Dialer

[elisa 10]

Guten Morgen allen, ich weiß nicht, ob ich hier jetzt richtig bin, aber ich habe bei der Suche gar nix gefunden, also schreib ich einfach mal bei allgemein rein. Folgendes Problem: Homenetzwerk, Server XP, Klient XP-Prof.. Klient hat sich trotz WinSweep Dialer eingefangen und zwar folgende:Web-Dialer - e-connect - Account:li-hsnot00000 und MS-T-Media-Display. Die beiden hängen wohl zusammen. D.h. die Software hat sich auf dem Rechner eingenistet und ist absolut nicht zu löschen (reg und alles schon versucht. Spätestens beim nächsten Aufruf des IE ist der Mist wieder da. Stehen vor einem Rätsel. Kann uns jemand einen Tipp geben, wie dem Ding beizukommen ist? Haben bestimmt irgendeine Datei übersehen bzw. nicht als dazugehörig erkannt. Schaden ist unseres Wissens nach nicht entstanden, es nervt ganz einfach gehörig.

Wären für eine Antwort dankbar, auch wenn ich hier vielleicht im falschen Forum bin.

Vielen Dank für Eure Mühe im Vorraus und ein schönes Wochenende wünscht Euch

Elisa

[grizzly999 11]

Vielleicht helfen dir diese Links weiter: http://www.dialerschutz.de/home/Loeschen/body_loeschen.html#4

http://www.trojaner-info.de/news/dialer_savepc.shtml

 

grizzly999

[auer 10]

Eine Suche nach T-Media-Display bei google ergibt u.a. http://www.kephyr.com/spywarescanner/library/tvhijacker/index.phtml, das scheint eine hinreichend genaue Auflistung zu sein.

 

-------------

Gruß, Auer

[elisa 10]

Hi Grizzly und Auer,

vielen Dank für Eure schnelle Antwort. Bin fündig geworden und wir sind tüchtig am Säubern. Aber warum hat WinSweep den Mist nicht erkannt?

Liebe Grüße

Elisa

[auer 10]

Bei der Beschreibung von WinSweep sehe ich keinerlei Überwachungsfunktion für Dialer. Im Gegenteil, es wird ausdrücklich empfohlen, bsp. zusätzlich YAW einzusetzen - siehe http://www.winsweep.de/gd.htm. Wenn Du nur WinSweep verwendest, ansonsten aber als Admin surfst, ist dein Rechner ziemlich offen.

 

Also: Firewall installieren, das leistet WinSweep wohl überhaupt nicht. Nicht als Admin surfen, sondern nur als Benutzer, der keine Schreibrechte auf C:\ hat, der nichts installieren kann. Laut dem in meiner ersten Antwort angegebenen Link meldet sich das Programm jedesmal neu bei einem Server 66.159.219.201, eine Firewall informiert dich hierüber und blockt so etwas ab.

 

-------------

Gruß, Auer

[elisa 10]

Danke Dir Auer, System sauber, alles Nötige installiert - nun wird wohl Ruhe sein, bis ich erneut um Hilfe kreischen muß. Aber eine Frage hab ich doch noch (eine dumme): Hätte nicht zuallererst der Server betroffen sein müssen statt des Klienten? Mein Rechner war sauber......

Elisa

[auer 10]

Ich weiß nicht, über welchen Weg die Infektion erfolgt ist, so genau habe ich mich da nicht eingelesen. Aber wenn Du auf dem Client-Rechner bsp. einen Browser startest und dir durch das Laden und Ausführen einer Exe einen Dialer eingehandelt hast, dann sieht der Server nur eine Anforderung vom Client, die er weiterreicht, dann erhält er vom anderen Rechner ein Datenpaket, das er zurückschickt. Der Server selbst führt damit ja nicht eigenständig eine Exe aus, er könnte auch unter Linux laufen. Da gibt es keinen Grund zur Infektion.

 

-------------

Gruß, Auer

[dosenbrot 10]

Der beste Schutz gegen heimliche Installationen übers Internet ist ganz einfach: Verzicht auf IE zum surfen... dumdidum