Vonteera: der Name einer großen Familie von Adware Anwendungen. Der Parasit ist nicht neu: Adware-Viren aus dieser Familie sind Experten für Cybersicherheit seit langem bekannt. Die Malware unterscheidet sich von allen anderen Malwares, da an Systemen, die mit Adware aus der Vonteera Familie infiziert wurden, gravierende Änderungen vorgenommen werden. Deshalb wird das Schurkenprogramm von einigen bekannten Anti-Malware Programmen als Trojaner eingestuft.
Der neueste Trick der Vonteera Malware ist ihre Fähigkeit, Systemzertifikate zu nutzen, um Antivirensoftware zu deaktivieren. Die Idee hinter dieser Taktik ist nicht sehr kompliziert – sobald sich Vonteera im System befindet, werden in Ihrem System verschiedene Aufgaben in Auftrag gegeben. Hier ist ein einfaches Beispiel: irgendwann wird ein Tab mit Werbung in Ihrem Webbrowser geöffnet.
Außerdem kann diese Malware einen neuen Service in Ihrem System erstellen und installieren (sehen Sie sich das nachfolgende Beispiel an):
R2 AppInf; C:Users{username}AppDataLocalHofferappinf.exe [242688 2015-11-19] () [File not signed]
Das potenziell unerwünschte Programm (PUP) betrifft die gängigsten Webbrowser (Opera, Internet Explorer, Safari, Mozilla Firefox) und gibt in das Zielfeld eine bestimmte url ein. Normalerweise enthält diese url Informationen (mehrere Codezeilen), die verantwortlich für die Weiterleitung von Benutzern auf verschiedene Webseiten ist.
Das Problem der nicht vertrauenswürdigen Zertifikate
Wie oben erwähnt, manipuliert Vonteera Systemzertifikate. Das ist extrem gefährlich: es gibt 13 Zertifikate, die als „nicht vertrauenswürdige Zertifikate“ eingestuft werden. Hier ist eine komplette Liste:
- “ESS Distribution”
- AVAST Software a.s.
- AVG Technologies CZ
- Avira Operations GmbH & Co. KG
- Baidu Online Network Technology (Beijing) Co.
- Bitdefender SRL
- ESET, spol. s r.o.
- Lavasoft Limited
- Malwarebytes Corporation
- McAfee, Inc.
- Panda Security S.L
- ThreatTrack Security
- Trend Micro
Wie Sie sehen, gehören alle diese Zertifikate zu verschiedenen Antiviren- oder Anti-Malware Anwendungen. Das bedeutet, dass Sie keines dieser Programme öffnen können – das ist ein enormes Risiko. Außerdem können Sie keine Webseiten herunterladen oder eingeben, die diese Zertifikate verwenden.
Wenn Sie diese Zertifikate aus der Liste der „nicht vertrauenswürdigen Zertifikate“ entfernen möchten, müssen Sie sehr schnell arbeiten. Die Malware bemerkt, wenn ein Zertifikat entfernt wird, und inkludiert es wieder in die Blacklist.
Die beste Option in dieser Situation ist es, den Zertifikatmanager zu verwenden und diese Zertifikate aus der Liste der „nicht vertrauenswürdigen Zertifikate“ zu entfernen. Nachfolgend finden Sie unsere Schritt-für-Schritt Anleitung zur Lösung des Vonteera Zertifikat-Problems.
So entfernen Sie Zertifikate von Anti-Malware Anwendungen aus der Liste der „nicht vertrauenswürdigen Zertifikate“
- Öffnen Sie das „Ausführen“-Fenster. Sie können gleichzeitig die Windows-Taste + R drücken, um das Ausführen-Fenster zu öffnen.
- Kopieren Sie ‘certmgr.msc’ und fügen Sie den Text in das Ausführen-Feld ein.
- Führen Sie den Befehl aus. Klicken Sie einfach auf OK oder geben Sie den Schlüssel über Ihre Tastatur ein. Jetzt sollten Sie das Fenster des Zertifikatmanagers sehen.
- Entfernen Sie Zertifikate aus der Liste der nicht vertrauenswürdigen Zertifikate. Wählen Sie auf der linken Seite der Navigationsliste den Karteireiter „nicht vertrauenswürdige Zertifikate“. Jetzt sollten Sie eine komplette Liste der nicht vertrauenswürdigen Zertifikate sehen. Klicken Sie mit der rechten Maustaste auf jene, die Sie wiederherstellen möchten, und wählen Sie „Löschen“.