Im Internet kursiert mal wieder ein neues böses Schadprogramm mit dem Namen Security Defender
Es kommt per Drive-by-Download, also über eine Sicherheitslücke im Browser oder Plug-Ins, wie z.B. bei Flash, beim Surfen auf den heimischen Windows-Rechner und infiziert ihn erst mal. Dabei nistet sich der Schädling mit unterschiedlichen Dateien und setzt ein paar Registrierungseinträge im System.
Das Programm sieht fats exakt aus wie der Windows Defender von Microsoft. Allerdings handelt es sich keinesfalls um ein Schutzprogramm, sondern um ScareWare. Der Security Defender zeigt dan solche falschen Fehlermeldungen:
und behauptet damit, dass es Schadprogramme entdeckt hätte und diese entfernt werden müssen. Wenn man das dann auch machen möchte , stellt man schnell fest, dass das “Entfernen” nur nach dem Kauf der Vollversion des Programms möglich sei.
Da es sich bei der Software selbst um eine Schadsoftware handelt, verlangsamt der Security Defender Ihren Rechner deutlich, um den User daran zu erinnern, dass er die Vollversion benötigt.
Vom Kauf der Vollversion sollte man in jedem Falle absehen, das ist nun wirklich nur fiese Abzocke und hilft auch dann nicht mehr weiter
Falls Ihr Rechner infiziert ist, sollten Sie das Schadprogramm umgehend loswerden, den neben den lästigen Warnungen und dem Ausbremsen Ihres Rechners führt das Programm nämlich auch Übertragungen ins Internet durch. Welche Daten dabei genau an die Hersteller dieser ScareWare übertragen werden, ist bisher leider nicht bekannt.
Das Schadprogramm wird mittlerweile von mehreren Antivirenprogrammen erkannt und entfernt. In manchen Fällen ist aber schon so weit im System vorgedrungen, das das Starten oder auch Installieren von Antivirenprogrammen verhindert wird.
Emsisof hat im Blog schon reagiertund die Reg-Schlüssel sowie verseuchten Pfade aufgedeckt. Allerdings lässt sich diese Bereinigung zu Fuß meistens nur im abgesicherten Modus ausüben, da das Tool sämtliche Schritte, die zu seiner Entfernung führen könnten überwacht und den Benutzer daran hindert. Zum Dank für diese Mühe, schaltet die Schadsoftware dann einfach das Windows Sicheriheitscenter samt Firewall und dem installierten Virenscanner aus.
Wer sich mit der Entfernung von TRokanern und Schadsoftware nicht wirklich gut auskennt, sollte den Profi daran lassen. Wir haben die fiesen Tricks dieser Software bereits mehrfach von Windows-Computers erfolgreich entfernen können. Wer sich also das Ding eingefangen hat und mit dem Bereinigen seine Schwiricgkeiten hat, ist beim PC-Doktor Dortmund gut aufgehoben.
Solche Säuberungsaktionen gehören mittlerweile leider bei uns zum Tagesgeschäft.
Bildquellen
- securitydefender_2: Frank
- securitydefender_2a: Frank