Wir haben unsere Theorie getestet, dass alle Freeware-Downloadseiten furchtbar sind, als wir mit der ShopperPro-Adware infiziert wurden, die Ihr gesamtes Browserfenster vollständig mit anstößigen Anzeigen übernimmt, Amazon-Links zu einer zwielichtigen Website umleitet und furchtbar ist. So entfernen Sie es

Die lustige Sache ist, dass wir darüber geschrieben haben, wie man die fast identische BoBrowser-Malware entfernt, und nachdem sie die Malware entfernt hat, hat die ShopperPro-Malware den Computer fast sofort übernommen. Es versteckte sich buchstäblich in den Flügeln und wartete auf seine Chance zu schlagen. Deshalb empfehlen wir, Malwarebytes nach der Deinstallation von Badware auszuführen, da sich fast immer etwas anderes versteckt.

Hinweis:Manchmal wird kritisiert, dass das eigentliche Malware-Deinstallationsprogramm verwendet wurde, um die Malware zu deinstallieren, anstatt ein Tool zu verwenden. Tatsache ist jedoch, dass viele dieser Malware-Unternehmen ein (meistens) funktionierendes Deinstallationsprogramm zur Verfügung stellen, um nicht ins Gefängnis zu kommen. Solange Sie Malwarebytes nach der Deinstallation ausführen, geht es Ihnen in der Regel gut.

Und das ist die Sache, was sie tun, ist technisch nicht illegal (obwohl es sein sollte). Sie verleiten Sie dazu, der Installation zuzustimmen, während Sie versuchten, einen dummen 3D-Bildschirmschoner zu installieren, und bieten dann einen Deinstallationsmechanismus. Es ist alles absolut legal und jemand wird dafür in die Hölle kommen. Aber niemand wird ins Gefängnis kommen.

Untersuchung von ShopperPro

Das Verrückte an dieser Malware ist, dass auf den Pluginseiten oder Erweiterungsseiten von Chrome überhaupt nichts angezeigt wird. Es stellt sich heraus, dass dies ein Prozess ist, der über Task Scheduler gestartet wird und dann den Browser mit einigen tiefdunklen Windows-Prozess-Hooking-Funktionen entführt.

Wie wir in diesem Screenshot des Process Explorers sehen können, stammt es von einer Entität namens Goobzo LTD. Warum sie ein Zertifikat besitzen dürfen, um ihre Software digital zu signieren, liegt uns nicht.

Wenn Sie auf die Registerkarte Threads gehen und einige der verwendeten DLLs betrachten, werden die Dinge ein wenig klarer. Dies kommt tatsächlich von diesem YouTube Accelerator, den Sie möglicherweise installiert haben oder bei der Installation ausgetrickst wurden.

Weil alle diese Malware-Typen sich gegenseitig huckepacken und dann versuchen, noch mehr Adware zu installieren. Es ist schrecklich.

ShopperPro-Malware entfernen

Als Erstes möchten Sie entweder den Task-Manager oder den Prozess-Explorer öffnen und alles, was Sie sehen, mit ShopperPro oder YouTube Accelerator (oder etwas anderem, das Sie nicht kennen) zu tun haben, beenden. Stellen Sie sicher, dass Sie auch alle Browserfenster geschlossen haben. Wir müssen sicherstellen, dass sich die Prozesse nicht mehr im Speicher befinden, oder die Deinstallation schlägt fehl.

Nachdem nun alles geschlossen ist, können wir in Deinstallationsprogramme gehen und Shopper-Pro entfernen.

Entfernen Sie dann YouTube Accelerator, und entfernen Sie alle freigegebenen Komponenten. Sie sollten wahrscheinlich alle anderen Apps entfernen, die Sie nicht erkennen, wenn Sie gerade dabei sind.

Zu diesem Zeitpunkt ist ShopperPro größtenteils weg.

Beenden Sie das Entfernen aller Spuren mit Malwarebytes

Leider werden die meisten Antivirenprogramme Crapware und Adware nicht entfernen, da es sich hierbei nicht um technische Malware handelt, da Sie irgendwann dazu überredet wurden, auf einem Bildschirm auf Akzeptieren zu klicken, wenn Sie den Computer ausschalten und aus dem Fenster werfen mussten, anstatt Freeware zu installieren von zwielichtigen Websites.

Aus diesem Grund empfehlen wir immer, einen Scan mit Malwarebytes durchzuführen, der sich auf Adware und Spyware konzentriert, und all diese schrecklichen Dinge zu entfernen. Egal wie viel Sie versuchen, die Dinge selbst aufzuräumen, es bleiben Spuren von Material übrig - und in vielen Fällen gibt es einfach mehr Adware, die darauf wartet, die Stelle der Adware zu ersetzen, die Sie gerade entfernt haben.

Laden Sie einen Scan mit der kostenlosen Version von Malwarebytes herunter und führen Sie einen Scan aus. Es ist völlig kostenlos, die Badware zu scannen und zu entfernen. Es gibt zwar eine kostenpflichtige Version, mit der versucht wird, diese Dinge in der Zukunft zu verhindern, aber Sie können die kostenlose Version oder die kostenlose Testversion verwenden, um Ihr System aufzuräumen, ohne etwas zu bezahlen.

Klicken Sie auf die grüne Schaltfläche "Aktionen anwenden", wenn der Scan abgeschlossen ist, und starten Sie den Computer neu. Wenn etwas anderes angezeigt wird, möchten Sie möglicherweise einen weiteren Scan ausführen.

Obwohl wir einige manuelle Reinigungsarbeiten durchgeführt haben, hat Malwarebytes immer noch einige Stellen in der Registry gefunden, die auf ShopperPro verweisen. Es lohnt sich auf jeden Fall diesen zusätzlichen Schritt.

Top-Tipps:
Kommentare: