Sieben Genesungsschritte nach einer Scareware-Attacke

Scareware ist der Name für eine Vielzahl von Programmen, die sich in Computer einschleichen und die Nutzer dann mit angsteinflößenden Pop-ups bombardieren. Diese behaupten, dass das System infiziert wurde (das

Scareware ist der Name für eine Vielzahl von Programmen, die sich in Computer einschleichen und die Nutzer dann mit angsteinflößenden Pop-ups bombardieren. Diese behaupten, dass das System infiziert wurde (das stimmt auch, allerdings nicht auf die Art, wie es die Warnung aussagt – dazu aber später mehr) und drängen den Nutzer dazu, verschiedene Security-Programme herunterzuladen, um die angeblichen Schädlinge wieder loszuwerden. Doch die Downloads, die diese Pop-ups anpreisen, sind meist selbst schädlich, infizieren den Computer und machen es fast unmöglich, die echten Schädlinge zu löschen. Was können Sie also tun, wenn Sie zu den Unglücklichen gehören, deren Computer mit Scareware infiziert ist? Hier einige Tipps der Experten:

  1. Verstehen des Problems: Ignorieren Sie die Warnungen nicht. Wenn ihr Inhalt auch falsch ist –Ihr Computer ist ja nicht mit dem Virus infiziert, der hier angegeben wird –, so haben Sie dennoch einen Virus auf Ihrem Computer. Und der schickt Ihnen diese dauernden Warnungen. Nicolas Brulez, Senior Malware Researcher bei Kaspersky Lab, sagt dazu, dass Sie bereits auf dem Wege der Besserung sind, wenn Sie diese bittere Pille schlucken und erkennen, dass Ihr Computer wirklich mit einem Virus (der Scareware) infiziert ist.
  2. Zahlen Sie nicht: Viele dieser Programme erwarten, dass Sie Ihre Kreditkarteninformationen eingeben, um Ihnen dafür angeblich eine lizensierte Antiviren-Software zu verkaufen, die den Virus entfernen kann, vor dem Sie gewarnt werden. Man kann es nicht oft genug sagen: Zahlen Sie nicht. Dafür gibt es zwei Gründe. Zum einen geben Ihnen die Betrüger vielleicht wirklich wieder kurzzeitig Ihren Computer frei, allerdings werden Sie schon bald wieder zurück sein, um mehr Geld zu fordern. Zum anderen – und das ist noch viel wichtiger – geben Sie sonst Ihre vertraulichen Kreditkartendaten in die Hände von Leuten, die wahrscheinlich Ihre Identität stehlen wollen.
  3. Suchen Sie nach Drittanbietern: Die Scareware auf Ihrem System hat wahrscheinlich Ihr installiertes Antiviren-Programm ausgeschaltet, doch eine erneute Installation von CD sollte es wieder aktivieren, so dass die Software den Schädling aufspüren und entfernen kann. Falls das nichts hilft, gibt es im Internet kostenlose und kostenpflichtige Programme, die den Computer desinfizieren. Unter anderem das Kaspersky Removal Tool und MBAM, das bei www.bleepingcomputer.com angeboten wird – aber es gibt viele mehr.
  4. Handarbeit: Jetzt wird’s chaotisch. Falls die bisher genannten automatisierten Lösungen nicht geholfen haben, sollten Sie versuchen, den Virus von Hand zu entfernen. Leider gibt es keine Standard-Prozedur dafür, aber sobald Sie den Typ der Scareware kennen, die Ihren Rechner infiziert hat, finden Sie auf verschiedenen Seiten und auch bei www.bleepingcomputer.com Online-Hilfen. Wenn das auch nichts bringt, ist es an der Zeit, zu retten, was zu retten ist: Kopieren Sie alle wichtigen Dateien, auf die Sie noch zugreifen können, auf ein anderes Laufwerk (ein Systemstart direkt von der Installations-CD des Betriebssystems hilft hier), formatieren Sie die Festplatte und installieren Sie das Betriebssystem sowie alle Programme neu, um den Computer wieder einsatzfähig zu machen. Vorsicht: Diese Vorgehensweise ist schwer und kann auch böse ausgehen. Sie ist der letzte Ausweg, wenn nichts anderes mehr funktioniert.
  5. Installieren Sie die Antiviren-Software neu: Sobald Sie Ihren Computer neu aufgesetzt haben, sollten Sie ein zuverlässiges Antiviren-Programm installieren. Scannen und säubern Sie damit erneut den Rechner, denn viele der Scareware-Programme installieren Zweitprogramme, die ebenfalls schädlich sein können und Sie sollten sichergehen, dass auch all diese gelöscht wurden.
  6. Aktualisieren Sie den Computer: Nun ist Ihr System wiederhergestellt und desinfiziert. Jetzt sollten Sie sicherstellen, dass das Betriebssystem und alle installierten Programme auf dem neuesten Stand sind. Scareware (wie auch andere Viren und Tools, mit denen Computer infiziert werden) nutzen Sicherheitslücken im Betriebssystem, in Browsern, in Plug-ins und weitverbreiteten Programmen aus. Die aktuellsten Versionen all dieser Programme enthalten so genannte „Patches“, die solche Sicherheitslücken stopfen. Ihren Computer regelmäßig zu aktualisieren, ist also ein einfacher Weg, ihn zu schützen.
  7. Bleiben Sie misstrauisch: Sie sollten wissen, dass Scareware im Normalfall bestimmte Aktionen der Nutzer benötigt, um auf ihrem System aktiv zu werden. Schützen Sie sich, indem Sie verdächtige und fragwürdige Links (verkürzte Links auf Twitter und Facebook verbergen gerne solche Schädlinge) nicht anklicken und hüten Sie sich vor Pop-up-Anzeigen, die Sie vor potentiellen Infektionen warnen oder Ihnen kostenlose Antivirus-Scans Ihres Rechners anbieten. Das einzige, was Sie mit solchen Pop-ups tun sollten, ist, das Fenster zu schließen – und zwar sofort. Klicken Sie nicht auf die Anzeige, außer Sie möchten noch einmal durch die sieben Genesungsschritte gehen müssen.

 

Tipps