Searches-world.com

Bei der Untersuchung betrügerischer Websites stießen Infosec-Experten auf ein Installationsprogramm, das einen Browser-Hijacker bereitstellt, der die betrügerische Suchmaschine searches-world.com bewerben soll. Browser-Hijacker sind allgemein dafür bekannt, Browsereinstellungen zu ändern und Benutzer über Weiterleitungen zu bestimmten Websites zu leiten. In diesem speziellen Fall zeigte der Browser-Hijacker jedoch ein ungewöhnliches Verhalten, da er keine nennenswerten Änderungen an den Browsereinstellungen des Benutzers vornahm. Stattdessen verwendet es einen ausgeklügelten und komplizierten Mechanismus, um sicherzustellen, dass es auf dem betroffenen System dauerhaft bleibt, was die Entfernung außerordentlich schwierig macht.

Searches-world.com führt Benutzer über Weiterleitungen zu zweifelhaften Zielen

Wenn das Setup, das searches-world.com bewirbt, auf dem System eines Benutzers installiert ist, führen alle in die URL-Leiste seines Webbrowsers eingegebenen Suchanfragen zu automatischen Weiterleitungen zur Website searches-world.com. Es ist wichtig zu beachten, dass illegitime Suchmaschinen wie searches-world.com in der Regel nicht in der Lage sind, echte Suchergebnisse bereitzustellen, sodass sie Benutzer zu bekannten und legitimen Internetsuchmaschinen wie Bing, Google, Yahoo und anderen weiterleiten.

Allerdings kann das Ziel, zu dem searches-world.com Benutzer führt, erheblich variieren. Die Weiterleitungen und manchmal auch Weiterleitungsketten scheinen zufälliger Natur zu sein, können aber auch durch die Geolokalisierung des Benutzers beeinflusst werden. In einigen Fällen wurde beobachtet, dass searches-world.com auf legitime Suchmaschinen wie Bing umleitet, während es in anderen Fällen Benutzer auf nicht funktionierende oder verdächtige Webseiten weiterleitet. Diese Unvorhersehbarkeit der Umleitungsziele ist ein Merkmal dieses Browser-Hijackers.

Um die Sache noch komplexer zu machen, verwendet dieser Browser-Hijacker eine Persistenz-sichernde Technik, um zu verhindern, dass Benutzer ihre Webbrowser problemlos wiederherstellen können. Die Umleitungen werden durch einen Prozess namens „UITheme.exe“ erleichtert. Das Besondere an diesem Hijacker ist, dass es keine einfache Aufgabe ist, ihn zu entfernen. Es verwendet ein legitimes Windows-Tool von Microsoft namens „ServiceUI“ des Deployment ToolKits, um sicherzustellen, dass der Prozess „UITheme.exe“ automatisch neu gestartet wird, nachdem er über den Task-Manager oder nach Systemneustarts beendet wurde. Dieser Persistenzmechanismus stellt eine zusätzliche Herausforderung für Benutzer dar, die versuchen, den Browser-Hijacker von ihrem System zu entfernen.

Wie entferne ich die Searches-world.com-Weiterleitungen?

Um den Browser-Hijacker, der die zweifelhafte Searches-world.com-Adresse bewirbt, von Ihrem System zu entfernen, befolgen Sie diese Schritte:

1. Öffnen Sie den Windows-Task-Manager: Sie können auf den Task-Manager zugreifen, indem Sie „Strg + Umschalt + Esc“ oder „Strg + Alt + Entf“ drücken und dann „Task-Manager“ aus den angezeigten Optionen auswählen.
2. Suchen Sie den Prozess „ServiceUI.exe“: Scrollen Sie im Task-Manager in der Liste der ausgeführten Prozesse nach unten und suchen Sie nach „ServiceUI.exe“. Wenn Sie es gefunden haben, wählen Sie es aus.
3. Beenden Sie den Prozess „ServiceUI.exe“: Klicken Sie auf die Schaltfläche „Task beenden“. Diese Aktion stoppt den Prozess „ServiceUI.exe“, der dafür verantwortlich ist, dass „UITheme.exe“ neu gestartet wird.
4. Suchen Sie „UITheme.exe“: Suchen Sie im Task-Manager nach dem Prozess „UITheme.exe“.
5. Beenden Sie den Prozess „UITheme.exe“: Wählen Sie „UITheme.exe“ und klicken Sie auf die Schaltfläche „Task beenden“. Dadurch wird der Prozess „UITheme.exe“ angehalten.
6. Öffnen Sie den Windows-Ordner „System32“: Öffnen Sie den Datei-Explorer und navigieren Sie zum Ordner „System32“, der sich normalerweise unter C:\Windows\System32 befindet.
7. Suchen Sie „UITheme.exe“: Suchen Sie im Ordner „System32“ nach einer Datei mit dem Namen „UITheme.exe“.
8. „UITheme.exe“ löschen: Klicken Sie mit der rechten Maustaste auf „UITheme.exe“ und wählen Sie „Löschen“ aus dem Kontextmenü. Bestätigen Sie, dass Sie die Datei löschen möchten, wenn Sie dazu aufgefordert werden.

Durch die Anwendung dieser Schritte haben Sie die mit dem Browser-Hijacker verknüpfte Datei „UITheme.exe“ effektiv entfernt. Dies sollte dazu beitragen, zu verhindern, dass der Hijacker automatisch neu startet, und ein saubereres System ohne Weiterleitungen zu Searches-world.com gewährleisten. Vergessen Sie nicht, bei Änderungen an Ihren Systemdateien und -prozessen Vorsicht walten zu lassen, da unsachgemäße Handlungen die Stabilität und Funktionalität Ihres Computers beeinträchtigen können.