Voll verseucht

Ich darf mal wieder ein Windows-Notebook entseuchen (heisst: platt machen und Linux drauf installieren). Nach einem Jahr ungepflegter Internet-Nutzung ist das ein Auszug der Logdatei des Spyware-Scanners, denn ich von meinem USB-Stick aus startete: C:\Bfg.exe/cygmech.exe detected: Backdoor.Win32.Mechbot.d C:\Documents and Settings\yyy\mssysroot.sys detected: Rootkit.Win32.Agent.l C:\gfifrww.exe detected: Trojan-Proxy.Win32.Agent.un C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\50U2VV2H\aaa[1].exe detected: Trojan-Downloader.Win32.Delf.blb C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\50U2VV2H\aaa[2].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\IV2K7XS1\om[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\aaa[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\test[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\test[2].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\DirectX\asp\energymech\energymech.exe detected: Backdoor.Win32.IRCBot.td C:\WINDOWS\system32\directxclks.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\directxpush.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\drivers\secdrv.sys detected: Rootkit.Win32.Agent.pr C:\WINDOWS\system32\helpedas.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpermfceee.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helperpnew.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpersrvc.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpersrvdc.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\iea.dll detected: Adware.Win32.BHO.cm C:\WINDOWS\system32\msqI23.exe detected: Backdoor.Win32.Rbot.ckm C:\WINDOWS\system32\mssysroot.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\ymsng2.exe detected: Backdoor.Win32.Rbot.czz ... und das geht immer so weiter. Ausgehend von der Tatsache, dass Viren/Spyware-Scanner immer weniger unbekannte Schädlinge entdecken, bleibt nur eine Linux-Installation übrig. Ein anderer Klient war letztens nicht so weitsichtig; der ließ über Fernsupport nur seine Windows-Installation plattmachen und installierte es wieder drauf.
Defined tags for this entry: , ,

Comments

Display comments as (Linear | Threaded)
  1. 1

    Boris: Ich schätze mal, die meisten Kunden geben sich zwar erschrocken und reumütig, aber in der Folge doch eher einer solchen Ansicht hin:

    Verseucht ja gut, aber was solls? Wirklich Schlimmes ist ja doch nicht passiert. Also Windows wieder drauf und weitergemacht wie bisher. Wenns dann nach Monaten wieder Ärger gibt, rufe ich eben wieder an und die Kiste wird wieder neu aufgesetzt.

    Das ist immer noch bequemer und einfacher, als meine Gewohnheiten zu ändern und/oder gar auf ein anderes System umzusteigen.

  2. 1.1

    alp: Yep, genau so. Aber dann erklärt man, was diese Viecher so machen und ob "private" Konversationen über einen der vielen installierten Chat-Programme liefen oder ob Passwörter irgendwo eingegeben wurden ;-)

  3. 1.1.1

    mark: Ich habe aufgegeben.
    Erklärungen und Ermahnungen sind nutzlos und verhallen ungehört.
    Inzwischen rate ich den windows usern zu Passwörtern die aus Vor- oder Nachnamen bestehen, dann können sie sich die einfacher merken.
    Das pseudokryptisieren können sie sich sowieso sparen, als Admin auf einem XP ohne irgendeinen Sevice Pack oder Patch installiert.

    Ich geb dann immer noch eine Ubuntu CD gratis mit, damit sie wenn wieder gar nix geht wenigstens per Live CD den Rechner nutzen können.

Add Comment


Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
BBCode format allowed
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA





 

 

das Ç - logo von Alp Uçkan