Erste Hilfe bei Problemen mit Ihrem Webbrowser

Save Clicker entfernen

Anleitung zum Löschen der Adware für Firefox, Internet Explorer und Google Chrome

Die Adware SaveClicker blendet vor allem beim Besuch von Online-Shops zusätzliche Werbeflächen und Popups auf den Seiten ein. Das ist natürlich zum einen sehr nervig und zum anderen verlängert dies die Ladezeiten. Die Werbe­­einblendungen sind meist thematisch passend und sollen zum Kauf von Produkten über diese Anzeigen verleiten. In wie weit zusätzlich noch Nutzerdaten gesammelt und weiter verwertet werden, konnte mein Selbstversuch nicht abschließend klären.

Neben einem Direkt-Download auf der Webseite des Anbieters unter saveclickersoft.info, ist sicherlich die Hauptverbreitung dieses „Virus“ als Zusatzprogramm innerhalb von Freeware und Shareware Anwendungen zu sehen. Oftmals werden bei diesen Programmen optionale und empfohlene Erweiterungen mit installiert bzw. eine Systemänderung nur im Kleingedruckten der Nutzungsbedingungen erwähnt.

Alle großen Anbieter von Antiviren-Programmen führen diese Software als Adware oder Trojaner und die Deinstallation von SaveClicker sollte umgehend und vollständig durchgeführt werden. Das bloße Entfernen der Erweiterungen in den Webbrowsern ist reicht nicht aus! Die folgende Anleitung hilft Ihnen auf verständliche Art das Problem zu beseitigen und gibt zum Schluss Tipps zur Vermeidung solcher und ähnlicher Gefahren aus dem Internet.
SaveClicker im Browser

Der Screenshot zeigt den Online-Shop von Zalando, in dem SaveClicker zusätzliche Werbeflächen einblendet

1. SaveClicker deinstallieren

Im ersten Schritt wird in der Systemsteuerung das Programm deinstalliert. Sollten Sie nicht wissen wie Sie hierbei vorgehen müssen und wo sich die Softwareverwaltung befindet, dann finden Sie hier einen entsprechenden Praxistipp für alle Windows-Versionen.
Interessanterweise versucht diese Malware sich ein wenig hinter einem verfälschten Installationsdatum zu verstecken und verwendete im Test ein Datum von vor über 2 Monaten. Gut möglich, dass SaveClicker künftig auch unter anderen Namen in Erscheinung treten wird, was die Auffindbarkeit sicherlich erschweren wird.

SaveClicker deinstallieren

SaveClicker deinstallieren

2. SaveClicker-Erweiterung in den Browsern löschen

Diese Adware integriert sich als Browser-Erweiterung und lässt sich hier unproblematisch entfernen. Dazu im Firefox mit der Tastenkombination [Strg] + [Shift] + [A] die Erweiterungen aufrufen oder im Firefox-Menü Add-ons wählen. In Erweiterungen nach SaveClicker suchen und deaktivieren.

Im Google Chrome in die Adresszeile chrome://extensions eingeben und über das Papierkorb-Symbol SaveClicker löschen.

Über das Zahrad-Symbol (oben rechts) Add-Ons verwalten > Symbolleisten und Erweiterungen im Internet Explorer aufrufen. Falls noch vorhanden, dann SaveClicker per Rechtsklick deaktivieren.

Die Browser nach dem Entfernen der Erweiterungen schließen und mit dem nächsten Schritt fortfahren.

3. Mit AdwCleaner nach Adware auf dem Rechner suchen

Das kostenfreie kleine Tool namens AdwCleaner sucht, findet und löscht Werbesoftware unter Windows. Dies wie in der Beschreibung erklärt downloaden und als Administrator starten. Nach kurzer Zeit werden mögliche Gefahren angezeigt und können gelöscht werden. Nach einem erforderlichen Neustart von Windows mit Schritt 4 weiter machen.

4. Intensiv-Scan mit Antiviren-Software durchführen

Hierfür bietet sich z.B. eine kostenfreie 30 Tage Testversion von Bitdefender Antivirus Pro oder der ebenfalls kostenfreie ESET Online-Scanner an. Auch andere aktuelle Antiviren-Programme oder das ebenfalls in einer kostenfreien Version erhältliche Malwarebytes Anti-Malware sollten in der Lage sein, mögliche weitere infizierte Daten aufzuspüren und diese zu löschen.

Nach Abschluss eines System-Scans Windows neustarten und im Anschluss alle Browser testen.

ESET findet weitere Bedrohungen

ESET findet weitere Bedrohungen

Sicherheit – Wie können Sie Ihren Rechner vor solchen Gefährdungen künftig schützen?

Der Download der SaveClicker.exe wurde auf meinem Labor-Rechner von Avira Internet Security* bereits beim ersten Zugriffsversuch blockiert. Das zeigt auch bei dieser Malware mal wieder, dass es unerlässlich ist sein System vernünftig abzusichern, auch wenn professionelle Sicherheitslösungen ein paar Euro kosten. Im Erstfall – also wenn es in diesem Fall nicht um einen dafür vorgesehenen Browserdoktor Test-Rechner gehandelt hätte – wäre dieser Trojaner unentdeckt auf einen Windows-PC gelangt. Dieser Computer wäre sicherlich Arbeitsrechner, würde für Zugriffe aufs Online-Banking genutzt und Zugangsdaten zu zahllosen Webangeboten wären unter Umständen nicht mehr sicher.

Auf der linken Seite habe ich unter der Überschrift „Jetzt Ihren Computer vor Malware & Co. bestmöglich schützen“ einige persönlich getestete bzw. im Produktiveinsatz befindliche Sicherheitsprogramme aufgelistet. Überlegen Sie sich, ob Ihnen ein paar Cent am Tag das Mehr an Sicherheit wert ist und Ihre Daten so umfassend vor ungeschützten Zugriffen gesichert bleiben.

Avira-Warnung vor Download der SaveClicker.exe

Avira Internet Security warnt vor Download der SaveClicker.exe bereits im Browser

Ein weiterer Tipp ist, sich bei Installationen von kostenfreien Vollversionen (Freeware) mehr Zeit zu nehmen. In vielen Fällen lassen sich durch benutzerdefinierte Setups einige Zusatzprogramme und Systemänderungen wie SaveClicker abwählen. Ein Blick in die Nutzungsbedingungen hilft ebenfalls und lassen Sie sich keine sogenannten Downloader für das Herunterladen von Software „aufschwatzen“.

Wer steckt hinter dieser Adware?

SaveClicker wird in den USA auf einem Server mit der IP-Adresse 108.162.198.250 betrieben. Inhaber der Domain ist Artur Semanin aus Kiew in der Ukraine. Sein Name sowie SaveClicker selbst kommen nicht sonderlich gut im World Wide Web an. Verschiedene Webseiten, so z.B. appquantify.com, stufen die Software als nicht vertrauenswürdig / unseriös ein. Die saveclicker.exe selbst ist laut herdprotect.com von zahlreichen Anti-Malware Tools als Potentiell unnützes Programm (PUP) eingestuft.

In eigener Sache

Wenn Ihnen diese Anleitung geholfen hat oder Sie Fragen, Hinweise bzw. Anregungen haben sollten, dann schreiben Sie diese bitte in die Kommentare unterhalb dieses Beitrags. Empfehlen Sie diese Seite (https://www.browserdoktor.de/saveclicker-entfernen/) in Facebook, in Foren oder wo auch immer Sie im WWW unterwegs sind weiter. Damit helfen Sie anderen Betroffenen SaveClicker möglichst schnell wieder los zu werden.

* Beim Kauf dieser Produkte über die im Artikel eingebunden Verlinkungen erfolgt eine Provisionszahlung an Browserdoktor, was der Weiterentwicklung des Projekts zugutekommt. Eine Empfehlung dieser Produkte ist unabhängig von dieser Provision. Für den Käufer entstehen keine Mehrkosten.

Diesen Beitrag in den sozialen Medien teilen

1 Antwort

  1. Avatar-Bild Leser-Kommentar Joey

    Hallo Herr Weihmann,
    vielen Dank für Ihre super Anleitung.
    Ich habe SaveClicker und anderes komisches Zeug wie „dgeh&&§5“ in meinen Programmen, AppData und ProgrammData gefunden und entfernt. Chrome habe ich inkl. Browesereinstellungen deinstalliert (mit Revo Unistaller, der ganz schön viel Chrome Speicherorte zusätzlich gefunden hat).
    Als ich alles, was Sie geschrieben und mir noch eingefallen ist gelöscht/deinstalliert hatte, habe ich Chrome neu installiert und tadaaa!!: SaveClicker war weg :-) Auch FF habe ich zur Sicherheit komplett deinstalliert und neu installiert.
    Jetzt habe ich mit JRT, AdwCleaner, Malwarebytes und ESET online Scanner meine Festplatte kontrolliert und gefunden wurde jetzt nichts mehr. Kann ich jetzt sicher sein, dass alles „clean“ ist, oder können sich noch irgendwo Reste verbergen? Im AdwCleaner werden für FF und Chrome die Profile angezeigt, z.B.
    ## C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\e5qbhz43.default\prefs.js##, wenn sonst nichts gefunden wird, ist das ok, oder?

    Noch kurze Infos zum Infektionsort:
    ich habe den von chip empfohlenen Softwareupdater SUMo von der Herstellerseite von KC-Softwares runtergeladen. Die zweimal, die ich gefragt wurde, habe ich eine zusätzliche Softwareinstallation abgelehnt, der Malware-Cocktail kam dann wahrscheinlich mit der empfohlenen Standardinstallation… ich habe meine Lektion gelernt: Freeware nur noch in der benutzerdefinierten Version downloaden! Von KC-Softwares lasse ich jetzt sowieso die Finger.

    Zum Antivirenprogramm:
    ich habe schon seit langem Norton 360 online und habe mal den Sicherheitsbericht zum Installationszeitpunkt angeschaut. Norton hat 4 Trojaner/PUPs erkannt, 3 blockiert und 1 in Quarantäne getan. Letzerer war saveClicker, der 4 mal versucht hat, auf das System zuzugreifen. Wie konnte sich die Malware denn jetzt trotzdem installieren? Ich habe vor, jetzt zu Bitdefender zu wechseln!! Und klar, 100%igen Schutz gibt es eh nicht, doch was an mir liegt (Mitdenken im www und bestmöglichsten Virenschutz aufspielen) das will ich auf jeden Fall tun…

    Danke nochmal und schönes Rest-Wochenende.

Einen Kommentar schreiben