Facebook und Twitter, sind im Moment die beliebtesten Communities im Internet. Millionen User tummeln sich auf diesen Seiten und verbreiten Informationen, Bilder, Videos usw.

Soviel Andrang zieht natürlich auch andere an, nämlich die, die das schnelle Geld mit Ahnungslosen machen wollen. So werden immer öfter "Fake" Accounts erstellt, die nur ein Ziel im Auge haben, Ahnungslosen User, die diese Accounts als "Freunde" einladen oder denen "folgen", früher oder später auf einen der Downloadlinks, die eigentlich ein Video oder Bild vortäuschen aber in Wirklichkeit Schadsoftware runterladen, zu lenken. Der sogenannte Koobface Wurm infiziert ihr System.

Diese Schadsoftware oder auch Male- oder Scaresoftware genannt, installiert einige Dateien auf dem Rechner, trägt sich in die Registrierungsdatei ein und legt einige Dateien in einen der vielen Autostartorte von Windows ab.

Nach ca. 10 Minuten meldet sich dann eine "Sicherheitssoftware", in diesem Fall "AV Security Suite" die "unbedingt" aktualisiert und gekauft werden müsse, da ihr Rechner infiziert wurde. 

Was macht Otto Normalverbraucher? Er versucht sich im Internet zu erkundigen, was es mit dieser Meldung auf sich hat. Dummerweise hat eben dieses Programm die Steuerung über das Internet übernommen und leitet alle Anfragen des Browser über einen Proxy an "gefilterte" Adressen weiter.

Außerdem werden ALLE anderen Programme, die man anschließend startet, geblockt mit dem Hinweis, dass diese infiziert seien und man erst diese "AV Security Suite" kaufen muss. Das Kaufen dieses dubiosen Programms über das Internet funktioniert natürlich auch nur deswegen, weil eben diese Adresse über den Proxy freigegeben wurde.

Selbst wenn man auf den Kauf reinfällt, und die 49,- $ bis 69,- $ USDollar zahlt, ist man mit dieser "AV Security Suite" keines Falls auf der sicheren Seite. Wer darauf reingefallen ist und das Geld gezahlt hat, wird anschließend mit weiteren Programmen zugeschüttet…….usw…….

Wie wird man dieses lästige Programm wieder los? 

Ich könnte jetzt aufzeigen, wie man sich durch alle möglichen Orte des von Windows durchschlängelt, verschiedene Dateien und Einträge an diversen Orte löscht, doch erstens erwischt man damit nicht alle Dateien und Einträge, weil es viele versteckte Dateien und neue Dateien geben kann und zweitens sind die meisten User, denen das passiert, eher nicht in der Lage, in die Tiefen des Systems eintauchen zu können.

Es gibt jedoch ein sehr zuverlässiges Programm, das die meisten dieser Maleware beseitigen kann. "Anti-Maleware" von Malewarebytes.

Es gibt eine "Free"- und eine Kaufversion. Der Unterschied besteht darin, dass die Kaufversion einen "Wächter" hat, der das System vor solchen Downloads schützt. Die Freeversion muss man per Hand starten und den Scanvorgang manuell anstoßen. Wer das aber einmal die Woche macht, ist ebenfalls auf der sicheren Seite.

Wer sich jedoch schon infiziert hat und dieser Wurm das Ausführen von fremden Programmen verhindert (nämlich auch das eigentliche Antivirusprogramm, dass jeder installiert haben sollte), kann diesen Scanvorgang nur im abgesicherten Modus ausführen. Also Rechner runterfahren, und kurz bevor Windows gestartet wird,  solange auf die Taste "F8" klicken, bis der Auswahldialog "abgesicherter Modus" erscheint. Dann den Scanvorgang starten, alles säubern lassen und wieder neu starten.

Wichtiger Hinweis zum Schluss. Seien sie auf der Hut und klicken sie nicht auf jeden Link im Internet, wenn sie nicht genau wissen, wohin dieser führt.

Wer Fragen oder Anregungen hat, gerne über die Kommentarfunktion.