Auslandsdialer? Einwahl 008821388XXXX oder mit 0

A

Anonymous

Kämpfe seit Tagen mit demselben Problem (check.exe) und habe noch keine Lösung gefunden. Deswegen wüßte ich gern, ob es mit dem Löschen der Datei msexploren wirklich getan ist. Meldet sich der Dialer (resp. das 0190-Warnprogramm) auch nach einem Neustart des Computers nicht mehr?
Gruß - Sinclair
 

technofreak

Forenveteran
@alle msexploren.exe Betroffenen

Meldet euch an und schickt uns die Datei , ohne jeden Anhaltspunkt ist es schwer Ratschläge zu geben.

Im I-Net gibt es bisher nur Fragen und Ratschlagsversuche in zwei Foren (außer diesem) die aber
auch keine Erkenntnisse liefern


tf
 

technofreak

Forenveteran
Lösung vielleicht, aber auch hier keine Erklärung über das woher und wie die Datei auf den
PC kommt, nur den Müll wegkratzen ist halbes Werk, das versuchen die beiden anderen Foren auch

solange nicht klar ist, woher die Infektion kommt, ist das unbefriedigend und verhindert
nicht weitere Infektionen. Deswegen nochmal die Bitte die Datei an Heiko zu schicken

tf
 
A

Anonymous

Check.exe

Ich würde die Datei msexploren (in C:\Windows) gerne posten, weiß aber nicht genau, wie das geht. Reicht es, sie zu kopieren und hier einzufügen? Und ist das nicht gefährlich für andere?
Nach der (hoffentlichen?) Lösung in einem anderen Forum habe ich noch nicht gesehen, es ist mir jetzt zu spät (die Check.exe lösche ich jetzt immer mühsam im Task-Manager), aber ich finde auch, daß es wichtig ist, diesen Badfingern das Handwerk zu legen.
Übrigens dachte ich anfangs, mein Problem sei allgemein vertraut und alt, jetzt finde ich die Sache bei allem Ärger fast spannend, scheint es sich doch um einen sehr neuen und besonders hinterlistigen Dialer zu handeln.
Morgen sehe ich weiter.
Gruß - Sinclair
 

Mic

Frisch registriert
Mein Zwischenstand

Hi Leute

Habe Msexploren und den Schlüssel in der Registry entfernt. Erstes vorsichtiges Surfen war ohne jegliche Auffälligkeiten. Scanner Stinger, adaware, und spybot finden nix (Außer MSO EXPLOID, keine Ahnung, was das ist). 0190-Warner meldet auch nix.

mein System ist Win98

soweit zur Info

Gruß
Mic
 
A

Anonymous

Hallo Leute,
ich hab leider seit einigen Tagen das gleiche Problem. Bei mir gibt es aber keine msexploren.exe ??? Hoffentlich gibts bald ne lösung!
 
A

Anonymous

Dateien

Hallo,
ich habe msexploren.exe gelöscht (ging nur im abgesicherten Modus), allerdings blieb das Problem, nur die Abstände der Unterbrechung der Internetverbindung und die Neueinwahl mit 008821388222x wurden wesentlich größer.
Bei erneuter Überprüfung im windowsexplorer entdeckte ich noch die Datei svchst.exe. - mit dem selben Installationsdatum und -uhrzeit wie msexploren.exe (bei mir 17.9.04 per E-Mail, obwohl ich kein Anhang geöffnet und kein Herunterladen von Elementen aus dem Internet erlaubt habe - auf x geklickt - trotzdem Installation, einfach gemein)

Habe sie auch im abgesicherten Modus löschen können.
Außerdem habe ich die beiden auch im Register gelöscht:
in:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Seitdem ist Ruhe!
Ich habe die betreffenden Dateien auch auf Diskette gespeichert (da auch eine Einwahl geglückt war als Beweis - hatte da noch kein 0190Warner - mal sehen wie teuer der Spaß ist und wie die Telekom auf meinen Wiederspruch reagieren wird), will aber sie nicht mailen, da ich keine Lust habe, sie mir nochmal aufs Laptop zu ziehen.
Wer will, mailt mir seine Adresse unter .....t.com , dann schicke ich eine Diskette.
Toni

e-mail-addi gelöscht , siehe NUB , du kannst sie an
[email protected]. schicken tf/mod
 
A

Anonymous

Mal nebenbei ich hab 5 DSO Exploits die mir von Ad Ware aufgelistet werden , könnte das damit zutuen haben , hab auch das fröhlige Problem der Check Exe , im nu is sie da dann is sie wieder weg, zumindest waren die erstelle blöd , hätten sie den Einwahl Ton wie andere Dialer noch wegbekommen wäre so nen Dialer tötlich ,
Gott segne die Dummheit ,
Naja ich werd auch erstmal weiterhin das Problem analysieren ,
zusagen ist noch das kurz vorm Rausschmeißen und neu einwählen ein unbefugter Zugriff über die Firewall gelistet wird , war bei allen 9 mal bei mir so ...

Naja Peace DaCharlie
 
A

Anonymous

Hm das mit der svchost hab ich auch zusammenhängen mit der Check.exe der Verbindung "all" und der 0 als einwahlnummer , lustig ist ja das der anstatt nur die 0 eine sau lange Nummer gewählt wird , das beim ersten Versuch "kein Anschluss unter dieser Nummer kam "
Und das Programm keinen Intervall besitzt sondern bei mir nach belieben aus dem Internet schmeißt , das heißt mal nach 5 Minuten dann nach 2 Stunden ,
Rätselhaft bleibt mir nur woher ich das habe , habe in letzter Zeit nur gezockt und keine Dateien oder Websites die fragwürdig sind aufgerufen ...
 
A

Anonymous

hallo leute,

ich habe mir heute ebnfalls die msexploren.exe eingefangen, fragt nicht wo, ich weiß es nicht. nicht mals norton is, in zusammenarbeit mit zonelabs hat ihn erkannt. das interessante, und der grund warum ich mich hier melde ist der, dass dieses programm 2 (zwei!!!) dateien installiert. da ich über ein modem ins netz gehe und wenn ich offline bin das modemkabel rausziehe, habe ich im offline betrieb alle firewall und virenprogramme deaktiviert (über task-manager), daher wußte ich , dass ich immer nur 20 prozesse am start habe. die im hintergrund laufen. beim nächsten neustart waren es aber 22. zum einen kam neu hinzu:

msexploren.exe (versteckte datei im windows stammverzeichnis)
und die 2. war eine datei names Winampagent.exe

da ich den winamp installiert habe wurde ich stutzig, da bei mir der richtige winamp agent deaktiviert ist. war er auch weiterhin. die 2 datei war immer noch aktiv. sie befindet sich ebenfalls im windows ordner, kann daher als exe nix mit winamp zu tun haben. also schaute ich mir beide dateien genauer an. beide wurden zur haargenau gleichen zeit installiert. habe beide entfernt und noch keine problem (wie man sieht) gehabt. die jungs die sich auskennen sollen die datei mal auseinander nehmen. hoffe ich konnte helfen.

greetz BooBaa!!!
 

Bubo

Frisch registriert
Grüß euch alle,
ich möchte euch mal mein Problem schildern:
Auf meiner letzten Telefonrechnung tauchte eine Position auf, die mich stutzig machte. 10,66 EUR für Verbindung über mcn tele.com. Ich habe mich dann im Internet auf die Suche gemacht und bin auf das Forum hier gestoßen. Ähnlich wie bei anderen, ist es auch bei mir gelaufen. Eine DFÜ-Verbindung namens ALL baut sich auf (oder versucht es)und ich habe eine Datei msexploren.exe gefunden. (Datei auf Diskette gesichert und auf der Festplatte gelöscht. Vorher habe ich noch einen Dialerwarner installiert und das Einwahlprotokoll gespeichert. Die anderen hier erwähnten Dateien habe ich nicht gefunden, aber seit der Löschung von msexploren.exe läuft die Internetverbing wieder problemlos.) Ein Anruf bei mcn ergab: Auslandsverbindung. Ich habe also der Firma mcn einen Brief geschrieben und der Rechnung widersprochen (Musterbrief von hier verwendet) und einen Einzelverbindungsnachweis verlangt. Dann die Abbuchung von der Telekom rückgängig gemacht und nur den Betrag ohne mcn überwiesen. Inzwischen sind zwei Briefe von mcn eingegangen. Erstmal der mit der Einzelverbindung. Es handelte sich um eine Verbindung nach 006753237xxx (Papua-Neuguinea, darüber habe ich hier noch nichts gefunden). In einem zweiten Brief machte mich mcn darauf aufmerksam, dass sie doch nur „ein Telekommunikationsdienstleister, der als Transitcarrier lediglich die Transportwege für Telefonieverbindungen zur Verfügung stellt“ seien. Für weitere Informationen soll ich doch bitte „direkt mit unseren Vertragspartner in Verbindung setzen“. Diese sind in meinem Fall:
Sound Advertising Limited
4 Cumbrian House, Meridian Gate
217 Marsh Wall
E149FJ London

oder
Sound Advertising Limited
P.O. Box 12577
London E 14 9 AT

Beide Schreiben wurden übrigens von mcn Mahnwesen erstellt.
Habe ich bisher alles richtig gemacht und wie sind die bisherigen Erfahrungen mit mcn telecom? Ich kann mir nicht vorstellen, dass es wegen 10,66 EUR einen großen Aufstand gibt, aber ich habe ja auch noch nicht die Telefonrechnung von Oktober.
Viele Grüße
Burkhard
 

Der Jurist

Teammitglied
@ Bubo

Soweit ich sehe ist alles richtig gemacht. Zu Deiner Kontrolle: Werfe einen Blick in unseren Erste-Hilfe-Kasten. Einfach die blaue Schrift anklicken.

Ich würde mcn noch kurz schreiben und zwar:

Falls mcn nur als Carrier auftritt, gestattet mcn, dass sie Deine Daten an die an Deine vermeintlichen Vertragspartner weiterleitet, damit sich diese an Dich wenden können (und nicht Du Dich an sie wenden musst). Damit wäre die Sache für mcn erledigt.

Falls aber mcn als Inkasso-Unternehmen für die Engländer auftritt, dann bitte sie Dir die Original-Abtretungsurkunde für die Forderung zu übersenden und bitte um die technische Überprüfung nach § 16 TKV.

Im übrigen lese hier http://forum.computerbetrug.de/viewtopic.php?t=4164

Es kostet etwas Zeit, aber da ist vieles drin.
 

Bubo

Frisch registriert
Der Jurist schrieb:
Falls mcn nur als Carrier auftritt, gestattet mcn, dass sie Deine Daten an die an Deine vermeintlichen Vertragspartner weiterleitet, damit sich diese an Dich wenden können (und nicht Du Dich an sie wenden musst). Damit wäre die Sache für mcn erledigt.

Falls aber mcn als Inkasso-Unternehmen für die Engländer auftritt, dann bitte sie Dir die Original-Abtretungsurkunde für die Forderung zu übersenden und bitte um die technische Überprüfung nach § 16 TKV.
Hallo Jurist,
viele Dank für Deine Antwort.
Soll ich das Ganze in einem Schreiben verfassen, also falls nur Carrier dann Daten weiterleiten und wenn Inkasso dann den Rest oder Schritt für Schritt vorgehen?
Gruß
Burkhard
 
Oben