Entfernen von NSIS Media Extension: Ein Erfahrungsbericht

Mein erster Versuch, diese Adware mit dem Windows Live OneCare Online Scan zu entfernen war kläglich gescheitert. Ebenso die Anwendung eines Antivirenrogramms verlief entgegen ersten Hoffnungen nicht erfolgreich (siehe mein vorheriger Beitrag). Mittlerweile habe ich es aber doch geschafft und ich dachte mir, ich schreibe ein paar Worte zu meinem Vorgehen.

  1. Download und Installation von Sophos-Anti-Virus, es gibt eine 30-Tage-Testversion nach Registrierung
  2. Download und Installation von TrojanHunter, auch hier gibt es eine kostenlose Testversion (Tipp von Kay – Danke)
  3. Ausführen von Sophos Anti-Virus: Adware wird gefunden in Quarantäne verschoben und kann anschließend enfternt werden.
    Ergebnis: die dll in c:\Programme\Gemeinsame Dateien\NSIS wurde enfternt, nicht aber die uninst.exe
    Hinweis: Das allein reicht nicht, weil nach einem Neustart alles wieder wie vorher wäre.
  4. Ausführen von TrojanHunter: mehrere Registry-Einträge werden gefunden und können anschließend entfernt werden.
    Hinweis: Es wurden bei mir drei Anwendungen gefunden, von denen aber keine als NSIS bezeichnet wurde
    Hinweis: Das Programm hängte sich beim Säubern auf und ich musste es per Taskmanager beenden, aber die Schädlinge wurden trotzdem entfernt.
  5. Neustart
  6. Erneutes Ausführen von Sophos Anti-Virus und TrojanHunter liefert keine negativen Ergebnisse mehr.
  7. Neustart (Ob der nötig war, weiß ich nicht, ich wollte nur ausprobieren, ob die dll wieder auftaucht.)
  8. Ordner NSIS in Gemeinsame Dateien entfernen.
  9. Registry nach dem Stichwort „NSIS“ durchsuchen (alle Suchoptionen ankreuzen).
    Ergebnis: es wurden drei Schlüssel von NSIS Media gefunden, die gelöscht werden können, aber auch zwei falsch positive Ergebnisse:
    • nsisapi.exe (Safety Rating: Safe, this is a key software component on many systems laut Prevx),
    • Software, die den Installer von Nullsoft Scriptable Install System verwendet (Liste der Falsch Positiven).

Veröffentlicht von

juliaL49

Wilde Mischung aus musikinteressiertem Konzertbesucher, fernsehbegeistertem Whovian, radfahrendem Läufer, fotografierendem Atheisten und ausgewandertem Bioinformatiker