Die nachfolgenden Entfernungsanweisungen wurden erstellt, nachdem wir eine Probe von TroxApp (angeblich veröffentlicht von Troxbox Publish) und dessen Installationsprogramm setup.msi erworben und getestet haben. Die Entfernung an sich ist eigentlich sehr einfach, aber die App versucht, Ihnen an jeder Ecke Steine in den Weg zu legen, was die Sache kompliziert macht. Und Sie müssen sicherstellen, dass Sie alle Teile des Hijackers entfernt haben, da diese Dinge die Fähigkeit haben, sich selbst wiederherzustellen.
Dies ist etwas, das wir hervorheben müssen: TroxApp selbst ist nur eine App. Aber sie ist Teil eines größeren Malware-Pakets. Das Entfernen von TroxApp allein wird nicht alles andere löschen, daher haben wir diese Anleitung erstellt, um mit dem gesamten Paket umzugehen.
Das bedeutet, dass keine Schritte übersprungen werden dürfen, auch wenn es so aussieht, als hätten Sie TroxApp entfernt.
Die App selbst ist praktisch die gleiche wie andere Malware-Apps, die wir behandelt haben, z. B. CiviApp, PubSurf und PubQuo. Nur der Name hat sich geändert. Die unten stehenden Entfernungsanweisungen funktionieren auch für all diese.
TroxApp-Entfernungsanweisungen
Ok, zuerst einmal eine Offenlegung. Es ist ein kostenloses Tool an der Entfernung beteiligt, genannt Lock Hunter. Das Tool ist völlig kostenlos und ohne Bedingungen. Wir konnten einfach keinen Weg finden, dies ohne einen Download zu tun.
Das Problem ist, dass TroxApp seinen eigenen Ordner als schreibgeschützt sperrt und Sie ihn nicht löschen können, ohne herauszufinden, was die Datei sperrt. Das Tool wird dies für Sie tun und den Ordner entsperren.
Wir bieten auch ein Anti-Malware-Programm an, das es für Sie entfernen kann. Das ist optional. Die nachfolgende Anleitung hilft Ihnen unabhängig davon. Es wird nur ein langsamer, gründlicher Prozess sein, der etwa eine Stunde oder mehr dauert, im Gegensatz zu ein paar Minuten mit dem Anti-Malware-Programm.
ZUSAMMENFASSUNG:
Name | TroxApp |
Typ | Browser-Hijacker |
Erkennungstool |
So löschen Sie TroxApp und seine Dateien
Hier werden wir uns darauf konzentrieren, herauszufinden, wo sich die Malware befindet. Wie bereits erwähnt, wird dies das Problem nicht beheben; TroxApp kann wiederkommen.
- Geben Sie im Startmenü Apps & Funktionen ein und drücken Sie die Eingabetaste.
- Wenn Sie etwas Verdächtiges entdecken, deinstallieren Sie es. Ja, wir wissen, wenn Sie Troxapp auf diese Weise entfernen könnten, würden Sie unsere Seite nicht besuchen. Dieser Teil ist eher dazu gedacht, andere verdächtige Anwendungen zu erkennen. Sortieren Sie die Liste nach Installationsdatum und suchen Sie nach allem, was seit der Installation von TroxApp erschienen ist.ared.
- Geben Sie danach im Startmenü Ordneroptionen ein, öffnen Sie es –> Ansicht. Klicken Sie dort auf Versteckte Dateien, Ordner und Laufwerke anzeigen, wie auf dem Screenshot unten zu sehen, und klicken Sie auf OK.
- Rufen Sie nun den folgenden Ordner auf Ihrem PC auf: C:\Users\AppData\Roaming\Troxbox Publish\TroxApp und löschen Sie den gesamten TroxApp-Ordner.
- Dies ist der Teil, vor dem wir Sie anfangs gewarnt haben. Wenn Sie den Ordner nicht löschen können, müssen Sie ein kostenloses Tool namens Lock Hunter.
- Klicken Sie nach der Installation mit der rechten Maustaste auf den Ordner TroxApp -> What’s locking this folder? und klicken Sie in dem sich öffnenden Fenster auf Delete. Das war ein wichtiger Schritt, aber Sie sind noch nicht fertig.
- Geben Sie im Startmenü Taskplaner ein und öffnen Sie ihn.
- Wenn (es ist möglich, aber nicht 100%ig bestätigt) irgendetwas mit TroxApp verknüpft ist und es wiederherstellen wird, wird es hier sein. Sie können sehen, welches Element was tut, indem Sie mit der rechten Maustaste auf den Prozess klicken, Eigenschaften –> Aktionen. Sehen Sie sich an, woher der Prozess stammt. Kein legaler Prozess wird von Roaming oder AppData ausgehen.
Für die Bereinigung des Task-Planers müssen Sie selbst etwas manuell suchen. Wir haben hier zufällige Zeichenfolgen mit Zahlen gesehen, die sich ändern, und wir können Ihnen keinen genauen Namen nennen, nach dem Sie suchen müssen. Es ist auch möglich, dass es nichts gibt. Aber noch einmal: Dieser Leitfaden ist nicht für TroxApp allein gedacht. Er ist für alles, was Sie infiziert hat.
So entfernen Sie TroxApps “Managed by Policy” aus Ihrem Browser
Dieser Schritt ist möglicherweise nicht erforderlich. Um festzustellen, ob er erforderlich ist, empfehlen wir, in Ihrem Browser chrome://management/ in das Adressfeld einzugeben. Dies funktioniert auch für Brave und Edge (aber nicht für Firefox), indem Sie chrome für den Namen des Browsers ersetzen. Wenn etwas als verwaltet angezeigt wird, wurde Ihr Browser infiziert. Fahren Sie mit den Schritten fort. Wenn nicht, brauchen Sie nicht mit der Anleitung fortzufahren und sind fertig.
- Schreiben Sie in das Startmenü Gruppenrichtlinien bearbeiten, und erweitern Sie nach dem Öffnen den Eintrag Computerkonfiguration.
- Klicken Sie mit der rechten Maustaste auf Administrative Vorlagen und dann auf Vorlagen hinzufügen/entfernen.
- Wenn Sie in der angezeigten Liste Elemente sehen, markieren Sie diese und wählen Sie Entfernen.
- Starten Sie Ihren PC neu, öffnen Sie den Browser, der infiziert war, und prüfen Sie, ob die bösartige Richtlinie verschwunden ist, indem Sie erneut chrome://management/ eingeben.
- Wenn dies nicht funktioniert hat und Ihr Browser immer noch mit der Richtlinie “Von Ihrer Organisation verwaltet” gesperrt ist, besuchen Sie diese Seite und laden Sie die App “Chrome Policy Remover” herunter. Sie können diese App jedoch nicht für andere Browser verwenden. Nur Chrome.
- Wenn Ihr AV die App, zu der wir Sie gerade geschickt haben, löscht, schalten Sie es vorübergehend aus und laden Sie den Policy Remover erneut herunter. Wir versprechen, es ist sicher.
- Klicken Sie mit der rechten Maustaste auf die Anwendung, führen Sie sie als Administrator aus, und wenn sich ein CMD-Fenster öffnet, drücken Sie die Eingabetaste, um das Skript auszuführen.
- Sobald der Vorgang abgeschlossen ist, schließen Sie das CMD-Fenster, und Sie sollten nun in der Lage sein, Änderungen an Ihrem Browser vorzunehmen.
Ihr Browser ist nun entsperrt, der Rest der Anleitung dient nur noch der Bereinigung.
Wie man die Reste von TroxApp loswird
Wir zeigen Ihnen, wie Sie Ihren Chrome-Browser säubern, da dieser am häufigsten von TroxApp infiziert wird und die meisten Menschen ihn verwenden. Wenn Sie einen anderen Browser verwenden, sollten Sie einfach Ihr Urteilsvermögen walten lassen und nachsehen, welche Einstellung vorhanden ist. Ihre Browser wurden entsperrt. Dies ist nur zum Entfernen der übrig gebliebenen Einstellungen.
- Geben Sie chrome://settings/ in die Adressleiste ein und drücken Sie die Eingabetaste.
- Öffnen Sie Datenschutz und Sicherheit und klicken Sie auf Browsingdaten löschen. Wählen Sie die Registerkarte Erweitert, markieren Sie alle Datentypen außer Kennwörter und löschen Sie sie.
- Als Nächstes gehen Sie zu Website-Einstellungen –> Berechtigungen, öffnen Sie nacheinander jede Berechtigungsart und überprüfen Sie sie unter Erlaubt auf unseriöse Websites. Wir empfehlen, alle Benachrichtigungen in Ihrem Browser zu verweigern. Klicken Sie auf “Entfernen” für alles, was Sie nicht genehmigt haben.e.
- Gehen Sie auf der linken Seite zu Erscheinungsbild und löschen Sie eine fremde URL, die als Home-Button-Seite eingestellt ist.
- Gehen Sie dann zu Suchmaschine, wählen Sie die Suchmaschine, die Sie als Standard verwenden möchten, und klicken Sie dann auf Suchmaschinen verwalten. Sehen Sie sich die Liste der Tools an, und wenn Sie etwas Verdächtiges finden, entfernen Sie es.
- Gehen Sie dann auf die Registerkarte Beim Start und löschen Sie auch dort alle fragwürdigen URLs, die Sie sehen.
- Zu guter Letzt gehen Sie zu Erweiterungen, deaktivieren alles Verdächtige, das Sie dort finden, und klicken dann auf die Schaltfläche Entfernen, um es zu löschen.
Herzlichen Glückwunsch! Sie sind fertig. Wir hoffen, dass wir Ihnen heute geholfen haben. Wenn dies nicht funktioniert hat, haben Sie definitiv etwas übersehen, denn wir haben die Anleitung bereits ausprobiert und getestet. Wir empfehlen, das Anti-Malware-Programm aus einer unserer Anzeigen herunterzuladen.
Leave a Comment