Ständige leere Pop-ups oder Weiterleitungen und Werbung, ein Browser, der nicht aufhört, Sie anzubetteln, auf „Zulassen“ zu klicken, oder merkwürdige Malware-Warnungen von AVs, die nicht einmal auf Ihrem PC installiert sind, sind alles Anzeichen für einen Browser-Hijacker. Dabei handelt es sich um eine Rogue-Software (oder manchmal sogar nur um Rogue-Websites), und in diesem Beitrag konzentrieren wir uns auf eines der neuesten Beispiele namens Files-storage.cc.
Wie Memory-scanner.cc, Indeanapolice.cc und andere ähnliche Ärgernisse erklären wir zunächst, was dieses Files-storage.cc-Fenster „scheint“ anzuzeigen.
Es gibt Server, die „C2s (Command-and-Control-Server)“ genannt werden. Diese fungieren als zentrale Knotenpunkte, die Cyberkriminelle nutzen, um kompromittierte Geräte in einem Netzwerk aus der Ferne zu verwalten.
Angreifer nutzen die C2-Infrastruktur, um Anweisungen an malwareinfizierte Systeme zu senden – etwa zusätzliche Payloads herunterzuladen oder Daten zu exfiltrieren – und erhalten im Gegenzug Statusupdates oder gestohlene Informationen.
Das ist besorgniserregend, weil es ein Zeichen dafür sein kann, dass Ihr Gerät mit Malware infiziert wurde.
Wenn ein Gerät kompromittiert ist, können Kriminelle es für eine Vielzahl von Aktivitäten nutzen, zum Beispiel:
– Kryptowährungs-Mining
– DDoS-Angriffe (eine Website mit Traffic fluten, sodass sie nicht mehr erreichbar ist)
In diesem Fall „scheint“ die Aktivität mit Lumma Stealer (einer informationsstehlenden Malware) in Verbindung zu stehen.
Files-storage.cc ist ein Reiseführer zu Betrug, Phishing-Formularen und Malware-Downloads. Kurz gesagt: Sie wollen es nicht auf Ihrem PC haben, weshalb wir eine ausführliche Anleitung vorbereitet haben, die Ihnen hilft, es manuell zu entfernen.
Wenn Sie aber eine schnellere, sicherere und schlankere Lösung bevorzugen, die Ihnen nicht eine Stunde oder mehr Ihrer Zeit kostet, empfehlen wir SpyHunter 5, das sowohl mit Hijackern als auch mit anderen, schlimmeren Malware-Arten hervorragend zurechtkommt.
Wir haben getestet, dass SpyHunter Files-storage.cc* erfolgreich entfernt und empfehlen die Nutzung. Es verhindert, dass sich Files-storage.cc erneut installiert, und sorgt dafür, dass Ihr Gerät frei von Malware bleibt.
7 Tage kostenlos testen*
Jetzt kaufen15% RABATT wenn Sie direkt ohne Test kaufen.
Schritt-für-Schritt-Anleitung zur Entfernung eines Browser-Hijackers
Folgen Sie den Punkten der Reihe nach und schreiben Sie auf, was Sie deaktivieren oder entfernen, damit Sie eine Änderung zurücknehmen können, falls etwas, auf das Sie angewiesen sind, nicht mehr funktioniert. Dieser solide Prozess entfernt Files-storage.cc, reduziert wiederkehrende Pop-ups und hilft Ihnen, unbeabsichtigte Änderungen zu vermeiden, während Sie das normale Such-, Neuer-Tab- und Berechtigungsverhalten wiederherstellen.
Schnelle Checks, um Browser-Änderungen rückgängig zu machen
- 1.1Öffnen Sie die Einstellungen Ihres Browsers und beginnen Sie, Änderungen rückgängig zu machen, die mit Files-storage.cc verknüpft sind.
In Chrome wählen Sie das ⋮-Menü oben rechts; in Firefox verwenden Sie für ähnliche Optionen das ≡-Menü.
Öffnen Sie Erweiterungen oder Add-ons, prüfen Sie jeden Eintrag und markieren Sie alles, was Sie nicht erkennen. - 1.2Prüfen Sie jedes Add-on anhand seines Namens, Symbols, der angeforderten Berechtigungen und der vollständigen Beschreibung.
Wenn die Angaben vage sind, nicht zusammenpassen oder nicht zu Ihren Surfbedürfnissen passen, wählen Sie Entfernen.
Wenn Sie unsicher sind, suchen Sie nach dem exakten „Erweiterungsnamen“, um den Publisher und Nutzerberichte zu prüfen. - 1.3Öffnen Sie Datenschutz und Sicherheit und gehen Sie dann zu Website-Berechtigungen.
Prüfen Sie, welche Websites Ihr Mikrofon, Ihre Kamera, Ihren Standort und Benachrichtigungen verwenden dürfen.
Entziehen Sie Zugriff, an den Sie sich nicht erinnern, und behalten Sie nur eine kurze Allowlist für Funktionen, die Sie aktiv nutzen. - 1.4Entfernen Sie weiterhin unter Website-Berechtigungen Einträge, die Sie nie zulassen wollten.
Das reduziert wiederholte Aufforderungen, laute Hinweise und überraschende Weiterleitungen beim Start.
Wenn Sie fertig sind, starten Sie den Browser neu, damit die Änderungen greifen, und prüfen Sie anschließend, dass das unerwünschte Verhalten nicht zurückkommt.
Wenn Pop-ups und Weiterleitungen nach diesem Durchgang aufhören, haben Sie wahrscheinlich den unmittelbaren Auslöser entfernt. Wenn sie bestehen bleiben, kann eine Richtlinie weiterhin Änderungen beim Start wiederherstellen. Fahren Sie mit den nächsten Abschnitten fort, um Reste zu finden und zu entfernen, ohne breite Konfigurations-Resets vorzunehmen.
ÜBERBLICK:
| Bedrohungsbezeichnung | Files-storage.cc |
| Kategorie | Browser-Hijacker |
| Erkennungstool | SpyHunter herunterladen (kostenloser Remover*)  ANGEBOT *Der kostenlose Remover ermöglicht Ihnen, vorbehaltlich einer 48-stündigen Wartezeit, eine Abhilfe und Entfernung für gefundene Ergebnisse. Weitere Informationen über SpyHunter, EULA, Kriterien zur Datenschutzrichtlinien. |
So entfernen Sie einen Browser-Hijacker manuell
Wenn der Browser „Managed by your organization“ anzeigt, erzwingen Start-Richtlinien wichtige Optionen, sodass ein Reset sie normalerweise nicht entfernt. Die nächsten Checks helfen Ihnen, die Einträge aufzudecken, die Files-storage.cc erlauben, Einstellungen erneut anzuwenden. Gehen Sie vorsichtig vor, überprüfen Sie jede Änderung und machen Sie sich kurze Notizen, um sie nach einem Neustart von Windows zu kontrollieren.
1. Ermitteln, welche Files-storage.cc-Browserrichtlinien angewendet werden
- 1.1
Öffnen Sie die integrierte Richtlinien-Seite, um Regeln aufzulisten, die Files-storage.cc möglicherweise eingerichtet hat.
In Chrome: chrome://policy
In Edge: edge://policy
Lassen Sie die Einträge laden, prüfen Sie dann unbekannte Elemente; verwenden Sie Richtlinien neu laden, um zu aktualisieren, oder exportieren Sie sie für spätere Checks. - 1.2Prüfen Sie jede Richtlinie und achten Sie auf zufällig wirkende Kennungen oder ungewöhnliche Werte.
Notieren Sie fragwürdige Einträge, damit Sie sie später mit Ordnern oder Erweiterungs-IDs abgleichen können.
Halten Sie den genauen Namen und Wert der Richtlinie fest; diese lassen sich oft auf Speicherpfade oder Schlüssel zurückführen, die Sie entfernen. - 1.3Öffnen Sie die Seite Erweiterungen Ihres Browsers und aktivieren Sie den Entwicklermodus.
Diese Ansicht zeigt Erweiterungs-IDs und Installationspfade, die Sie für die manuelle Bereinigung brauchen.
Kopieren Sie jede verdächtige ID in eine Textdatei, damit Sie sie später mit Ordnern auf der Festplatte abgleichen können. - 1.4Wenn sich Erweiterungen nicht öffnen lässt oder ausgegraut ist, wechseln Sie zum Datei-Explorer.
In Profilordnern können Sie weiterarbeiten, selbst wenn die Oberfläche blockiert ist.
Aktivieren Sie Ansicht > Anzeigen > Ausgeblendete Elemente, damit die AppData-Verzeichnisse sichtbar sind. - 1.5
Öffnen Sie im Datei-Explorer:
C:\Users[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
Jeder Unterordnername ist eine Erweiterungs-ID; gleichen Sie sie mit Ihren Notizen ab, löschen Sie keine Ordner, die Sie als legitim erkennen, und erstellen Sie vor dem Entfernen eine schnelle Desktop-Sicherung. - 1.6
In anderen Chromium-basierten Browsern (z. B. Brave, Opera) werden Erweiterungen unter einem ähnlichen AppData-Pfad gespeichert.
Bestätigen Sie Erweiterungs-ID und Speicherort, bevor Sie einen Ordner löschen, der zu einem unerwünschten Add-on gehört.
Öffnen Sie die About-Seite des Browsers, um sicherzustellen, dass er vollständig geschlossen ist, damit Dateien für das Entfernen entsperrt werden. - 1.7Nachdem Sie den verdächtigen Ordner gelöscht haben, kehren Sie zu Erweiterungen zurück, während der Entwicklermodus weiterhin aktiviert ist.
Bestätigen Sie, dass die Erweiterung nicht mehr angezeigt wird; falls doch, wiederholen Sie die Bereinigung und suchen Sie nach verbliebenen Dateien, die sie wiederherstellen könnten.
Klicken Sie im Entwicklermodus auf Aktualisieren, um die Liste neu einzulesen und heimliche Neuinstallationen zu erkennen.
Wir haben getestet, dass SpyHunter Files-storage.cc* erfolgreich entfernt und empfehlen die Nutzung. Es verhindert, dass sich Files-storage.cc erneut installiert, und sorgt dafür, dass Ihr Gerät frei von Malware bleibt.
7 Tage kostenlos testen*
Jetzt kaufen15% RABATT wenn Sie direkt ohne Test kaufen.
Erzwungene Browserrichtlinien in Windows entfernen
Einige erzwungene Browser-Steuerungen sind in der Windows-Registry gespeichert, und unvorsichtige Änderungen können ein System destabilisieren. Konzentrieren Sie sich nur auf Schlüssel, die eindeutig zu den Richtliniennamen oder Erweiterungs-IDs passen, die Sie notiert haben – besonders solche, die mit Files-storage.cc verbunden sind. Das entfernt Richtlinien-Hooks, die Resets überstehen, und hält Windows dabei stabil.
2. Richtlinienschlüssel aus der Registry entfernen
- 2.1Drücken Sie Win + R, geben Sie regedit ein und drücken Sie dann Enter, um den Registry Editor zu öffnen und Richtlinienschlüssel nachzuverfolgen, die mit Files-storage.cc verbunden sind.
Bevor Sie etwas ändern, öffnen Sie File > Export, um eine vollständige Registry-Sicherung zu erstellen.
Wählen Sie unter Export range All und speichern Sie die Datei in Documents oder an einem anderen leicht auffindbaren Ort. - 2.2Verwenden Sie Ctrl + F oder Edit > Find, um nach notierten Richtliniennamen oder Erweiterungs-IDs zu suchen.
Wählen Sie Find Next und löschen Sie nur exakte Treffer, die eindeutig zu den unerwünschten Änderungen gehören.
Drücken Sie F3 wiederholt, bis unter HKCU und HKLM keine zugehörigen Werte mehr vorhanden sind. - 2.3
Wenn sich ein Schlüssel nicht löschen lässt, klicken Sie ihn mit der rechten Maustaste an, wählen Sie Permissions und dann Advanced.
Unter Owner wählen Sie Change, geben Everyone ein, klicken Check Names und bestätigen mit OK.
Geben Sie Full Control für Administrators und Users, damit der Schlüssel und Unterschlüssel entfernt werden können. - 2.4
Nachdem Sie den Besitzer geändert haben, aktivieren Sie Replace owner on subcontainers and objects und Replace all child object permission entries.
Klicken Sie auf Apply, dann OK, führen Sie einen Reboot durch und prüfen Sie, ob das Banner Managed by your organization weiterhin angezeigt wird.
Wenn es verschwunden ist, öffnen Sie regedit erneut und wiederholen Sie die Suchen, um zu bestätigen, dass keine zugehörigen Werte zurückgekehrt sind.
Ein Hintergrunddienst, eine geplante Aufgabe oder eine lokale Richtlinie kann Einstellungen leise wiederherstellen, nachdem Sie sie korrigiert haben. Verwenden Sie die fokussierten Checks unten, um Komponenten zu entfernen, die an Files-storage.cc gebunden sind, ohne breite Systemänderungen vorzunehmen. Diese sind am nützlichsten, wenn das Managed-Banner oder erzwungene Einstellungen nach einem Neustart wieder auftauchen.
Alternative Möglichkeiten, erzwungene Browserrichtlinien zu entfernen
3. Zusätzliche Methoden, um die Richtlinien-Erzwingung von Files-storage.cc zu entfernen
- 3.1
Öffnen Sie den Local Group Policy Editor (Win + S → Edit Group Policy) und prüfen Sie Regeln, die hinzugefügt worden sein könnten.
Erweitern Sie Administrative Templates sowohl unter Computer Configuration als auch unter User Configuration, um Maschinen- und Benutzerebene abzudecken. - 3.2
Klicken Sie mit der rechten Maustaste auf Administrative Templates → Add/Remove Templates.
Entfernen Sie Elemente, die Sie nie installiert haben, und navigieren Sie dann zu Windows Components → Microsoft Edge oder Google Chrome und setzen Sie verdächtige Einträge auf Not Configured. - 3.3Unter Chrome kann ein Tool wie Chrome Policy Remover dabei helfen, versteckte Richtlinienordner aufzudecken.
Laden Sie es nur aus einer vertrauenswürdigen Quelle herunter, führen Sie es als Administrator aus und besuchen Sie dann erneut chrome://policy und klicken Sie auf Reload policies, um zu bestätigen, dass die Liste sauber ist. - 3.4Öffnen Sie Task Scheduler → Task Scheduler Library und entfernen Sie Aufgaben, die beim Anmelden unbekannte Skripte, CMD/PowerShell oder Richtlinien-Loader starten.
Prüfen Sie anschließend Services auf neue Einträge unbekannter Herausgeber und deaktivieren/entfernen Sie sie nur, wenn sie eindeutig mit den unerwünschten Änderungen verknüpft sind.
Files-storage.cc in Chrome, Edge und anderen Browsern bereinigen
Profile, Sync und gecachte Daten können still und leise geänderte Einstellungen erneut anwenden. Um zu verhindern, dass Files-storage.cc nach Neustarts oder Anmeldungen zurückkommt, legen Sie Ihre Standards und Berechtigungen fest. Die Schritte unten stellen sicher, dass Suche, Website-Zugriff und Erweiterungen konsistent bleiben.
4. Verbliebene Files-storage.cc-Änderungen im Browser entfernen
- 4.1Öffnen Sie Erweiterungen/Add-ons erneut und entfernen Sie jedes Element, das mit Files-storage.cc verknüpft ist oder offensichtlich fehl am Platz wirkt.
Nutzen Sie integrierte Seiten wie chrome://extensions, um thematische Ansichten zu vermeiden, die Einträge verbergen könnten. - 4.2
Öffnen Sie Browserdaten löschen und setzen Sie den Zeitraum auf Gesamte Zeit.
Löschen Sie Cache, Cookies, gehostete App-Daten und Website-Einstellungen; behalten Sie Gespeicherte Passwörter, falls nötig.
Wiederholen Sie dies für jedes aktive Profil; erwägen Sie Daten beim Beenden löschen, wenn das Problem schnell zurückkommt. - 4.3
Gehen Sie zu Datenschutz und Sicherheit > Website-Einstellungen.
Entfernen oder blockieren Sie unbekannte Einträge für Benachrichtigungen, Kamera, Mikrofon und Standort.
Nutzen Sie Berechtigungen und über Websites gespeicherte Daten anzeigen, um laute Domains gesammelt zu entfernen. - 4.4
Unter Suchmaschine → Suchmaschinen und Website-Suche verwalten löschen Sie nicht vertrauenswürdige Anbieter und stellen Sie einen bekannten wieder her (z. B. Google, Bing, DuckDuckGo).
Entfernen Sie benutzerdefinierte Website-Suchregeln, die von Hijackern hinzugefügt wurden. - 4.5Öffnen Sie Beim Start und Erscheinungsbild.
Entfernen Sie unbekannte URLs, die für Start, Homepage oder neuen Tab gesetzt wurden.
Wechseln Sie zurück zum Standard-Design des Browsers.
