Ich weiß genau, wann es passiert ist. Ein Upgrade für ein populäres Programm bot einen MP3/MP4-Downloader für YouTube an und das hätte mir gefallen. Die Programmgrößte von 40 MB für ein solches Programm hätte mir schon auffallen sollen, aber ich wollte diesen Downloader ja unbedingt haben.

Der Downloader selbst hat überhaupt nicht funktioniert, daher wurde er auch wieder deinstalliert und aus den Augen verloren. Geblieben sind aber lästige Werbelinks, die offenbar durch eine Browser-Erweiterung die Benutzung des Browsers erschwert und fast unmöglich gemacht haben. So etwa hat das ausgeschaut:

Einerseits wurden auf allen besuchten Webseiten Links eingefügt und außerdem kam es immer wieder zu Popups, beides im Bild zu sehen. Wie man das wieder loswerden kann, wird im Artikel “Underlined Words Popup Ads Removal” beschrieben. Es wird hier von 5 Schritten berichtet, die man ausführen soll, damit der Spuk verschwindet. Ein sorgfältig formatierter Artikel.

Ich machs kurz: keiner der Vorschläge hat genutzt obwohl die Symptome genau die beschriebenen waren. Es wurden keine expliziten Programme oder Erweiterungen gefunden (Schritte 1-3), mein bisheriger Favorit für solche Probleme, der kostenlose ADW-Cleaner fand zwar die Schadsoftware, verschob sie auch in ein Quarantäne-Verzeichnis, aber nach einem Neustart waren die Geister wieder da. Dasselbe passierte mit dem oft empfohlenen Programm Malwarebytes. (Schritt 4 und 5).

Ich muss ergänzen, dass dieser Virus-Befall ausschließlich den Chrome-Browser betroffen hat, ich also noch mit den anderen Browsern weiterarbeiten konnte.

Das brachte mich aber auf die Idee, nach einem spezialisierten Chrome-Tool zu suchen. Gefunden wurde der “Chrome Software Cleaner”.

Dieser Cleaner macht etwas, das man auch hätte händisch tun können: er löscht die Daten im Cache und einige andere gespeicherten Daten. Das war’s, der Spuk war weg. Der Virus hat sich also als eine Art versteckte Browser-Erweiterung im Browsercache versteckt.

Was etwas merkwürdig ist, dass die kostenpflichtigen Programme wie Malwarebytes diese Programe zwar findet aber nicht endgültig entfernen kann, wo doch diese Entfernung eigentlich ganz einfach ist.

Franz Fiala

Präsident Clubcomputer / Herausgeber PCNEWS bei ClubComputer.at
Franz ist pensionierter HTL Lehrer (TGM), Präsident von ClubComputer, Herausgeber der Clubzeitung PCNEWS und betreut unser Clubtelefon und Internet Support. Er ist leidenschaftlicher Rapid Wien Fan.

Letzte Artikel von Franz Fiala (Alle anzeigen)