Globalised Communications Bristol

[shiver55]

Hallo zusammen!

Bin am 24.10 03 Opfer eines nicht registrierten Dialers geworden, der sich offenbar selbst, sowie die Protokolle von Antivir und Zone Alarm gleich mit gelöscht hat. Hab hier in einigen Threads schon etwas über die besagte Firma gelesen, könnte aber weitere Angaben oder besser noch den Dialer selbst für das weitere Vorgehen genrauchen. Habe mittlerweile den ersten Brief von Seiler bekommen und will mich vorsichtshalber gut vorbereiten. Alle nötigen Schritte hatte ich vorher unternommen. Auch das Prüfprotokoll der Tkom angefordert und bislang nicht bekommen.

Wäre für alles was hilft dankbar, gerne auch über pn!

Gruss
shiver

 

[haudraufundschluss]

Hi!

Wenn Du schreibst, dass der Dialer nicht registriert war: Hast Du die vollständige Nummer, die er angewählt hat?

 

[shiver55]

Hi!
Jawoll! die Nummer lautet 0190/861529. Lt. Auskunft der RegTp o.g. Fa. von der DTMS GmbH untervermietet. Die RegTp kann ohne irgendetwas aber nicht tätig werden. Was ich gefunden habe sind Trojaner und ein sog. Multidropper, der wohl auch Dialer auf der Festplatte ablegen kann - kenne mich da aber nicht so genau aus.
shiver

 

[haudraufundschluss]

Ein erster Hinweis auf die Nummer findet sich hier:
http://forum.computerbetrug.de/viewtopic.php?p=31431#31431

 

[shiver55]

Ja, habe ich gelesen. Auch in der Hoffnung, dass derjenige, der dort als Gast eingeloggt war sich evtl. bei mir meldet. Auch alle anderen Links habe ich durchgestöbert und von einem anderen Betroffenen per mail erfahren, dass die T-Kom von der Beitreibung der Forderung absieht. Bei mir liegt´s jetzt aber der Seilerschaft vor. Brauche einfach was Konkretes.
shiver

 

[haudraufundschluss]

Die Nummer deutet auf einen Rapidspark-Dialer hin, aber da ist nicht viel zu finden. Über Google habe ich einen direkten Link zu einer Cab-Datei gefunden, aus der sich der Dialer wahrscheinlich entpackt hat. Leider ist der tot, was wohl auch einen guten Grund hat...

Symantec hat zumindest eine Beschreibung in der Datenbank:

http://www.symantec.com.pe/avcenter/venc/data/dialer.rapidspark.html

Hast Du mal nach einer syscntr.exe auf Deiner Platte gesucht?

 

[shiver55]

Ist natürlich mal wieder etwas komplizierter, da ich Mitte November einen neuen Rechner gekauft habe... Habe aber die alte Festplatte im neuen Rechner mal unter die Lupe genommen und keine der Dateien gefunden, auf die ich bei meiner Recherche gestoßen bin. Was ich habe, sind einige dll´s und exe-Dateien, die als Viren/Trojaner erkannt wurden und die in einem zeitlichen Zusammenhang mit den Einwahlen stehen.
shiver

 

[haudraufundschluss]

Dann liste sie doch mal auf. Vielleicht sticht dem einen oder anderen hier was ins Auge, wenn er drüberliest.

 

[Der Jurist]

@ shiver55

Unseren Erste Hilfe Kasten hast Du sicher schon gefunden.

 

[shiver55]

o.k. Also da hätten wir: A0002229.DLL, MSIN32.DLL, A0003751.EXE, A0003752.EXE, MSERV.EXE, WINGUA.EXE

Ach so, die Einwahl erfolgte über eine ISDN-Karte, die eigentlich nur für Faxe aktiviert wurde und sonst immer deaktiviert war, bis auf das eine Mal... Habe sonst DSL flat. Antivir und Zone Alarm laufen ständig, haben da aber nicht angeschlagen.
shiver

@jurist: Das war das allererste, was ich gemacht habe! Von mir auch nochmal vielen Dank für diese Seite - hat mir immer viel Mut gemacht! Ich bin auch jetzt noch recht zuversichtlich, nicht bezahlen zu müssen - wenn Sie das jetzt lesen Herr Seiler und Kollegen: Ich werde micht nicht so ohne weiteres geschlagen geben! Recht muss auch Recht bleiben, Punkt

 

[haudraufundschluss]

Hat Antivir die entdeckt?

Hast Du mal Spybot suchen lassen? Eventuell liefert auch Ad-Aware weitere Hinweise.

 

[shiver55]

Habe alle möglichen Progs laufen lassen. Die genannten Dateien hat mir Antivir geliefert. Spybot etc. haben nichts geliefert.
shiver