Hhoo Virus

Hhoo

Hhoo ist eine Art von Schadsoftware, die die Daten des Benutzers über eine komplexe Dateiverschlüsselung als Geisel hält. Um die verschlüsselten Daten freizugeben, verlangt Hhoo ein Lösegeld, das in Bitcoins zu zahlen ist.

Ransomware-Viren haben die Aufmerksamkeit aller Internetnutzer auf sich gezogen, da es in letzter Zeit vermehrt zu Infektionen gekommen ist. Allerdings gibt es diese Art von Malware schon viel länger, als Sie denken. Die Web-Benutzer haben schon seit über zwei Jahrzehnten unter verschiedenen Varianten von Ransomware-Infektionen gelitten. Da Sie dies lesen, gehen wir davon aus, dass Sie auch mit einer schrecklichen Bedrohung dieser Art namens Hhoo konfrontiert waren, und deshalb werden wir Ihnen eine Reihe von Anweisungen zur Entfernung dieser Malware präsentieren. Unten in diesem Artikel finden Sie eine Schritt-für-Schritt-Anleitung und einige Vorschläge zur Dateiwiederherstellung, die Ihnen möglicherweise dabei helfen können, die Dateien wiederherzustellen, die ohne Ihr Wissen verschlüsselt wurden.

Der Hhoo-Virus

Der Hhoo-Virus ist eine bösartige Software, die Ihnen den Zugriff auf Ihre Dateien verwehrt. Der Hhoo-Virus infiltriert oft ein Computergerät, indem er Schwachstellen im System ausnutzt.

Ransomware-Programme wie Hhoo sind aufgrund ihrer Funktionsweise sehr schwer zu bekämpfen. Sobald sie in Ihrem System sind, scannen sie es nach bestimmten Dateitypen und erstellen Kopien dieser Dateien. Der einzige Unterschied zwischen den Kopien und den Originalen besteht darin, dass die Kopien verschlüsselt werden und für jeden, der nicht über den entsprechenden Entschlüsselungsschlüssel verfügt, unzugänglich sind. Gleichzeitig werden die Originaldateien entfernt, sobald alle Kopien erstellt worden sind. Am Ende dieses komplexen Prozesses erscheint eine Lösegeldmeldung auf Ihrem Bildschirm, die Sie auffordert, ein Lösegeld zu zahlen, um den Schlüssel für die verschlüsselten Kopien zu erhalten.
Leider kann Ihnen ein herkömmliches Antivirenprogramm nicht dabei helfen, diesen Prozess zu verhindern, da die Dateiverschlüsselung an sich kein bösartiger Prozess ist, sondern vielmehr ein Mittel zum Schutz von Daten. Daher werden die Antiviren-Programme in den meisten Fällen den Prozess nicht erkennen oder als schädlich einstufen, was teilweise der Grund dafür ist, dass Bedrohungen wie Hhoo ihre Agenda ungestört erfüllen können.

Die Hhoo-Datei-Verschlüsselung

Die Hhoo-Dateiverschlüsselung ist ein Prozess, der digitale Daten in unlesbare Informationsbits umwandelt. Die einzige Möglichkeit, die Hhoo-Dateiverschlüsselung rückgängig zu machen, ist ein spezieller Entschlüsselungsschlüssel, der sich im Besitz der Hacker befindet.

Natürlich können Sie sich für die Zahlung des Lösegelds entscheiden und auf das Beste hoffen, aber wir würden Ihnen davon abraten. Erstens gibt es keine Garantie, dass Sie einen Entschlüsselungsschlüssel von den Hackern erhalten, und es gibt wirklich keinen Grund zu glauben, dass sie Ihnen einen schicken werden. Und zweitens wird das Senden von Geld an die Kriminellen diese nur dazu ermutigen, Sie noch mehr zu erpressen. Anstatt dies zu tun, empfehlen wir Ihnen, Hhoo anhand der folgenden Anweisungen zu entfernen und sicherzustellen, dass keine weiteren Dateien verschlüsselt werden. Danach können Sie auf verschiedene Arten versuchen, wieder Zugriff auf Ihre Daten zu erhalten. Sie können z. B. ein spezielles Entschlüsselungsprogramm verwenden, um die Hhoo-Verschlüsselung zu knacken (falls ein solches Entschlüsselungsprogramm für diesen speziellen Virus existiert), oder Sie können versuchen, die Dateien aus Backups wiederherzustellen. In der gleichen Anleitung unten finden Sie Anweisungen, wie Sie das tun können. Und was die zukünftige Vorbeugung angeht, so empfehlen wir Ihnen, abgesehen davon, dass Sie beim Surfen vorsichtiger sind, häufig Backups zu erstellen und Ihre wichtigsten Dateien auf einem separaten Laufwerk zu speichern, damit Sie sie im Bedarfsfall immer wiederherstellen können.

Überblick:

Hhoo Virus entfernen

Um den Hhoo-Virus zu entfernen, sollte das Opfer alle potenziell unerwünschten Programme deinstallieren und alle Malware-Dateien vom Computer löschen sowie alle schädlichen Prozesse beenden, die im System laufen.

1. Gehen Sie in die Systemsteuerung > Programm deinstallieren und löschen Sie dort alle verdächtigen oder unbekannten Programme.
2. Überprüfen Sie die Prozesse in den Task-Managern auf schädliche Einträge und beenden Sie alles, was Sie für schädlich halten.
3. Gehen Sie zu den folgenden Ordnern, scannen Sie deren Dateien mit dem Scanner von dieser Seite und löschen Sie die bösartigen Dateien: AppData, LocalAppData, ProgramData, WinDir und Temp.
4. Überprüfen Sie die Systemregistrierung auf Malware-Einträge, und wenn Sie welche finden, löschen Sie sie, um den Hhoo-Virus zu entfernen.

Wenn Sie glauben, dass Sie mehr Details über einen oder mehrere der aufgeführten Schritte benötigen, haben wir unten eine erweiterte Version des Entfernungsprozesses vorbereitet. Dort finden Sie weitere Informationen über jeden der vier Schritte sowie einige zusätzliche Schritte, die bei der Löschung von Hhoo helfen können.

Erweiterte Entfernungsanleitung

Das erste, was der Benutzer tun muss, ist die Programme auf dem Computer zu überprüfen und sehen, ob unter ihnen alle verdächtigen und potenziell schädlichen sind. Dazu öffnen Sie die Systemsteuerung im Startmenü und suchen und klicken Sie auf die Option Programm deinstallieren.

Schauen Sie sich im nächsten Fenster die dort angezeigten Elemente sorgfältig an – halten Sie Ausschau nach aufgelisteten Programmen, die in der Nähe des Datums installiert wurden, an dem Sie vermuten, dass die Malware in Ihren PC gelangt ist. Wenn es irgendwelche verdächtig aussehenden Programme gibt, die um diese Zeit herum installiert wurden, sollten Sie diese unbedingt deinstallieren. Klicken Sie auf das verdächtige Programm, wählen Sie oben im Fenster die Option Deinstallieren und folgen Sie den Deinstallationsanweisungen.

WARNUNG! SORGFÄLTIG LESEN, BEVOR SIE FORTFAHREN!

Als Nächstes müssen Sie sehen, welche Prozesse in Ihrem System im Moment laufen, und diejenigen eliminieren, die mit Hhoo in Verbindung stehen könnten. Sie können die Prozesse auf Ihrem Computer sehen, indem Sie die Tasten Strg, Umschalt und Esc gleichzeitig drücken und dann auf die Registerkarte „Prozesse“ gehen. Achten Sie dort auf die ressourcenintensivsten Elemente (diejenigen, die den größten Teil der CPU und des RAMs Ihres Computers beanspruchen). Wenn Sie unter ihnen einen unbekannten oder bösartig aussehenden Prozess bemerken, klicken Sie mit der rechten Maustaste auf den fraglichen Eintrag, gehen Sie zu seinem Dateispeicherort und scannen Sie die Dateien dort mit dem folgenden kostenlosen Malware-Scanner.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy

This scanner is free and will always remain free for our website's users.

This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.

Full ScanUpload New File

Drag and Drop File Here To Scan

Upload File

Analyzing 0 s

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy

This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

• Hinweis: Um festzustellen, ob ein bestimmter Prozess mit der Malware in Verbindung gebracht werden kann, sollten Sie den Namen des Prozesses nachschlagen – in der Regel sollten Ihnen die Ergebnisse genug Informationen liefern, um festzustellen, ob der Prozess mit Hhoo in Verbindung gebracht werden kann.

Wenn der Scan Malware in einer der Dateien entdeckt, deaktivieren Sie den zugehörigen Prozess schnell, indem Sie ihn erneut mit der rechten Maustaste anklicken und dann die Option Prozess beenden auswählen. Löschen Sie danach den gesamten Ordner, in dem sich die infizierten Dateien befinden. Wenn die Löschung aus irgendeinem Grund im Moment nicht abgeschlossen werden kann, dann löschen Sie die im Speicherortordner gespeicherten Dateien (oder zumindest die, die Sie löschen dürfen), und gehen Sie zum nächsten Schritt. Wenn Sie mit dem Rest dieser Anleitung fertig sind, versuchen Sie noch einmal, den gesamten Speicherortordner des Malware-Prozesses zu beseitigen.

Weiter, Starten Sie Ihren PC im abgesicherten Modus um zu verhindern, dass verbleibende Malware-Prozesse in Ihrem System arbeiten. Eine hilfreiche Anleitung, wie Sie in den abgesicherten Modus gelangen, finden Sie auf der verlinkten Seite.

Drücken Sie bei aktiviertem abgesicherten Modus die Tastenkombination Winkey und R. Wenn ein kleines Fenster mit der Bezeichnung Run auf dem Bildschirm erscheint, geben Sie darin die nächste Zeile ein (Kopieren/Einfügen) und drücken Sie Enter:

notepad %windir%/system32/Drivers/etc/hosts

Sie werden zu einer Systemdatei namens „Hosts“ geführt – dies ist eine Notepad-Datei und Ihre Aufgabe ist es, zu schauen, was unten im Text steht. Wenn Sie irgendwelche seltsam aussehenden IP-Adressen sehen, die unter „Localhost“ aufgeführt sind, dann müssen Sie diese kopieren und uns in den Kommentaren unter diesem Artikel schicken. Sobald wir sie untersucht haben, werden wir Ihnen sagen, ob sie von Hhoo sind und ob Sie etwas dagegen tun müssen.

Geben Sie als Nächstes msconfig in das Ausführen-Fenster ein, drücken Sie erneut die Eingabetaste und wählen Sie dann in dem sich öffnenden Fenster (Systemkonfiguration) unter den Registerkarten die Option Autostart aus. Suchen Sie dort nach Elementen, von denen Sie glauben, dass sie in irgendeiner Weise mit Hhoo zusammenhängen. Wenn Sie etwas Ungewöhnliches, Verdächtiges oder potenziell Unerwünschtes entdecken, deaktivieren Sie das entsprechende Kontrollkästchen. Wenn Sie denken, dass Sie alle fragwürdigen Einträge deaktiviert haben, wählen Sie OK und gehen Sie zum nächsten Schritt.

Ein Wort der Warnung! Bei diesem Schritt müssen Sie in die Systemregistrierung gehen und Elemente daraus löschen. Da viele wichtige Systemeinstellungen in der Registry gespeichert sind, dürfen Sie nur Elemente löschen, von denen Sie sicher sind, dass sie mit der Malware in Verbindung stehen oder anderweitig bösartig und unerwünscht sind. Wenn Sie nicht sicher sind, dass dies bei einem bestimmten Element der Fall ist, löschen Sie es nicht, bevor Sie uns über den Kommentarbereich konsultieren und wir bestätigen, dass das betreffende Element tatsächlich aus der Registry entfernt werden sollte.

Um den Registrierungseditor zu öffnen, drücken Sie erneut die Tastenkombination Winkey + R, geben regedit ein und drücken die Eingabetaste. Klicken Sie auf Ja, wenn eine Berechtigungsabfrage auf dem Bildschirm angezeigt wird, und wenn der Registrierungseditor angezeigt wird, klicken Sie auf das Menü Bearbeiten und dann auf die Option Suchen.

Geben Sie den Namen der Ransomware in das Suchfeld ein, klicken Sie auf „Weiter suchen“ und löschen Sie das gefundene Element. Wiederholen Sie den Such- und Löschvorgang so oft, wie es zum Löschen erforderlich ist, damit keine Malware-Elemente mehr in der Registry vorhanden sind.

Navigieren Sie anschließend zu den unten aufgeführten Speicherorten, indem Sie die Ordner im linken Bereich des Editors erweitern.

• HKEY_CURRENT_USER > Software
• HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
• HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

An diesen Orten müssen Sie nach Ordnern suchen, die sehr lange Namen haben (ungewöhnlich lange), die aus Folgen von zufälligen Zeichen bestehen. Wenn Sie einen solchen verdächtigen Ordner finden, löschen Sie ihn, wenn Sie glauben, dass er von der Malware stammt. Wenn Sie sich nicht sicher sind, denken Sie daran, uns zuerst in den Kommentaren darüber zu informieren und auf unsere Antwort zu warten, bevor Sie etwas unternehmen.

Der letzte Schritt des manuellen Entfernungsvorgangs besteht darin, zu den folgenden fünf Ordnern zu gehen und alle bösartigen Dateien zu löschen, die Sie dort finden.

Öffnen Sie zunächst das Startmenü und fügen Sie in dessen Suchfeld die folgenden Zeilen ein (eine nach der anderen) und drücken Sie nach jeder Zeile die Eingabetaste, um zu dem angegebenen Ordner zu gelangen:

• %AppData%
• %LocalAppData%
• %ProgramData%
• %WinDir%
• %Temp%

Löschen Sie in jedem dieser Ordner die neuesten Dateien – die, die erstellt wurden, seit der Virus auf Ihren PC gelangt ist. Wenn Sie den Ordner mit der Bezeichnung Temp öffnen, löschen Sie alles, was sich darin befindet.

Wenn Sie mit diesem Schritt fertig sind, versuchen Sie noch einmal, den Speicherortordner des bösartigen Prozesses aus Schritt 1 zu löschen, und leeren Sie dann den Papierkorb.

Professionelle Entfernungssoftware verwenden

Wenn Ihnen bisher nichts geholfen hat, Hhoo zu löschen, sollten Sie wahrscheinlich versuchen, ein spezialisiertes Tool zur Malware-Löschung zu verwenden, wie das auf dieser Seite verfügbare. Einige Bedrohungen sind viel zu fortschrittlich, um manuell entfernt zu werden. Daher müssen Sie möglicherweise ein Anti-Malware-Programm verwenden, um sie richtig zu löschen.

Wie entschlüsselt man Hhoo-Dateien

Das Entschlüsseln von Dateien, die durch Ransomware gesperrt wurden, ist nicht dasselbe wie das Löschen des Virus selbst. Obwohl es notwendig ist, zuerst die Bedrohung zu löschen, bevor Sie versuchen, Ihre Dateien zu entsperren, wird die Beseitigung des Virus nicht automatisch Ihre Daten befreien. Sobald Sie sicher sind, dass Hhoo von Ihrem Computer entfernt wurde, sollten Sie diese Seite besuchen, auf der wir Anleitungen zu folgenden Themen gezeigt haben How to Decrypt Ransomware die Sie befolgen können, um Ihre Daten von der Virenverschlüsselung zu befreien. Eine erfolgreiche Entschlüsselung können wir nicht garantieren, aber diese Option ist der Lösegeldzahlung immer noch vorzuziehen, da Sie zumindest Ihr Geld nicht riskieren, indem Sie es den Hackern anbieten, die Sie erpressen.

Wenn Sie schließlich den Verdacht haben, dass sich noch Malware-Dateien in Ihrem System befinden könnten, können Sie jederzeit unser online scanner um die verdächtigen Dateien zu testen und festzustellen, ob sich in ihnen bösartiger Code verbirgt.