Sie sind überall! – SearchProtect, Conduit, DeltaSearch und andere ADWare

Kaum hat man sich ein kostenfreies Programm aus vermeidlich Stefan Geschwindsauberen Quellen herunter geladen und installiert, so ist es schon passiert:

Nerv-Software (sogen. ADWare) hat sich in das System eingenistet.

Waren es vormals sogen. Toolbars (Browser-Zeilen Erweiterungen) welche sich noch recht einfach beseitigen lassen, so hat man nun regelrechte Werbezombies welche vom ändern Ihrer Startseite über das umleiten Ihrer Suchanfragen sowie mittlerweile auch massive Werbeeinblendungen und sich öffnende Werbefenster auf eigentlich unbedenklichen Webseiten.

Leider haben die Betreiber der Downloadseiten kaum bis garkeine Möglichkeit der Einflussname was im Zweifelsfall mitgegeben wird da – wie auch bei Webseiten-Werbung – ua. kontentabhängig oder sogar durch automatisiertes Auswerten Ihres Surfverhaltens durch das Programm die Anhängsel installiert werden.

Hinzu kommen noch unter anderem nachstehende nicht zu unterschätzende Faktoren in 95% der Fälle:

  • Die gewünschte Software wird mit Adminstratorrechten installiert – sonst lassen sich nur minimal Installationen durchführen
  • Es werden sogenannte „geplante Aufgaben“ unter Windows eingerichtet. Diese haben dann automatisch – und ohne weitere Rückfrage – Admininstratorrechte und können somit im Hintergrund weitere Dinge installieren – quasi also den Rechner zu einem sicherheitstechnischen Schweizerkäse werden lassen
  • Verknüpfungen zum Starten von beispielsweise Browsern wie „Firefox“ oder „Internet Explorer“ werden so verändert, dass diese automatisch eine vordefinierte Webseite öffnen

Gerade die letzten beiden angeführten Punkte machen eine Bereinigung des Systems sehr aufwändig und speziell der zweite Punkt kann dafür sorgen, dass sich neben ADWare – welches im Grunde den Zweck hat Werbung zu verbreiten – auch potentiell schädliche Software wie Viren uvm. sich im Hintergrund herunterladen und aktivieren.

Neben einem guten und aktuell gehaltenen Antivirus-Tool können auch folgende Schritte unterstützend helfen einen ADWare- Befall zu verhindern:

  • Wählen Sie als Downloadquelle Ihrer Software möglichst die org. Herstellerseite
  • Je werbelastiger eine anbietende Webseite ist, desto mehr Aufmerksamkeit des Benutzers ist zu empfehlen
  • Lassen Sie der Webseite ZEIT sich vollständig auf zu bauen. Es wird gerne mit der Ungeduld des Benutzers gespielt
  • Vermeiden Sie Klicks auf Dinge wie „Automatischer Installer“ und vergleichbar. Wählen Sie stattdessen Dinge wie „Alternativer Download“ oder „Direktdownload“
  • Ist eine Webseite stellenweise mit seltsamer deutscher Grammatik bestückt: VORSICHT!
  • Verspricht oder empfiehlt Ihnen eine Webseite Ihren Computer auf Fehler zu untersuchen: VORSICHT!
  • Wenn Sie das Programm installieren, so geben Sie auch hier dem Programm ZEIT sich Seite-für-Seite vollständig auf zu bauen. Auch hier wird gerne mit der Ungeduld des Benutzers gespielt
  • Besondere Vorsicht ist geboten wenn der Text im Fenster abrupt kleiner wird oder eine Programmseite auffällig lange braucht um sich auf zu bauen – oder bspw. den Button (Knopf zum Klicken) für „Weiter“ usw. an zu zeigen.

Selbstverständlich sind obengenannte Schritte und Tipps keine Garantie für eine ADWarebefall-Freiheit und es kann trotz aller Vorsichtsmaßnahmen zu einem Befall kommen.

Sollten Sie Auffälligkeiten wie nachstehend feststellen, so empfehlen wir die professionelle Schadsoftwarebeseitigung in unserem Hause:

  • „Search Protect“ als Startseite – und/oder im Systemtray neben der Uhr
  • “Conduit” als Startseite und/oder Toolbar
  • „Delta Search“ als Startseite – und/oder im Systemtray neben der Uhr
  • „BackupMyPC“ öffnet sich beim Systemstart – oder eine Verknüpfung dazu ist auf dem Desktop vorhanden
  • „SpeedupMyPC“ öffnet sich beim Systemstart – oder eine Verknüpfung dazu ist auf dem Desktop vorhanden
  • Es öffnen sich allgemein ihnen unbekannte Fenster beim Systemstart – oder neue Verknüpfungen sind auf dem Desktop vorhanden die sie nicht zuordnen können
  • Wenn Sie Surfen haben Sie auffällig viel Werbung – auch auf vermeidlich sauberen Webseiten wie bspw. Webseiten von Onlinebanking-Anbietern

erstellt von .