Warnung vor Adware/Malware „FireShot für Internet Explorer“

[REDACTED]

Hier mal eine allgemeine Warnung vor einem mit Adware-verseuchten Programm, hier der Internet Explorer-Erweiterung „FireShot für Internet Explorer (Version 0.98.4)“.

http://www.chip.de/downloads/FireShot-fuer-Internet-Explorer_38155000.html

Das Programm brachte mir eine extrem lästige Adware namens „Visual Search results by Good News“ mit auf den Rechner, welche die Nutzung des Internet Explorers so gut wie unmöglich machte! Internetseiten wurden mit Werbefenstern regelrecht zu tapeziert.

Besonders heimtückische an dieser, speziell in der Registry sehr gut versteckten und somit schwer zu entfernenden Adware (oder gar Malware?) ist, daß sie sich erst viel später nach der Installation bemerkbar macht. Es scheint ein Art Countdown eingebaut zu sein, bei dem sich die Adware erst nach einer bestimmten Anzahl gemachter Screenshots aktiviert.

Ich brauchte mehrere Tage, um überhaupt erst mal herauszufinden, daß genau dieses Programm für die Adware verantwortlich ist. Die vollständige Entfernung von meinem System kostete mich dann noch mal viele Stunden mit mühseliger Durchforstung der Registry. Nur so wurde ich das Ärgernis los.

Da dieses Adware-Programm weder von Avast selbst und dem „Browser Cleanup“ Tool als auch von anderen Adware Diagnose-/Removal-Tools (Malwarebytes & Co.) erkannt wird, dürfte meine Warnung ggf. für die Avast-Entwickler von Interesse sein, z.B. zwecks Aufnahme in die entsprechende Datenbank für das „Browser Cleanup“ Tool.


PS: Woher kommen eigentlich die im „Browser Cleanup“ Tool erwähnten Nutzerbewertungen? Wie kann man da selbst etwas bewerten?

[simracer]

Hab das gerade mal getestet und installiert und dann zuerst AdwCleaner scannen lassen der nichts fand. Dann hab ich FireShot für Internet Explorer mit Geek Uninstaller deinstalliert und das ging problemlos.

[REDACTED]

Also; Ich hatte nach Erkennung des Adware-Befalls mein System sogar mit so ziemlich allem was es so gibt gescannt:

Natürlich zuerst mit meinem „Avast! Free Antivirus“ und hinterher separat mit dem „Avast Browser Cleanup“, dann mit dem „Windows Defender“, ebenfalls dem „AdwCleaner“, mit „Malwarebytes Anti-Malware“, dem „Junkware Removal Tool (JRT)“, mit „Bitdefender Adware Removal Tool“, mit „HouseCall (Online-Virensuchdienst von Trend Micro), mit „Spybot - Search & Destroy“, mit „Hitman Pro“ und auch online den „Superfish, Komodia, PrivDog vulnerability test“ durchgeführt.

Resultat: Alle(!) obigen Tools fanden nichts bzw. keine Bedrohung!

Und da auch im Internet (noch) nichts zu Adware in Zusammenhang mit „FireShot für Internet Explorer“ zu finden ist, habe ich hier mal diese Warnung gepostet.

Und klar; Man kann „FireShot für Internet Explorer“ problemlos deinstallieren, auch normal über die Systemsteuerung. Nur daß dieses Programm den Internet Explorer mit Adware zumüllt und diesen somit völlig unbrauchbar macht, hielt ich doch mal für erwähnenswert.

Mich hat diese Adware jedenfalls fast wahnsinnig gemacht und die Suche nach diesem Übeltäter auch immens viel Zeit und Nerven gekostet. Daher wollte ich vorm Gebrauch dieses Tools einfach mal warnen.


(PS: Ich verwende normalerweise den Revo Uninstaller und/oder Iobit Uninstaller. Bei beiden bleiben aber trotzdem noch Reste in der Registry. Werde den GeekUninstaller mal ausprobieren. Kannte ich noch nicht. Das ist aber ein anderes Thema. Danke für den Hinweis.)

[simracer]

Und hier ist wohl der Unterschied zwischen uns beiden:

Besonders heimtückische an dieser, speziell in der Registry sehr gut versteckten und somit schwer zu entfernenden Adware (oder gar Malware?) ist, daß sie sich erst viel später nach der Installation bemerkbar macht. Es scheint ein Art Countdown eingebaut zu sein, bei dem sich die Adware erst nach einer bestimmten Anzahl gemachter Screenshots aktiviert.

denn ich hatte FireShot für Internet Explorer gerade Mal 5 Minuten installiert gehabt und keine Screenshots oder dergleichen im IE gemacht und es dann wieder mit Geek Uninstaller deinstalliert.

[Asyn]

1. Besonders heimtückische an dieser, speziell in der Registry sehr gut versteckten und somit schwer zu entfernenden Adware (oder gar Malware?) ist, daß sie sich erst viel später nach der Installation bemerkbar macht. Es scheint ein Art Countdown eingebaut zu sein, bei dem sich die Adware erst nach einer bestimmten Anzahl gemachter Screenshots aktiviert.

2. Da dieses Adware-Programm weder von Avast selbst und dem „Browser Cleanup“ Tool als auch von anderen Adware Diagnose-/Removal-Tools (Malwarebytes & Co.) erkannt wird, dürfte meine Warnung ggf. für die Avast-Entwickler von Interesse sein, z.B. zwecks Aufnahme in die entsprechende Datenbank für das „Browser Cleanup“ Tool.

3. PS: Woher kommen eigentlich die im „Browser Cleanup“ Tool erwähnten Nutzerbewertungen?

1. Interessant, etwas Ähnliches gab's unlängst bei diversen Android Apps.
2. Kurze Rückfrage, war die PUP-Erkennung in Avast aktiviert..?
3. Info von den Devs: An addon which is located in any browser store and which has a good rating in that store should typically have a good rating in BCU as well. I'm writing "typically" as some of the rating in the stores are faked. All in all there's several source which influence the rating.

Unfortunately this also means that the addon rating provided by BCU is not always 100% correct. With more than 60 million of addons in the BCU database there's a chance that some ratings are wrong. This false rating might be in both directions: good addons rated bad as well as bad addons rated good. We apologize for that.

Please believe me, we constantly improve BCU and the rating system to make sure the rating is as precise as any possible. So if you face an addon which you think is wrong rated, please post it's extension ID (see logfile) either here or in our feedback portal. We'll get that problem resolved asap.

Willkommen im Forum,
Asyn

[REDACTED]

Ja,  die PUP-Erkennung ist und war in meinem Avast aktiviert.

Danke auch für die Infos von den Devs. Wo finde ich denn dieses "feedback Portal", damit ich da mal mit bewerten kann?

[REDACTED]

Und hier ist wohl der Unterschied zwischen uns beiden:

Besonders heimtückische an dieser, speziell in der Registry sehr gut versteckten und somit schwer zu entfernenden Adware (oder gar Malware?) ist, daß sie sich erst viel später nach der Installation bemerkbar macht. Es scheint ein Art Countdown eingebaut zu sein, bei dem sich die Adware erst nach einer bestimmten Anzahl gemachter Screenshots aktiviert.

denn ich hatte FireShot für Internet Explorer gerade Mal 5 Minuten installiert gehabt und keine Screenshots oder dergleichen im IE gemacht und es dann wieder mit Geek Uninstaller deinstalliert.

Genau; In meinem Fall hatte ich das Programm sogar schon Monate lang auf dem Rechner, aber nur sehr selten benutzt und dann plötzlich ging die Lawine, ein regelrechtes Bombardement mit Werbung im IE los. Da steckt ganz sicher ein Countdown-System gemachter screenshots dahinter. Vorher verhält sich die Software völlig unauffällig.

[Asyn]

Cautela, hast du evtl. die "Extension ID" (findest du im BCU Log) für uns..!?

Asyn

[REDACTED]

Cautela, hast du evtl. die "Extension ID" (findest du im BCU Log) für uns..!? Asyn

Gerne würde ich, kann in Avast aber keine logs finden. Die sind im - für mich unübersichtlichen - neuen GUI ohnehin sehr gut versteckt (das ist aber ein anderes Thema). Vielleicht wurde das log aber auch mal von meinem CCleaner weg-bereinigt.

Außerdem dachte ich, die Angabe des Namens „FireShot für Internet Explorer“ würde ausreichen.

Ok, ich klinke mich nun hier mal aus. Bei dem riesen Ärger u. Aufwand die einem diese Adware bereiten kann, wollte ich mit meinem Beitrag hier schließlich nur dazu beitragen, daß anderen ähnliches widerfährt.

Cheers

[Asyn]

1. Gerne würde ich, kann in Avast aber keine logs finden.
2. Ok, ich klinke mich nun hier mal aus. Bei dem riesen Ärger u. Aufwand die einem diese Adware bereiten kann, wollte ich mit meinem Beitrag hier schließlich nur dazu beitragen, daß anderen ähnliches widerfährt.

1. Auszug aus den FAQ: By default, it can be found at one of these locations:
- Installed as part of Avast antivirus: %ProgramData%\Avast Software\Avast\log\Avast-Browser-Cleanup.log
   (Just type %ProgramData% into the address bar of Windows Explorer)
- Stand-alone version: %temp%\Avast-Browser-Cleanup.log
   (Just type %temp% into the address bar of Windows Explorer)
2. Schade, ist aber natürlich ganz deine Entscheidung. Solltest du auf Punkt 1. nicht antworten, werd ich's trotzdem am Montag an die zuständigen Devs weiterleiten. Jedenfalls, danke für die Warnung/Info..!!

Schönes WE,
Asyn

[DiePet]

Hallo, wir haben diesen Installer von chip.de getestet und keine Besonderheiten feststellen können. Es wäre hilfreich, uns die lofile des Browser Cleanup bereit zu stellen. Eventuell können wir da weiteres feststellen. Wir behalten dieses Addon auf jeden Fall im Auge.