02.
November
2014
Es ist mittlerweile schon über drei Jahre her, als ich über »Malwarebytes' Anti-Malware« zum Entfernen von unerwünschter Software auf dem heimischen PC geschrieben[1] habe. Inzwischen hat sich das Erscheinungsbild deutlich verändert, vermutlich ist dies den diversen mobilen Geräten und den dafür entwickelten Oberflächen geschuldet?
Ich vermisse jedenfalls die klare Struktur und muss mich erst an die großen, bunten Farbflächen gewöhnen. Statt »Klickibunti« sind wir inzwischen eben bei »Wischibunti« und »Antippibunti« angekommen.
Positiv anzumerken ist natürlich, dass auch die veränderte Optik nichts am Funktionsumfang von Malwarebytes Anti-Malware in der freien Version für Privatanwender eingebüßt hat. Noch immer lassen sich unfreiwillig eingefangene und in der Regel recht hartnäckige Anwendungen entfernen.
Die offizielle Website[2] ist noch immer problemlos erreichbar. Den Download kann man alternativ auch über das Archiv von www.chip.de[3] durchführen.
Der Scan ist von der Darstellung her wieder nüchtern-sachlich gehalten. Anlass für den Einsatz der Software auf meinem Rechner war übrigens, dass aktuell wieder eine Welle von falschen Updatemeldungen die Runde macht. Einmal nicht aufgepasst und statt der – leider ja wirklich fast täglich aufpoppenden Meldungen für Flash und Java – echten Updatemeldung hat man sich ein recht resistentes Programm eingefangen.
Zwar hatte ich keine Probleme damit, aber für ein paar Bilder kann man ja mal einen Probelauf machen lassen.
Jedoch war ich von der ersten Meldung während des Scandurchlaufs schon wenig begeistert:
Die gefundene »Bedrohung« sollte sich dann aber als der Download eines Clients für's Bitcoin-Mining herausstellen. Den Client hatte ich mir vor etlichen Monaten mal interessehalber heruntergeladen – und dann nie genutzt.
Am Ende des Scans erhält man rechts unten auf dem Bildschirm eine kurze Information über den Status des Scans:
Was mich dann aber sehr erstaunt hat: Die diversen Meldungen bezüglich »aktualisieren Sie Java« haben wohl auch im System ihre Spuren hinterlassen. Zwar hatte ich nicht die Probleme, welche mit dem »PUP.Optional.Conduit.A« im Zusammenhang stehen (Browser-bzw. Startpage-Hijacking, etc.), aber offensichtlich hat sich der kleine Schweinehund dank der Verlinkung/Einbindung von Werbung auf diversen Websites (vielleicht als Werbung auf www.9gag.com, dort hatte ich die Fake-Meldung bezüglich Flash- und Javaupdates oft bekommen) schon häufig genug als temporäre Datei auf meinen Rechner verbreitet:
Mit der zweiten Bedrohung »Rogue.Multiple« konnte ich nicht wirklich etwas anfangen. Die Informationen was hinter dieser Kennung steckt, sind auch im Web recht spärlich.
Da sich in C:\ProgramData
jedoch normalerweise keine krptischen da nur aus Ziffern bestehenden Verzeichnisnamen befinden, kann von nichts Gutem ausgegangen werden. Ich habe es daher von Anti-Malware in die Quarantäne verschieben lassen.
Nach dem erfolgreichen Verschieben der Schadsoftware in die Quarantäne, sieht die Zusammenfassung wieder beruhigend leer aus:
Malwarebytes Anti-Malware fordert nun zum umgehenden Neustart des Systems auf. Dies sollte auch befolgt werden.
Danach sollte wieder alles so sein, wie man es gewohnt ist beziehungsweise sich wünscht: Die Bedrohungen sind entfernt. Für mich etwas frustrierend: Man wird als Linux-Nutzer irgendwie träge. Ich hatte mich voll und ganz auf die installierte Anti-Virus Software verlassen. Früher hatte ich mindestens einmal pro Monat Malwarebytes Anti-Malware durchlaufen lassen. Anscheinend muss ich mir das nun wieder für jeden ersten im Monat angewöhnen. Auch ohne das irgendwelche komische Verhaltensweisen vom PC auffallen.
X_FISH