{"id":330,"date":"2012-11-07T09:47:16","date_gmt":"2012-11-07T09:47:16","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=330"},"modified":"2022-05-23T17:20:30","modified_gmt":"2022-05-23T15:20:30","slug":"sieben-genesungsschritte-nach-einer-scareware-attacke","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/sieben-genesungsschritte-nach-einer-scareware-attacke\/330\/","title":{"rendered":"Sieben Genesungsschritte nach einer Scareware-Attacke"},"content":{"rendered":"

Scareware ist der Name f\u00fcr eine Vielzahl von Programmen, die sich in Computer einschleichen und die Nutzer dann mit angsteinfl\u00f6\u00dfenden Pop-ups bombardieren. Diese behaupten, dass das System infiziert wurde (das stimmt auch, allerdings nicht auf die Art, wie es die Warnung aussagt \u2013 dazu aber sp\u00e4ter mehr) und dr\u00e4ngen den Nutzer dazu, verschiedene Security-Programme<\/a> herunterzuladen, um die angeblichen Sch\u00e4dlinge wieder loszuwerden. Doch die Downloads, die diese Pop-ups anpreisen, sind meist selbst sch\u00e4dlich, infizieren den Computer und machen es fast unm\u00f6glich, die echten Sch\u00e4dlinge zu l\u00f6schen. Was k\u00f6nnen Sie also tun, wenn Sie zu den Ungl\u00fccklichen geh\u00f6ren, deren Computer mit Scareware infiziert ist? Hier einige Tipps der Experten:<\/p>\n

    \n
  1. Verstehen des Problems<\/strong>: Ignorieren Sie die Warnungen nicht. Wenn ihr Inhalt auch falsch ist \u2013Ihr Computer ist ja nicht mit dem Virus infiziert, der hier angegeben wird \u2013, so haben Sie dennoch einen Virus auf Ihrem Computer. Und der schickt Ihnen diese dauernden Warnungen. Nicolas Brulez, Senior Malware Researcher bei Kaspersky Lab, sagt dazu, dass Sie bereits auf dem Wege der Besserung sind, wenn Sie diese bittere Pille schlucken und erkennen, dass Ihr Computer wirklich mit einem Virus (der Scareware) infiziert ist.<\/li>\n
  2. Zahlen Sie nicht<\/strong>: Viele dieser Programme erwarten, dass Sie Ihre Kreditkarteninformationen eingeben, um Ihnen daf\u00fcr angeblich eine lizensierte Antiviren-Software zu verkaufen, die den Virus entfernen kann, vor dem Sie gewarnt werden. Man kann es nicht oft genug sagen: Zahlen Sie nicht. Daf\u00fcr gibt es zwei Gr\u00fcnde. Zum einen geben Ihnen die Betr\u00fcger vielleicht wirklich wieder kurzzeitig Ihren Computer frei, allerdings werden Sie schon bald wieder zur\u00fcck sein, um mehr Geld zu fordern. Zum anderen \u2013 und das ist noch viel wichtiger \u2013 geben Sie sonst Ihre vertraulichen Kreditkartendaten in die H\u00e4nde von Leuten, die wahrscheinlich Ihre Identit\u00e4t stehlen wollen.<\/li>\n
  3. Suchen Sie nach Drittanbietern<\/strong>: Die Scareware auf Ihrem System hat wahrscheinlich Ihr installiertes Antiviren-Programm ausgeschaltet, doch eine erneute Installation von CD sollte es wieder aktivieren, so dass die Software den Sch\u00e4dling aufsp\u00fcren und entfernen kann. Falls das nichts hilft, gibt es im Internet kostenlose und kostenpflichtige Programme, die den Computer desinfizieren. Unter anderem das Kaspersky Removal Tool und MBAM, das bei www.bleepingcomputer.com<\/a> angeboten wird \u2013 aber es gibt viele mehr.<\/li>\n
  4. Handarbeit<\/strong>: Jetzt wird\u2019s chaotisch. Falls die bisher genannten automatisierten L\u00f6sungen nicht geholfen haben, sollten Sie versuchen, den Virus von Hand zu entfernen. Leider gibt es keine Standard-Prozedur daf\u00fcr, aber sobald Sie den Typ der Scareware kennen, die Ihren Rechner infiziert hat, finden Sie auf verschiedenen Seiten und auch bei www.bleepingcomputer.com<\/a> Online-Hilfen. Wenn das auch nichts bringt, ist es an der Zeit, zu retten, was zu retten ist: Kopieren Sie alle wichtigen Dateien, auf die Sie noch zugreifen k\u00f6nnen, auf ein anderes Laufwerk (ein Systemstart direkt von der Installations-CD des Betriebssystems hilft hier), formatieren Sie die Festplatte und installieren Sie das Betriebssystem sowie alle Programme neu, um den Computer wieder einsatzf\u00e4hig zu machen. Vorsicht:<\/strong> Diese Vorgehensweise ist schwer und kann auch b\u00f6se ausgehen. Sie ist der letzte Ausweg, wenn nichts anderes mehr funktioniert.<\/li>\n
  5. Installieren Sie die Antiviren-Software neu<\/strong>: Sobald Sie Ihren Computer neu aufgesetzt haben, sollten Sie ein zuverl\u00e4ssiges Antiviren-Programm installieren. Scannen und s\u00e4ubern Sie damit erneut den Rechner, denn viele der Scareware-Programme installieren Zweitprogramme, die ebenfalls sch\u00e4dlich sein k\u00f6nnen und Sie sollten sichergehen, dass auch all diese gel\u00f6scht wurden.<\/li>\n
  6. Aktualisieren Sie den Computer<\/strong>: Nun ist Ihr System wiederhergestellt und desinfiziert. Jetzt sollten Sie sicherstellen, dass das Betriebssystem und alle installierten Programme auf dem neuesten Stand sind. Scareware (wie auch andere Viren und Tools, mit denen Computer infiziert werden) nutzen Sicherheitsl\u00fccken im Betriebssystem, in Browsern, in Plug-ins und weitverbreiteten Programmen aus. Die aktuellsten Versionen all dieser Programme enthalten so genannte \u201ePatches\u201c, die solche Sicherheitsl\u00fccken stopfen. Ihren Computer regelm\u00e4\u00dfig zu aktualisieren, ist also ein einfacher Weg, ihn zu sch\u00fctzen.<\/li>\n
  7. Bleiben Sie misstrauisch<\/strong>: Sie sollten wissen, dass Scareware im Normalfall bestimmte Aktionen der Nutzer ben\u00f6tigt, um auf ihrem System aktiv zu werden. Sch\u00fctzen Sie sich, indem Sie verd\u00e4chtige und fragw\u00fcrdige Links (verk\u00fcrzte Links auf Twitter und Facebook verbergen gerne solche Sch\u00e4dlinge) nicht anklicken und h\u00fcten Sie sich vor Pop-up-Anzeigen, die Sie vor potentiellen Infektionen warnen oder Ihnen kostenlose Antivirus-Scans Ihres Rechners anbieten. Das einzige, was Sie mit solchen Pop-ups tun sollten, ist, das Fenster zu schlie\u00dfen \u2013 und zwar sofort. Klicken Sie nicht auf die Anzeige, au\u00dfer Sie m\u00f6chten noch einmal durch die sieben Genesungsschritte gehen m\u00fcssen.<\/li>\n<\/ol>\n\n","protected":false},"excerpt":{"rendered":"

    Scareware ist der Name f\u00fcr eine Vielzahl von Programmen, die sich in Computer einschleichen und die Nutzer dann mit angsteinfl\u00f6\u00dfenden Pop-ups bombardieren. Diese behaupten, dass das System infiziert wurde (das<\/p>\n","protected":false},"author":32,"featured_media":331,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[80,79,73,78],"class_list":{"0":"post-330","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-anti-virus","9":"tag-patch","10":"tag-pop-up","11":"tag-scareware"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/sieben-genesungsschritte-nach-einer-scareware-attacke\/330\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/anti-virus\/","name":"Anti-Virus"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/330","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=330"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/330\/revisions"}],"predecessor-version":[{"id":28586,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/330\/revisions\/28586"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/331"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=330"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=330"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=330"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}