Deutsch
English 
Français 
Italiano 
日本語 
Русский 
Español 
Čeština 
polski 
Português 
Türkçe 
Ukrainian Archiv
AVAST Browser-Säuberung in der Praxis
Sieht Ihr Browser-Fenster so oder so ähnlich aus?
Wenn ja, sind Sie vermutlich Opfer unerwünschter Toolbars geworden. Diese Browsererweiterungen sind in den letzten Jahren zu einem echten Problem geworden. Leider sind aktuell viele kostenlose Programme mit unerwünschten Add-ons gebundelt. Meistens wird dabei eine sogenannte Toolbar installiert. Viele dieser Toolbars sind extrem nervig weil sie:
- Die Homepage und die Suchmaschineneinstellungen ändern, bevor der Benutzer dies bemerkt
- Browseraktivitäten und Suchanfragen überwachen und verfolgen
- Suchergebnisse manipulieren und unzählige störende Werbeanzeigen einblenden
- Den nutzbaren Platz im Browser reduzieren
- Für einen normalen Computerbenutzer schwer bis gar nicht entfernbar sind
Speziell der letzte Punkt hat uns dazu bewogen die avast! Browser-Säuberung zu entwickeln. Sie hilft den avast! Benutzern unerwünschte Browser-Toolbars zweifelhafter Herkunft zu identifizieren und diese einfach zu entfernen. Das Tool ist in der neuen avast! 8 Version enthalten und kann darüber hinaus auch als eigenständiges Programm bei verschiedenen Download-Portalen für den Einsatz bei Freunden ohne installiertes avast! heruntergeladen werden. Ich denke etwa 20 Tage nach dem Release von avast! Browser-Säuberung ist es Zeit für eine erste Analyse der Ergebnisse.
Einige statistische Daten nach den ersten 20 Tagen
Kurz nach dem Release hatte ich geschätzt, dass wir bei etwa 100.000 verschiedenen Add-ons landen würden. Damit lag ich leider daneben – weit daneben! Die Realität zeigt, dass ich die Tragweite des Problems unterschätzt hatte. Zwanzig Tage nach dem Release der Browser-Säuberung zeigt unsere Datenbank….
- mehr als 220.000 verschiedene Browser Add-ons für die 3 am häufigsten verwendeten Browser
- mehr als 8.000 neue Add-ons pro Tag
- mehr als 74% aller Add-ons erhalten ein schlechtes oder gar sehr schlechtes Community-Rating
- mehr als ein Drittel aller in unserer Datenbank enthaltenen Toolbars sind von nur drei Firmen
Top 20
Die folgenden Zahlen basieren auf ca. 4 Millionen Benutzern, die die avast! Browser-Säuberung in den ersten 3 Wochen nach dem Release ausgeführt haben. Die Top 20 der schlecht oder sehr schlecht bewerteten Add-ons sehen sie in der Tabelle unten. Viele Benutzer haben sich dafür entschieden diese Toolbars zu entfernen:
| Add-on Name | Hersteller | Browser |
Installiert |
Entfernt |
| Ask.com Toolbar | Ask.com | Internet Explorer |
283.693 |
97.511 |
| Yahoo! Toolbar | Yahoo! Inc. | Internet Explorer |
202.493 |
16.372 |
| Babylon toolbar helper | Babylon BHO | Internet Explorer |
201.493 |
64.122 |
| Babylon Toolbar | Babylon Ltd. | Internet Explorer |
160.804 |
48.068 |
| SweetPacks Toolbar | SweetIM Technologies Ltd. | Internet Explorer |
158.576 |
47.229 |
| Delta Toolbar | delta-search.com | Internet Explorer |
150.124 |
44.446 |
| Yontoo Api | Yontoo LLC | Internet Explorer |
148.128 |
54.431 |
| Active Desktop Mover | Корпорация Майкрософт | Internet Explorer |
134.934 |
59.203 |
| Searchqu Toolbar | Visicom Media Inc. | Internet Explorer |
118.372 |
33.801 |
| Web Assistant | IncrediBar | Internet Explorer |
109.198 |
29.150 |
| DealPly | DealPly Technologies Ltd | Internet Explorer |
108.344 |
28.773 |
| Ask.com Toolbar | Ask.com | Firefox |
101.959 |
26.640 |
| DealPly | DealPly Technologies Ltd | Chrome |
100.926 |
23.880 |
| Funmoods Toolbar | Funmoods | Internet Explorer |
94.195 |
24.761 |
| AVG Security Toolbar | AVG Technologies | Internet Explorer |
92.460 |
26.415 |
| delta Helper Object | delta-search.com | Internet Explorer |
90.141 |
34.729 |
| Funmoods Helper Object | Funmoods BHO | Internet Explorer |
84.297 |
25.094 |
| Yontoo | Yontoo LLC | Firefox |
77.671 |
24.591 |
| SweetPacks Toolbar | SweetIM Technologies LTD. | Firefox |
77.071 |
22.277 |
| IMinent Toolbar | Iminent | Internet Explorer |
75.820 |
18.975 |
Die eigenen Browser kontrollieren
Wenn Sie Ihre eigenen Browser testen oder eine lästige Toolbar entfernen wollen klicken sie im avast! Fenster auf „Sicherheit“ - „Werkzeuge“ auf den Menüpunkt Browser-Säuberung oder laden Sie das Tool z.B. unter http://www.chip.de/downloads/Avast-Browser-Cleanup_60753592.html herunter.
Bleiben Sie dran – es folgen weitere Blogs über Toolbars in den kommenden Tagen.
Kreative Phisher
Der Anfang der Woche bekannt gewordene Einbruch in die eine Webseite des deutschen avast! Vertriebspartners ‚avadas‘ hat anscheinend auch die Malware-Autoren auf den Plan gerufen. Unter dem Deckmantel des Avast Teams werden derzeit sog. Phishing E-Mails an verschiede E-Mail-Adressen in D-A-CH geschickt, die geschickt die Angst der Anwender vor dem Daten-GAU ausnützen. Wer allerdings die Anweisungen in der E-Mail befolgt und das vermeintliche „Avast_Sicherheitsupdate“ herunterlädt und startet, erhält in der Regel das Gegenteil – nämlich eine Malware.
Da avast! die Malware bereits generisch erkennt, versuchen die Angreifer die Avast-Kunden dazu zu überreden, die Echtzeit-Schutzmodule zu deaktivieren. Ein Link auf eine entsprechende Anleitung ist selbstverständlich mit dabei. Im zweiten Schritt soll der Kunde dann (bei deaktiviertem Avast) sich die Malware herunterladen und starten.
Allerdings dürfte den allermeisten Kunden bereits das seltsame Format dieser E-Mail aufgefallen sein: unter anderem wurde Sie von einem (Fake-) GMX-Konto versendet. Weiter sind mittig zentrierte Schreiben sehr ungewöhnlich und auch die vielen Schreibfehler machen die Mail schnell verdächtig. Auch bei der Aufforderung Avast auszuschalten, sollten bei jedem Kunden sofort die Alarmglocken läuten.
Wie oben bereits erwähnt, sind Avast Kunden selbstverständlich gegen diesen Angriff geschützt. Die herunterzuladende Datei wird als Win32:Malware-gen blockiert. Die entsprechende URL wird ebenfalls durch den Netzwerkschutz blockiert.
Grundsätzlich gilt hier wie auch in anderen Fällen:
- Avast! würde Kunden nie dazu auffordern, das Produkt zu deaktivieren.
- Downloaden und starten Sie nie Software aus unbekannten Quellen – schon gar nicht mit deaktiviertem Antivirus!
- Achten Sie bei derartigen Schreiben auf die Form. Sehr häufig sind Schreibfehler und Satzbau in derartigen Phishing E-Mails fragwürdig.
- Seien Sie extrem misstrauisch, wenn Sie Kennwörter, Kontodaten angeben sollen. Speziell, wenn Sie per E-Mail dazu aufgefordert werden.
- Schauen Sie im Zweifel immer auf das Support-Forum des Herstellers oder auf seine Homepage. Finden Sie dort keinen Hinweis auf ein Problem handelt es sich vermutlich eher um den Versuch das System mit Malware zu infizieren.
avast! on Twitter
avast! on Facebook