Mitte letzter Woche erreichte uns eine interessante, aber auch alarmierende E-Mail von einem unserer Kunden. Nach dem Öffnen der E-Mails im E-Mailclient sprang dem Kunden eine rote Fehlermeldung ins Gesicht. Diese sagte es wäre Malware gefunden worden, aber um diese zu entfernen müsste man erst eine Lizenz für dieses Programm kaufen.

Vorsicht!

Grade Programme, welche Sie erst bezahlen sollen nachdem diese scheinbar bereits Arbeit vollrichtet haben sind mit starker Vorsicht zu genießen. Unser Kunde hat sofort richtig reagiert. Der Kunde hat einen Screenshot der Meldung gemacht, uns diesen als E-Mail zugesandt und danach alles geschlossen.

 

 

Die angebliche Fehlermeldung!

Was ist passiert?

Das Programm ByteFence Pro, welches sich als lästiges “Anhängsel” bei Freeware-Software anhängt, wurde mit installiert. Dieses wollte jetzt aktiviert werden und dies sollte natürlich auch einen Betrag kosten. Unser Kunde ist mit einer Virenschutz-Lösung ausgerüstet, doch warum hat diese in dem Fall nicht gegriffen? Die Antwort war für uns genauso einfach wie erschreckend. Nach der Installation von ByteFence sucht das Programm beim nächsten Neustart nach bekannten Antivirenschutz-Diensten und setzt diese auf “Deaktiviert”, bevor diese gestartet sind. Dadurch ist Ihr normales Antivirenprogramm deaktiviert. Auch ein Neustart des Gerätes bringt da keine Hilfe.

Was haben wir getan?

Dem Kunden geraten das Gerät auszuschalten und nicht mehr zu benutzen. Das Programm wurde noch am selben Tag durch unseren Offline-Virenscan als Malware erkannt und entfernt. Nach abschließenden Arbeiten haben wir die Dienste des Antivirenschutz wieder auf “automatischer Start” gestellt. Somit war nach einem Neustart auch das Antivirenprogramme wieder gestartet.

Ihr Ansprechpartner – Sebastian Wiehe

ByteFence ändert unter anderem auch die Suchmaschine Ihres Internetbrowser auf eine von Ihm ausgewählte. Somit ist mit der reinen Entfernung der Malware diese noch nicht 100% beseitigt. Doch auch die Überreste der Malware konnten wir zügig entfernen. So hatte unser Kunde nach kurzer Zeit sein Notebook wieder voll Einsatzfähig zurück!

Dies ist nur eins von vielen Beispielen, wie Betrüger im Internet immer dreister und auch gefährlicher werden. Sollten Sie solche Pop-Ups auch schon bei sich gemerkt haben oder haben das Gefühl das nicht alles Funktioniert zögern Sie nicht mit uns Kontakt auf zu nehmen!