|
Hallo @ all! Habe mir ebenfalls die 1970.exe eingefangen und voller Entsetzen im T-DSL SpeedManager eine protokollierte Verbindung mit TeenXXX gefunden. Bin nur per DSL unterwegs, zwischen PC und Telefonanlage besteht keine Verbindung. Bin völlig ratlos, was da passiert sein könnte!?! Überflüssig zu erwähnen, dass ich, wie die anderen User auch berichten, keine Warnungen, Hinweise etc. bekommen habe und auch nichts angeklickt oder bestätigt habe. Wie kann da also eine Verbindung zustande gekommen sein und vor allem über welche Leitung??? Auch wenn`s vielleicht die dümmste Frage seit Bestehen des Forums ist – WinPoET war installiert, aber nicht eingerichtet. Kann`s darüber gelaufen sein??? Wie gesagt: Keine Kabelverbingung zwischen PC und ISDN-Anlage!!! Es macht mich krank... |
Hallo ! Mir scheint es, da wurde etwas protokolliert, was gar nicht moeglich sein kann. Bei DSL handelt es sich um eine reine Netzwerkverbindung. Technisch ist es nicht moeglich, ueber die DSL Leitung eine Telefonverbindung aufzubauen. Das Programm "WinPoET" ist doch nur dazu gedacht um einen DSL - Zugang einzurichten, wenn ich mich nicht taeusche ? Wie du schon sagtest besteht absolut keine Verbindung zwischen PC und Telefonleitung bzw. Telefonanlage ? - Dann kann da auch nichts gewesen sein. Es sei denn, du hast den PC vielleicht an einem Geraet angeschlossen, was DSL- und auch Telefonverbindungen herstellen kann. Ich glaube, solche Kombigeraete gibt es tatsaechlich. - Glaube aber einfach mal, du hast so etwas nicht ? Gruss Eisi ;) |
Hallo Eisi ! Nee, habe nur den ganz gewöhnlichen Gerätepark: PC > Externe Fast-Ethernet-Karte > DSL-Modem > Splitter. Und dass WinPoET irgendetwas damit zu tun hat, glaube ich auch nicht wirklich. War auch nur so`ne Idee, ob es dem Dialer (der 1970.exe oder sonstwas) evtl. möglich ist, WinPoet so zu manipulieren, dass eine Verbindung zu einem anderen Provider hergestellt wird, und diese Verbindung dann (wie auch immer) abgerechnet wird. Ich weiss, ist irgendwie wirr, aber ich hab halt absolut keine Erklärung, wie dieser Eintrag in den SpeedManager-Verbindungsnachweis kommt, fein säuberlich mit Datum, Uhrzeit, Dauer und Übertragungsvolumen. Hab mich auch schon durch dieses (und andere)Foren gewühlt, bin aber nirgens auf ein ähnliches Problem gestossen. Gruss svt (nach wie vor ratlos...) [img]graemlins/headbang.gif[/img] |
Sag mal kann es sein, das du vielleicht ein USB Kabel zwischen PC und deiner ISDN Anlage hast? Björn :confused: |
Hallo Björn! Nein, definitiv keine Verbindung zwischen PC und ISDN-Anlage. Andere "Möglichkeit": Das Teil hat sich aktiviert aber keine Leitung gefunden, mithin keinen Schaden verursacht und nur den Eintrag hinterlassen??? Gruss svt |
@ svt Scane mal dein System mit YAW, www.YAW.at. Dieses Programm sucht nach Dialern auf deinen PC. TrojanerHunterNEW |
@ TrojanerHunterNew Hab ich gerade gemacht. Der PC ist (erwartungsgemäss) sauber, da ich den Plagegeist bereits gefunden und eleminiert hatte. (ja, ich weiss - die Beweissicherung... :( ) Das Problem ist eigentlich auch ein anderes. (siehe oben) Gruss svt |
</font><blockquote>Zitat:</font><hr /> Andere "Möglichkeit": Das Teil hat sich aktiviert aber keine Leitung gefunden, mithin keinen Schaden verursacht und nur den Eintrag hinterlassen??? </font>[/QUOTE]Das vermute ich jetzt auch mal so. Denn eine Einwahl versucht das Teil in jedem Fall, egal ob Modem angeschlossen oder nicht. Nur mit dem Unterschied, bei nicht erfolgreicher Einwahl loescht er sich nicht selber. Das erklaert auch, warum du den Trojaner so ohne weiteres finden u. entfernen konntest. Gruss Eisi ;) |
Hallo Eisi ! Naja, irgend etwas ist da schon gewesen, denn wie bei den anderen war auch bei mir der Verlauf gelöscht etc. Und was ich gefunden habe, ist die 1970.exe (die sogar mehrfach, dann aber als 1968.exe etc., vorhanden war), sowie einen Eintrag TeenXXX in der Registry, den ich mit "regedit" > suchen > TeenXXX aufgespürt (und dann gelöscht...)habe. Ich weiss leider nicht, wie der Trojaner in seiner "ungeöffneten Reinform" auszusehen hat. Die 1970.exe befand sich noch im Papierkorb, wurde dort aber bei einem Plattenscan von AntiVir als TR/QDial-1840 identifiziert. AntiVir reagiert meines Wissens erst seit dem 16.07.03 auf das Teil, mein "Vorfall" war aber schon früher. Also: Hoffen, dass sich das Ding zwar ausgeführt und trotz des misslungenen Verbindungsaufbaus selbst gelöscht hat, aber letzendlich doch keinen Schaden angerichtet hat?!? :confused: Gruss svt Immer noch ziemlich ratlos und nicht wirklich beruhigt... |
Hallo @ all! So, die Telekomrechnung ist da und es ist wirklich nichts gewesen. Konnte ja auch eigentlich nicht, aber der Eintrag hat halt trotzdem für `ne mittelprächtige Panik gesorgt... Nochmal vielen Dank für die Hilfe und ich wünsche euch allen, dass ihr auch so glimpflich davonkommt! Gruss svt |
Mir wurden zwei Einwahlen (durch TeenXXX)in Rechnung gestellt (Talkline), obwohl es diese nie gegeben hat!!! Ich habe TDSL, aber an meinem PC war per USB das ISDN-Modem noch dran, das jedoch keine Verbindung mehr zur ISDN-NTBA hat, da ich das Verbindungs-kabel seit Längerem für den Anschluß des Isdn-Telefons benutze. Als mir auf der Telefonrechnung 2 Einwahlen zu je 55,- Euro im Abstand von 10 Minuten berechnet wurden, fiel ich aus allen Wolken! Wie kann das sein? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:20 Uhr. |
Copyright ©2000-2024, Trojaner-Board