Die Frage stellte sich mir auch mal. Ich hatte vor über 10 Jahren einen 0190-Dialer-Killer programmiert der nach einer sehr einfachen aber auch sehr wirkungsvollen Art Dialer erkannte. Dabei bin ich nicht tief in das System eingedrungen, sondern reagierte auf gestartete Programme und beendete sie sofort, d .h. ich hab die aktuelle Prozesse überwacht und etwa 1/10 Sekunde nach dem Start das Programm analysiert und bei Bedarf beendet.

Nun bin ich auch ehrlich, bei 0190 Dialern reichte die Zeit, denn die Zeit war zu kurz um Schaden anzurichten. Ich hab das Programm paar Jahre selbst genutzt und in der Zeit keinen erfolgreichen Dialerstart erlebt aber sehr viele Kills. Bei Windows 98 und IE war es für Dialer sehr einfach auf das System zu kommen. Rechne ich noch die Starts der Dialer die mir zum Testen zugeschickt wurden, so habe ich durch Selbstversuch über 100 Dialer ausgeführt.

Allerdings arbeiten Virenscanner doch anders.