SPACEKITO, eine neue Art „Adware-Schutz“ …

Jeder weiß, was Adware ist – diese nervigen Programme, die ständig Werbung auf Ihrem PC anzeigen. Die Meisten kommen früher oder später in Kontakt mit diesen Anwendungen. Der Versuch, diese Art von Software zu entfernen, kann zeitaufwendig und kompliziert sein. Es werden oft Reste auf Ihrem PC hinterlassen, in Form von Registrierungsschlüsseln oder Dateien. Und dazu gesellen sich nervige Fehlermeldungen, wenn Sie den Computer neu starten … einfach lästig!

Darf ich vorstellen: SpaceKito

SpaceKito ist eine interessante neue Entwicklung der Adware-Industrie. SpaceKito gestaltet Versuche, Adware zu entfernen, sehr viel komplizierter als sie es eigentlich sein sollten.

SpaceKito ist eine Art Schutzsystem für Browser-Plugins. Das bedeutet, wenn Sie sich ein missratenes Browser-Plugin installieren, bekommen Sie SpaceKito gleich mit. Wir haben festgestellt, dass dies unter skrupellosen Adware-Anbietern sehr beliebt ist und eifrig angewendet wird. In den letzten drei Monaten waren weltweit mehr als 1,9 Millionen Computer betroffen. Das ist eine enorm hohe Zahl und zeigt sehr gut, wie gefragt SpaceKito ist. Aber wie erleichtert SpaceKito eigentlich den Browser-Plugin-Schutz? Lassen Sie mich es Ihnen erklären.

Wie SpaceKito funktioniert

SpaceKito läuft komplett im Hintergrund. Während Sie das heruntergeladene Browser-Plugin installieren, werden Sie die zeitgleiche Installation von SpaceKito nicht bemerken. Im Anschluss beginnt dieses Programm damit, private Daten von Ihrem Computer zu sammeln und zum Server des Malware-Entwicklers zu schleusen. Wir wissen, dass die meisten Daten dazu verwendet werden, um gezielt Werbeanzeigen auf Ihrem PC zu schalten.

spacekito-adware spacekito-adware2

Wie deinstalliert man SpaceKito?

Lassen Sie uns einen Blick hinter die Kulissen werfen, indem wir versuchen, die Software zu deinstallieren. In der Registry beobachteten wir, dass das Installationsprogramm einen Dienste-Eintrag im System erstellt. Dienste werden automatisch bei jedem Hochfahren des Computers gestartet. Damit ist die Adware ganz klar im Vorteil: bei jedem Versuch, es zu entfernen, müssen Sie alle laufenden Prozesse stoppen.

Schritt 1: Konfigurationsparameter

Sie sind bereit für den Kampf? Dann geht es los mit Schritt eins. Wenn Sie im Registrierungs-Editor nach „Schützen Sie Ihre Browser-Erweiterungen“ suchen, finden Sie den Schlüssel. Löschen Sie alle Ordner, die mit „srvPlgProtect“ gekennzeichnet sind.

 

spacekito-delete

Alle anderen Schlüssel für das Entfernen finden Sie hier:

HKEY_LOCAL_MACHINESOFTWAREPluginProtect.

Dieser Schlüssel speichert alle allgemeinen Informationen, wie Tag der Installation, installierte Version usw. Sie können diesen Schlüssel ohne Bedenken löschen.

Schritt2: Dateien und Konfigurationshistorie löschen

Sie haben nun alle Konfigurationen von Ihrem Computer entfernt. Aber es ist noch nicht vorbei. Dateien und Ordner sollten auch noch gelöscht werden. Das Installationsprogramm erstellt immer einen Ordner in Ihrem Anwendungsordner. Zum Beispiel in: C:UsersBenutzerAppData. Aber gehen Sie mit Bedacht vor. Am besten merken Sie sich den Namen der Software, die Sie ursprünglich installieren wollten und suchen danach. Hier einige Beispiele:

% APPDATA%okitspace

% APPDATA%okitspaceSchützen

% APPDATA%BaseFlash

% APPDATA%BaseFlashSchützen

% APPDATA%ReWinUp

% APPDATA%ReWinUpSchützen

Jetzt haben wir die Dateien und die Konfiguration in der Registry erfolgreich gelöscht. Erinnern Sie sich noch an den Anfang unserer Geschichte? Wir sprachen über eine Sicherheitssoftware für Browser-Plugins. Die Installationen von Browser-Plugins sind teilweise sehr verschieden und abhängig vom jeweiligen Web-Browser. Ein Beispiel unter Mozilla Firefox, wie Sie das Browser-Plugin von SpaceKito identifizieren:

Schritt 3: Erweiterung entfernen

Die Konfiguration des Add-ons finden Sie unter diesem Punkt (mit Rot markiert):

spacekito-firefox-addonsettings

Wenn Sie Erweiterungen (Extensions) auswählen, werden all diejenigen angezeigt, die installiert sind. Wenn eine wie diese (Screenshot) dabei ist, voilà, haben Sie es: das ist SpaceKito. In unserem Beispiel hier unter dem Synonym „OKitSpace“.

 

spacekito-okitspace-firefox-extension

Hier ist die Erweiterung OKitSpace zum Beispiel auf Firefox installiert. Aber die Frage bleibt, wie kann ich diese nun löschen? Meine Antwort ist leider: Nicht mit dem Web-Browser! Unter Mozilla Firefox müssen Sie nach dem Erweiterungsordner auf Ihrem Computer suchen. In unserem Beispiel liegt er hier:

C:UsersBenutzerAppDataMozillaFirefoxProfilesXXXXXX.defaultextensionsOKitSpace@OKitSpace.es.xpi

OKitSpace@OKitSpace.es.xpi ist die Erweiterung. Sie können diese Datei löschen. Doch bevor Sie das tun, müssen Sie darauf achten, dass Ihr Web-Browser geschlossen ist.

Herzlichen Glückwunsch! Sie haben den Kampf gewonnen! Die Adware wurde von Ihrem Computer entfernt. Eine interessante Reise, aber auch sehr aufwendig! Was hat Avira damit zu tun?

All diese Schritte übernimmt Avira

Alle oben genannten Schritte führt das Virenlabor jeden Tag aufs Neue aus. Wir kämpfen für Sie, für die beste Erkennung und den besten Schutz. Wir stellen sicher, dass Sie diesen Aufwand nicht betreiben müssen. Avira Free Antivirus erkennt SpaceKito und entfernt solche Infektionen automatisch. Und mit AIRS, dem neuen Avira Intelligent Repair System, sind wir in der Lage, alle aufgeführten Schritte durchzuführen.

Sven Carlsen und Alexander Vukcevic

Dieser Artikel ist auch verfügbar in: Englisch

I love to deliver market-leading detection to millions of customers and see our work completed in products that secure and support the digital lifestyle of our customers!