Erste Hilfe bei Problemen mit Ihrem Webbrowser

Malware & Trojaner in eRightSoft’s SUPER®

Vorsicht! Die Freeware installiert Malware, Adware und weitere unnütze Programme gleich mit

Der Kommentar von M. Scofield führte mich zu einer mir bis dahin unbekannten Freeware namens „SUPER®“ – Simplified Universal Player Encoder & Recorder. Eigentlich hofft man als Nutzer einer solchen Software, dass ein Download direkt auf der Herstellerseite recht sicher sein sollte. Da hierbei kein Dritter irgendeine „Zusatzsoftware“, sogenannte Software-Wrapper, hinzufügen kann und man als Hersteller auch an einer Verbreitung seiner Entwicklung interessiert sein sollte.

Ungewöhlich fand ich, dass der eigentliche Download-Link zwischen verschiedenen Werbeanzeigen im untersten Bereich der Webseite versteckt wurde. Hier scheint eRightSoft lediglich an die Einnahmen durch Anzeigen interessiert zu sein und auch im Programm selbst nur auf die Gelder der Malware-Produzenten abzuzielen.

Diese Vorgehensweise von eRightSoft ist auch nicht ganz neu, denn selbst in Foreneinträgen von 2008 wird über dieses Thema bereits diskutiert.

SUPER® installieren

Eine ganze Reihe zusätzlicher, potentiell nutzloser Programme werden gleich mitgeliefert. Man konnte sie zwar abwählen, aber im Test hat sich gezeigt, dass letztendlich Mobogenie, das eigentlich nicht für die Installation ausgewählt wurde, doch auf den Windows-PC gelangte. Sei’s drum! Mit dem „aus Versehen“ aktiviert belassenem GreyGray, Lolipop und dem NationZoom Browser-Hijacker wurde bereits genug überflüssige und gefährliche Malware zur Installation ausgewählt.

Installation zusätzlicher Programme innerhalb von SUPER

Installation zusätzlicher Programme innerhalb von SUPER

AVG AntiVirus hätte schlimmeres verhindert

Das auf dem Test-PC im Hintergrund laufende AVG AntiVirus Free warnte zwar vor Trojanern, aber dies wurde von mir (natürlich) ignoriert und ich habe mal so getan, als wäre kein Antiviren-Programm eingerichtet. Bereits eine kostenfreie Antiviren-Anwendung (sicherlich auch Avira, Avast, Kaspersky und so weiter) hätte an dieser Stelle zumindest das Kopieren einiger der gefährlichsten Schadprogramme verhindert.

eRightsoft SUPER - Zahlreiche Bedrohungen nach und während der Installation

eRightsoft SUPER – Zahlreiche Bedrohungen nach und während der Installation

 

 
Websteroids und Mobogenie wurden ungefragt eingerichtet

Websteroids und Mobogenie wurden ungefragt eingerichtet

Irgendwann war unter anderem SUPER® auch tatsächlich installiert, die Browser-Einstellungen abgeändert, das System mit allerlei Malware verseucht und Windows eigentlich kaum noch wirklich benutzbar. Browser-Fenster öffneten sich ungefragt, im Hintergrund liefen reichlich neue Prozesse und weitere Daten wurden von irgendwoher nachgeladen.

SUPER® entfernen

Die Vorgehensweise zum Entfernen der ganzen Schadsoftware erfolgte analog zur Anleitung zu NationZoom entfernen hier auf Browserdoktor. AdwCleaner fand und löschte zahlreiche Einträge rund um die Webbrowser-Konfiguration. Der anschließende Suchlauf mit Malwarebytes förderte insgesamt weitere 61 infizierte Objekte zu Tage. Ein „bunter Strauß“ an Schadprogrammen jeder Art, mit dem keinerlei sicheres Arbeiten an diesem Computer mehr möglich wäre.

An vermeintlich geheime Zugangsdaten für E-Mail, Facebook und Online-Shops, an persönliche auf dem PC gespeicherte Daten oder gar an vertrauenswürdiges Onlinebanking würde ich auf solch einem verseuchten Computer nicht mehr glauben. Selbst ins Internet sollte man mit einem infizierten Rechner nicht mehr gehen, da die Gefahr sehr groß ist, dass Daten gestohlen werden oder der PC als Teil eines Botnetzes für illegale Aktivitäten verwendet wird. Und das alles ohne, dass man als Nutzer dies bemerkt.

Als zusätzlichen Schritt habe ich in diesem Fall den kostenfreien ESET Online Scanner das System überprüfen lassen. Auch dieser fand noch einen bislang unentdeckten Trojaner mit der Bezeichnung Win32/Kryptik.BEQH. Außerdem Bedrohungen mit den Bezeichnungen

  • Win32/BrowseFox.B
  • Win32/ExFriendAlert.B
  • MSIL/Adware.StrongVault.A
ESET-Online-Scanner, Einstellungen und Funde

ESET-Online-Scanner, Einstellungen und Funde

Alternativen für einen Media Converter Encoder wie eRightSoft’s SUPER®

Von dieser Thematik habe ich überhaupt keine Ahnung. Es gibt aber auf diesem Gebiet eine ganze Reihe Foren und Diskussionsgruppen – da sollte sich doch etwas finden lassen. Gern dürfen alternative Softwaretipps zu SUPER® in den Kommentaren hinterlassen werden.
Wer selbst Erfahrungen mit der Programm-Installation sammeln durfte, ist herzlich dazu eingeladen, diese hier im Kommentarbereich zu hinterlassen.

Bildnachweise: Screenshots von der eRightSoft-Webseite, aus der Installation der Anwendung SUPER, Meldungen von AVG AntiVirus und der Windows XP Softwareverwaltung.

 

Diesen Beitrag in den sozialen Medien teilen

4 Antworten

  1. Avatar-Bild Leser-Kommentar Uwe B. aus München

    Hallo,

    eine solche Drecks Software habe ich noch nie vorher gesehen! Eine Schande, dass ein vermeintlich seriöser Anbieter wie Chip dies zum Download anbietet!!!!

    Wollte nur ein Converter Programm für Video runterladen. In die Irre geführt ist noch harmlos ausgedrückt.

    Finger weg von eright ➕

  2. Avatar-Bild Leser-Kommentar ERIGHTSOFT SCHEINT TATSAECHLICH GEHIJACKT ZU SEIN

    Für Jahren habe ich der Video Converter von Erightsoft „SUPER“ ohne Problemen benutzt. Der Webseite war immer schwer umzugehen und mit Ads vollgepumpt, aber der Software hat mich gut über die Jahren verdient, umd ich hatte kein Problem es als „vertrauten“ Software zu behandeln.

    Mein letzte Erfahrung aber war es in ein ganz andere Liga.

    Ende Maerz (29er) habe ich ein neue Version downgeloadet und installliert, und seit dann habe ich nur Problemen mit mein Computer.

    Erstens hat es ohne Menge Adware downgeloadet, der schwer zu entfernen war. Mein Browsern war konstant unter Attacke von unerwuenschten browser bars und redirects, und mein Computer stuerzte sich jeden 2 Stunden mit KERNEL DATA IMAGE ERRORS ab, und beim reboot hat es mir sogar ein DEFAULT BOOT DRIVE MISSING Fehler gegeben ohne in Win dows 8 einzugen. Gluecklierweis nach ausschalten und einschalten ging es immer wieder normal hoch.

    Ich hab MALWAREBYTES, HITMAN und ADWCLEANER eingesetzt, TEMP Ordnern geleert, komische Aufgaben (im Task Maneger und unter Windows-Tasks) geloescht. Aber immer kommt der Scheisse irgenwann zurueck.

    HITMAN hat immer 2 Dateien als „Verdaechtig“ gemeldet, aber nicht als bedrohlich eingestueft. Die Dateien war immer als in Ordnung gemeldet von VIRUS TOTAL, aber tatsaechlich waren ein Paar Features merkwuerdig. Dieser Dateien hiess „ac3DX.ax“ und „libbluray.dll“ und befand sich im Windows/SysWOW64 ordner unter Windows. Da sie schien Teil des normale Installationsvorgang fuer SUPER zu gehoeren, habe ich es zuerst ignoriert. Tatsaechlich war ein Paar Sachen merkwuerdig aber, z.B. vertseckte Flaf wuerde gesetzt, und es gab kein Autor oder Signatur. Das Merkwuerdigste aber, war das Hitman hat korrekt die installierten Datum angegeben fuer diese Dateien (Zeitgleich mit Super). In der File Manager war aber die „Las Modified Dates“ weit in der Vergangenheit. Ich hatte Angst die Beiden Dateien zu entfernen, weil die Szstem Dateien war, aber irgenwann habe ich mich entschieden die in die Quarantaene zu setzen.

    Das habe ich gemacht, und auf Reboot ging Windows extrem langsam hoch, und obwohl ich zur Windows Explorer gekommen war, mein Internet funktionierte garnichts, und ich koennte nicht mals in „Control Panel“ kommen,

    PANIK

    Ich dachte alles war im Arsch, und es hilfte nur ein totaler Sytemerneuerung.

    Gluecklicherweis hab ich ein kuehlen Kopf bewahrt, MALWAREBYTES, HITMAN und ADWCLEANER wieder durchgefuehrt, und nach Reboot ist alles jetzt wieder normal…seit 20 Stunden habe ich keiner Abstuerze mehr.

    Ich weiss nicht ob alles vorbei ist, aber bisher schient alles in Ordnung zu sein.

    Der Thema um Hijacking von Open Source software ist bisher niemals zur meinen Augen gekommen….aber jetzt weiss ich, man muess vorsichtiger gehen, und selbst Downloads von rumhaftere Webseiten beobachten. Online Erkuendigung bringt auch nichts, meisteins wird dieser Dateien als harmlos und nutzvoll gegeben, nur spurios gibt es Inforrmation das sie Trojaner usw. enthalten koennen. VirusTotal gibt nur negativen, aber die Scans von fast alle ihrer Lieferwebseiten sind ueber 2 Monaten alt. Die Dateien war offfensichtlich auch so obfusziert, das ihrer Groesse aehneln sich wie die Groesse der „In Ordnung“ Dateien war.

    Also vorsicht Leute beim SUPER von Erightsoft.

  3. Avatar-Bild Leser-Kommentar guarana

    Finger weg. Kann Malware bestätigen. Zum Glück alles in Sandbox gemacht.

    >Ich weiss nicht ob alles vorbei ist, aber bisher schient alles in Ordnung zu sein.
    Ein einmal derart kompromitiertes System kann man nur neu aufsetzen inkl. Änderung ALLER Passwörter.

  4. Avatar-Bild Leser-Kommentar Name

    Ich hatte bisher eine alte Version von SUPER, sie hat ein bisschen gesponnen, ist auch mal abgestürzt, aber hat funktioniert. Mein System war sauber. Dann wollte ich mir eine neue installieren, weil mir die Abstürze auf die Nerven gingen. Ende vom Lied: Den PC neu aufsetzen. Richtig miese Nummer!

    Eine gute und zuverlässige freeware Alternative hab ich bisher leider nicht gefunden.

Einen Kommentar schreiben