Mal wieder ein Beitrag zum unseligen Thema Malware und Browser-Hijacking. Es geht um die Frage, wie sich die Schadsoftware Omiga-Plus von einem Windows-System entfernen lässt.
Anzeige
Worum geht es genau? Browser-Hijacker oder Toolbars sind Software, die sich in den Browser einnistet und beim Surfen bestimmte Seiten zwangsweise öffnet (meist bekommt der Betreiber der Malware durch das Öffnen von Webseiten eine Werbeprämie. Kürzlich bin ich in Microsoft Answers mal wieder auf einen Hilferuf "omiga-plus entfernen" gestoßen. Da das Thema immer mal wieder vorkommt, hier ein paar zusätzliche Erläuterungen.
Die Software Omiga-Plus kommt zusammen mit einem Tool Optimizer Pro auf das System und nistet sich dort im Browser ein, um sein Unwesen zu treiben. Die Benutzer fangen sich diese Malware ein, wenn Sie Freeware aus diversen Quellen installieren und nicht darauf achten, was da an "Beifang" mit auf dem System eingerichtet wird. Oder die Benutzer fallen auf eine Werbeanzeige herein, die einen Optimizer Pro zur Beschleunigung des PC zum Download anbietet.
Denn nach meinen Recherchen wird Omiga Plus mit dem Tool Optimizer Pro ausgerollt. Das Fiese: Ruft man über die Windows-Systemsteuerung das Fenster Programm deinstallieren oder ändern auf, wird zwar ein omiga-plus uninstall angeboten (siehe Screenshot).
Anzeige
Aber dem MS-Answers-Forenposting entnehme ich, dass sich dieser Eintrag nicht durch Anwählen über die Deinstallieren-Schaltfläche des Fensters entfernen lässt. Was man machen muss:
1. Zuerst rufen Sie den Windows-Task-Manager (z.B. über die Tastenkombination Strg + Alt + Entf oder über das Kontexmenü der Taskleiste) auf.
2. Beenden Sie die Prozesse pcoptimizerpro.exe und pcoptprotrays.exe, um den Optimizer Pro zu stoppen.
3. Rufen Sie die Systemsteuerung unter Windows auf und wählen Sie den Eintrag Programme entfernen.
4. Suchen Sie den Eintrag Optimizer Pro (siehe obiger Screenshot), wählen Sie den Eintrag durch Anklicken an und deinstallieren Sie das Programm über die Schaltfläche Deinstallieren.
5. Wenn die obigen Schritte erfolgreich ausgeführt wurden, versuchen Sie auch den omiga-plus Eintrag zu deinstallieren.
Nach diesen Schritten sollte man noch die Registrierung von Einträgen bereinigen, die dafür sorgen, dass sich die AdWare wieder im System einnistet. Bei Chip.de findet ihr auf dieser Seite noch einige Hinweise, was man ggf. in der Registrierung noch bereinigen kann.
1. Drücken Sie die Tastenkombination Windows + R und geben Sie im Dialogfeld Ausführen den Befehl regedit.exe ein.
2. Navigieren Sie im Registrierungs-Editor zu folgenden Zweigen und löschen Sie die angegebenen Einträge:
HKEY_CURRENT_USER\Software\
Hier ist der komplette Unterschlüssel PC Optimizer Pro zu löschen.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\
Auch dort ist der eventuell vorhandene Unterschlüssel PC Optimizer Pro komplett zu löschen. Im letzten Schritt navigieren Sie zum Schlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Ist im Schlüssel Run der Eintrag [random].exe eingetragen (siehe), ist dieser Wert ebenfalls zu löschen. Bei Chip.de gibt man im Artikel noch den Tipp Malwarebytes Anti-Malware (es reicht die Free-Version) auszuführen und dann den Rechner neu zu starten. Auf dieser BrowserDoktor-Seite gibt es zudem eine ausführliche Erklärung, wie man diese AdWare bekommt und auch wieder loswird.
Ähnliche Artikel
Windows: Adware CostMin entfernen
Windows: Adware Conduit Search entfernen
Android und die Adware-Risiken
Anzeige
Tschuldigung dass ich hier so etwas Themenfremd nachfrage, aber Sie können mir sicher weiterhelfen. Und zwar:
Ist es sinnvoll, den Herstellern von Antivirensoftware Schädlinge zu schicken? Ich habe im Internet keine befriedigende Antwort darauf gefunden. Oder ist das überflüssig, weil die Mitarbeiter selbst die üblichen Foren (MDL, Malc0de Database, usw.) abgrasen und Spam-Anhänge öffnen?
Microsoft und Avira bieten war die Möglichkeit an, bei MS kann man auch anwählen dass die angehängte Datei schädlich ist, aber ich habe nicht den Eindruck, dass das gefördert wird. Es scheint mir vielmehr so, dass nur Firmenkunden (=Experten) dies überlassen werden sollte, der Pöbel wird eher auf die Firmeneigenen AV-Lösungen verwiesen.
https://www.microsoft.com/security/portal/submission/submit.aspx
Wissen Sie da etwas näheres? Ich kann mir z.B. gut vorstellen, dass die Firmen keine Lust haben jedem Wewechen auf der Spur zu bleiben. Im konkreten Fall lief mir gestern abend ein Dark Comet RAT über den Weg, welcher vom Defender nicht als Win32/Fynloski erkannt wurde und wird. Habs trotzdem mal zu MS geschickt, weil VT bei etwa 36/57 steht und das Ding schwerwiegend ist.
Gruß vom Segelboot
Wer die von den Herstellern angebotenen Möglichkeiten nutzen will, kann dies tun. Die Hersteller betreiben mit Sicherheit zahlreiche Maschinen, die als "Honeypots" fungieren und so eher Malware einfangen. Und warum das von den Herstellern nicht forciert wird? Man kann sich auch erden, wenn Tausende Anwender die gleiche Malware einsenden, ist das kontraproduktiv. Zudem melden die Scanner m.W. zurück, wenn bestimmten Schadroutinen irgendwo erkannt werden. Aber ich bin da wohl nicht der richtige Ansprechpartner, da ich auf dem Gebiet nicht zuhause bin.
Schade, trotzdem danke.
Nehme bei sowas gerne den AdwCleaner, der hat da gut geholfen.