Aktuell warte ich gerade einen PC, bei dem sich der User ein "sehr nettes Tool" eingefangen hat.
Zunächst einmal wird fast jede eingegebene Internetadresse als Malwareseite "erkannt"...
Man achte dabei auf das "perfekte Deutsch"
[Blockierte Grafik: http://s12.directupload.net/images/091011/5wiejk3c.jpg]
Klickt man dann auf das angebliche Sicherheitscenter, sieht man Folgendes:
[Blockierte Grafik: http://s12.directupload.net/images/091011/qzl5syi5.jpg]
Hier zum Vergleich das echte Sicherheitscenter des gleichen PC:
[Blockierte Grafik: http://s12.directupload.net/images/091011/t26e37ob.jpg]
Fakt ist:
Es war ein aktuelles Kapsersky installiert worden ... dieses wurde jedoch von der Malware deaktiviert und ließ sich nicht mehr starten.
Auch die Windowsfirewall ist korrumpiert und lässt sich nur noch auf großen Umwegen aufrufen.
Und damit der User auch "wirklich seinen Spaß" mit dem PC hat: Auch die Mausanschlüsse sind deaktiviert worden.
Es handelt sich bei den Screenshots um Aufzeichnungen per Teamviewer.
Allein um diesen per "Telefonanweisung" installieren zu können, verging mehr als 1 Stunde...
1 Stunde in der sich der User durch reine Tastaturbefehle durch den PC hangeln musste, Sperren überwinden usw... bis endlich die Installation möglich war.
Der Virus hat dem user sogar die Adminrechte für eine Direktinstallation entzogen gehabt.
Per Fernwartung konnten wir gemeinsam mit der Maus arbeiten (es wurde aber eigentlich ein Treiberdefekt gemeldet).