C:\Bfg.exe/cygmech.exe detected: Backdoor.Win32.Mechbot.d
C:\Documents and Settings\yyy\mssysroot.sys detected: Rootkit.Win32.Agent.l
C:\gfifrww.exe detected: Trojan-Proxy.Win32.Agent.un
C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\50U2VV2H\aaa[1].exe detected: Trojan-Downloader.Win32.Delf.blb
C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\50U2VV2H\aaa[2].exe detected: Backdoor.Win32.Rizo.a
C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\IV2K7XS1\om[1].exe detected: Backdoor.Win32.Rizo.a
C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\aaa[1].exe detected: Backdoor.Win32.Rizo.a
C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\test[1].exe detected: Backdoor.Win32.Rizo.a
C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\test[2].exe detected: Backdoor.Win32.Rizo.a
C:\WINDOWS\system32\DirectX\asp\energymech\energymech.exe detected: Backdoor.Win32.IRCBot.td
C:\WINDOWS\system32\directxclks.sys detected: Rootkit.Win32.Agent.l
C:\WINDOWS\system32\directxpush.sys detected: Rootkit.Win32.Agent.l
C:\WINDOWS\system32\drivers\secdrv.sys detected: Rootkit.Win32.Agent.pr
C:\WINDOWS\system32\helpedas.exe detected: Trojan-Proxy.Win32.Slaper.e
C:\WINDOWS\system32\helpermfceee.exe detected: Trojan-Proxy.Win32.Slaper.e
C:\WINDOWS\system32\helperpnew.exe detected: Trojan-Proxy.Win32.Slaper.e
C:\WINDOWS\system32\helpersrvc.exe detected: Trojan-Proxy.Win32.Slaper.e
C:\WINDOWS\system32\helpersrvdc.exe detected: Trojan-Proxy.Win32.Slaper.e
C:\WINDOWS\system32\iea.dll detected: Adware.Win32.BHO.cm
C:\WINDOWS\system32\msqI23.exe detected: Backdoor.Win32.Rbot.ckm
C:\WINDOWS\system32\mssysroot.sys detected: Rootkit.Win32.Agent.l
C:\WINDOWS\system32\ymsng2.exe detected: Backdoor.Win32.Rbot.czz
... und das geht immer so weiter. Ausgehend von der Tatsache, dass Viren/Spyware-Scanner immer weniger unbekannte Schädlinge entdecken, bleibt nur eine Linux-Installation übrig.
Ein anderer Klient war letztens nicht so weitsichtig; der ließ über Fernsupport nur seine Windows-Installation plattmachen und installierte es wieder drauf.
Voll verseucht
Ich darf mal wieder ein Windows-Notebook entseuchen (heisst: platt machen und Linux drauf installieren). Nach einem Jahr ungepflegter Internet-Nutzung ist das ein Auszug der Logdatei des Spyware-Scanners, denn ich von meinem USB-Stick aus startete:
1
Boris: Ich schätze mal, die meisten Kunden geben sich zwar erschrocken und reumütig, aber in der Folge doch eher einer solchen Ansicht hin:
Verseucht ja gut, aber was solls? Wirklich Schlimmes ist ja doch nicht passiert. Also Windows wieder drauf und weitergemacht wie bisher. Wenns dann nach Monaten wieder Ärger gibt, rufe ich eben wieder an und die Kiste wird wieder neu aufgesetzt.
Das ist immer noch bequemer und einfacher, als meine Gewohnheiten zu ändern und/oder gar auf ein anderes System umzusteigen.
1.1
alp: Yep, genau so. Aber dann erklärt man, was diese Viecher so machen und ob "private" Konversationen über einen der vielen installierten Chat-Programme liefen oder ob Passwörter irgendwo eingegeben wurden
1.1.1
mark: Ich habe aufgegeben.
Erklärungen und Ermahnungen sind nutzlos und verhallen ungehört.
Inzwischen rate ich den windows usern zu Passwörtern die aus Vor- oder Nachnamen bestehen, dann können sie sich die einfacher merken.
Das pseudokryptisieren können sie sich sowieso sparen, als Admin auf einem XP ohne irgendeinen Sevice Pack oder Patch installiert.
Ich geb dann immer noch eine Ubuntu CD gratis mit, damit sie wenn wieder gar nix geht wenigstens per Live CD den Rechner nutzen können.