New Dialup Connection - 00882130217375

AW: New Dialup Connection - 00882130217375

Kannst Du den PC entbehren? Oder ein Image erstellen? Dann ab zur Polizei. Konntest Du eine Dialerdatei identifizieren? Kannst Du Einwählversuche dokumentieren?
kannst du ein Hijackthis-Log hier einstellen?
www.hijackthis.de

Berichte bitte weiter und melde Dich auch hier an zwecks Austausch von nachrichten. Danke.
Die Nummer wurde ja offenbar bereits gesperrt, aber ich hoffe, dass nicht allein deshalb nicht weiter ermittelt wird. Und wenn ermittelt wird, braucht man Rechner, wo der Fiesling drauf ist. Such mal nach Dateien mit dem Schema ***.tmp.exe (also Suche nach "*.tmp.exe" im Explorer)
 
AW: New Dialup Connection - 00882130217375

Hab immer noch das Problem mit dem Dialer!!!

War jetzt einige Tage Ruhe und heute gings wieder los.
Es wurde eine neue DFÜ erstellt mit Namen Cool Web. Antivir, Adaware, Spyboot und diverse andere Scanner finden nix solange die exe nicht ausgeführt wird.

Wenn ich mich dann ins Inet einwähle kommt immer die Meldung das eine neue Verbindung hergestellt werden soll zu einer Nummer 008821 3137477.
In den Prozessen findet sich der Eintarg: C:\WINNT\SYSTEM32\COOL.exe

Ich denke das das der Dialer ist!! Wie bekomm ich den Müll weg?? Oder sind das noch Anhängsel meines Dialers vor 2 Wochen??

Manchmal bringt mir auch Antivir ne Virenwarnung: TR/Dldr.Agent.40448.1
Aber beim scannen findet der nix!!

HILFE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Ich seh es kommen das ich das System plätte!!

Zum Screenshot im Anhang: Dort ist leider die cool.exe nicht drauf! HAbs verpasst, aber vielleicht fällt was anders auf!

Gruß MArco
 

Anhänge

AW: New Dialup Connection - 00882130217375

ich wiederhole nicht, was ich Dir bereits geraten habe. Wende Dich mal ans BSI-Dialerteam. dialer(at)bsi.bund.de
Ich habe mir mal wieder erlaubt, die jpg aus deinem doc-Dokument als jpg zu posten.
Kuck, dass du die cool.exe irgendwie kriegen kannst
 

Anhänge

  • starter.jpg
    starter.jpg
    136,5 KB · Aufrufe: 246
AW: New Dialup Connection - 00882130217375

Es wurde eine neue DFÜ erstellt mit Namen Cool Web
Zum Vergrößern anklicken....

@freaks
I have coolweb in my network connections, an icon on the taskbar that periodically tells me i'm infected, winxx.tmp.exe, cool.exe, and random pop ups to antispyware software sites.
Zum Vergrößern anklicken....
http://forums.spywareinfo.com/lofiversion/index.php/t81990.html
s.a.
http://forum.computerbetrug.de/showthread.php?p=164037#post164037
Aka schrieb:
durchsuche mal alles nach "*.tmp.exe" - das müssten evtl die Dialer sein - aber ich sehe, dass Antivir das gelöscht hat. Nuja. Ist gut und schade zugleich...
Zum Vergrößern anklicken....

???
der hat da einen download von
85.255.***.166 drin (Ukraine).
Hab das Teil mal gespeichert (rdgUS2404.exe)
-->
Das ist ein Globalaccessdialer
http://virusinfo.prevx.com/pxparall.asp?PXC=f26b14030056
http://www.castlecops.com/atxlist-1602.html
gdnUS2338.exe ... added by ...
http://fileinfo.prevx.com/adware/qq17a622883729-GDNU17246009/GDNUS2338.EXE.html

ich wüsste zu gerne, was das für ein Dialer ist...

DialerPlatform Limited
Zum Vergrößern anklicken....
(im Thawte-Zertifikat)
schau bitte, dass Du die cool.exe (und möglichst viele andere exes) herkriegst, bevor Du die löschst. Danke.

s.a.
http://forums.spybot.inf0/showthread.php?t=6552
coolweb/cool.exe

???
@freaks Hilft da ein Coolweb-Shredder? (oder ist so was in Spybot integriert?)

http://www.intermute.com/spysubtract/cwshredder_download.html --> CW-Shredder
http://www.safer-networking.org/de/index.html --> Spybot


Du musst von den Hintergründen nichts verstehen. Es sind halt möglicherweise die Jungs, die seit Jahren immer wieder auftauchen. Ich hatte mich schon gewundert, als die vor kürzerer Zeit wieder in Foren über Dialer diskutierten. Irgendwann und irgendwo musste da was auftauchen
 
AW: New Dialup Connection - 00882130217375

musst du auch nicht... Schau, dass Du exe-Dateien herkriegst und lasse diese bei www.virustotal.com überpprüfen. Vergleiche das Ergebnis mit dem Anhang.
oder probiere, bei
www.virustotal.com

bei durchsuchen
C:\WINNT\SYSTEM32\COOL.exe

einzugeben. Vielleicht ist die exe da ja noch.
 

Anhänge

  • rdgus_siehe owerumer.jpg
    rdgus_siehe owerumer.jpg
    102,5 KB · Aufrufe: 216
AW: New Dialup Connection - 00882130217375

Also die Nummern, die hier angewählt werden, sind ja jetzt schon ein paar tage bekannt. Das BSI interessiert sich offenbar nicht für solche Kinkerlitzchen...
http://www.bsi.de/dialer/warnung/sat008813.htm

P.S.: Wegen der von overumer angegebenen 0906-Nummer habe ich inzwischen Antwort aus London. Die Anfrage wird dort bearbeitet und ich habe sie auch selbst noch einmal an die Nummerninhaber geschickt (gleicher Nummerninhaber wie bei den UK-Nummern der "enter"-Leute)
 
AW: New Dialup Connection - 00882130217375

Die Nummerninhaber aus UK gaben bekannt, dass es hinter dieser Nummer keinen Dienst gibt. Ich frage jetzt, ob sie dann von Anwahlen profitieren würden...
Der Anbieter ist mir (als UK-Insider) durchaus bekannt.... Zum jetzigen Zeitpunkt gilt natürlich deren Aussage als zu akzeptierendes Dementi. Muss ich wohl nach Holland schreiben :(

In der Schweiz gehört die 0906200024 (also ohne die 7) zu
einer Firma "Sun Pearl Consulatants" in Panama, in NL gehört sie der wavecrest (sehr große Firma, auch in DE vertreten, mir sind keinerlei Beschwerden bekannt)
Und dass ich die Anwaltskanzlei, die die Firma registriert hat, schon kannte, als deren viertes Kanzleimitglied noch lebte, nun denn, das ist wieder eine andere Sache. :rofl:
 
AW: New Dialup Connection - 00882130217375

Ich kann die Datei cool.exe nicht senden weil mein email Client (web.de) die Datei als Virus definiert und nicht sendet!!
 
AW: New Dialup Connection - 00882130217375

owerumer schrieb:
Ich kann die Datei cool.exe nicht senden weil mein email Client (web.de) die Datei als Virus definiert und nicht sendet!!
Zum Vergrößern anklicken....
Brav von web.de, nicht ... :wink:

Versuche mal, sie zu zippen und dann unter anderem Namen zu senden - aber gefälligst nur an den Empfänger, der genau weiß, was das jetzt ist!!
 
AW: New Dialup Connection - 00882130217375

hallo,

ich bin durch google auf diese seite gekommen. ich hab einproblem und zwar hab ich eine exe
ausgeführt was offensichtlich ein virus war, dann hatte ich bei software unter systemsteuerung
"toolbar 888" drin, als ich es entfernen wollte hat mein PC (windows ME) sich aufgehengt und
nachdem reset kommt jetzt jedesmal folgende mitteilung, die ich aber gar nicht beantworten kann :

>>

Es besteht ein Problem mir (ja da steht wirklich "mir") einer Systemdatei . Windows wird unter
Umständen nicht einwandfrei ausgeführt. Dieses Problem kann möglicherweise mit der Systemwiederherstellung gelöst werden. Falls das Problem mit der Systemwiederherstellung
nicht gelöst werden kann, sollten Sie Windows neu installieren.

Vsd-Dynamic-Link-Aufruf: C0075BA8 für "000C" , Dienst 3.

Wählen Sie "Ja", um Windows fortzusetzen. Beim Fortsetzen kann das System instabil werden.
Wählen Sie "Nein", um Windows zu beenden. Ungespeicherte Informationen gehen verloren.
Möchten Sie Windows fortsetzen?

J= Ja, N=Nein : J

<<

ich kann diese mitteilung aber gar nicht beantworten weil die tastatur darauf nicht reagiert..
.d.h. ich komm nicht mal in windows rein. sitze jetzt im internet cafe und schreibe das :(

sagt mir bitte was ich machen kann damit mein pc wieder läuft?!?
hoffe das es nicht hoffnungslos ist
mit freundlichem gruß
 
AW: New Dialup Connection - 00882130217375

Ferndiagnose ist schlecht und bringt zumeist nichts. Hole dir entweder vor Ort brauchbaren Rat oder lege einfach die Windows-CD in ein Laufwerk und installiere das BS neu.
 
AW: New Dialup Connection - 00882130217375

schliesse aber vorher aus, dass eine Einwahl stattgefunden hat.
Einfach gefragt: Gibt es eine Verbindung zur Telefonbuchse oder ist es ein reiner DSL-Rechner?
Falls die Möglichkeit besteht, dass ein Dialer sich eingewählt hat, solltest Du versuchen, diesen zu isolieren.
Wie? Das darfste mich nicht fragen...
Die Beschreibungen, die man über google findet (was die Löschung angeht) klingen für mich als Laien sehr kompliziert...

http://www.avira.com/de/threats/section/fulldetails/id_vir/2435/dr_softomate.q.1.html

wenn es diesen Beitrag bei avira gibt, sollte das kostenlose Antivir das eigentlich erkennen.

wenn du das Löschen probieren willst:
Viel Glück
--> http://forum.hijackthis.de/showpost.php?p=101425&postcount=2
(du müsstest dich dann aber dort anmelden)

ansonsten ist's nicht gerade einfach und es ist ziemlich viel Wissen erforderlich...
Hier im Forum gibt es auch "allgemeine Anleitungen"
http://forum.computerbetrug.de/showthread.php?t=31646
 
Zurück
Oben