Spyhunter 4 ist eine Malware (ein Schadprogramm), die sich – ironischerweise – als ein Anti-Malware-Programm ausgibt. Im folgenden Artikel beschreiben wir Ihnen, wie Sie die Schadsoftware wieder loswerden.
Problembeschreibung
Spyhunter 4 richtet zwar keinen großen Schaden an, ist aber ausgesprochen ärgerlich, da es die Einstellungen des Browsers derart verstellt, dass keine Internetseiten mehr aufrufbar sind. Wenn man versucht, Spyhunter über die Windows-Systemsteuerung zu deinstallieren (Systemsteuerung -> Alle Systemsteuerungselemente -> Programme und Funktionen), dann wird der Nutzer aufgefordert, Spyhunter4 für 10 Dollar zu kaufen. Die Malware wird aber nicht deinstalliert. Eine Deinstallation mittels eines FixIt-Tools von Microsoft funktioniert auch leider nicht. Das FixIt-Tool erkennt das Programm einfach nicht.
Entfernung der Malware
Da kein mehr oder weniger automatischer Deinstallationsversuch greift, muss Spyhunter 4 aufwändig in mehreren manuellen Einzelschritten vom System entfernt werden. Im Folgenden stellen wir die notwendigen Schritte dar. Vorab ein Hinweis: Die Entfernung von Spyhunter 4 erfordert den Eingriff in die Windows-Registrierungsdatenbank. Seien Sie bitte extrem vorsichtig und erstellen Sie eine Sicherungskopie der Datenbank vor dem Eingriff. Wenn in Zweifel, fragen Sie bitte eine fachkundige Person oder rufen Sie uns unter der +49 (0)6131 327070 an.
- Öffnen Sie den Task-Manager und beenden Sie den Prozess SpyHunter4.exe
- Öffnen Sie die Diensteverwaltung in der Systemsteuerung (Systemsteuerung -> Alle Systemsteuerungselemente -> Verwaltung ) und beenden Sie den Spyhunter 4 Service
- Löschen Sie die beiden folgenden Order komplett: C:\sh4ldr und C:\Programme\Enigma Software Group
- Durchsuchen Sie in der Registry alle HKEY’s nach Enigma und Spyhunter (auch inkl. EnigmaSoftwareGroup, EsgScanner) und entfernen Sie diese Einträge manuell
- Suchen Sie erneut im Windows-Explorer nach Enigma und Spyhunter und löschen Sie eventuell gefundene Einträge
- Überprüfen Sie abschließend die Proxyeinstellungen der einzelnen Browser, sofern Sie keinen Internetzugang haben
Wenn Sie diese Schritte sorgfältig nacheinander durchführen, sind Sie Spyhunter bald wieder los.
Nachtrag vom 19.3.2018
Die Firma EngimaSoftware, der Hersteller des Spyhunters, hat in den vergangenen zwei Jahren Gerichtsverfahren gegen die beliebte IT-Webseite Bleeping Computer und den ebenso populären Sicherheitssoftwarehersteller Malwarebytes angestrebt. Malwarebytes hatte den Spyhunter in die Liste der PUPs – potentially unwanted programs – aufgenommen, so dass die Antimalewaresoftware von Malwarebytes anfing, das Programm von EnigmaSoftware aufzugreifen. Beide Verfahren wurden nicht eröffnet.
Bleeping Computer hatte sich das Vergehen zukommen lassen, schlicht negative Benutzererfahrungen mit Spyhunter widerzugeben. Von der Weigerung des Herstellers, Erstattungen zu leisten, fehlendem adäquaten Support und irreführendem (bzw. betrügerischem) Pricing war die Rede. Zeitgleich mit dem angestrebten Verfahren gegen Bleeping Computer tauchten im Netz Webseiten auf, die Bleeping Computer bzw. dessen eigene Antivirussoftware in äußerst ungünstigem Licht erschienen ließen.
In Ihren Klageschriften argumentierte die Firma EngimaSoftware, dass Spyhunter über Antivirenfunktionen verfüge – und dies wohl auch nachweisen konnte – und daher der Vorwurf “Malware-im-Antimalwarekleid” Verleumdung sei. Aus Nutzersicht muss jedoch die Frage gestellt werden, was den Ausschlag für die Nutzung der Software gibt. In den allermeisten Fällen ist es wohl so, dass die Nutzer nur deshalb die Software erwerben, weil Spyhunter sie vor Bedrohungen warnt, die Antivirenprogramme renommierter Hersteller aus guten Gründen nicht erkennen.