Connessione Modem impazzita...Dialer?

[Debian]

Ciao a tutti,
sul mio pc di casa mi sta capitando una cosa singolare che non mi è mai capitata...
Io momentaneamente sono obbligato ad usare una connessione 56k Il modem è un Trust V92 56k PCI....installato e funzionante perfettamente con la connessione Tele2...

Un giorno dopo aver navigato parecchio (non su siti porno) senza aver notato nulla di strano, la connessione ha incominciato ad avere il seguente problema:

Dopo circa 10 minuti che è connesso, si sconnette e si sente che tenta di riconnettersi a qualcos'altro...ma la cosa strana è che i due computerini che linkano nella barra di Windows non ci sono e inoltre non ho nessun per cercare di bloccare questo reindirizzamento misterioso se non riavviando il pc....

Ho pensato subito a un Dialer, ma nelle connessioni c'e solo quella predefinita di Tele2, inoltre ho sottoposto a scansione il sistema con Antivirus, Ewido, Ad Aware, Spybot, e l'ho dotato di Digisoft Antidialer per controllare il numero di connessione....

I vari programmi non hanno rilevato nulla di anomalo...ma il problema persiste...dopo circa 10 minuti il modem si sconnette, cerca di riconnettersi a non so che cosa, il bello e che non risulta nulla, solo il rumore del modem...

Secondo voi cosa puo essere...un dialer particolarmente insidioso o la connessione del modem che ha qualche problema???

Spero di essere stato chiaro grazie a chi mi risponde

[amvinfe]

scaricati
http://www.silentrunners.org/Silent%20Runners.vbs
inseriscilo in una nuova cartella esegui lo scan copia il risultato

[Debian]

Ieri ho fatto una scansione con Hijack This e ho salvato il file log...se vi interessa questo è il risultato:

Logfile of HijackThis v1.99.1
Scan saved at 23.53.38, on 08/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\Temp\aosh1.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {BD9F327E-44FB-F2C7-0DBF-AED00CEE3E14} - C:\WINDOWS\llmke1.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [aosh1.exe] C:\WINDOWS\Temp\aosh1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SecDxd - Unknown owner - C:\:ENNNX.exe

Se vi puo essere ancora più d'aiuto, il modem cerca di connettersi anche quando non sono ancora stato su Internet....inoltre nelle connessioni, oltre a quella di Tele2 è presente una connessione che si chiama "Internet" che pero utilizza lo stesso numero di Tele2....se la elimino quella si rigenera sempre...

Secondo voi cosa può essere???

Grazie

[BilloKenobi]

ciao. ti sei beccato un virus molto in voga in questo periodo, il LinkOptimizer

per eliminarlo segui questa guida , che può risultare complessa, ma è molto efficace

non vedo tracce di dialer nel log, fatti un giro con spysweeper che è molto efficace (ma purtroppo trial)

inoltre dovresti installare un firewall (di gratuiti ci sono kerio, sygate, jetico, zone alarm)

facci risaper

[Debian]

Beccato!
Ho letto la guida e a quanto pare è proprio un osso duro da eliminare questo Virus...

Va beh proverò...Grazie