Willkommen in der seltsamen Welt, in der Ihr Browser so tut, als hätte er einen Chef – und noch seltsamer: Dieser Chef sind nicht Sie. Wenn Ihre Startseite, ein neuer Tab oder Ihre Suchmaschine „enforced“ sind und Sie sie nicht ändern können, oder wenn Ihre Einstellungsseite die Meldung „managed by organization“ anzeigt (obwohl dies Ihr persönlicher PC ist), haben Sie es wahrscheinlich mit einem Browser-Hijacker wie Memory-scanner.cc zu tun.
Allerdings übernehmen diese tatsächlich die Kontrolle über den Browser, was sowohl nervig als auch potenziell schädlich sein kann. Memory-scanner.cc kippt Richtlinien, injiziert Werbung in Seiten und schleust Ihre Suchanfragen über gesponserte Ergebnisse und dubiose Ziele um.
Er und andere ähnliche Hijacker wie Indeanapolice.cc, Microservice-update-s1-bucket.cc oder Microservice-update-s2-bucket.cc können sogar leere Pop-ups auf Ihrem Desktop auslösen, wenn der Browser nicht geöffnet ist. Das leere weiße Feld erscheint, wenn mshta.exe versucht, ein ungültiges Skript zu laden – meist, weil die URL abgeschaltet wurde (wie in diesem Fall). Diese URL wurde außerdem mit infostealer-Aktivität in Verbindung gebracht (das kommt einem Virus wahrscheinlich näher als alles, was Sie derzeit im System haben). Das geht weit über typische Browser-Malware hinaus – es deutet auf eine deutlich tiefere Infektion hin.
Dazu kommt, dass die übrigen Anzeigen und Weiterleitungen des Hijackers Sie auf Phishing-Seiten oder andere Betrugsmaschen führen können – Gründe genug, Memory-scanner.cc so schnell wie möglich loszuwerden.
Wir haben eine strukturierte Anleitung mit detaillierten Schritten vorbereitet, die bei der Entfernung des Hijackers helfen kann. Wenn Sie jedoch keinerlei Erfahrung mit Troubleshooting haben, sollten Sie stattdessen SpyHunter 5 in Betracht ziehen – ein automatisiertes Anti-Malware-Tool, das bei dieser und anderen Arten von Rogue-Apps und Malware besonders gut zurechtkommt.
Wir haben getestet, dass SpyHunter Memory-scanner.cc* erfolgreich entfernt und empfehlen die Nutzung. Es verhindert, dass sich Memory-scanner.cc erneut installiert, und sorgt dafür, dass Ihr Gerät frei von Malware bleibt.
7 Tage kostenlos testen*
Jetzt kaufen15% RABATT wenn Sie direkt ohne Test kaufen.
Schritt-für-Schritt-Anleitung zur Entfernung von Browser-Hijackern
Folgen Sie der Checkliste der Reihe nach und notieren Sie, was Sie deaktivieren oder löschen, damit Sie eine Änderung rückgängig machen können, falls Sie versehentlich etwas entfernen. Diese Methode hilft, Memory-scanner.cc zu entfernen, reduziert hartnäckige Pop-ups und verhindert unbeabsichtigte Änderungen an Einstellungen, die Sie weiterhin brauchen, während Sie normales Surfverhalten wiederherstellen.
Erste Prüfungen, um Browser-Änderungen zurückzusetzen
- 1.1Öffnen Sie die Settings Ihres Browsers, um Änderungen zu prüfen, die von Memory-scanner.cc eingeführt wurden.
In Chrome klicken Sie oben rechts auf das ⋮-Menü; in Firefox verwenden Sie das ≡-Menü für die entsprechenden Optionen.
Öffnen Sie Extensions oder Add-ons, gehen Sie die Liste durch und markieren Sie alles, was Sie nicht erkennen. - 1.2Bewerten Sie jedes Add-on anhand seines name, icon, der angeforderten permissions und der vollständigen description.
Wenn die Details unklar, widersprüchlich oder verdächtig sind, wählen Sie Remove.
Wenn Sie unsicher sind, suchen Sie nach dem exakten „extension name“, um Publisher und Nutzerberichte zu prüfen. - 1.3Gehen Sie zu Privacy and security und öffnen Sie dann Site permissions.
Prüfen Sie, welche Websites Zugriff auf microphone, camera, location und notifications haben.
Deaktivieren Sie Berechtigungen, an die Sie sich nicht erinnern, und halten Sie eine kurze Allowlist für Funktionen, die Sie aktiv nutzen. - 1.4Entfernen Sie weiterhin in Site permissions Einträge, die Sie nie beabsichtigt hatten zuzulassen.
Das reduziert wiederholte Aufforderungen, laute Hinweise und Start-Weiterleitungen.
Starten Sie anschließend den Browser neu, damit Updates greifen, und prüfen Sie dann, ob das unerwünschte Verhalten nicht zurückkehrt.
Wenn die Weiterleitungen und Pop-ups nach diesem Durchgang aufhören, wurde der unmittelbare Auslöser wahrscheinlich entfernt. Wenn sie weiter auftreten, erzwingt möglicherweise weiterhin eine Richtlinie Änderungen beim Start des Browsers. Arbeiten Sie die nächsten Abschnitte durch, um Überreste zu finden und zu entfernen, ohne auf grobe Reset-Optionen zu setzen.
ZUSAMMENFASSUNG:
| Bedrohungsname | Memory-scanner.cc |
| Klassifizierung | Browser-Hijacker |
| Erkennungstool | SpyHunter herunterladen (kostenloser Remover*)  ANGEBOT *Der kostenlose Remover ermöglicht Ihnen, vorbehaltlich einer 48-stündigen Wartezeit, eine Abhilfe und Entfernung für gefundene Ergebnisse. Weitere Informationen über SpyHunter, EULA, Kriterien zur Datenschutzrichtlinien. |
So entfernen Sie einen Browser-Hijacker manuell
Wenn der Browser „Managed by your organization“ anzeigt, überschreibt eine Richtlinie Ihre Einstellungen – ein Standard-Reset entfernt die Sperre dann oft nicht. Die nächsten Schritte helfen Ihnen, die Einträge zu finden und zu löschen, mit denen Memory-scanner.cc Einstellungen immer wieder durchsetzt. Arbeiten Sie langsam, prüfen Sie jede Änderung und machen Sie sich kurze Notizen, damit Sie die Ergebnisse nach einem Windows-Neustart nachvollziehen können.
1. Ermitteln, welche Memory-scanner.cc-Browserrichtlinien angewendet werden
- 1.1
Öffnen Sie die integrierte Richtlinienseite, um Regeln zu sehen, die Memory-scanner.cc erstellt haben könnte.
In Chrome: chrome://policy
In Edge: edge://policy
Lassen Sie die Liste laden und prüfen Sie dann unbekannte Einträge; nutzen Sie Reload policies zum Aktualisieren oder exportieren Sie zur späteren Gegenprüfung. - 1.2Öffnen Sie jede Richtlinie und achten Sie auf zufällige IDs, ungewöhnliche URLs oder Werte, die nicht zu Ihrem Setup passen.
Notieren Sie verdächtige Einträge, damit Sie sie später mit Ordnern oder Extension-IDs abgleichen können.
Speichern Sie den exakten Richtlinien-Name und den Value, da diese oft zu Dateien oder Registry-Einträgen führen, die Sie entfernen werden. - 1.3Öffnen Sie die Extensions-Seite des Browsers und aktivieren Sie Developer mode.
Diese Ansicht zeigt extension IDs und install paths, die Sie für die manuelle Bereinigung benötigen.
Kopieren Sie jede fragwürdige ID in eine Textdatei, damit Sie sie später mit Ordnern auf der Festplatte abgleichen können. - 1.4Wenn sich die Extensions-Seite nicht öffnen lässt oder ausgegraut ist, wechseln Sie zu File Explorer.
Die Arbeit in den Profilverzeichnissen lässt Sie weitermachen, auch wenn die Browser-Oberfläche eingeschränkt ist.
Aktivieren Sie View > Show > Hidden items, damit die AppData-Ordner sichtbar sind. - 1.5
Öffnen Sie im File Explorer:
C:\Users[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
Jeder Ordnername ist eine extension ID; gleichen Sie diese mit Ihren Notizen ab, vermeiden Sie das Löschen legitimer Ordner und erstellen Sie vor dem Entfernen eine schnelle Desktop-Sicherung. - 1.6
Bei anderen Chromium-based Browsern (z. B. Brave, Opera) liegen Erweiterungen unter einem ähnlichen AppData-Pfad.
Prüfen Sie extension ID und location, bevor Sie einen Ordner löschen, der zu einem unerwünschten Add-on gehört.
Öffnen Sie die About-Seite des Browsers, um zu bestätigen, dass er vollständig geschlossen ist, damit Dateien zum Entfernen entsperrt werden. - 1.7Nach dem Löschen des verdächtigen Ordners kehren Sie zu Extensions zurück, während Developer mode weiterhin aktiv ist.
Stellen Sie sicher, dass der Eintrag nicht mehr erscheint; falls er zurückkommt, wiederholen Sie die Bereinigung und suchen Sie nach verbleibenden Dateien, die ihn wiederherstellen.
Klicken Sie auf Update in Developer mode, um die Liste zu aktualisieren und stille Neuinstallationen zu erkennen.
Wir haben getestet, dass SpyHunter Memory-scanner.cc* erfolgreich entfernt und empfehlen die Nutzung. Es verhindert, dass sich Memory-scanner.cc erneut installiert, und sorgt dafür, dass Ihr Gerät frei von Malware bleibt.
7 Tage kostenlos testen*
Jetzt kaufen15% RABATT wenn Sie direkt ohne Test kaufen.
Erzwungene Browserrichtlinien aus Windows entfernen
Einige Einschränkungen sind in der Windows Registry gespeichert, und ungenaue Änderungen können Instabilität verursachen. Bleiben Sie daher fokussiert und löschen Sie nur, was Sie sicher mit Memory-scanner.cc verknüpfen können. Dieser Ansatz entfernt Policy-„Haken“, die Browser-Resets überleben, während der Rest des Systems intakt bleibt. Prüfen Sie jede Übereinstimmung doppelt, bevor Sie etwas löschen.
2. In der Registry gespeicherte Memory-scanner.cc-Richtlinienschlüssel löschen
- 2.1Drücken Sie Win + R, geben Sie regedit ein und drücken Sie dann Enter, um den Registry Editor zu öffnen und Policy-Keys nachzuverfolgen, die mit Memory-scanner.cc verbunden sind.
Bevor Sie irgendetwas ändern, nutzen Sie File > Export, um ein vollständiges Registry-Backup zu erstellen.
Wählen Sie All unter Export range und speichern Sie die Datei in Documents oder einem anderen leicht auffindbaren Ordner. - 2.2Nutzen Sie Ctrl + F oder Edit > Find, um nach notierten Policy-Namen oder extension IDs zu suchen.
Wählen Sie Find Next und entfernen Sie nur exakte Treffer, die eindeutig zu den unerwünschten Änderungen gehören.
Drücken Sie F3, bis unter HKCU und HKLM keine zugehörigen Werte mehr vorhanden sind. - 2.3
Wenn sich ein Key nicht löschen lässt, klicken Sie ihn mit der rechten Maustaste an, wählen Sie Permissions und dann Advanced.
Unter Owner klicken Sie auf Change, geben Everyone ein, wählen Check Names und bestätigen mit OK.
Geben Sie Full Control für Administrators und Users, damit der Key und seine Unterschlüssel entfernt werden können. - 2.4
Nach der Übernahme der Besitzrechte aktivieren Sie Replace owner on subcontainers and objects und Replace all child object permission entries.
Wählen Sie Apply, dann OK, Reboot und prüfen Sie, ob Managed by your organization weiterhin angezeigt wird.
Wenn es weg ist, öffnen Sie regedit erneut und wiederholen Sie die Suchen, um zu bestätigen, dass keine zugehörigen Werte zurückgekehrt sind.
Ein Hintergrunddienst, eine geplante Aufgabe oder eine lokale Richtlinie kann Änderungen unbemerkt erneut anwenden, nachdem Sie sie korrigiert haben. Nutzen Sie die gezielten Optionen unten, um Komponenten zu entfernen, die mit Memory-scanner.cc verbunden sind, ohne breitflächige systemweite Anpassungen vorzunehmen. Diese Prüfungen sind am nützlichsten, wenn das Managed-Banner oder erzwungene Einstellungen nach einem Neustart wieder auftauchen.
Alternative Wege, erzwungene Browserrichtlinien zu entfernen
3. Weitere Methoden, um die Memory-scanner.cc-Richtlinienerzwingung zu entfernen
- 3.1
Öffnen Sie den Local Group Policy Editor (Win + S → Edit Group Policy) und prüfen Sie Regeln, die Memory-scanner.cc erstellt haben könnte.
Erweitern Sie Administrative Templates sowohl in Computer Configuration als auch in User Configuration, um Maschinen- und Benutzerbereich zu kontrollieren. - 3.2
Klicken Sie mit der rechten Maustaste auf Administrative Templates → Add/Remove Templates.
Entfernen Sie Templates, die Sie nie installiert haben, öffnen Sie dann Windows Components → Microsoft Edge oder Google Chrome und setzen Sie fragwürdige Einträge auf Not Configured. - 3.3In Chrome kann ein Tool wie Chrome Policy Remover dabei helfen, versteckte Richtlinienordner zu finden.
Laden Sie nur aus einer vertrauenswürdigen Quelle herunter, wählen Sie Run as administrator und öffnen Sie dann chrome://policy → Reload policies, um zu prüfen, ob die Liste sauber ist. - 3.4Öffnen Sie Task Scheduler → Task Scheduler Library und entfernen Sie Tasks, die beim Anmelden unbekannte Skripte, CMD/PowerShell oder Policy-Loader starten.
Prüfen Sie anschließend Services auf kürzlich hinzugefügte Einträge unbekannter Publisher und deaktivieren/entfernen Sie diese, wenn sie klar zugeordnet sind.
Den Hijacker aus Chrome, Edge und anderen Browsern entfernen
Profile, Sync-Funktionen und zwischengespeicherte Website-Daten können veränderte Einstellungen unbemerkt wiederherstellen – nach einem Neustart oder nachdem Sie sich in ein synchronisiertes Konto eingeloggt haben. Damit Memory-scanner.cc nicht zurückkehrt, setzen Sie Ihre Standards erneut, entfernen Sie unerwünschte Berechtigungen und stellen Sie sicher, dass Erweiterungen in jedem aktiven Browserprofil entfernt bleiben.
4. Verbliebene Memory-scanner.cc-Browseränderungen entfernen und Standards wiederherstellen
- 4.1Öffnen Sie Extensions/Add-ons erneut und entfernen Sie alles, was mit Memory-scanner.cc verknüpft ist oder offensichtlich fehl am Platz wirkt.
Nutzen Sie integrierte Seiten wie chrome://extensions, damit Einträge nicht durch thematisierte Einstellungsseiten verborgen werden. - 4.2
Öffnen Sie Clear browsing data und setzen Sie Time range auf All time.
Wählen Sie Cache, Cookies, Hosted-App-Daten und Website-Einstellungen; behalten Sie Saved passwords bei Bedarf.
Wiederholen Sie das für jedes aktive Profil; erwägen Sie Clear data on exit, wenn eine Reinfektion schnell passiert. - 4.3
Gehen Sie zu Privacy and Security > Site settings.
Blockieren oder entfernen Sie unbekannte Einträge für notifications, camera, microphone und location.
Nutzen Sie View permissions and data stored across sites, um mehrere störende Domains auf einmal zu entfernen. - 4.4
Unter Search engine → Manage search engines and site search löschen Sie nicht vertrauenswürdige Anbieter und stellen einen bekannten wieder her (z. B. Google, Bing, DuckDuckGo).
Entfernen Sie benutzerdefinierte Site-Search-Regeln, die von Hijackern hinzugefügt wurden. - 4.5Öffnen Sie On startup und Appearance.
Entfernen Sie unbekannte URLs, die für Start, Homepage oder New Tab gesetzt wurden.
Wechseln Sie zurück zum Default theme des Browsers.
