Hinterhältige Adware ändert die Startseite Ihres Browsers und zeigt pausenlos Werbung an. Mit den hier vorgestellten Tricks werden Sie die Plagegeister wieder los. [...]
2. ADWARE SELBST ENTFERNEN
Hartnäckige Adware lässt sich zwar oft auch über die Systemsteuerung und die Browser-Einstellungen deinstallieren, doch spätestens nach einem Neustart taucht sie wieder auf. In diesen Fällen müssen Sie tiefer im System graben, um dieses Unkraut zu beseitigen. Denn die Software versteckt dort Programmaufrufe, um sich wieder zu aktivieren. Eine gute Hilfe hierbei sind Anti-Virus-USB-Sticks, die auch tief eingenistete Schädlinge auf Ihrem System entdecken können.
1. Startparameter des Browsers checken: Sie starten Ihren Browser wahrscheinlich über eine Verknüpfung entweder auf dem Desktop, in der Schnellstartleiste oder im Startmenü (Windows-Symbol -> Alle Programme). Manche Adware manipuliert diese Verknüpfung und fügt sich selbst hinzu. Kontrollieren Sie die Verknüpfung, indem Sie mit der rechten Maustaste darauf klicken und „Eigenschaften“ wählen. Bei Verknüpfungen in der Schnellstart¬leiste müssen Sie nach dem ersten Rechtsklick einen zweiten Rechtsklick auf eine neu angezeigte Verknüpfung ausführen. Kontrollieren Sie dann den Programmaufruf unter „Ziel“. Klicken Sie mit der linken Maustaste in das Feld, und gehen Sie mit der Taste Pfeil-Rechts zum Ende des Programmaufrufs. Für Firefox sieht das etwa so aus: „“C:Program FilesMozilla Firefoxfirefox.exe““. Hat eine Adware die Verknüpfung manipuliert, werden Sie so etwas sehen: „“C:Program FilesMozilla Firefoxfirefox.exe“ http://isearch.babylon.com“. Somit wird immer die Website babylon.com beim Browser-Aufruf gestartet, ganz gleich, was Sie als Startseite definiert haben. Löschen Sie den unerwünschten Zusatz, und bestätigen Sie mit einem Klick auf „Ok“.
2. Dateinamen der Adware ermitteln: Das ist vielleicht der kniffligste Schritt, aber auch der wichtigste. Denn nur wenn Sie den Dateinamen einer hartnäckigen Adware kennen, können Sie in den nächsten Schritten alle Verbindungen zu dieser Datei löschen. Hinweise auf den Namen gibt oft das Werbefenster oder die Toolbar selbst, etwa Babylon, Elite Zip, Conduit oder Search Fairy.
Schauen Sie als Erstes im Startmenü, ob es zu der Adware vielleicht einen Starteintrag unter „Alle Programme“ gibt. Dann können Sie ganz simpel mit der rechten Maustaste darauf klicken und über „Eigenschaften“ den Dateinamen und den Speicherort erfahren.
Klappt das nicht, öffnen Sie den Windows-Explorer und kontrollieren die Ordner unter „C:Programme“ nach verdächtigen und neuen Verzeichnissen. Suchen Sie anschließend unter „C:BenutzerIhr BenutzernameAppData“ und dort unter „Local“ und „LocalLow“.
Wenn Sie so nicht fündig werden, dann hilft nur noch eine Dateisuche. Gehen Sie im Windows-Explorer auf Laufwerk C:, und suchen Sie über das Feld rechts oben erst nach *.exe und dann nach *.dll. Sortieren Sie die Ergebnisliste nach „Änderungsdatum“. Eventuell müssen Sie zuvor mit der rechte Maustaste in den Explorer klicken und „Ansicht -> Details“ wählen. Wenn Sie die oben beschriebenen Deinstallationsschritte bereits durchgeführt haben, sollten zu einer hartnäckigen Adware höchstens noch ein oder zwei Programmdateien (.dll oder .exe) übrig sein. Notieren Sie sich diese Namen, und starten Sie dazu eine Suche im Internet.
Sie müssen herausfinden, ob es sich bei den Dateien tatsächlich um unerwünschte Adware handelt. Denn in den nächsten Schritten werden Sie diese Dateien löschen. Haben Sie versehentlich wichtige Systemdateien ausgesucht, können Sie Ihr Windows massiv schädigen. In der Regel finden Sie im Internet aber sehr schnell eindeutige Hinweise zu der Gefährlichkeit einer Datei.
Haben Sie die Datei gefunden, löschen Sie diese. Bei hartnäckiger Adware wird das unter Umständen nicht gleich gelingen, da die Datei gerade von Windows geladen ist. Deaktivieren Sie deshalb über die beiden folgenden Schritte den Programmaufruf der Adware, und löschen Sie sie dann nach einem PC-Neustart.
3. Autostart checken: Da Sie nun die Programmdatei der unerwünschten Adware kennen, können Sie nun die klassischen Autostart-Methoden danach überprüfen. Das geht etwa mit der Freeware Autoruns . Nach dem Start des Programms geben Sie den Dateinamen der Adware in das Feld „Filter“ ein. Den dann gefundenen Eintrag markieren Sie und löschen ihn über die Tastenkombination Strg-D (D für delete).
4. Registry checken: Mit Punkt 3 haben Sie bereits alle typischen Autostartmöglichkeiten geprüft. Doch manche Adware tarnt ihren Aufruf in der Windows-Registry. Starten Sie diese über die Tastenkombination Windows-R und die Eingabe von regedit. Durchsuchen Sie die Registry nach dem Dateinamen der Adware, und löschen Sie alle ihre Einträge.
5. Letzte Dateien löschen: Starten Sie den PC neu. Suchen Sie im Windows-Explorer nach der Adware-Datei und löschen Sie sie. Sollte das Löschen immer noch nicht klappen, fehlen Ihnen unter Umständen noch die Schreibrechte für die Datei. Diese holen Sie sich mit dem Tool pcwMyRights . Nach der Installation des Tools klicken Sie bei gehaltener Shift-Taste mit der rechten Maustaste auf die unerwünschte Datei. Wählen Sie ausdem Kontextmenü „Besitz übernehmen“ und versuchen das Löschen der Datei erneut. Verweigert der Windows-Explorer das Löschen nun immer noch, haben Sie einen Autostarteintrag noch nicht gefunden. Hier kann nun eine Rettungs-DVD helfen.
3. RETTUNGS-DVD & CO.
Sie haben die Programmdatei zur Adware ausfindig gemacht, können sie aber unter Windows nicht löschen. Versuchen Sie es mit einer Rettungs-DVD, mit der Sie den PC starten. Empfehlenswert ist etwa das PC-WELT Notfall-System . Sie finden es hier als ISO-Datei zum Herunterladen.
Starten Sie mit der PC-WELT Notfall-DVD Ihren PC. Damit Sie unter dem Notfallsystem Zugriff auf die Festplatte mit der Windows-Installation bekommen, binden Sie zunächst diese Windows-Partitionen ein. Dazu klicken Sie in der Symbolleiste auf das Icon „Festplatten einbinden“. Sie sehen eine Liste mit den gefundenen Partitionen, in der Sie beispielsweise auf „Partition 2 (sda2, ntfs) einbinden“ klicken. Die zweite Partition ist in der Regel die Windows-Systempartition, die erste die Bootpartition. Beim Einbinden öffnet sich jeweils automatisch der Dateimanager. Damit können Sie die Adware-Datei ansteuern und löschen.
Übrigens: Der Adware-Befall droht Ihnen nicht nur am Laptop oder Desktop-PC. Auch Smartphones sind gefährdet, wie Adware-Funde in App-Stores belegen.
SAUBERE ALTERNATIVE: ADWCLEANER
Der kostenlose AdwCleaner macht sich ebenfalls auf die Jagd nach nerviger Adware. Sein Vorteil ist, dass er portabel ist, also nicht installiert werden muss. Die Bedienung erfolgt denkbar einfach – aber Achtung: Am Ende fordert der AdwCleaner einen Neustart Ihres Rechners. Schließen Sie darum vor dem Scann geöffnete Programme und speichern Sie zuvor geöffnete Dokumente ab. Den AdwCleaner können Sie auch gut als zweite Säuberungsaktion nutzen, um ganz sicher zu gehen, dass Sie alle Adware von Ihrer Festplatte getilgt haben.
Video: Reicht ein Gratis-Virenschutz? So schützt Ihr Euren PC optimal – Tech-up | deutsch / german
*Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet und Benjamin Schischka ist seit 2008 Teil der Redaktion.
Be the first to comment