieren” klicken, die beim nächsten Versuch, sie zu verwenden, darunter erscheint.
Sobald alle Erweiterungsordner gelöscht sind, sollte der Erweiterungsmanager jetzt zugänglich sein, also gehen Sie dorthin. Schalten Sie die Schaltfläche Entwicklermodus ein, um die IDs der verschiedenen Erweiterungen anzuzeigen. Kopieren Sie nun die ID des Hijacker-Add-ons und speichern Sie sie in der gleichen Datei wie die Werte der bösartigen Richtlinie von vorhin.
Löschen Doktox Malware Registry-Schlüssel
Sie müssen nun zum Registrierungs-Editor gehen und ihn mit Hilfe der Informationen, die Sie in der vorherigen Phase der Entfernungsanleitung gesammelt haben, von den Entführerschlüsseln säubern. So geht’s:
Rufen Sie das Dialogfeld Ausführen mit der Tastenkombination Win + R auf, geben Sie regedit ein, und drücken Sie die Eingabetaste. Dies öffnet den Registrierungs-Editor, in dem Sie darauf achten müssen, dass Sie nichts löschen, was Sie nicht sollen, da dies weitere Probleme im System verursachen kann.
Sie müssen nun in der Registrierung nach den Richtlinienwerten und Erweiterungs-IDs von vorhin suchen. Drücken Sie Strg + F, um die Suchleiste zu öffnen, fügen Sie den ersten gespeicherten Wert ein, und klicken Sie auf Weiter suchen.
Löschen Sie den gesamten Schlüssel, der das gefundene Element enthält. Die Registrierungsschlüssel sind die Ordner, die Sie im linken Bereich des Editor-Fensters sehen.
Führen Sie mehrere Suchvorgänge für jede Suchanfrage durch. Die Registrierung kann mehrere zusammenhängende Einträge enthalten, aber eine einzige Suche wird nur einen relevanten Schlüssel anzeigen. Suchen Sie also nach dem Löschen eines Schlüssels erneut, um sicherzustellen, dass keine Reste übrig bleiben. Gründlichkeit ist bei diesem Vorgang das A und O.
Sie müssen dies für alle Werte und IDs tun, die Sie zuvor notiert haben, und sicherstellen, dass in der Registrierung nichts mehr mit ihnen verknüpft ist.
Der Hijacker könnte versuchen, Ihre Versuche, die Registrierung zu bereinigen, zu blockieren, indem er den Zugriff auf die von ihm erstellten Schlüssel einschränkt. Aus diesem Grund kann es sein, dass Sie bestimmte Schlüssel nicht löschen können, aber es gibt eine einfache Lösung:
Klicken Sie mit der rechten Maustaste auf den übergeordneten Schlüssel des Schlüssels mit dem eingeschränkten Zugriff und öffnen Sie “Erlaubnisse“.
Klicken Sie auf Erweitert und dann auf Ändern, und geben Sie Alle in das Textfeld ein. Klicken Sie auf die Schaltfläche Namen ändern und anschließend auf Apple und OK.
Im vorherigen Fenster sollten zwei neue “Ersetzen…”-Optionen vorhanden sein. Aktivieren Sie beide und klicken Sie dann auf “Übernehmen” und erneut auf “OK“.
Dadurch erhalten Sie Zugriff auf den problematischen Schlüssel und können ihn löschen.
Andere Methoden, um Doktox Browser-Policies loszuwerden
Wenn die Bereinigung der Registrierung nicht ausreicht, versuchen Sie es mit dem Gruppenrichtlinien-Editor. Suchen Sie ihn einfach in der Suchleiste des Startmenüs und öffnen Sie ihn.
Suchen Sie den Ordner Administrative Vorlagen unter Lokale Computerrichtlinie > Computerkonfiguration, und klicken Sie mit der rechten Maustaste darauf.
Wählen Sie die Option Vorlagen hinzufügen/entfernen und löschen Sie alle nicht von Ihnen hinzugefügten Richtlinien.
Wenn Sie Schwierigkeiten haben, den Chrome-Browser zu löschen, gibt es eine weitere Möglichkeit. Laden Sie das kostenlose Dienstprogramm Chrome Policy Remover herunter und führen Sie es mit Administratorrechten aus.
Dies könnte eine Warnung von Windows auslösen, aber kein Grund zur Sorge – das Programm ist sicher. Klicken Sie im Warnfenster auf “Mehr Info“, um die Option “Chrome Policy Remover” auszuführen.
Das Tool setzt dann automatisch die Richtlinieneinstellungen von Chrome zurück und löscht alle verbleibenden Richtlinien.
Deinstallation der Doktox-Erweiterung von Chrome, Edge und anderen Browsern
Wenn Sie die schädlichen Richtlinien erfolgreich beseitigt haben, ist es eigentlich ganz einfach, Doktox aus Ihrem Browser zu löschen und den normalen Zustand wiederherzustellen.
Öffnen Sie zunächst erneut die Seite mit den Erweiterungen und stellen Sie sicher, dass alle unerwünschten Erweiterungen endgültig entfernt wurden.
Navigieren Sie dann zur Einstellungsseite des Browsers und öffnen Sie die Registerkarte Datenschutz und Sicherheit. Löschen Sie dort Ihre Browsing-Daten. Alle Daten, einschließlich zwischengespeicherter Bilder, Cookies und Website-Einstellungen, müssen gelöscht werden. Lassen Sie nur Ihre gespeicherten Kennwörter intakt, damit Sie sie später nicht erneut manuell eingeben müssen.
Überprüfen Sie auch die Website-Einstellungen auf der Registerkarte Datenschutz und Sicherheit. Überprüfen Sie jede Berechtigungskategorie und achten Sie auf unbekannte URLs, die unter Zulassen aufgeführt sind. Wenn Ihnen welche auffallen, klicken Sie auf die drei Punkte neben ihnen und wählen Sie Blockieren.
Überprüfen Sie auch den Abschnitt “Suchmaschine” und setzen Sie Ihre Standardsuchmaschine auf einen vertrauenswürdigen Anbieter wie Google, Bing, DuckDuckGo usw. zurück. Hijacker ändern diese Einstellung oft, um die Suche über ihre Plattformen umzuleiten.
Um sicherzustellen, dass keine bösartigen Suchmaschinen mehr im Browser vorhanden sind, klicken Sie auch auf die Schaltfläche Suchmaschinen verwalten und löschen Sie dann alles Verdächtige oder Unbekannte, das Sie auf der anderen Seite finden.
Schließlich müssen Sie auch einen Blick auf die Einstellungen für Start und Erscheinungsbild werfen. Auch hier gilt: Wenn Sie dort nicht vertrauenswürdige oder unbekannte Adressen sehen, löschen Sie diese ohne zu zögern.
Leave a Comment