Voll verseucht

Ich darf mal wieder ein Windows-Notebook entseuchen (heisst: platt machen und Linux drauf installieren). Nach einem Jahr ungepflegter Internet-Nutzung ist das ein Auszug der Logdatei des Spyware-Scanners, denn ich von meinem USB-Stick aus startete: C:\Bfg.exe/cygmech.exe detected: Backdoor.Win32.Mechbot.d C:\Documents and Settings\yyy\mssysroot.sys detected: Rootkit.Win32.Agent.l C:\gfifrww.exe detected: Trojan-Proxy.Win32.Agent.un C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\50U2VV2H\aaa[1].exe detected: Trojan-Downloader.Win32.Delf.blb C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\50U2VV2H\aaa[2].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\IV2K7XS1\om[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\aaa[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\test[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\test[2].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\DirectX\asp\energymech\energymech.exe detected: Backdoor.Win32.IRCBot.td C:\WINDOWS\system32\directxclks.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\directxpush.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\drivers\secdrv.sys detected: Rootkit.Win32.Agent.pr C:\WINDOWS\system32\helpedas.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpermfceee.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helperpnew.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpersrvc.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpersrvdc.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\iea.dll detected: Adware.Win32.BHO.cm C:\WINDOWS\system32\msqI23.exe detected: Backdoor.Win32.Rbot.ckm C:\WINDOWS\system32\mssysroot.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\ymsng2.exe detected: Backdoor.Win32.Rbot.czz ... und das geht immer so weiter. Ausgehend von der Tatsache, dass Viren/Spyware-Scanner immer weniger unbekannte Schädlinge entdecken, bleibt nur eine Linux-Installation übrig. Ein anderer Klient war letztens nicht so weitsichtig; der ließ über Fernsupport nur seine Windows-Installation plattmachen und installierte es wieder drauf.
Friday, January 25. 2008
Comments (3) | Trackbacks (0)
Defined tags for this entry: , ,
134 hits

Comments

Display comments as (Linear | Threaded)

1

Boris (Homepage) on 2008-01-25 13:16 (Reply)

Ich schätze mal, die meisten Kunden geben sich zwar erschrocken und reumütig, aber in der Folge doch eher einer solchen Ansicht hin:

Verseucht ja gut, aber was solls? Wirklich Schlimmes ist ja doch nicht passiert. Also Windows wieder drauf und weitergemacht wie bisher. Wenns dann nach Monaten wieder Ärger gibt, rufe ich eben wieder an und die Kiste wird wieder neu aufgesetzt.

Das ist immer noch bequemer und einfacher, als meine Gewohnheiten zu ändern und/oder gar auf ein anderes System umzusteigen.
1.1

alp on 2008-01-25 13:33 (Reply)

Yep, genau so. Aber dann erklärt man, was diese Viecher so machen und ob "private" Konversationen über einen der vielen installierten Chat-Programme liefen oder ob Passwörter irgendwo eingegeben wurden ;-)
1.1.1

mark (Homepage) on 2008-01-25 13:41 (Reply)

Ich habe aufgegeben.
Erklärungen und Ermahnungen sind nutzlos und verhallen ungehört.
Inzwischen rate ich den windows usern zu Passwörtern die aus Vor- oder Nachnamen bestehen, dann können sie sich die einfacher merken.
Das pseudokryptisieren können sie sich sowieso sparen, als Admin auf einem XP ohne irgendeinen Sevice Pack oder Patch installiert.

Ich geb dann immer noch eine Ubuntu CD gratis mit, damit sie wenn wieder gar nix geht wenigstens per Live CD den Rechner nutzen können.

Trackbacks

Trackback specific URI for this entry

No Trackbacks

Add Comment

BBCode format allowed
Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA


Über

Das hier ist das private Weblog von Alp Uçkan. Ich entwickle Websites seit 1997 und arbeite derzeit als freiberuflicher Frontend-Entwickler.

Specialp Features

fapulous Framework (neu!)
Das erste XHTML/CSS-Framework auf Basis der Faux Absolute Positioning-Technik. Beinhaltet viele performante Konstrukte. Der Stoff, aus dem professionelle Websites gemacht sind ... ;-)

monitorThis 1.0
With MonitorThis you can subscribe to 26 different search engine feeds at the same time.

Business Blogging Weeks
Blog-Serie über die Kommerzialisierung der Blog-Szene in 2005

Getaggte Artikel

neueste Leser-Kommentare:

Pepino about Premium Presse 2.0
27.04.2010 00:28
Schaut irgendwie wie aus Omas Zeiten aus... nicht so modern wie meine formschöne und [...]
fwolf about Premium Presse 2.0
26.04.2010 21:56
und SOWAS auch noch zum Aufstehn (hab mich grad 3 Std. hingelegt, und bin grad aus m [...]
Ulf. Mehr oder minder täglich Privatkram. about Premium Presse 2.0
26.04.2010 19:40
Wenn ausgerechnet Pepino eine Blogparade (was auch immer das sein soll) macht, bin i [...]

Archive

del.icio.us-Links

(More)