Viren, Trojaner und Spyware sind nicht nur ausgesprochen unliebsame Besucher des eigenen Computers, ausgesandt von irgendwelchen durchgeknallten Weltverbesserern oder sonstigen Spinnern  die  sonst offenbar kein anderes, sinnvolleres Betätigungsfeld haben…

Dies war einmal, heute läuft es sicher nicht selten ganz anders!

Der allgemeine User der letztlich das Ziel solcher Attacken ist, ist oft völlig hilflos diesen Angriffen ausgeliefert, dass die Geschichte mittlerweile strafbar ist, scheint dabei jedoch kaum jemanden zu interessieren?

Nach meinen Beobachtungen nutzen aber auch immer mehr Softwarehersteller diese Situation um eigene Produkte am Markt zu etablieren, eine ganze Branche lebt mittlerweile offenbar ganz gut davon.

Es fällt dabei jedoch immer schwerer die „Guten“ von den „Bösen“ zu unterscheiden, die Übergänge scheinen dabei fliessend zu verlaufen?

Überhaupt ist seit vielen Jahren bereits ein ständiger Wettlauf zwischen den Programmierern solcher Schadprogramme und den Entwicklern geeigneter Gegenmaßnahmen zu beobachten, grundsätzlich findet dieses Kräftemessen jedoch immer auf dem Rücken ahnungsloser Computernutzer statt.

Obwohl es kaum noch Computer geben wird die ohne jedes Virenschutzprogramm im Internet genutzt werden, nimmt die Zahl entsprechend infizierter Rechner jedoch immer weiter, stetig zu, wie geht dass denn?

Ich denke, dass dies das Ergebnis der brancheninteressierten Unternehmen selbst ist. Getreu nach dem Motto:

„Wer schreibt der bleibt!“

Wer also für ständige, neue Bedrohungen sorgt, unterstreicht damit die Nachfrage der eigenen Produkte.

Meiner Ansicht nach, haben clevere Marketingleute in der Branche längst erkannt, dass der Kuchen von dem gemeinsam gelebt wird, jederzeit auch künstlich, immer wieder in fast beliebigem Umfang erneuerbar ist.

Erneuerbar, weil es im Grunde immer die gleiche Situation seit vielen Jahren ist.

Neues Schadprogramm, neues Gegenprogramm, neuer Download (Aktualisierung der Virendefinitionen) der beim Unser eingesetzten Schutzsoftware, anpreisen von Vollversionen, und dabei nebenbei auch ordentlich Werbung für Nebenprodukte ins Auge des Betrachters gerückt, scheint dabei wohl noch die harmloseste Variante zu sein…

Einige dieser Herrschaften scheinen jedoch auch noch einen ordentlichen Schritt weiter zu gehen.

Nicht selten werden angebliche Virenattacken durch Unternehmen der Branche selbst ausgelöst und/oder vorgeteuscht, um anschliessend dem armen User HELFEN zu können.

Eigentlich werden die Betroffenen dabei jedoch lediglich um ihr gutes Geld erleichtert.

Nachfolgend ein Beispiel aus der alltäglichen Praxis, mir selbst erging es vor ein paar Wochen so wie folgt:

Urplötzlich, beim Besuch einer völlig normalen Webseite des Internet, ging auf meinem Rechner folgendes Pop-Up auf:

Uff, offenbar schwer erwischt?…was tun?

Man hat gar keine Zeit weiter zu überlegen, denn jetzt geht es erst richtig los…

Kaum hatte ich sofort das Browserfenster geschlossen, da wurde wie von Geisterhand wieder ein neues Fenster geöffnet, ich sah folgendes vor mir:

Pop-Ups ohne Ende, eine „tolle“ Botschaft nach der anderen.

Wo kommt aber so plötzlich die Firma her, die mir dort oben sofort den „Schutz“ vor Spyware anbietet und mein System analysiert haben will, bevor ich auch nur danach fragen oder dies überhaupt zulassen konnte? Wieso meldet sich eigentlich der MS- Internet- Explorer, wenn ich doch tatsächlich Firefox benutze?

Kurze Zwischenbilanz:

- mein System ist angeblich von einem Trojaner infiziert

- die Hilfe ist schon da, ich brauche diese also nur zu nutzen und komme sofort wieder raus aus diesem Schlamassel

- mein System wurde ungefragt gescannt

Dies wären die ersten Eindrücke und Informationen die die oberen Bildschirmnachrichten vermitteln, tatsächlich ist jedoch vom User unbemerkt etwas ganz anderes abgelaufen, denn nachfolgende Aktivitäten runden den Vorgang erst ab.  Ich hatte mich von den oberen Meldungen nicht ins Boxhorn jagen lassen und einfach sämtliche Fenster geschlossen, aber auch dies half leider nicht, neue Fenster öffneten sich danach sofort:

Jetzt soll ich also ein spezielles Pogrogramm zur Entfernung des Virus- / Trojaners downloaden?…von einer Firma, die mir vorher an meinem Virenwächter von Avira vorbei diese Programmabläufe in die Registry geknallt hat?

Warum eigentlich nicht gleich den Kopf in den Rachen eines Löwen stecken?

Nun, ich klickte natürlich auch diesen ganzen Kram weg, es half jedoch nichts, neue Angebote folgten schon Sekunden danach:

…und zuletzt, wie könnte es auch anders sein?

Moment, war da nicht zunächst noch alles kostenlos gewesen, jetzt bin ich aber jedoch mit rund 50,- US- Dollar dabei???, nicht mit mir, also auch weg damit!

Ich habe den Rechner also komplett runter gefahren und dann neu gestartet. Es dauerte keine 15 Sekunden, da ging der Spass wieder von vorn los. Avira meldet mir einen Trojaner und die Pop-Ups gehen wieder in gleicher Reihenfolge nach und nach auf, da kann ich wegklicken was ich will, immer wieder aufs Neue geht dieses Spielchen von vorn los.

Spätenstens jetzt wäre ein normaler User soweit davon überzeugt zu sein, er sei das Opfer einer nachhaltigen Virenattacke, wie gut, dass sich die Hilfe dazu gleich von selbst immer wieder anbietet, kostet ja auch kaum etwas…

Letzte Zwischenbilanz:

- ich bin tatsächlich Opfer eines Trojaners, jedoch handelt es sich um ein Programm mit ähnlichen Absichten wie diese auch Wegelagerer verfolgen

- zahle und Du hast deine Ruhe, ja, wo sind wir denn eigentlich?

- das Ding macht meinen Rechner unbenutzbar, immer wieder werde ich von den netten Pop-Ups genötigt etwas anderes zu machen, als ich an meinem, verdammt noch mal, eigenen Rechner eigentlich will

- soll ich jetzt wirklich „Lösegeld“ zahlen

Mitnichten!

Ich setze mich also an den Rechner meiner Frau und recherchiere das Internet nach dem genannten, längst von mir vorher in der angegebenen Datei gelöschten Trojaner und finde die besten Ratschläge der Welt, umgehend Festplatte löschen steht da in mehrern Internet- Foren. Avira verspricht sich umgehend des Problems anzunehmen…

Wann?…und was mache ich solange?

Problemlösung und Analyse:

Also zunächst einmal: Finger weg vom System und schon gar nicht die Festplatte löschen, wer dies tut und nachfolgend eine komplette Neuinstallation auf sich nimmt ist selbst schuld.

Analyse:

Was passierte genau?

- Avira meldet einen Trojaner, dann ist er auch da, kann diesen aber jedoch nicht selbst deaktivieren oder löschen, also muss man selbst ran…

Ich bin zunächst dem von Avira angegebenen Pfad gefolgt und habe die Datei die ursprünglich den Trojaner beinhaltete erst mal gelöscht. Dies hilft aber zunächst nicht weiter, da die Programme ja bereits installiert wurden, die nachfolgend ständig diese unleidlichen  Pop-Ups öffnen.

Wir haben also lediglich ein Programm auf dem Rechner, dass wir eigentlich nie wollten und wieder los sein wollen, ungefragt eingetragen in die Registry von Windows, was wir schon gar nicht wollen! Daher öffnet sich der Mist auch ständig neu, weil Windows dazu angehalten wurde dem in vorgegebenen Zeitintervallen immer wieder brav nachzukommen.

Im Ergebnis haben wir es also gar nicht mehr mit einem Trojaner, sondern lediglich mit einem unerwünschten Programm zu tun.

Was macht man mit unerwünschten Programmen, von denen man jedoch nicht einmal weiß, wo genau sich diese im System verankert ha ben?

Man sucht zunächst danach, ständig wieder durch neue Warnmeldungen verfolgt, die die Nerven zusätzlich strapazieren.

Ich habe etwa die Hälfte der Registry durchforscht und immer wieder seltsame Schlüssel gelöscht, jedoch gelang es mir dabei einfach nicht alle Pop-Ups zu eliminieren.

Mittlerweile hampelte ich über zwei Stunden daran rum.

Nachdem ich mich abgeregt hatte, hatte ich die zündende Idee.

Einfach, simpel aber nicht zu schlagen, die automatische Systemwiederherstellung von Windows…die man immer wieder dann schlichtweg vergisst, wenn es ernstzunehmende Probleme gibt.

Diese habe ich dann genutzt und einen Wiederherstellungspunkt gewählt, der zwei Tage zurück lag.

Nach drei Minuten war der Spuk vorbei, alles lief genau so wie gewohnt, ganz ohne Formatierung der Festplatte.

Drei Dinge sind im Resümee wichtig festzuhalten:

- es erfolgte tatsächlich eine Attacke auf meinen Rechner, Avira war machtlos

- die Attacke wurde unverkennbar von einem Hersteller von Antvirensoftware ausgelöst, so paradox dies auch ist

- das Internet bot keine brauchbare Lösung oder Tipps an

Fazit:

Skrupellose Geschäftemacher gibt es offenbar auch in der Branche der Hersteller von Antivirensoftware! Immer noch (meine Schätzung) weit über 80% der User kann sich solcher Attacken mittels eigenem Wissen nicht erwehren. Nicht jeder Empfehlung von Pseudoexperten in Internetforen folgen und lieber einmal in Ruhe selbst nachdenken, bevor man seinen eigenen Rechner killt oder eigentlich nutzlose Programme erwirbt.

Ich bin immer noch stinksauer über die Dreistigkeit mit der die Branche ganz offensichtlich geneigt ist in sicher unzähligen Fällen vorzugehen. Offenbar denken die Damen und Herren, dass man sich mit einem Server in den USA alles erlauben kann UND es gibt sicher tausende von Usern, die diese Firma immer noch für einen freundlichen „Helfer“ ihres Computerproblems in der Not halten mögen.

Mir kommt das Ganze so vor wie ein Reifenhändler der die Strasse vor seinem Geschäft mit Nägeln garniert und daher die Gewissheit hat, stets neue Kunden vor die Nase zu bekommen.