highjacked und virenverseucht

Folgendes Szenario: PC mit AMD 500 Mhz, FP 6 GB, davon ca. 300 MB frei. Norton Virenscanner startet sofort, ebenso zwei scheinbare Warnmeldungen. Der IE startet mit drei Instanzen, die jeweils auf unterschiedliche Webseiten zugreifen wollen. Keine eigene Aktion möglich, Eieruhr. Runterfahren geht nicht, nur per Strom abschalten. *grusel*

Im abgesicherten Modus den Scanner laufen lassen, findet 5 Störenfriede, entfernt 4, der 5. sitzt in den temporary internet files und wird per Hand gekillt. Alle Norton-Dienste manuell deaktiviert, Norton deinstalliert, wobei am Ende der PC total abstürzte. Andere Virenscanner:

Antivirus-Boot-CD entpuppt sich als Demo (das hatte auf der DL-Seite nicht dabei gestanden). Insert mountet die FP nicht, egal, wie oft ich's versuche, no chance, also auch nicht der integrierte Scanner. Bin frustriert und halte mich schon für zu blöd. Was soll's unter Blinden ist die Einäugige Königin ;)

Mir ist schon klar, dass das so alles nicht geht und ordere zu Freitag: größere Festplatte, USB-Stick für Sicherung eigener Dateien (ob Disk-LW oder Brenner funktionstüchtig sind, weiß der Besitzer nicht), außerdem das Ausgraben der XP-CD.

Weil's nun eh schon viel später geworden ist als geplant, zeige ich noch ein bisschen Action und versuche es mit AVG - stürzt während der Installation ab - mit Dr.Web Antivirus - dito. Ein letzter Versuch mit Search & Destroy, das aber zuerst noch etwas downloaden muss... Während der online-Verbindung des (zugegebenermaßen geglückten) Downloads starten gleich alle drei IE-Instanzen (die als Verknüpfung auf dem Desktop liegen, für Unbedarfte gut getarnt als Virenabwehr) und wollen auf dubiose Seiten zuzugreifen. Jedes Mal per Task Manager gestoppt, was ein Gewaltakt ist, da mit S&D der Prozessor 100 % ausgelastet ist. Der Aufruf irgendeiner beliebigen normalen Web-Seite ist nicht möglich, Programm reagiert nicht mehr.

Fasziniert gucken wir noch eine Weile zu, wie S&D einen Störenfried nach dem anderen entlarvt. Bei meinem Weggang waren 40 % durchsucht und 13 unterschiedliche Highjacker/Trojaner gefunden. Das zu Demozwecken für den fröhlichen Besucher unseriöser Webseiten!

Am Freitag wird dann geschraubt, platt gemacht, neu aufgesetzt, AVG eingespielt, Firefox dito... Habe davor dringendst gewarnt, falls der PC morgen (also heute) notdürftig funktionieren sollte, sich bei eb*y einzuloggen. Banking wird sowieso nicht gemacht. Keine sensiblen Daten eintippen, egal warum. Am besten nicht mehr anfassen das Teil.

Ein dermaßen zerstörtes System hat die Welt noch nicht gesehen...