Vor genau einem Jahr und einem Tag habe ich meinen ersten Beitrag geschrieben. Hat sich seitdem viel verändert? Nein – was man positiv und negativ sehen kann. Ich habe aber immerhin die damalige Frage beantwortet, ob ich auch tatsächlich in Deutsch schreiben werde. (Ja) Im Nachhinein erscheint mir der Beitrag ein wenig peinlich… Sehr viel mehr fällt mir dazu nicht ein und deshalb lasse ich es erstmal dabei bewenden.
Archiv für den Monat: Dezember 2006
Entfernen von NSIS Media Extension: Ein Erfahrungsbericht
Mein erster Versuch, diese Adware mit dem Windows Live OneCare Online Scan zu entfernen war kläglich gescheitert. Ebenso die Anwendung eines Antivirenrogramms verlief entgegen ersten Hoffnungen nicht erfolgreich (siehe mein vorheriger Beitrag). Mittlerweile habe ich es aber doch geschafft und ich dachte mir, ich schreibe ein paar Worte zu meinem Vorgehen.
- Download und Installation von Sophos-Anti-Virus, es gibt eine 30-Tage-Testversion nach Registrierung
- Download und Installation von TrojanHunter, auch hier gibt es eine kostenlose Testversion (Tipp von Kay – Danke)
- Ausführen von Sophos Anti-Virus: Adware wird gefunden in Quarantäne verschoben und kann anschließend enfternt werden.
Ergebnis: die dll in c:\Programme\Gemeinsame Dateien\NSIS wurde enfternt, nicht aber die uninst.exe
Hinweis: Das allein reicht nicht, weil nach einem Neustart alles wieder wie vorher wäre. - Ausführen von TrojanHunter: mehrere Registry-Einträge werden gefunden und können anschließend entfernt werden.
Hinweis: Es wurden bei mir drei Anwendungen gefunden, von denen aber keine als NSIS bezeichnet wurde
Hinweis: Das Programm hängte sich beim Säubern auf und ich musste es per Taskmanager beenden, aber die Schädlinge wurden trotzdem entfernt. - Neustart
- Erneutes Ausführen von Sophos Anti-Virus und TrojanHunter liefert keine negativen Ergebnisse mehr.
- Neustart (Ob der nötig war, weiß ich nicht, ich wollte nur ausprobieren, ob die dll wieder auftaucht.)
- Ordner NSIS in Gemeinsame Dateien entfernen.
- Registry nach dem Stichwort “NSIS” durchsuchen (alle Suchoptionen ankreuzen).
Ergebnis: es wurden drei Schlüssel von NSIS Media gefunden, die gelöscht werden können, aber auch zwei falsch positive Ergebnisse:- nsisapi.exe (Safety Rating: Safe, this is a key software component on many systems laut Prevx),
- Software, die den Installer von Nullsoft Scriptable Install System verwendet (Liste der Falsch Positiven).
Loswerden von NSIS gar nicht so einfach
Nachdem ich gestern die Adware NSIS Media Extension auf meinem Rechner entdeckt habe, habe ich versucht diese mit Windows Live OneCare zu entfernen. Laut einem Beitrag bei Neuigkeiten für Anwender habe ich das laufen lassen und war frohen Mutes. Hat sich aber dreimal (!) nach mehreren Stunden (!) verabschiedet. Der Bereinigungsscan blieb jedesmal bei 6% bei 100% Prozessorlast stehen. Aus unerklärlichen Gründen. 
Das Tragische dabei war, dass der Fehler gefunden wurde und ich deshalb den Scan nicht gewaltsam beenden wollte. Musste ich aber natürlich doch tun. Nebenbei, was mir beim Betrachten des Screenshots auffällt: Da konnte man sich nicht entscheiden, ob man Scan groß und mit Bindestrich oder zusammen und entsprechend klein schreiben soll (dreimal mit Bindestrich und einmal zusammen)! Zurück zu meinem Problem: Einfaches Deinstallieren und Entfernen des Registry-Eintrags hat nichts geholfen, da NSIS nach einem Neustart wieder da war. In obigem Beitrag war auch die Rede von einem Antivirus-Programm (Anti-Virusprogramm? Anti-Virus-Programm? Antivirusprogramm? Anti-VirENprogramm? Von nun an: AVP), das als einziges AVP den Widerling erkennen und entfernen kann. Das habe ich dann notgedrungen ausprobiert, obwohl es nur eine 30-Tage-Testversion mit restriktiver Registrierung und einer Stunde Wartezeit auf die Freischaltung gibt.
Ich habe aber gewartet (obwohl es Samstagabend ist) und dann das AVP gestartet. Es hat zum Glück nicht mehrere Stunden gebraucht. Was mich ein wenig beeindruckt hat, war die Tatsache, dass eine Cygwin-Installation eine Menge Dateien enthält (in meinem Fall fast 60.000) und das ist ziemlich genau ein Drittel der Anzahl aller meiner Dateien auf meinem Computer. Wirklich erstaunlich. Die gute Nachricht ist, dass tatsächlich die potentiell unerwünschte Anwendung NSIS Media Networks (vom Typ Adware) erkannt und in Quarantäne verschoben wurde.
Wann soll man das denn alles schaffen? Zum Zweiten
Nachdem ich neulich mich darüber ausgelassen habe, was man alles so hören kann und wie man das zeitlich schaffen soll, werde ich heute (kurz) zum Thema Lesen kommen. Allerdings auch nur in Ahnlehnung an den Artikel Feel free to browse im Guardian von John Sutherland (in einer Reihe zu seinem Buch How to read a novel[Amazon-Partner-Link]), in dem genau das Problem aufgeworfen wird, dass heutzutage ca. 2000 neue Bücher jede Woche veröffentlicht werden. Ich weiß jetzt allerdings nicht, ob das nur für das Vereinigte Königreich gilt, oder für englischsprachige Bücher oder weltweit.
Der Artikel beginnt damit, was passieren würde, wenn man William Caxton, den ersten englischen Buchdrucker in die heutige Zeit versetzen würde. Dessen Lebenswerk von 18.000 gedruckten Seiten wird heute täglich vom Stapel gelassen. Wie soll der unbedarfte Leser da Schritt halten bzw. wie trennt man die Spreu vom Weizen?
Es werden einige historische Versuche angeführt, Bestenlisten und Empfehlungen aufzustellen, welche Romane man lesen sollte. Aber es wird gleich darauf hingewiesen, dass man sich über Geschmack bekanntlich streiten kann und insofern ist der Leser nicht wesentlich weiter in seinem Bestreben. Vom Geschmack geht es zum Vorgeschmack, d.h. dass man im Buchladen auch mal ausprobieren darf. Und der Artikel beruft sich als Lösung auf die Regel von Marshall McLuhan (Kommunikations- und Literaturwissenschaftler, Medientheoretiker, Medienkritiker und Publizist). Und dieser rät, dass man die Seite 69 des Buches lesen soll und wenn einem gefällt was man liest, soll man das Buch kaufen. Das soll tatsächlich funktionieren.
Beim Entrümpeln gefunden: NSIS Media Extension
Ich bin beim Entrümpeln meiner installierten Software auf einen unbekannten Eintrag gestoßen, der mich stutzig gemacht hat: NSIS Media Extension. Ich habe (bei Start -> Einstellungen -> Systemsteuerung -> Software) auf Entfernen geklickt und da wurde mir mitgeteilt, dass ich den Rechner neu starten soll, damit beim Reboot die Dateien in C:\Programme\Gemeinsame Dateien\NSIS gelöscht werden.
Da ich meinen Rechner nicht neu starten wollte (viele Programme am Laufen) habe ich erstmal gegoogelt. Anscheinend ist das schon ein älteres Problem, wie ich in einem Beitrag im MozillaZine Forum vom 26. Juni gefunden habe. Darin heißt es, dass man das einfach mit Ändern/Entfernen in Software deinstallieren kann. Was genau das sein soll, habe ich dort nicht herausgefunden. Aber in einem interessanten Beitrag bei Neuigkeiten für Anwender hieß es, dass dies ein Virus sei, der Pop-Ups trotz Pop-Up-Blocker erzeugt. Nun, das ist mir nicht aufgefallen, aber das muss ja nichts heißen. Jedenfalls heißt es dort weiter
Ein Research in Google öffnete mir eine Liste von über 14.000 Einträgen über dieses Problem, und Fragen wie dieses Programm, ohne es zu duplizieren, entfernt werden könnte … Normales De-installieren und den PC durchstarten (was die Anzeigen verlangen, um den Eintrag komplett zu entfernen) entfernt diese Adware zwar kurzfristig, re-installiert sie aber automatisch nach dem Durchstart und dupliziert sie sofort. Den PC auf ein früheres Datum zurückstellen hilft auch nicht, sondern vermehrt lediglich die Zahl der Duplikationen.