AliExpress-Virus. Richtig entfernen? (Anleitung für die Deinstallation)
AliExpress-Virus blendet falsche Werbung ein und leitet nach Phishing-Seiten weiter
AliExpress ist ein beliebter Webshop für eine bunte Vielfalt an Produkten. Bedauerlicherweise nutzen Cyberkriminelle und Betrüger häufig legitime Dienste, um schädliche Anzeigen einzublenden, an sensible Daten zu gelangen oder Geld zu stehlen. Der Begriff AliExpress-Virus bezeichnet also eine Reihe von Aktivitäten, die fälschlicherweise im Namen dieser legitimen Shoppingplattform durchgeführt werden.
Kriminelle machen sich normalerweise Adware-Programme zunutze, um nach gefälschte AliExpress-Webseiten weiterzuleiten oder suspekten Anzeigen einzublenden. Solche potenziell unerwünschten Programme (PUPs) werden typischerweise mithilfe von Softwarepaketen verbreitet und schleichen sich unbemerkt ins System ein.
Sicherheitsforscher haben mehrere Versionen von AliExpress-Adware entdeckt, darunter activities.aliexpress.com, superdeals.aliexpress.com und best.aliexpress.com. Die werbeunterstützten Anwendungen können aber auch andere Domains nutzen. Die Vorgehensweise bleibt jedoch die gleiche und kann zu diesen Problemen führen:
- Werbung auf jeder besuchten Webseite,
- Weiterleitungen nach Phishing-Seiten,
- beliebiger Text wird als Link angezeigt,
- Daten über Aktivitäten im Internet werden erfasst,
- versuchter Diebstahl von personenbezogene Daten, wie bspw. Bankdaten, Kreditkarteninformationen oder Anmeldedaten,
- langsames System durch diverse Prozesse im Hintergrund.
In den meisten Fällen handelt es sich bei einem AliExpress-Virus um eine werbeunterstützte Anwendung. Sie kann Coupon-Imitationen einblenden, welche letztendlich nach fragwürdigen Webseiten weiterleiten, wo das Ausfüllen von Umfragen oder die Preisgabe von persönlichen Informationen gefordert wird.
Zudem können solche Anwendungen falsche Preisvergleiche anzeigen oder nach Phishing-Seiten weiterleiten, die exakt wie AliExpress aussehen. Nutzern wird daher geraten immer den Namen der Domain zu überprüfen, bevor sie sich an der Shoppingseite anmelden oder dort Produkte kaufen. Wenn die Domain nicht AliExpress.com ist, ist die Seite nicht vertrauenswürdig!
Wenn Ihr Browser (Chrome, Firefox, Explorer, etc.) regelmäßig zu einer Shoppingseite weiterleitet oder AliExpress-Werbung einblendet, sollten Sie das System mit einer bewährten Anti-Malware scannen. Die Weiterleitungen sind ein Zeichen dafür, dass der Computer mit einer Adware infiziert ist.
Wir empfehlen für die Entfernung des AliExpress-Virus Reimage zu verwenden. Sie können hierfür aber natürlich auch eine andere Sicherheitssoftware Ihrer Wahl benutzen. Vergessen Sie nicht, das Sicherheitsprogramm zuerst zu aktualisieren, denn veraltete Programme können die Cyberbedrohung möglicherweise nicht erkennen und beseitigen.
Zudem haben Sie die Möglichkeit die AliExpress-Adware manuell zu entfernen, indem Sie unsere vorbereitete Anleitung befolgen. Beachten Sie jedoch, dass die Adware-Komponenten sowohl auf dem System als auch im Browser installiert sein können.
Versionen des AliExpress-Virus
Activities.aliexpress.com. Diese Domain wird von diversen Adware-Programmen benutzt, um Werbeeinnahmen zu erzielen. Die werbeunterstützte Anwendung kann Weiterleitungen nach betrügerische Shoppingseiten, kommerzielle Webseiten, sowie Unmengen von suspekten AliExpress-Anzeigen verursachen.
Superdeals.aliexpress.com. Weiterleitungen nach superdeals.aliexpress.com sind ebenfalls ein Hinweis auf eine Adware-Infizierung. Genau wie der Vorgänger dieser Adware dient diese ebenfalls dazu aggressiv kommerzielle Inhalte einzublenden. Hierdurch wird das Surferlebnis beeinträchtigt und die Sicherheit in Gefahr gebracht.
Best.aliexpress.com. Der wesentliche Unterschied zwischen dieser Variante von AliExpress-Virus und anderen sind die Weiterleitungen nach einer anderen Domain. Ansonsten sind die Eigenschaften dieselben. Das PUP kann diverse Arten von Pop-ups und Anzeigen einblenden, welche angeblich nützliche Angebote oder Rabatte bereitstellen.
Klicken Sie auf 'Start -> Control Panel -> Programs and Features' (falls Sie ein Benutzer von 'Windows XP' sind, klicken Sie auf 'Add/Remove Programs').
Falls Sie ein Benutzer von 'Windows 10 / Windows 8' sind, klicken Sie mit der rechten Maustaste in der unteren linken Ecke des Bildschirms. Sobald das 'Quick Access Menu' auftaucht, selektieren Sie 'Control Panel' und 'Uninstall a Program'.
Klicken Sie mit der rechten Maustaste auf jeden der verdächtigen Einträge und selektieren Sie 'Uninstall'.
Klicken Sie auf 'Go' und selektieren Sie 'Applications'
Klicken Sie auf jeden schädlichen Eintrag und selektieren Sie 'Move to Trash'
Klicken Sie auf das Icon für das Menü und selektieren Sie 'Manage add-ons'.
Klicken Sie mit der rechten Maustaste auf jeden der schädlichen Einträge und selektieren Sie 'Disable'.
Löschen Sie die schädliche URL, geben Sie die gewünschte Seite ein und klicken Sie auf 'Apply', um die Änderungen zu speichern.
Gehen Sie zum Tab 'Advanced' und klicken Sie auf den Button 'Reset'. Selektieren Sie nun 'Delete personal settings' und klicken Sie wieder auf den Button 'Reset'.
Gehen Sie zu den Einstellungen und klicken Sie auf 'Choose what to clear'
Klicken Sie auf 'Clear'
Öffnen Sie das Startmenü und selektieren Sie den 'Task Manager'
Führen Sie einen Rechtsklick auf 'Microsoft Edge' aus und selektieren Sie 'Go to details'
Klicken Sie auf wenn Ihnen 'Go to details' nicht angezeigt wird
Suchen Sie Einträge mit Microsoft Edge und selektieren Sie 'End Task'
Navigieren Sie zum Ordner von Microsoft Edge, führen Sie auf jeden darin enthaltenen Eintrag einen Rechtsklick aus und klicken Sie dann auf 'Delete'
Suchen Sie die Windows PowerShell, führen Sie einen Rechtsklick darauf aus und selektieren Sie 'Run as administrator'
Kopieren Sie die benötigte Befehlszeile, fügen Sie sie ein und bestätigen Sie mit 'Enter'
Klicken Sie auf das Icon für das Menü und selektieren Sie 'Add-ons'.
Selektieren Sie 'Extensions' und suchen Sie nach schädlichen Einträgen. Klicken Sie auf 'Remove', um jeden dieser Einträge zu löschen.
Klicken Sie auf das Icon für das Menü und danach auf '?'. Selektieren Sie 'Troubleshooting Information'.
Klicken Sie einige Male auf den Button 'Reset Firefox'.
Klicken Sie auf das Icon für das Menü. Selektieren Sie 'Tools' und 'Extensions'.
Suchen Sie nach schädlichen Einträgen und löschen Sie diese, indem Sie auf den Abfalleimer klicken.
Selektieren Sie 'Manage search engines...' in 'Settings'.
Klicken Sie auf 'X', um die schädlichen URLs zu entfernen.
Wenn Sie sich in 'Settings' befinden, scrollen Sie zum Button 'Reset browser settings' herunter und klicken Sie auf diesen.
Klicken Sie auf den Button 'Reset', um die Entfernung abzuschließen.
Klicken Sie auf 'Safari' und selektieren Sie die 'Preferences'
Gehen Sie zu den 'Extensions' und deinstallieren Sie die schädlichen Add-ons
Klicken Sie auf 'Safari' und selektieren Sie die 'Reset Safari...'
Wählen Sie alle Optionen aus und klicken Sie auf den Button 'Reset'
Werbeunterstützte Anwendungen werden mit Freeware oder Shareware gebündelt verbreitet
Adware-Programme, die die Ursache von Weiterleitungen oder aggressiver Werbung sind, werden meist Softwarepaketen beigefügt. Diese „Pakete“ können irgendeine Freeware oder Shareware sein, die man von diversen Downloadquellen herunterladen kann.
Das PUP schleicht sich unbemerkt ins System, wenn man die empfohlene oder Schnellinstallation wählt, welche nicht offen über zusätzliche Add-ons informieren. Man gibt somit seine Zustimmung das ganze Paket zu installieren, ohne dass man Bescheid weiß, was darin enthalten ist.
Um diese frustrierende Situation zu vermeiden, ist es ratsam sich anzugewöhnen neue Programme mit den benutzerdefinierten oder erweiterten Einstellungen zu installieren. Trotzdem ist es wichtig, dass man nichts überstürzt und sicherstellt, dass man keine vorselektierten „zusätzlichen Downloads“ selektiert lässt. Das Sicherheitsteam von uirusu.jp erinnert außerdem daran zuverlässige Quellen für Softwaredownloads auszuwählen.
AliExpress-Weiterleitungsvirus deinstallieren und unerwünschte Werbung im Browser beseitigen
Sobald Sie unerwünschte Weiterleitungen und Anzeigen bemerken, sollten Sie eine bewährte Anti-Malware installieren, um den AliExpress-Virus vom Computer zu entfernen. Dies ist die schnellste Methode, um wieder normal im Internet surfen zu können und zu vermeiden, dass man Opfer eines Cyberverbrechens wird.
Allerdings haben Sie auch die Wahl die Entfernung manuell durchzuführen. Bei der unten aufgeführten Anleitung müssen Sie Programme und Browsererweiterungen deinstallieren, die mit der Adware zusammenhängen könnten. Zudem ist es notwendig, dass Sie alle weiteren dazugehörigen Einträge entfernen und die betroffenen Browser zurücksetzen.
Sie können mit diesen Programmen den Virenschaden automatisch beheben: Reimage, Malwarebytes MalwarebytesCombo Cleaner, Plumbytes Anti-MalwareMalwarebytes Malwarebytes. Wir empfehlen diese Anwendungen, weil sie potenziell unerwünschte Programme und Viren mit all ihren dazugehörigen Dateien und Einträgen in der Windows-Registry erkennen können.
Anleitung für die manuelle Entfernung des Aliexpress-Virus:
Aliexpress von den Betriebssystemen Windows entfernen
Um den AliExpress-Weiterleitungen Einhalt zu gebieten, müssen Sie die Adware mitsamt all ihrer Komponenten von Windows entfernen und die Browser zurücksetzen. Die folgende Anleitung wird Ihnen dabei behilflich sein:
-
Klicken Sie auf Start → Control Panel → Programs and Features (falls Sie ein Benutzer von Windows XP sind, klicken Sie auf Add/Remove Programs).
-
Falls Sie ein Benutzer von Windows 10 / Windows 8 sind, klicken Sie mit der rechten Maustaste in der unteren linken Ecke des Bildschirms. Sobald das Quick Access Menu auftaucht, selektieren Sie Control Panel und Uninstall a Program.
-
Deinstallieren Sie Aliexpress und alle dazugehörigen Programme
Suchen Sie hier nach Aliexpress oder anderen kürzlich installierten verdächtigen Programmen. -
Deinstallieren Sie diese und klicken Sie auf OK, um die Änderungen zu speichern.
Aliexpress vom Betriebssystem Mac OS X entfernen
Wenn Ihr Mac von der Adware betroffen ist, können Sie mit diesen Anweisungen das Problem lösen:
-
Wenn Sie OS X verwenden, klicken Sie oben links im Bildschirm auf den Button Go und wählen Sie Applications.
-
Warten Sie bis Sie den Ordner Applications sehen und suchen Sie nach Aliexpress oder andere suspekte Programme. Führen Sie nun einen Rechtsklick auf jeden dieser Einträge aus und wählen Sie Move to Trash.
Aliexpress von Internet Explorer (IE) entfernen
Bringen Sie den Internet Explorer wieder in Ordnung, indem Sie diese Schritte befolgen:
-
Entfernen Sie gefährliche Add-ons
Öffnen Sie Internet Explorer, klicken Sie oben rechts im Browser auf das Zahnrad-Icon (IE-Menü) und wählen Sie Manage Add-ons. -
Sie sollten nun das Fenster Manage Add-ons sehen. Suchen Sie hier nach Aliexpress und anderen verdächtigen Plug-ins. Deaktivieren Sie diese Einträge, indem Sie auf Disable klicken.
-
Ändern Sie die Startseite, falls diese von dem Virus verändert wurde.
Klicken Sie oben rechts im Browser auf das Zahnrad-Icon (Menü) und selektieren Sie Internet Options. Bleiben Sie im Tab General. -
Löschen Sie hier die schädliche URL und geben Sie die gewünschte Seite ein. Klicken Sie auf Apply, um die Änderungen zu speichern.
-
Setzen Sie Internet Explorer zurück.
Klicken Sie wieder auf das Zahnrad-Icon (Menü) und selektieren Sie Internet options. Gehen Sie zum Tab Advanced. - Selektieren Sie hier Reset.
-
Wählen Sie im neuen Fenster Delete personal settings aus und selektieren Sie Reset ein weiteres Mal, um die Entfernung von Aliexpress abzuschließen.
Virus Aliexpress von Microsoft Edge entfernen
Nach der Infiltrierung eines PUPs empfiehlt es sich Microsoft Edge zurückzusetzen:
Einstellungen von Microsoft Edge zurücksetzen (Methode 1):
- Starten Sie Microsoft Edge und klicken Sie auf More (oben rechts die drei Punkte).
- Klicken Sie für weitere Optionen auf Settings.
-
Sobald das Fenster für Settings auftaucht, klicken Sie im Abschnitt Clear browsing data auf den Button Choose what to clear.
-
Wählen Sie hier alles aus, was Sie löschen möchten und bestätigen Sie es mit einem Klick auf Clear.
-
Führen Sie nun einen Rechtsklick auf den Start-Button (das Windows-Logo) aus. Wählen Sie hier den Task Manager.
- Suchen Sie im Reiter Processes nach Microsoft Edge.
-
Führen Sie darauf einen Rechtsklick aus und wählen Sie Go to details. Wenn Sie Go to details nicht sehen, klicken Sie auf More details und wiederholen Sie die vorherigen Schritte.
-
Suchen Sie im Reiter Details jeden Eintrag mit Microsoft Edge. Führen Sie auf jeden Eintrag einen Rechtsklick aus und wählen Sie End Task, um die Tasks zu beenden.
Microsoft Edge zurücksetzen (Methode 2):
Wenn Methode 1 nicht funktioniert hat, müssen Sie Edge mit einer fortschrittlicheren Methode zurücksetzen.
- Achtung: Bevor Sie diese Anweisungen befolgen müssen Sie Ihre Daten sichern.
- Finden Sie auf dem Computer folgenden Ordner:
C:\Users\%username%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe. -
Selektieren Sie jeden darin gespeicherten Eintrag und führen Sie auf der Auswahl einen Rechtsklick aus. Wählen Sie dann Delete.
- Klicken Sie auf den Start-Button (das Windows-Logo) und geben Sie window power ein.
-
Führen Sie einen Rechtsklick auf die Windows PowerShell aus und klicken Sie auf Run as administrator.
- Als Administrator: Fügen Sie im Fenster von der Windows PowerShell nach PS C:\WINDOWS\system32> folgende Befehlszeile ein und bestätigen danach mit der Eingabetaste:
Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)\AppXManifest.xml -Verbose}
Nachdem Sie diese Schritte durchgeführt haben, sollte Aliexpress von Microsoft Edge entfernt worden sein.
WindowsMac OS XInternet ExplorerMicrosoft EdgeFirefoxGoogle ChromeSafariAliexpress von Mozilla Firefox (FF) entfernen
Um den AliExpress-Weiterleitungsvirus zu beseitigen, muss Firefox in Ordnung gebracht werden: Deinstallieren Sie alle fragwürdigen Add-ons und setzen Sie den Browser zurück.
-
Entfernen Sie gefährliche Erweiterungen
Öffnen Sie Mozilla Firefox, klicken Sie auf das Icon für das Menü (oben rechts) und selektieren Sie Add-ons → Extensions. -
Selektieren Sie hier Aliexpress und weitere bedenkliche Plug-ins. Klicken Sie auf Remove, um diese Einträge zu löschen.
-
Setzen Sie Mozilla Firefox zurück.
Klicken Sie oben links auf das Firefox-Menü und klicken Sie auf das Fragezeichen. Wählen Sie hier Troubleshooting Information. -
Sie können nun die Nachricht Reset Firefox to its default state mit dem Button Reset Firefox sehen. Klicken Sie mehrmals auf den Button und schließen Sie die Entfernung von Aliexpress ab.
Aliexpress von Google Chrome entfernen
Das Auftauchen von AliExpress-Anzeigen wird aufhören, sobald man alle suspekten Chrome-Erweiterungen gelöscht und den Browser zurückgesetzt hat:
-
Löschen Sie schädliche Plug-ins
Öffnen Sie Google Chrome, klicken Sie auf das Icon für das Menü (oben rechts) und selektieren Sie Tools → Extensions. -
Selektieren Sie hier Aliexpress und weitere schädliche Plug-ins und klicken Sie auf den Abfalleimer, um diese Einträge zu löschen.
-
Klicken Sie nun wieder auf das Menü-Icon und wählen Sie Settings → Manage Search engines im Abschnitt Search.
-
Entfernen Sie im Fenster Search Engines... schädliche Suchseiten. Sie sollten dort nur Google oder Ihre gewünschte Seite hinterlegt haben.
-
Setzen Sie Google Chrome zurück.
Klicken Sie oben rechts in Google Chrome auf das Icon für das Menü und selektieren Sie Settings. -
Scrollen Sie bis zum Ende der Seite herunter und klicken Sie auf Reset browser settings.
-
Klicken Sie auf Reset, um diese Aktion zu bestätigen und schließen Sie die Entfernung von Aliexpress ab.
Aliexpress von Safari entfernen
Unterbinden Sie mit diesen Anweisungen die unerwünschten Aktivitäten in Safari:
-
Entfernen Sie gefährliche Erweiterungen
Öffnen Sie den Webbrowser Safari und klicken Sie oben links im Bildschirm im Menü auf Safari. Wählen Sie anschließend die Preferences. -
Wählen Sie hier Extensions und suchen Sie nach Aliexpress oder anderen suspekten Einträgen. Klicken Sie auf den Button Uninstall, um jeden dieser Einträge zu beseitigen.
-
Setzen Sie Safari zurück.
Öffnen Sie den Browser Safari und klicken Sie oben links im Bildschirm im Menü auf Safari. Wählen Sie hier Reset Safari.... -
Sie werden nun ein Fenster mit einer Liste an Optionen für das Zurücksetzen des Browsers sehen. All diese Optionen sind üblicherweise ausgewählt, aber Sie können trotzdem bestimmen, was alles zurückgesetzt werden soll. Klicken Sie auf den Button Reset, um die Entfernung von Aliexpress abzuschließen.