Da will man nur mal schnell ohne seine Firefox Cookies mit dem IE was nachschauen und schon purzelt die NagWare rein.

Mit einemm Vollständig gepatchten IE sollte man doch gefahrlos ins Internet können. Aber mitnichten: Schon beim ersten Besuch einer (seriösen) Web-Community Seite ist es möglich fremde Dateien auf dem System auszuführen.

Grund ist ein neuer Exploit beim IE, den sich die NagWare “SysKontroller” zu nutze macht: Schon beim Einbinden eines manipulierten Werbebanners kommt der Schädling auf den PC – Und verankert sich verdammt fest im System.

Als Windows-Kernel Treiber oder rootkit installiert ist es praktisch unmöglich das Programm weg zu kriegen. Ad-Aware kanns nicht und Symantec Antivirus ach nicht.

Die einzige Methode die half war: System ins den abgesicherten Modus booten und da einige Dateien löschen.

Da man aber nie sicher sein kann ob auch wirklich alles entfernt ist, habe ich mir den mehrfachaufwand “gegönt”: format c:\ + Benutzerprofil auf dem Server vollständig löschen.

Wird mir beim neuen PC noch 1-2 Stunden mehr Konfigurationsaufwand bescheren.