Im Blog von GData wird über eine Scareware namens RegClean Pro berichtet, welche durch Werbebanner der beliebten Personensuchmaschine yasni.de beworben wurde. An sich nichts Ungewöhnliches, allerdings ist das beworbene Programm von zumindestens zweifelhafter Funktion. Es gibt vor die Windows Registry von fehlerhaften oder schädlichen Einträgen zu säubern, kann aber in der angebotetenen, kostenlosen Version nur die 15 ersten “Fehler” beheben, alle weiteren Aktionen setzen eine kostenpflichtige Version voraus. Diese Version wird für 29,95 € angeboten und soll die gemeldeten “Schäden” an der Registry beheben können. Das Programm wurde von GData ausführlich auf seine Funktionsweise getestet und hat zumindestens einen fragwürdigen Nutzen.
Laut Hersteller soll das Tool eine „bessere Computerleistung, schnelleres Hochfahren des Computers und höhere Computerstabilität“ gewährleisten. Allerdings kann die angebotene Trial Version nur 15 “Fehler” in der Registry beheben, alle weiteren Optionen sind der kostenpflichtigen Vollversion vorbehalten.
Allgemein kann man sagen, dass bei modernen Betriebssystemen der Einsatz solcher Registrierungs-Optimierungs Programme unnötig ist, der Nutzen bzw. die Zeitersparnis, welche sich durch eine “optimierte” Registry ergeben, sind bestenfalls im Labor messtechnisch zu ermitteln. Im realen Betrieb ergeben sich hier keine Vorteile. Bei den auf unserem Testsystem gefundenen “Registry Fehlern” handelte es sich überwiegend um verwaiste Einträge, auch auf einem frisch installiertem Windows wollte das Programm noch schwere Fehler in der Registry gefunden haben.
Wie kommt es, dass auf einer so bekannten Webseite für ein solches Programm geworben wird ?
Werbung wird meist nicht von den Betreibern der Seite selbst eingeblendet, sondern man beauftragt eine aussenstehende Firma, ein Affiliate- oder -Werbenetzwerk damit, gebuchte Werbung in einem vorgegebenen Bereich auf der Webseite anzuzeigen. Diese kann den Auftrag wiederum weiter vergeben und schon wird schwer nachvollziehbar, woher ein Werbebanner überhaupt ausgeliefert wird. Auch ist es in der Vergangenheit bereits vorgekommen, dass Anbieter von Werbung kompromittiert wurden und Werbebanner auslieferten, welche mit Malware verseucht waren. So wurden auch in diesem Falle externe Werbeanbieter genutzt, um für dieses Programm agressiv zu werben, ohne dass die Betreiber der Seite yasni.de davon wussten. Da Yasni GmbH Platinum-Mitglied von ‚naiin – no abuse in internet‘ ist, kann davon ausgegangen werden, dass die geschaltete Werbung bestimmten Kriterien entsprechen muss, welche hier wohl nicht gegeben waren.
Was können Sie tun, um Sich zu schützen ?
- Installieren Sie Sich einen Werbeblocker wie z.B. Adblock Plus. Dieser Werbeblocker läuft in verschiedenen Browsern und kann nicht nur verschiedene, automatisch aktualisierte Filterlisten abonnieren, es ist auch möglich eine Whitelist einzubinden, deren Seiten nicht gefiltert werden.
- Zusätzlich empfiehlt sich der Einsatz von NoScript , welches ein AddOn für Firefox ist und alle aktiven Inhalte auf Webseiten automatisch blockiert. Eine Freigabe von Seiten erfolgt über eine Positivliste oder nur temporär bis zum Schließen des Browsers. Ähnliche Erweiterungen sind auch für den Chrome Browser (z.B. NotScripts und ScriptNo) erhältlich.
- Sollten Sie einen dieser vorgeblichen Helfer installiert haben, deinstallieren Sie ihn über die Windows-Systemsteuerung unter dem Menüpunkt „Programme und Funktionen“
- Führen Sie sicherheitshalber einen Antiviren Scan aus, auch wenn Programme wie RegClean Pro im Allgemeinen keine Schadsoftware installieren. Trotzdem bleibt eine Überprüfung des Systems empfehlenswert.
- Bedenken Sie, dass Sie beim Kauf solcher Programme ihre persönlichen Daten, wie Bank- und -Adressdaten an eine Ihnen unbekannte Firma mit ausländischem Sitz übermitteln. Wägen Sie hier sorgsam die möglichen Risiken ab.