Wie können Fake-Antivirenprogramme entfernt werden

Wie können Fake-Antivirenprogramme entfernt werden

Es ist ein lästiges Übel, das sich in den letzten Jahren immer stärker verbreitet: Schadsoftware, die dem User vorgaukelt, selbst ein Antivirus-Programm zu sein. Sie ist auch als 'Rogue Security Software' bekannt (rogue =engl.: Schurke).
Diese Malware kann verschiedene Funktionsweisen haben - meist soll der User dazu gebracht werden, Geld für die Entfernung von extrem gefährlichen Viren zu bezahlen oder einen Fake-Virenscan durchzuführen, bei dem weitere Schadsoftware installiert wird.
Besonders tückisch ist, dass das Design der Popup-Fenster, die von diesen Viren geöffnet werden, seriösen Antiviren-Programmen optisch zum Verwechseln ähnlich ist. Insbesondere unerfahrene Computernutzer fallen deshalb schnell auf diese Malware herein.

Fake-Antivirenprogramme sind äußerst gefährlich, da die Programmierer dieser Softwares regelmäßig mit Geld versorgt werden, das sie in die Weiterentwicklung der Viren investieren können.
Darüber hinaus beschränkt sich diese Malware nicht wie herkömmliche Schadsoftware darauf, die Daten des Besitzers des infizierten Systems auszuspionieren: Fast immer soll der User Geld dafür bezahlen, dass angeblich auf dem System installierte Schadsoftware entfernt wird. In manchen Fällen gibt dieser Virus im Anschluss Ruhe, meist werden jedoch zusätzlich Daten ausgespäht, wichtige Systemdateien gelöscht, Updates verhindert oder vorhandene Antivirenprogramme deaktiviert oder gar deinstalliert - dies macht Fake-Antivirenprogramme zu einer besonders hartnäckigen Bedrohung.

Wer Fake-Antivirenprogramme auf seinem System findet, sollte in aller ersten Linie Ruhe bewahren - die geforderte Geldmenge zu bezahlen hilft nur in den seltensten Fällen.
Da i. d. R. das richtige, bereits installierte Antivirenprogramm deaktiviert wird und sich meist nicht wieder einschalten lässt, muss der User selber aktiv werden.
Die einfachste und schnellste Lösung ist die Installation des Programms 'Remove Fake Antivirus'. 
Diese Software ersetzt auf keinen Fall ein herkömmliches Antivirenprogramm mit Virenscanner und Firewall, eignet sich aber perfekt, um bereits installierte Virenscanner zu entfernen, was innerhalb weniger Minuten erledigt ist.

In manchen Fällen gestaltet sich das Entfernen dieser Malware jedoch nicht so einfach: So kann es vorkommen, dass auch der Internetbrowser manipuliert wurde und den User automatisch auf andere Seiten umleitet - eine Installation eines Anti-Fake-Antivirenprogramms ist somit nicht möglich.
In diesem Fall sind ein paar mehr Schritte notwendig. Am besten ist es, den Task-Manager zu öffnen und eine Liste der laufenden Prozesse anzufertigen. Nun startet man den Computer neu und geht in den 'Abgesicherten Modus' (meist geht dies während des Systemstarts, wenn zu einem bestimmten Augenblick auf F8 gedrückt wird).

Nun wird die Prozessliste mit den im abgesicherten Modus aktiven Prozessen verglichen. Alle Prozesse, die nun nicht mehr aktiv sind, werden in eine separate Liste eingetragen. 
Nach einem Neustart des Systems wird erneut der Task-Manager gestartet.
Durch eine Internetsuche wird überprüft, ob dieser verdächtige Prozess zu den Systemprozessen gehört. Wenn nicht, so kann durch einen Rechtsklick der Dateispeicherort geöffnet werden.
Lässt sich diese Datei (in der Regel besitzt diese die Dateiendung .exe) nicht löschen, wird der PC erneut im abgesicherten Modus gestartet und die Datei dann gelöscht.

Ist die Datei gelöscht worden (so muss mit allen weiteren Prozessen des Virus verfahren werden), muss der Virenscanner gestartet und das System auf Viren durchsucht werden, die möglicherweise von der Malware installiert wurden. Sind diese beseitigt, ist das Problem vollständig behoben und der Computer kann - am besten nachdem alle Passwörter von wichtigen Konten geändert wurden - wieder normal benutzt werden.

Um die Gefahr, auf ein Fake-Antivirenprogramm hereinzufallen, von vornherein zu bannen, sollte man sich die entsprechende Schutzsoftware nur von einer wirklich sicheren Netzquelle (z. B. http://www.netzsieger.de/k/antivirus) oder von der Herstellerseite herunterladen.

About the Author

Gastauthor

Gastauthor

Du möchtest Autor auf CIS dem Computer Internet und Smartphone Blog werden?
Oder möchtest du einen Gast Blog Beitrag hier auf cis-blog.com posten?
Toll dann melde dich doch einfach bei uns!

Bitte Kommentar schreiben

Bitte einloggen, um einen Kommentar zu schreiben.

Hörandl's World Wide Web

Weitere Projekte aus dem Hause Hörandl:

Get in touch

Soziale Netzwerke

RSS Feed

Verpasse nichts