Seit kurzem (vielleicht aber auch schon länger) ist ein ausgesprochen lästiges und hartnäckiges Ding unterwegs, der Server ist izito.com.
Dieses Teil wird unbeobachtet, unbemerkt und ohne nachzufragen installiert und nistet sich als Addon u. a. im Firefox (dort ohne Namen) ein und scheint wohl im harmlosesten Fall eine "spezielle" weitere Suchmaschine zu sein.
Das zur Folge, dass so gut wie alle Google-Suchergebnisse angeführt werden werden von 2 Such-Tools, die sich eben izito-search und zappmedia-search nennen. Und DIESE Suchen führen selbstverständlich (fast nur) zu bestimmten gewollten Seiten.
Wie ich mir das Ding eingefangen hatte, weiß ich nicht, WAS ich aber definitiv annehmen muss, ist, dass dieses Ding über Downloads AUCH von durchweg seriösen (!!!) Seiten übertragen wird...auf obskuren oder auch nur verdächtigen Seiten treibe ich mich definitiv nicht herum.
Man kann dieses Addon zwar im Firefox deaktivieren, jedoch aktiviert es sich nach dem nächsten Windows-Start und aufrufen von Firefox selbständig. Auf dem normalen Wege lässt es sich auch nicht deinstallieren.
Vorkommen tut dieser Virus (ich nenne den so, weil er vielleicht nicht gefährlich, aber ungemein lästig und vor allem ungewollt rüberkommt) mindestens auch in den Google Chrome- und Opera-Browsern (vom Internet-Explorer habe ich auch gelesen, aber wer nutzt den schon noch ).
Es gibt Kommentare, die behaupten, dass der Chrome-Browser gar der Hauptverbreiter sein soll, was ich aber nicht bestätigen kann, denn in meinem Chrome-Browser hat sich das Ding nicht eingenistet.
So, wie wird man den los? So ganz einfach ist es nicht. Es gibt zwar Tips, dass der in der Systemsteuerung unter "Programme und Features" bzw. "Apps" auftauchen soll, aber da hatte ich nichts, wäre ja auch zu einfach gewesen.
Das, was ich unten schreibe, gilt nur für Windows 10, es sei denn, ich weise auf etwas anderes hin.
1. Schritt
- in der Startleiste zu "Windows System" navigieren und erweiteren
- dort auf "Eingabeaufforderungen rechtsklicken, aus dem Pulldown-Menü "mehr" wählen und auf "als "Administrator ausführen" klicken, es öffnet sich ein DOS-Fenster mit der Zeile C:\Windows\System32>_
- dort nun folgende Schritte ausführen:
1. den folgenden Befehl eingeben rd /S /Q "%WinDir%\System32\GroupPolicyUsers" und die <ENTER>-Taste drücken
Hinweis: Man kann den Text hier auch kopieren und in die Befehlszeile - also am blinkenden Cursor - einfügen, dass ist bei diesen DOS-Ebene-Fenstern nicht immer möglich
Sollte an dieser Stelle schon die Meldung Das System kann die angegebene Datie nicht finden. erscheinen, bricht man hier ab, dieses lästige Ding hat es noch nicht geschafft, sich die Benutzer-Registrierung einzuschleichen.
2. nun den folgenden Befehl eingeben rd /S /Q "%WinDir%\System32\GroupPolicy" und die <ENTER>-Taste drücken
3. zuletzt den folgenden Befehl eingeben gpupdate /force und die <ENTER>-Taste drücken
Das war aber nur der erste Schritt!
Das Teil meldet sich zwar während der aktuellen Sitzung nicht mehr, ist aber weiterhin im Firefox enthalten, allerdings deaktiviert. Man merkt es für gewöhnlich daran, dass der Firefox nach dem nächsten Windows-Start, wenn man ihn öffnet, nach kurzer Zeit plötzlich geschlossen wird, öffnet man ihn wieder, ist auch dieser Lästling wieder aktiviert.
Als nächstes öffnet man also den Firefox, geht bei Einstellungen (auf das Icon ganz rechts oben klicken) in den Punkt Add-ons - oder drückt alternativ STRG-Umschalt-A - und deaktiviert das Teil.
Dann schließt man Firefox erneut und gibt in die Adressleiste about:support ein und klickt dann auf die rechte obere Schaltfläche.
Und gerade eben habe ich festgestellt, dass das Thema damit noch nicht erledigt scheint, denn dieses hier in Rede stehende Ding hat sich schon wieder als Addon eingenistet...d. h. ich buddele hier noch weiter und halte Euch auf dem Laufenden, soviel aber schon jetzt:
Ich würde an dieser Stelle nicht empfehlen, vorschnell irgendwelche Tools wie Malwarbytes oder ähnliches einzusetzen, es sei denn Ihr habt die schon auf Eurem Rechner, ich glaube in diesem Fall nicht, dass sich das lohnt, kostenlos hin, kostenlos her