Manchmal muss das Bloggen warten, schließlich verdiene ich nicht mein Geld damit. In den letzten 4 Tagen ging es bei meiner Kundschaft drunter und drüber. Netz-, bzw. Routerstörungen und das Auftauchen von Scareware wie “Win 7 Internet-Security”, “Anti Spyware” oder “XP Security 2011”. Da diese Art Verseuchung wieder mal massiv auftaucht, will ich hier auch mal vor diesem Zeug warnen. “Wieder mal” deshalb, weil die Verseuchung keine wirklich neue ist, sondern nur der Name “XP Security 2011” durch die aktuelle Jahreszahl erneuert wurde. Sie geistert seit Jahren durch das Internet. Diese Angstmacher fängt sich der User meist über Würmer/Trojaner ein und sind schlicht selbst Malware.
Der Windows-User wird auf Verseuchungen seines PCs aufmerksam gemacht, die gar nicht existieren. Die Meldungen wirken so “offiziell” als kämen sie von Microsoft, bzw. aus dem eigenen Betriebssystem und fordern den User auf, direkt eine bestimmte Summe zu berappen, eine Beseitigung der Infektionen einzuleiten oder einen Scan durchführen zu lassen. Diese Software setzt einige der echten, auf dem PC vorhandene Sicherheitsprogramme außer Betrieb und öffnet Hintertüren. Ignoriert man diese Meldungen lange genug blockieren diese Programme auch den Zugang zum Internet. Schmeißt man sie einfach so raus (geht auch, bis zu einem gewissen Punkt und unter Beachtung verschiedener Kriterien), kann es passieren (wie mir passiert), dass ein Eintrag in der Registry so verändert wird, dass kein Programm mehr starten kann (.exe-Files). Das lässt sich dann am besten per Hand im abgesicherten Modus mit Eingabeaufforderung korrigieren.
Hilfe hierzu findet man im Internet beim Googeln recht schnell. Es gibt mehrere Methoden, die auch für unterschiedliche Versionen dieses Befalls wirksam sind. Ich selbst habe eine bisher nicht angewandte Methode gefunden und benutzt, die ich aber noch nicht öffentlich machen will, weil die Nachhaltigkeit dieser Lösung noch nicht klar ist.
Seid also vorsichtig mit den oben beschriebenen Meldungen und lasst Euch nicht zu irgendwelchen Aktionen hinreißen, zu denen ihr aufgefordert werdet. Auffällig ist, dass auf den von mir gesäuberten Rechnern der letzten 3 Wochen, als Virenschutzprogramm immer die für “Umme-Version” Avira installiert war. Ich habe nun aufgrund dieser Tatsache alternativ mal AVG (ebenfalls für Umme) installiert. Hier sind ein paar Links zu Seiten, auf denen ihr hierzu Hilfe finden könnt (lest auch die Kommentare):
- http://de.pcthreat.com/parasitebyid-14001de.html
- http://www.sicherpc.net/malware/xp-security-2012
- Hier die wichtigste Seite im Zusammenhang mit dieser miesen Scareware das Trojanerboard: http://www.trojaner-board.de/95835-xp-anti-spyware-2011-vista-security-2011-win-7-internet-security-2011-entfernen.html
Viel Erfolg beim Entfernen. Kommt ihr nicht weiter, oder traut ihr Euch nicht dieses Zeug selbst zu bearbeiten, mailt mich einfach an. Bleibt nur noch, den Autoren dieser miesen Seuche, den millionenfachen Tod ihrer eigenen Rechner zu wünschen.
Text und Bild: Manni 
Well done article that. I’ll make sure to use it wsiely.