Vorsicht vor MalWhere

Menschen, die Spyware entwickeln, sind ja schon fies. Richtig fies sind aber Menschen, die die Angst der Anwender vor den PC-Spionen nutzen, um nutzlose Programme zu verkaufen oder selbst gar Spyware einzuschleusen. Mittlerweile gibt es weit mehr so genannte „Rogue Anti-Spyware“ als echte Anti-Spyware-Programme (Positivbeispiele sind unter anderem Ad-Aware, Spybot S&D und SpywareBlaster).

Ein Vertreter der richtig gemeinen Art ist MalWhere. Die Software gehört mit Sicherheit zu den übelsten Programmen, die sich derzeit frei aus dem Internet herunterladen lassen. Wer den Anbietern auf den Leim geht und dieses angebliche Anti-Spyware-Programm installiert, fängt sich ein gutes halbes Dutzend Trojaner und Werbeträger ein, die nur schwer wieder loszuwerden sind.

Hinter der eigentlichen Applikation steckt dabei kein Spyware-Killer, sondern ein einfach gestrickter Prozess-Viewer, der gerade mal dazu in der Lage ist, einen Prozess zu beenden und eine nicht näher erläuterte „Gefahrenstufe“ anzuzeigen. Von effektiv entfernen ist keine Spur zu entdecken. Auf Ironie der Entwickler oder nur Schlampigkeit weist hin, das MalWhere immerhin „Buddy Bargain“ meldet, eine Backdoor-Software, die das Programm selbst einschleust. MalWhere schleppt darüber hinaus weitere Trojaner ein, die sich in folgenden Dateien verstecken: DP-HIM.EXE, ATPARTNERS.DLL und IEHOST.EXE.

Warnungen vor Trojanern bei der Installation von MalWhere

Wer die Schädlinge trotz aktuellem Antiviren-Programm nicht loswird, kann folgende Methode probieren, um das Sammelsurium auszumisten. Vorher aber noch eine Anmerkung, MalWhere ist kein statisches Programm. Die Zusammensetzung der Schädlinge scheint sich immer wieder mal zu ändern.

Rechner im abgesicherten Modus rebooten, HijackThis! starten und damit alle Einträge entfernen, die folgende Dateinamen enthalten: bargains.exe, cashback.exe, dp-him.exe sowie IEHost.exe, pcsvc.exe, Tvm.exe, wupdater.exe, WebRates0.exe, VirtualBouncer.exe und AdDestroyer.exe. Darüber hinaus verbirgt MalWhere noch weitere Übeltäter auf einem betroffenen System, die mit HijackThis! deaktiviert werden können: SearchBar.htm, ATPartners.dll, inetkw.dll, inetmgr.exe, nls.exe, MaxSpeed, TvmBho.dll, IncFindBHO.dll, nvms.dll, mscb.dll, msbe.dll und apuc.dll.

Danach sollten folgende Ordner gelöscht werden: AdDestroyer, Bargain Buddy, BullsExe Network, CashBack, IncrediFind, Internet Keyword, Max Speed, MalWhere, NaviSearch, TV Media, VBouncer sowie Web_Rebates. Eventuell ist es hilfreich, die Dateinamen und Verzeichnisse nach „Geändert am“ zu sortieren, so lassen sich diejenigen relativ leicht erkennen, die von MalWhere erstellt wurden.

8 Gedanken zu “Vorsicht vor MalWhere

  1. This is all Wrong. I downloaded malwhere. It scans all running processes and gets info about them from google. It is right that it comes with 2 ad programs, that can be EASYLY uninstalled from system. It helped me very often to rid of spyware.

  2. Alles Falsch. Ich habe malwhere runtergeladen. es scannt alle systemprozesse und sucht in google nach infos ueber diese prozesse. Es ist wahr, dass es mit 2 werbeprogrammen kommt, aber diese koennen EINFACH deinstaliert werden. Antivir erkennt dieses programm nicht als virus und es enthaelt auch keine wuermer oder anders. Wer auch immer diesen quatsch da oben geschrieben hat hat KEINE AHNUNG!!! Es hat mir sehr oft geholfen viren und spyware zu lokalisieren un loszuwerden. EINES DER BESTEN PROGRAMME IM NETZ!!!!

  3. MalWhere — eines der besten Programme im Netz? Weil es Systemprozesse scannt und neuerdings bei Google nach Infos über diese Prozesse sucht? Ist das alles? Wo warnt der Anbieter auf seiner Seite, dass MalWhere Werbeprogramme auf dem Fremdrechner installiert?

    Ich habe es mir heute noch einmal angesehen. Die aktuelle Version ist nur noch 217 KByte groß, die Spyware-gespickte Version vom vergangenen September, über die ich im übrigen immer noch verfüge, ist dagegen 676 KByte groß. Die aktuelle Variante scheint auch tatsächlich nicht mehr viel Spyware oder ähnliches mitzubringen. Hijackthis findet allerdings unter anderem die dubiose Datei wsn.exe.

    Die beiliegenden Werbeprogramme sind also einfach zu deinstallieren? Was wird denn überhaupt mit installiert? Wo ist der Vorgang beschrieben? Wo wird der Nutzer informiert? Auf meinem (frisch aufgesetzten) Testrechner findet sich kein einziger Eintrag, der auf eine Deinstallationsroutine hinweist.

    Du scheinst ja mehr zu wissen, als der durchschnittliche MalWhere-Anwender, wie wäre es mit ein bißchen mehr Infos?

  4. lol. also. hab grade nochmal deine komplette post durchgelesen. Moeglicherweise haben die leute einfach keine ahnung wie mal laestige sachen loswird. malwhere (oder einfach den task manager) einschalten, prozess identifizieren, beenden, explorer aufmachen, prozessname suchen. loeschen fertig. so einfach is das. und normalerweise einfach ueber systemsteuerung, software. das stehts naemlich drin.

  5. Also. wie gesagt, es ist umsonst. und irgendwie muessen die ja geld in die kassen kriegen. Und diese beiden programme (wenn auch nicht unbedingt hilfreiche sondern eher nervige) wurden von anderen firmen erstellt die praktisch die sponsoren von malwhere sind. Deshalb haben die reingeschrieben dass man sich nicht entfernen soll (wan man aber tun kann, ohne konsequenzen). Ich finde die iniziative hinter der ganzen sache gut gemeint, aber ihr verschwendet eure energie and dem falschen programm. Ich Hasse viren und tojaner. aber malwhere ist vollkommen harmlos.

  6. Ja, weil du das sagst, Taurus, habe ich dem natürlich sofort geglaubt und mir auf der stelle MalWhere runtergeladen. Das Programm scheint ja Rogue-A-S-Programme wie Spybot S&D, Ad-Aware 2007 und Co dank äußerster Vertrauenswürdigkeit in den Schatten zu stellen. Deshalb nutze ich es jetzt nur noch und bin total begeistert!!! Sensationell – nicht wie z.b. derWindows Defender liefert MalWhere die zu beseitigende Spy- und Adware direkt mit, um uns dann – in einer Art Test – zeigen zu können, wie schnell es die Dateien entfernt. Das Testergebnis: Sämtliche Malware ist noch auf dem PC, trotzdem bleibt MalWhere ein tolles Tool. Das zeigen schon der stylische Name und das herausragende Design. Das nenne ich echte Innovation einer vertrauenswürdigen Firma.
    Danke, dass du mich eines besseren belehrt hast, Taurus, nachdem ich mich schon fast von Andreas hätte verleiten lassen, das Programm nicht zu laden… (Entschuldigung für den Fleck am Boden der Seite, mein Beitrag trieft leider etwas vor Sarkasmus).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.