Jump to content
Sign in to follow this  
elisa

Dialer

Recommended Posts

Guten Morgen allen, ich weiß nicht, ob ich hier jetzt richtig bin, aber ich habe bei der Suche gar nix gefunden, also schreib ich einfach mal bei allgemein rein. Folgendes Problem: Homenetzwerk, Server XP, Klient XP-Prof.. Klient hat sich trotz WinSweep Dialer eingefangen und zwar folgende:Web-Dialer - e-connect - Account:li-hsnot00000 und MS-T-Media-Display. Die beiden hängen wohl zusammen. D.h. die Software hat sich auf dem Rechner eingenistet und ist absolut nicht zu löschen (reg und alles schon versucht. Spätestens beim nächsten Aufruf des IE ist der Mist wieder da. Stehen vor einem Rätsel. Kann uns jemand einen Tipp geben, wie dem Ding beizukommen ist? Haben bestimmt irgendeine Datei übersehen bzw. nicht als dazugehörig erkannt. Schaden ist unseres Wissens nach nicht entstanden, es nervt ganz einfach gehörig.

Wären für eine Antwort dankbar, auch wenn ich hier vielleicht im falschen Forum bin.

Vielen Dank für Eure Mühe im Vorraus und ein schönes Wochenende wünscht Euch

Elisa

Share this post


Link to post

Hi Grizzly und Auer,

vielen Dank für Eure schnelle Antwort. Bin fündig geworden und wir sind tüchtig am Säubern. Aber warum hat WinSweep den Mist nicht erkannt?

Liebe Grüße

Elisa

Share this post


Link to post

Bei der Beschreibung von WinSweep sehe ich keinerlei Überwachungsfunktion für Dialer. Im Gegenteil, es wird ausdrücklich empfohlen, bsp. zusätzlich YAW einzusetzen - siehe http://www.winsweep.de/gd.htm. Wenn Du nur WinSweep verwendest, ansonsten aber als Admin surfst, ist dein Rechner ziemlich offen.

 

Also: Firewall installieren, das leistet WinSweep wohl überhaupt nicht. Nicht als Admin surfen, sondern nur als Benutzer, der keine Schreibrechte auf C:\ hat, der nichts installieren kann. Laut dem in meiner ersten Antwort angegebenen Link meldet sich das Programm jedesmal neu bei einem Server 66.159.219.201, eine Firewall informiert dich hierüber und blockt so etwas ab.

 

-------------

Gruß, Auer

Share this post


Link to post

Danke Dir Auer, System sauber, alles Nötige installiert - nun wird wohl Ruhe sein, bis ich erneut um Hilfe kreischen muß. Aber eine Frage hab ich doch noch (eine dumme): Hätte nicht zuallererst der Server betroffen sein müssen statt des Klienten? Mein Rechner war sauber......

Elisa

Share this post


Link to post

Ich weiß nicht, über welchen Weg die Infektion erfolgt ist, so genau habe ich mich da nicht eingelesen. Aber wenn Du auf dem Client-Rechner bsp. einen Browser startest und dir durch das Laden und Ausführen einer Exe einen Dialer eingehandelt hast, dann sieht der Server nur eine Anforderung vom Client, die er weiterreicht, dann erhält er vom anderen Rechner ein Datenpaket, das er zurückschickt. Der Server selbst führt damit ja nicht eigenständig eine Exe aus, er könnte auch unter Linux laufen. Da gibt es keinen Grund zur Infektion.

 

-------------

Gruß, Auer

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...