Hey Trojaner-Board-Team!
Komme gerade aus dem Urlaub, liegt da in meinem Briefkasten eine Mahnung von einer Kanzlei in München, welche eine tschechische Firma(Intermax) vertreten.
"Sie haben das Onlineangebot "ExtremChat" in Anspruch genommen" heisst es in dem Brief.... 299, 60 EUR zzgl. Mahngebühr.... das Problem:
ICH HABE DIESES ANGEBOT NIE GENUTZT, ICH CHATTE NICHT, UND WAS PORNOGRAPHIE BETRIFFT SCHAU ICH MIR HÖCHSTENS MAL EIN PAAR BILDCHEN AN!!!!!!!! Kann mir jemand einen Tipp geben, wo sich bei mir dieser Dialer eingenistet hat (vielleicht über Hijack-this) und was ich dagagen unternehmen kann...?!? Wäre euch sehr dankbar! Die Rechnung hab ich übrigens nicht bezahlt, hab die Kanzlei um mehr Infos gebeten, wann diese Rechnung enstanden sein soll! MFG, und danke schonmal, da Jagabursch

Hast du denn jemals vorher eine Rechnung bekommen? Wenn sie dich mahnen, muss das ja bedeuten, dass du in Zahlungsverzug gekommen bist. Bei einem Dialer, denn du ja vermutest, wird in der Regel über die Telefonrechnung abgerechnet.

Generell könnte es sich auch um ein Fake handeln. Sie mahnen mal einfach so an und hoffen, dass du zahlst, weil du nicht willst, dass deine Frau oder wer auch immer davon erfahren.

Logfile of HijackThis v1.99.1
Scan saved at 14:23:36, on 22/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Tobi's Computer\Desktop\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://kommunikation.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telekom.de/bo/reo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\BOLog.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_SD.tmp"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Die automatische Auswertung kennt nur folgende Einträge nicht:

O4 - HKCU\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /A "C:\WINDOWS\system32\E_SD.tmp"

-> sieht nach deinem Drucker aus.


O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU)

-> Eintrag unnötig.

"Mahnen" war ein bisschen schlecht gewählt, es steht in dem Schreiben:
"Trotz Fälligkeit haben sie leider bisland die vertraglich geschuldete Vergütüng von 299, 60 EUR nich bezahlt". Ich habe nie einen Vertrag unterschrieben, war nie auf einer solchen Seite wo man hätte zahlen müssen, bzw. eine Einverständniserklärung über einer solche Zahulng hätte machen müssen...
Sehr dubios das ganze, der Brief der Kanzlei jedoch scheint sehr seriös....
Ich werde das Gefühl nicht los, das die mich geschmeidig übers Ohr hauen wollen! Tja, was soll ich machen? Weißt du rat?

Zitat:

Zitat von dajagabursch

Ich werde das Gefühl nicht los, das die mich geschmeidig übers Ohr hauen wollen! Tja, was soll ich machen? Weißt du rat?

Du könntest Recht haben. Schau mal unter http://www.aerger-forum.de/dcforum/DCForumID52/205.html

Eine gute Anlaufstelle bei solchen Problemen ist http://www.dialerschutz.de

Gruß
Yopie

Zitat:

Zitat von dajagabursch

Sehr dubios das ganze, der Brief der Kanzlei jedoch scheint sehr seriös....

Auf sowas würde ich mich nicht verlassen, wie ja auch Yopies Link beweist.

Ich habe auch schon Mails mit letzter Zahlungsaufforderung und Androhung von Einsatz eines Inkasso-Unternehmens bekommen. Allerdings lag der Betrag irgendwo um die 30 Euro. Da die Sache auf eine Mailadresse kam, die ich ausschließlich zum Posten in Newsgroups nutze (irgendwann wirst du da zugespammt, dann klemmt man die ab und gut ist), war das für mich direkt als Müll einzuordnen.

Ich bin platt, echt klasse Arbeit!
Der verlinkte Artikel ist ja mal der Hammer, da bin ich ja in etwas reingerutscht!
Danke für die Hilfe, werde Anzeige gegen Unbekannt machen!
Guten Abend, echt Klasse Hilfe hier!
MFG daJagabursch