… gibt es tatsächlich! Ich habe mir noch nie *dreimalaufholzklopf* eines dieser unnetten Schadprogramme eingehandelt, aber in den letzten Tagen bin ich nur damit beschäftigt, die Plagegeister zu entfernen.
Den Anfang machte ein Kunde, der sich wunderte, warum seine Maschine so langsam startete. Naja, bei 11 trojanischen Pferden, die ungefähr alle ausführbaren Windowsdateien infiziert hatten und 11.000 Dateien mit Zufallsnamen in %SYSTEMROOT% war es eher ein Wunder, daß die Kiste überhaupt noch hochlief. Das dauerte zwar mehr als 10 Minuten (für Vista-Luser: das ist für WiXP zu lange), danach konnte man mit dem System aber tatsächlich produktiv arbeiten. Also irgendwie ist das OS dann doch zu stabil.
Egal, Daten gesichert, Maschine mit RAM aufgerüstet und auf eine flotte neue und große Festplatte ein neues System installiert und gut war’s.
Als Einfalltor stellte sich übrigens die Fritz!-Karte heraus, die zwar eigentlich nur zum Faxen gedacht war, sie aber standardmäßig über PPP ins Internet ging. So hatte die Firewall im DSL-Router natürlich keine Chance.
Gestern behandelte ich den Rechner einer Bekannten, der „sich komisch verhielt“. Die Maschine entpuppte sich als Aldi-Dingens aus dem Jahre 2001. Das Virus war auch schnell lokalisiert, sein Name „Windows ME“, welches aus Altersschwäche und/oder Plattensektorfehlern sich beim Booten ins Nirwana verabschiedete. Aus der Wühlkiste spendierte ich dem Rechner eine Frischzellenkur und voila: aus 128 MB Hauptspeicher wurden 512 MB, die (evt. defekte) 40-GB-Platte wurde durch eine meiner alten 120er ersetzt, die schmalbrüstige Grafikkarte wurde durch eine 8xAGP nVidia mit 128 MB RAM substituiert und bei der Gelegenheit kam auch noch eine Netzwerkkarte rein, die damals noch nicht an Bord war.
Der ganze Umbau dauerte inklusive Installation von WiXP, welches er original eingeschweißt mitbrachte, nur einen halben Abend.
Apropos Aldi: da war auch noch der Kunde mit einem Notebook vom Kistenschieber, welches auch nicht so recht wollte. Irgendwas Moderneres mit Vista und einem GB RAM, also war Dauerfestplattengerödel angesagt. Aber es hatte kein Virus, denn das Notebook war seit Kauf (Frühjahr 2008) nie im Internet gewesen und sollte nun, zwecks Mail-Empfangs, in ein WLAN eingebunden werden.
Dieses Ansinnen stellte sich als Problem heraus. Denn das WLAN war desaktiviert. Und um es zu aktivieren, mußte man einen Knopf am Notebook oben links drücke. Nur passierte da exakt nichts. Der Medion-Technikmann bei der kostenpflichtigen Hotline kannte das Problem. Die Lösung war banal, man mußte den Touchpad-Treiber neu installieren und dann den Launch-Manager neu installieren. Keine zwei Neustarts später ging das WLAN dann. Und es dauerte dann nur noch sechs Stunden, bis die 72 Updates geladen und installiert waren. Und nein, der Download war zügig, das Updaten war zeitintensiv.
Daß Vista dann beim Herunterfahren abschmierte und das Notebook an der Unterseite glühte, muß ich nicht extra erwähnen.
Und als Krönung rief mich heute Abend ein treuer Kunde an. Der Ärmste hat sich, wie auch immer, auf sein Windows2000-System zwei üble Keylogger eingefangen, die das System während des Hochladens blockieren. Wenn das mal nicht der Bundestrojaner ist.
Morgen werde ich die Daten retten und auf eine neue, noch zu kaufende Maschine transplantieren, denn der 2000-Rechner hat seine Pflicht 11 Jahre lang treu getan und muß nun nicht stundenlang mühsam entwanzt werden.
Jan 202009
Irgendwie finde ich diese zahlreichen Fehler- und Problembeschreibungen aktueller Rechner in deinem Blog ja immer sehr amüsant ;-). Von „treuer Pflicht“ würde ich bei einem Rechner aber sowieso generell erst ab dem 10. Lebensjahr jeder wichtigen Komponente sprechen, alles vorher sollte selbstverständlich sein und zum „Einlaufen“ gerechnet werden. Nach 10 Jahren kann man dann auf weitere 10 Jahre hoffen und auch jedem „Geburtstag“ der treuen Kiste gedenken. Mein ja nur.
Chris
Soso.
Die XP- und 2000-Rechner waren also übelst infiziert, aber die Benutzer von Vista, das im aktuellen Fall auf einem dafür unterdimensionierten Laptop knechtete, sind die Luser :-p