03.
November
2014
Gestern habe ich noch über »Malwarebytes' Anti-Malware« geschrieben[1], heute habe ich von einem Bekannten einen Hilferuf erhalten: Er hat sich »irgendwas eingefangen« und bekommt es nicht mehr runter. Wenn er mit dem Browser nach Informationen suchen will, landet er immer sonstwo. der Standard für Suchmaschine und Startseite wurden ebenfalls verändert.
Als letzte Aktion kann er sich erinnern, auf eine Meldung bezüglich ein Java-Updates geklickt zu haben...
Wie sich im Verlauf des Prüfens mit AdwCleaner[2] herausstellen sollte, hatte er scheinbar die gleiche Schadsoftware auf dem Rechner, welche ich schon gestern bei meinem PC feststellen musste. Nur mit dem Unterschied, dass sie bei seinem Rechner aktiv war.
In Foren wurde die Software AdwCleaner (Kurzform von »Adwarecleaner«) mehrfach empfohlen sobald der Rechner schon von der Software »übernommen worden« sei. Gemäß der Beschreibung des Anbieters der Software werden Adware, Toolbars, Browser-Hijacker und weitere versehentlich installierte unerwünschte Programme sicher aus Betriebsystem beziehungsweise Browser(Profilen) entfernt.
Damit ich mir AdwCleaner herunterladen konnte, musste ich zunächst ein neues Benutzerprofil für Firefox anlegen. Das alte Profil schien so »zerschossen« worden zu sein, dass nichts mehr funktioniert hat. Beim Aufruf mit dem neuen Profil machte sich gleich der kleine Schädling bemerkbar:
Ja, sicher... Kaum ist ein neues Profil da, schon soll automatisch ein Helferlein installiert werden? Ne, danke.
Im Internet Explorer war das unerwünschte »Helferlein« ebenfalls aktiv. Angeblich würde ein Update für den Flash Player bereitstehen. Schon die Gestaltung der Einblendung sieht allerdings nicht wirklich nach einer offiziellen Meldung von Adobe aus.
Nach dem Herunterladen von AdwCleaner muss keine Installation erfolgen. Es genügt ein Klick auf die heruntergeladene .exe, dennoch werden zunächst ein paar Dialoge geöffnet. So wird zunächst sinnvollerweise die Datenbank von AdwCleaner aktualisiert.
Wurde dies erfolgreich abgeschlossen, sollte die Anwendung so geöffnet sein:
Der Scanvorgang dauerte einige Minuten, die Liste der verdächtigen bzw. identifzierten Schädlinge ist relativ überschaubar:
Was mir aufgefallen ist: Exakt der gleiche Eintrag vom Verzeichnis C:\ProgramData4311380
in der Liste. Diesen hatte ich – wie bereits oben erwähnt – auch schon gestern auf meinem Rechner beim Scan mit Malwarebytes Anti-Malware.
Nachdem man das Löschen der Einträge ausgewählt hat, wird man zum Schließen aller Anwendungen aufgefordert. Anschließend wird das System neu gestartet.
Zur Sicherheit habe ich mit Malwarebytes' Anti-Malware noch einen zweiten Scan auf dem Rechner durchgeführt. Es wurden noch weitere Einträge gefunden und auch sie konnten erfolgreich entfernt werden.
Anschließend war der Rechner wieder einsatzbereit und die nervigen Meldungen bezüglich irgendwelcher sich automatisch installieren wollender Addons waren verschwunden.
AdwCleaner hat offensichtlich einen guten Job gemacht. Zur Sicherheit sollte man jedoch noch eine zweite Software wie beispielsweise Malwarebytes Anti-Malware[3] für einen weiteren Scan verwenden. Sicher ist sicher.
X_FISH