Dfd.pathci.net und andere Schadprogramme

Popups mit der URL dfd.pathci.net zeigen an dass ein sog. Browser-Hijacker, also ein Schadprogramm (auch Malware genannt) die Browsersteuerung übernommen hat [2]. Die Malware aktiviert unerwünschte Suchmaschinen und generiert störende Popups und Werbebanner. Dies betrifft unter Windows die Browser Mozilla Firefox, Internet Explorer und Google Chrome gleichermassen. Pathci ist nur eines einer ganzen Reihe von Schadprogrammen, die auch als Adware, Spyware oder Rogueware bezeichnet werden [1] und die Eigenschaft gemeinsam haben, dass sie ohne Wissen der Anwender und ohne klare Hinweise zusammen mit andern Programmen, meist Gratisdownloads, installiert werden. Nicht alle sind gefährlich, aber alle sind lästig und behindern die Arbeit am Computer.

Folgende Phänomene deuten auf Malware hin: unbekannte Programmfenster, unbekannte Werbebanner und nervende Popups, Umleitungen auf ungewollte Internetseiten und Suchmaschinen, Verlangsamung des Internetzugriffs und des Computers generell. Die Browsereinstellungen werden manipuliert, und die unerwünschten Popups und Werbefenster führen im schlechteren Fall zur Infektion mit weiteren Schadprogrammen oder Trojanern.

In der Regel wird die unerwünschten Programme (PUP – potentially unwanted programs) und Browsererweiterungen zusammen mit Gratisprogrammen installiert, bei denen oft schwierig zu entscheiden ist, welche Optionen gewählt oder abgewählt werden sollten. Zur Entfernung der Malware wird auf verschiedensten Internetseiten wiederum Gratissoftware angeboten; es ist jedoch schwierig zu entscheiden, ob damit das Problem gelöst werden kann oder ob man sich damit nicht eher weitere unerwünschte Programme einhandelt. Die manuelle Entfernung ist deshalb zu bevorzugen, wenn auch aufwendiger.

Die folgenden Schritte sollten es ermöglichen, pathci und andere Schadprogramme aufzuspüren und möglicherweise zu entfernen. Es kann sein, dass dabei nicht alle Schritte angewendet werden müssen. Vorsicht! Gute Computerkenntnisse sind vonnöten, damit nicht versehentlich

  1. Windows > Systemsteuerung > Programme und Features: Einträge mit der unten stehenden Schädlingsliste vergleichen und verdächtige Einträge entfernen (Programme deinstallieren).
  2. Verdächtige Files gemäss Schädlingsliste löschen aus den Ordnern Program Files, Program Data und Benutzer/<userrname>/appdata. Dabei auch auf das Installationsdatum achten.
  3. Verdächtige Extensions aus Firefox, Internet Explorer und Chrome entfernen oder die Browser zurücksetzen.
  4. Registry-Einträge löschen, die Hinweise auf die Schädlingsliste enthalten (Warnung: unsachgemässe Änderungen in der Registry können den Computer unbrauchbar machen!)

Liste potentiell schädlicher Programme: Die folgenden Programme und Installationskomponenten können beim Download und der Installation von Software aus dem Internet zusätzlich und mit oder ohne Auswahlmöglichkeit installiert worden sein; sie können aber auch selber weitere unerwünschte (und oft nicht sichtbare) Programme mitinstallieren. Die Liste ist nicht vollständig und basiert auf eigenen Erfahrungen und Recherchen zum Kontext von pathci; die Entfernung dieser Komponenten aus Filesystem und Registry hat pathci einstweilen zum Verwschwinden gebracht.

  • AVG SafeGuard Toolbar
  • LyricsSay
  • XingHaoLyrics
  • BrowseToSave
  • BrowserDefender
  • TidyNetwork
  • DownloadTerms
  • FilesFrog Update Checker
  • Apps hat
  • Apps hat mobile apps

[1] http://de.wikipedia.org/wiki/Schadprogramm
[2] Beispiel eines Popups aus Dfd.pathci.net im Firefox-Browser

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.