eigenartiger Virus
 

Ein w2k notebook, nach jedem neustart wird die nummer in der dfü verbindung auf 0939889976 geändert und der iexplorer macht 2 popups auf.

Es wurde mit nav2005, antivir, mc afee stinger, adaware, spybot, cwshredder und hijack this gescannt und der pc ist sauber. Zuvor hat der antivir (und nur der antivir) einen trojaner entdeckt eine einzige datei war infiziert und wurde gelöscht, der pc war sauber. Keine verdächtige software installiert, keine verdächtigen run/autostart einträge.

Jetzt nach der installation diverser windows updates ist das problem wieder da. Die updates wurden via usb platte (100% virenfrei) und nicht via netzwerk installiert, während dem scannen usw. war der pc NIE mit irgendeinem netzwerk verbunden.

:confused:

imho ist noch immer ein Trojaner, Dialer oder dergleichen auf der Platte.

Internetverbindung über Modem hat das Notebook schon gehabt ?

Scan auch mit http://www.emsisoft.com/en/ , yaw, u.ä. Tools.
Die angeführten Tools im abgesicherten Modus verwendet?

anscheinend wurden die popups doch durch den trojaner den antivir gefunden hat entfernt, nur die nummer wird noch geändert. Kann mir nicht vorstellen dass da noch ein virus/trojaner aktiv ist, wenns einen gäbe der so hartnäckig ist und so schwer zu finden ist hätte der schon jeden pc weltweit infiziert.

Ursprünglich hat sich der pc per dfü internet einwahl infiziert, seitdem und während die ganzen virenscanns durchgelaufen sind war er aber in keinem netz (hat nicht mal eine nw karte).

Erscheint mir eher wie ein virus überbleibsel bzw. registry oder sonst einen windows defekt durch das änderungen in den dfü einstellungen nicht gespeichert bzw. vergessen werden.

Mein kollege (ich selbst hab mich nur 2 stunden zu mittag gespielt) hat jetzt noch ein paar stunden gesucht (aber nichts gefunden), dfü verbindung gelöscht und neu erstellt und jetzt passt wieder alles aber das war heute mittag auch so, er merkt sich die nummer für ein paar stunden/reboots und plötzlich gehts wieder von vorn los OHNE DAS DER PC AN IRGENDEINEM NETZWERK HÄNGT.

Nachdem ich/wir beinahe täglich virenkillen haben wir da doch einige erfahrung und sowas hab ich noch nie erlebt. Nachdem das teil leider bald gebraucht wird, wird er wohl neu aufgesetzt und der ganze mist ewig ein mysterium bleiben. Vermutlich wird er morgen wieder anfangen die nummer zu ändern, werden mal a² probieren mach mir aber keine großen hoffungen.

fahr mal mit an reg cleaner drüber!
dürften wirklich nur mehr überbleibsel sein!

fahr mal mit an reg cleaner drüber!
dürften wirklich nur mehr überbleibsel sein!

Ich hatte so einen Fall mal bei einem Freund mit WinME.

Mit einem AntiVirenProgramm kannst du da nichts ausrichten. Die Zielgruppe für so ein Programm ist ja auch ganz eine andere. Die Antivirenprogramme schützen nur vor Programmen die sie auch kennen. Alles was nur ein paar tausend oder von mir aus auch zigtausend mal und meist noch örtlich begrenzt im Umlauf ist wird gar nicht erkannt.

Diese Dialer sind nicht so weit verbreitet da die Zielgruppe meist national begrenzt ist.
Und so schnell wie neue Dialer geschrieben werden, kommen die mit den Updates gar nicht nach.

Ich hab mich mal informiert welche Möglichkeiten es gibt auf einem Rechner Programme zu starten ohne dass der Nutzer es will.
Die Zeitschriften beschreiben ja meist nichts weiter als Registrie Einträge. Ich kann dazu nur sagen: Das ist gut so!

Falls mir so etwas passiert mache ich einfach wieder eine Rücksicherung.

Und was dieses lästige Problem mit Dialern betrifft habe ich bis jetzt nur eine einzige Lösung gefunden:
auf www.conrad.at, Artiken-Nr.: 955018, bzw. 955016 für ISDN