Trotux.com

Trotux.com

Trotux.com ist einer der neuesten Browser-Hijacker der ELEX-Familie. Er sieht aus und agiert wie andere Browser-Hijacker, die zu dieser Familie gehören, d.h. er schleicht sich ohne Genehmigung in Computer und ersetzt dann die Startseite des Benutzers. Um sich selbst in den Browsern einzustellen, entführt er die Profile der Browser. Natürlich führt er auch andere Änderungen durch, beispielsweise modifiziert er Dateien, die zu Browsern gehören, und er fügt dem Systemverzeichnis seine eigenen Verzeichnisschlüssel hinzu. Glücklicherweise beeinträchtigt diese Infektion nur zwei Browser, d.h. Mozilla Firefox und Google Chrome. Natürlich sind das für Sie keine guten Nachrichten, wenn Ihr Standard-Browser einer davon ist. Leider wird es nicht einfach werden, ihn aufgrund der von ihm durchgeführten Änderungen im System zu löschen. Wir werden Ihnen allerdings helfen, ihn verschwinden zu lassen. Alles, was Sie dafür tun müssen, ist, diesen Artikel zu lesen, der von den Spezialisten bei entfernenspyware.de verfasst wurde.

Wenn Sie sich Trotux.com näher ansehen, werden Sie sehen, dass es wie eine ordnungsgemäße Suchmaschine aussieht, d.h. es beinhaltet das Suchfeld auf seiner Startseite, und er liefert wirklich Suchergebnisse. Außerdem wird den Benutzern ermöglicht, Suchanfragen in Kategorien wie Bilder, Nachrichten und Videos separat durchzuführen, was ihnen theoretisch helfen sollte, die relevanten Informationen schneller zu finden. Wir finden es tatsächlich nicht überraschend, dass Trotux.com ein zuverlässiger Suchanbieter bleibt, denn wir sind vor einiger Zeit auf Yessearch.com und Hohosearch.com gestoßen und wissen, was von Hijackern der ELEX-Familie zu erwarten ist. Zum Zeitpunkt dieses Artikels ist Trotux.com nicht sehr beliebt; es ist allerdings klar, dass er bereits viele Benutzer aus Indien, Indonesien und Russland infiziert hat. Wenn Sie einer von diesen sind, beeilen Sie sich und entfernen Sie Trotux.com von Ihren Browsern, auch wenn dies nicht sehr einfach ist, da diese Suchmaschine Ihrem PC schnell Schaden zufügen kann, indem sie Sie auf eine Drittanbieter-Website weiterleitet, die bösartige Software beinhaltet. In den meisten Fällen passiert dies, wenn Benutzer auf einen gesponserten Link oder eine Art Werbeanzeige klicken, die zusammen mit gewöhnlichen Suchergebnissen angezeigt wird. Ja, Sie haben Recht - Trotux.com bietet den Benutzern kommerzielle Inhalte.

Forscher haben die Datenschutzrichtlinie von Trotux.com überprüft und festgestellt, dass diese verspricht, keine „persönlichen Informationen mit Drittparteien zu teilen, einschließlich seinen Anbietern von regulären oder gesponserten Suchergebnissen“ („share personal information with any third party, including its provider(s) of regular or sponsored search results“); es wird allerdings deutlich gesagt, dass einige nicht persönlich identifizierbare Details an die „Anbieter der gesponserten Ergebnisse“ übermittelt werden. Auf den ersten Blick scheint diese Information überhaupt nicht wichtig zu sein; Sie sollten allerdings wissen, dass einige Fakten über Sie trotzdem ausgenutzt werden könnten. Es wäre also das Beste, diese nicht persönlichen Details nicht preiszugeben. Sie können nur sicher sein, dass diese Informationen nicht in den Händen von Cyberkriminellen landen, wenn Sie Trotux.com vollständig von Ihrem Computer entfernen.

Wie Sie bereits wissen, führt Trotux.com einige Änderungen durch, sobald er Systeme gelangt. Als erstes wurde festgestellt, dass er das Profil von Mozilla Firefox und Google Chrome entführt und dann sein eigenes Profil in %APPDATA%\Profiles und %LocalAppdata%\Profiles ablegt, um Mozilla Firefox zu beeinträchtigen und %LocalAppdata%\[random letters], um Google Chrome zu beeinträchtigen. Zweitens modifiziert er die Datei prefs.js, die zu Mozilla Firefox gehört, und die Dateien Präferenzen, Präferenzen sichern und Webdaten, die zu Google Chrome gehören. Zum Schluss erstellt er noch Verzeichnisschlüssel, zum Beispiel HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF} und HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}. Sobald Sie den Browser-Hijacker Trotux.com entfernen, werden die von ihm durchgeführten Änderungen nicht länger sichtbar sein. Deshalb empfehlen wir, die Entfernung nicht länger hinauszuzögern.

Bevor wir zur Entfernung eines Browser-Hijackers kommen, lassen Sie uns erklären, wie diese verbreitet werden, um in Zukunft zu vermeiden, dass diese in das System eindringen. Spezialisten sagen, dass sie normalerweise mit anderen Anwendungen gebündelt und daher ziemlich heimlich in die Computer gelangen. Trotux.com könnte ebenfalls in einem Bündel in Ihren PC eingedrungen sein. Dies ist allerdings nicht die einzige Möglichkeit, wie er verbreitet wird. Die Forscher bei entfernenspyware.de haben auch bemerkt, dass diese Infektion von Ghokswa abgelegt werden kann, der vorgibt, ein ordnungsgemäßer Browser zu sein. Um ehrlich zu sein, besteht eine große Chance, dass Sie erneut auf einen Browser-Hijacker stoßen werden, wenn Ihr Computer nicht geschützt ist, d.h. wenn kein Sicherheits-Tool installiert ist, weshalb Sie dies so bald wie möglich tun sollten. Vergessen Sie nicht, auch auf verschiedenen File-Sharing-Websites vorsichtiger zu sein und niemals verdächtige Software herunterzuladen.

Es wird nicht einfach werden, den Browser-Hijacker Trotux.com zu entfernen, da Sie die Verzeichnisschlüssel löschen, von ihm modifizierte Dateien wiederherstellen und das von ihm erstellte Profil löschen müssen. Da viele Benutzer es wirklich schwer finden, diesen Hijacker loszuwerden, haben wir die manuelle Entfernungsanleitung vorbereitet und diese mit unseren Lesern geteilt. Scrollen Sie nach unten für diese Anweisungen. Wenn Sie kein erfahrener Computernutzer sind, sollten Sie Ihren Computer mit einem automatischen Scanner wie SpyHunter scannen, anstatt zu versuchen, diese Bedrohung manuell loszuwerden. Sie sollten dies auch tun, wenn Trotux.com nicht verschwindet, nachdem Sie ihn auf manuelle Weise entfernt haben.

Entfernen von Trotux.com

Löschen der Verzeichnisschlüssel

  1. Starten Sie AUSFÜHRUNG (Win+R).
  2. Geben Sie regedit.exe in das Feld ein und tippen Sie Enter.
  3. Gehen Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft und entfernen Sie die Wert-Hilfe, die die URL von trotux.com enthält.
  4. Entfernen Sie den Schlüssel {EB52F1AB-3C2B-424F-9794-833C687025CF} (er könnte einen anderen Namen haben) von diesen Verzeichnissen:
  • HKLM\SOFTWARE\Mozilla\Firefox
  • HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox
  • HKEY_CURRENT_USER\Software\Mozilla\Firefox

Löschen des Profils von Trotux.com

Mozilla Firefox

  1. Tippen Sie Win+E.
  2. Gehen Sie zu %Appdata%\Profiles und entfernen Sie das Profil von Trotux.com.
  3. Entfernen Sie das Profil von %LocalAppdata%\Profiles.
  4. Entfernen Sie die Datei profiles.ini von %AppData%\Mozilla.

Google Chrome

  1. Öffnen Sie den Windows Explorer durch Tippen auf Win+E.
  2. Gehen Sie zu %LOCALAPPDATA%, finden Sie einen Ordner mit einem willkürlichen Namen, und löschen Sie ihn.
  3. Öffnen Sie %LOCALAPPDATA%\Google\Chrome\User Data.
  4. Finden Sie den gleichen Ordner mit dem willkürlichen Namen, zum Beispiel reasspprermphshujerry.
  5. Entfernen Sie ihn.

Wiederherstellen der modifizierten Dateien

Mozilla Firefox

  1. Starten Sie den Windows Explorer.
  2. Gehen Sie zu C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\{Unique Mozilla Firefox user ID}.
  3. Finden Sie die Datei prefs.js.
  4. Öffnen Sie sie mit Notepad.
  5. Finden und entfernen Sie die Zeile user_pref("browser.startup.homepage", "http://Trotux.com"); .
  6. Speichern Sie die Datei.

Google Chrome

  1. Drücken Sie Win+E.
  2. Gehen Sie zu C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default.
  3. Finden und entfernen Sie die Dateien Präferenzen, Präferenzen sichern und Webdaten.

!Hinweis Vergessen Sie nicht, Ihren Computer nach der manuellen Entfernung von Trotux.com neu zu starten!

Antwort schreiben