“Ich wollte mir etwas mit dem Flashplayer ansehen, dann erschien ein Popup in dem auf englisch sowas wie ‘gratis Systemcheck’ stand…”
Nachdem er der gratis Überprüfung zustimmte, verschwand sein Antivirenprogramm und wurde gegen ein englisches “Secruity Center” ausgetauscht.
Bei den Worten “…mit dem Flashplayer etwas ansehen…” und der darauffolgenden Infektion musste ich natürlich sofort an sowas wie ‘youporn’ oder ‘redtube’ und wie der ganze Klumpatsch heisst denken. Bekräftigt wurde mein Verdacht dann noch durch den Blick, welchen er erst auf seine Frau und dann auf mich richtete als er sagte, “..ich kann mir auch nicht erklären wo das herkommt…“.
Männliche Täter haben immer diesen Blick wenn Familienmitglieder anwesend und sie selber schuldbewusst sind, der sagen soll “sagen sie bitte nicht Pornoseite” 
.
Was ist eigentlich Scareware?
Gut programmierte Scareware gibt sich oft als Virenscanner aus, welcher sich zufällige Dateinamen vom Rechner nimmt und panisch davor warnt, das diese mit einem Virus/Wurm/Trojaner befallen sei. Im gleichen Schritt bietet die Scareware an das Problem zu entfernen oder dieses zu ignorieren. Wählt man die Behebung an, fordert das Programm einen dazu auf eine Lizenz für diesen Fake-Virenscanner zu kaufen. Bricht man den Kauf ab oder hat vorher schon auf Abbrechen bzw “Cancel” geklickt, ermahnt einen das Programm, dass die Infektion immernoch besteht und man doch lieber die Lizenz kaufen sollte damit das Problem behoben werden kann.
Mit der Zeit wurde Scareware immer ausgeklügelter. Besonders fiese Scareware versucht das öffnen des Taskmanagers und von Antiviren- und Antispywaresoftware zu unterbinden, warnt beim surfen bei fast jeder aufgerufenen Seite vor Virenbefall und leitet auf die Scareware-”Herstellerseite” um, um zum Kauf der ‘Lizenz’ zu animieren. Diese Lizenz wird oft für günstige 20-50$ angeboten. Besonders miese Scareware führt sich sogar im abgesicherten Modus aus und kann dann oft nur noch vom erfahrenen Fachmann entfernt werden. Stellt man sich mal vor, das auch nur 5% aller Benutzer von infizierten Rechnern diese Summen bezahlen, kommt ein gutes Sümmchen zusammen.
Wie wird man Scareware wieder los?
Für die Entfernung dieser Plagegeister gibt es leider keine Universallösung. Allerdings gibt es gute und vor alle (kosten)freie Software um der Lage Herr zu werden.
Hijackthis überprüft den Rechner und erstellt eine Logdatei welche man auf Hijackthis.de auswerten lassen kann. Die Auswertung greift auf die Erfahrung einer großen Community zurück. Natürlich bleibt es dem Anweder schlussendlich selber überlassen, was er löschen möchte.
Malwarebytes von Malwarebytes.org. Ein wirklich wirkungsvolles und sehr gründliches Programm zum Aufspühren und Entfernen von beinahe aller Art von Infektionen.
Spybot – Search and Destroy von safer-networking.org, findet oft noch verstecke Plagegeister die andere Programme nicht finden.
Mit diesen Programmen ist man schon sehr gut beraten. Natürlich will sich Scareware oft nicht so einfach entfernen lassen. In den meisten Fällen lauert die Scareware auf Prozessnamen von bekannten Entfernungsprogrammen. Sobald einer dieser Namen in der Taskliste auftaucht, wird er abgeschossen.
Wie also vorgehen?
Zuerst sollte man sich die Software über einen nichtinfizierten Rechner auf einen USB-Stick ziehen,
dann den infizierten Windowsrechner im “Abgesicherten Modus mit Netzwerktreibern” starten,
danach die Software installieren und aktualisieren und
schlussendlich die einzelnen Progamme nacheinader durchlaufen lassen.
Sollte das oben beschriebene Problem auftauchen, das sich eines dieser Programme nicht ausfüren oder gar installieren lässt, muss man zu einem Trick greifen: Man nennt einfach die Setup-Datei um. Heisst die Installationdatei beispielsweise “HJTInstall.exe“, nennt man diese einfach in “Brot.exe” um. Wichtig ist dabei das die Dateiendung .EXE beibehalten wird.
Hat die Installation funktioniert, aber das Programm lässt sich nicht starten oder wird nach dem Start automatisch beendet, greift man ebenfalls zu dieser List. Man ruft den Programmordner auf, sucht die Hauptprogrammroutine auf und nennt diese ebenfalls um.
Wie schon gesagt, es gibt keine Universallösung , aber mit diesen Programmen ist man schon gut gerüstet.
Damit man erst gar nicht in eine solche Lage gerät gibt es eigentlich nur zwei Möglichkeiten.
Nummer eins: Rechner weder mit dem Internet verbinden, noch fremde Speichermedien mit diesem verbinden.
Nummer Zwei: Aufpassen welche Seiten man besucht und mit welcher aktiven und passiven Software man surft.
Ich empfehle gerne den Firefox in Kombination mit den Addons ‘Addblock Plus‘ und ‘NoScript‘ und dazu den gratis Virenscanner ‘Avast Antivirus‘.
Und bitte, nur eine Antivirensoftware installieren und benutzen
