Virenbefall !

hjk_7ef7f1 · 8. Mai 2002 um 12:33

Mein Virenscanner (AntiVir) hat den Virus DIAL/000028 in der Datei System volume Informtion_restore (…)0001087.exe gefunden. Die Datei ist zerstört.

Welche Auswirkungen kann das für mein System (Win XP) haben, und wie schädlich ist dieser Virus? Wird die befallene und zerstörte Datei für die Systemwiederherstellung benötigt? Kann ich mit der Wiederherstellung später Probleme bekommen?.

Gruß
hj

Markus_Bradtke · 8. Mai 2002 um 16:32

Mein Virenscanner (AntiVir) hat den Virus DIAL/000028 in der
Datei System volume Informtion_restore (…)0001087.exe
gefunden. Die Datei ist zerstört.

Welche Auswirkungen kann das für mein System (Win XP) haben,
und wie schädlich ist dieser Virus? Wird die befallene und
zerstörte Datei für die Systemwiederherstellung benötigt? Kann
ich mit der Wiederherstellung später Probleme bekommen?.

Seit kurzem erkennt der H+BEDV AntiVir auch Dialer-Software:
http://www.pcwelt.de/news/viren_bugs/23517/

Der Dialer ist kein Virus, kann Deine Telefonrechnung aber schwer belasten, sofern Du über eine ISDN-Karte, ein Modem oder einen ISDN-Router mit CAPI-Schnittstelle verfügst.

Informationen zu Dialern findest Du hier: FAQ:132
CU
Markus

hjk_7ef7f1 · 8. Mai 2002 um 19:13

Hallo, Markus,

danke für deine Ratschläge!

Der Dialer ist kein Virus, kann Deine Telefonrechnung aber
schwer belasten, sofern Du über eine ISDN-Karte, ein Modem
oder einen ISDN-Router mit CAPI-Schnittstelle verfügst.

Ich kenn mich mit dieser Materie nun gar nicht aus. Ins Net gehe ich mit DSL. Damit kann man sich ja keinen Dialer fangen. Für Notzeiten hat mein PC noch eine ISDN-Verbindung zu einer Eumex 504, die aber nicht genutzt wird. Nun weiß ich nicht, ob über diesen Zugang Gefahr droht. Sollte hierüber ein Dialer auf meinen PC gelangt sein, so wär der ja im DFÜ-Netzwerk sichtbar. Da nisten sich diese Lümmel ein, wie ich erst in den letzten Tagen bei einem Kollegen beobachtet habe. Zudem hab ich bereits vor längerer Zeit meinen Anschluss durch die Telekom für 190er Nummern sperren lassen. Erst vor zwei Wochen hab ich auf Garantie einen neue Festplatte bekommen. Seit dem war ich versuchsweise 1-2 Minuten per ISDN im Netz.

Hast du weitere Vorschläge?

Gruß
hj

Macky · 8. Mai 2002 um 19:26

Nabend,

Ich kenn mich mit dieser Materie nun gar nicht aus. Ins Net
gehe ich mit DSL. Damit kann man sich ja keinen Dialer fangen.

Falsch. Einfangen kannst du dir die genauso, nur via DSL nicht damit einwählen.

Für Notzeiten hat mein PC noch eine ISDN-Verbindung zu einer
Eumex 504, die aber nicht genutzt wird. Nun weiß ich nicht, ob
über diesen Zugang Gefahr droht.

Aha. Also hast du in deinem PC doch einen ISDN-Anschluss. Klar ist die Gefahr über diesen da.

Sollte hierüber ein Dialer
auf meinen PC gelangt sein, so wär der ja im DFÜ-Netzwerk
sichtbar.

Nicht alle Dialer sind im DFÜ-Netzwerk zu sehen, vor allem dann, wenn sie direkt über den sog. CAPI-Port gehen.

Da nisten sich diese Lümmel ein, wie ich erst in den
letzten Tagen bei einem Kollegen beobachtet habe. Zudem hab
ich bereits vor längerer Zeit meinen Anschluss durch die
Telekom für 190er Nummern sperren lassen.

Mal überprüft, ob die Sperre wirksam ist? Außerdem gibts da ja noch 0193 …

Was die weitere Frage anbetrifft aus deinem Eingangsposting … keine Ahnung, hab kein XP ;o)

Gruß,
Macky

hjk_7ef7f1 · 8. Mai 2002 um 21:19

Hallo, Macky,

du hast Recht. Das, was du schreibst, wurde mir eben auch in einem Telefonat mit der Telekom gesagt.

Mit AntiVir ließ sich der Virus/Dialer entfernen. Ich konnte weder in der Taskleiste, noch unter Software in der Systemsteuerung, noch im Ordner Autostart und auch nicht in der Registry unter HKEY_CURRENT_USER\Software irgendwelche Reste entdecken. Auch die Dateien winsvc32.exe und openme.exe sind nicht auf meinem PC. Bleibt mir nun eine Systemwiederherstellung erspart?

Übrigens: Die Bezeichnung „DIAL/000028“ findet sich im neuesten Virenverzeichnis von AntiVir.

Freue mich über weitere Ratschläge, Tipps und Ansichten und bedanke mich jetzt schon mal ganz herzlich für die Hilfen.

Mit freundlichem Gruß
hjk

C_Punkt · 8. Mai 2002 um 21:41

Hallo,

weder in der Taskleiste, noch unter Software in der
Systemsteuerung, noch im Ordner Autostart und auch nicht in

damit ein Dialer ordnungsgemäß Kosten verursachen darf, muß er nach irgendeinem Urteil auch eine Deinstallationsroutine mitliefern. Da dies bisher alle Dialer, denen ich so begegnete (bisher ohne Kosten), beherzigt haben und sich in Deiner SysSteuerung unter Software kein Eintrag befindet, mutmaße ich, daß der Widerling von Deinem Rechner entfernt wurde.

Gruß
Christian

hjk_7ef7f1 · 9. Mai 2002 um 09:31

, daß der Widerling von Deinem Rechner entfernt wurde.

Hallo, Christian,

danke, deinem Wunsch schließe ich mich gern an.

Gruß
hjk