Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojanerfund TR/QDial-1840

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.07.2003, 19:05   #1
*Christian*
Gast
 
Trojanerfund TR/QDial-1840 - Beitrag

Trojanerfund TR/QDial-1840



Tja, jetzt hat's auch mich erwischt.
Habe heute nach dem neuen Update von Antvir PE
den Trojaner TR/QDial-1840 runtergeschmissen.

Habe u. a. auch bei www.free-av.de gesucht.
Leider hab ich keine Hinweise/Infos über dieses Pferd gefunden.

Der Trojaner war in 1970.exe versteckt.
Nach dem Löschen der Datei fand Antivir und auch der Norton-Onlinescan keine verdächtigen Programme.

Für Infos wäre ich sehr dankbar.

Christian

Alt 08.07.2003, 19:18   #2
Lutz
 

Trojanerfund TR/QDial-1840 - Beitrag

Trojanerfund TR/QDial-1840



Hallo Christian,

ich habe zwar kein AntiVir und kann daher nur eine Vermutung ob des Namens anstellen, aber ich denke, dass es sich hierbei um den Trojaner handelt, der in diesem Thread beschrieben ist.

tschööö, DerBilk
__________________

__________________

Alt 08.07.2003, 19:20   #3
IT-Man
Gast
 
Trojanerfund TR/QDial-1840 - Ausrufezeichen

Trojanerfund TR/QDial-1840



Hallo!

Meines Wissens nach ist dies ein neuer Trojaner, der eine teure 0190-Nummer wählt, und sich anschließend selbst löscht! Nach dem Löschvorgang sind keine weiteren Spuren zu finden! Weitere Infos: KLICK!

[img]graemlins/daumenhoch.gif[/img]

Schönen Abend noch!
__________________

Alt 08.07.2003, 19:50   #4
*Christian*
Gast
 
Trojanerfund TR/QDial-1840 - Beitrag

Trojanerfund TR/QDial-1840



Ja, denke dass dies das exakt gleiche ist.
Habe kostenpflichtige Nummern gesperrt. Leider nur 0190er. Hoffe, dass es keine 0900-Verbindung angewählt hat.

Alt 08.07.2003, 20:11   #5
*Christian*
Gast
 
Trojanerfund TR/QDial-1840 - Beitrag

Trojanerfund TR/QDial-1840



Vielleicht ist dies der Grund für den Dialer:

http://www.trojaner-board.de/forum/u...;f=21;t=000193

Allerdings wurde der Dialer am 24.06.03 bei mir
draufgespielt. Die Kazaa Lite-Seite war da aber noch in Ordnung. Außerdem nutzte ich unmittelbar kein Kazaa.

Schon a bissl seltsam .....


Alt 10.07.2003, 21:39   #6
I_wanna_know
 
Trojanerfund TR/QDial-1840 - Beitrag

Trojanerfund TR/QDial-1840



Hmmm wenn man das alles so liest frage ich mich, wie kriminell Menschen doch sein können....langsam bin ich auch der Meinung, das AV Programme auch Dialer erkennen sollten...wird bestimmt nicht lange dauern und es gibt die ersten gecrypten Dialer oder so. [img]graemlins/pfui.gif[/img]

Alt 10.07.2003, 21:54   #7
Eisbaer
Administrator, a.D.
 

Trojanerfund TR/QDial-1840 - Beitrag

Trojanerfund TR/QDial-1840



Sagt mal, kann hier nicht ein Rechtsexperte mal ein Formschreiben verfassen ?

Dieses Formschreiben soll eine Strafanzeige an die zustaendige Staatsanwaltschaft gegen Unbekannt beinhalten. Diesem Schreiben legt man dann eine Diskette mit den Dialer bei. Woher man den Dialer hat, braucht man ja nicht unbedingt zu erwaehnen (was ohnehin oft nicht mehr nachvollziehbar ist). Der Dialer alleine stellt doch schon genug Betrug dar.

Ausserdem sollte es ja anhand der Rufnummer moeglich sein, wohin das Geld fuer die Einwahlen fliesst bzw. welche Wege es geht.

Je mehr Strafanzeigen den Staatsanwaelten auf dem Tisch liegen, was diesen Trojaner angeht, desto hoeher sind doch auch die Chancen, dass endlich mal ermittelt wird bzw. ein Erfolg zu verzeichnen ist ?

Ich veroeffentliche so ein Formschreiben mit Anleitung (was man beifuegen sollte) gerne auch auf unserer Homepage bzw. biete es zum Download an.

Hinweis:
Auch diesen Thread verschiebe ich mal in das Dialer-Forum. Ist kein Dialer, aber passt dort doch besser hin.

Mir reicht es naemlich langsam, nach ja, eigentlich schon lange...

Gruss Eisi

Alt 10.07.2003, 22:07   #8
Trabant
 
Trojanerfund TR/QDial-1840 - Beitrag

Trojanerfund TR/QDial-1840



@ *Christian*:

... die 0190-Nummern-Sperre der Deutschen Telekom beinhaltet auch eine Sperre gegen die neuen 0900-Mehrwertdienstnummern - dies nur zu Deiner Beruhigung.
Solltest Du allerdings weitere Nummern aus dem 019X-Umfeld unterbinden wollen, musst Du dazu eine separate (kostenpflichtige) Sperre beantragen. Dann kostet jede weitere Nummer, also z. B. 0194, AFAIK jedoch den Betrag, den Du zum Sperren der beiden anderen Blöcke, also 0190 und 0900 zusammen gezahlt hast.

@ Eisi:

... schließe mich an. Da gehört langsam aber sicher, nee, schnellstens ein Riegel vor und diese Brüder hinter dicke schmiedeeiserne solche [img]graemlins/koch.gif[/img] [img]graemlins/koch.gif[/img]

Grüße
Trabant

Alt 11.07.2003, 09:47   #9
Lulu
 
Trojanerfund TR/QDial-1840 - Beitrag

Trojanerfund TR/QDial-1840



Hallo,

bei mir hat sich die Symptomatik (Verbindung wird gekappt, Internetseite geschlossen, Verlauf im Explorer gelöscht) wie beschrieben dargestellt. Allerdings hat AntiVir 6 nichts gefunden.

Würde eine durch einen Dialer hergestellte Verbindung in jedem Falle als aktive ISDN-verbindung von CAPI-Control angezeigt ? Oder könnte eine aktive Telefonverbindung theoretisch auch ohne aktiven CAPI-Icon bestehen ?

Gruß, Ludger

Alt 11.07.2003, 17:38   #10
*Christian*
Gast
 
Trojanerfund TR/QDial-1840 - Beitrag

Trojanerfund TR/QDial-1840



@Trabant
Ja, weiss inzwischen, dass die 0900er Nummern beinhaltet sind.
Mein Vater hat über die ISDN-Anlage alle 019-Nummern gesperrt. Dies wusste ich vorher nicht.

@Lulu
Möchte nicht sagen, dass dies ein Dialer ist.
Versuch doch erstmal einen Scan mit Spybote und
anschließend mit YAW.

Alt 12.07.2003, 11:48   #11
nico4u
 
Trojanerfund TR/QDial-1840 - Beitrag

Trojanerfund TR/QDial-1840



hi lulu,

</font><blockquote>Zitat:</font><hr />Original erstellt von Lulu:
bei mir hat sich die Symptomatik (Verbindung wird gekappt, Internetseite geschlossen, Verlauf im Explorer gelöscht) wie beschrieben dargestellt. Allerdings hat AntiVir 6 nichts gefunden.
</font>[/QUOTE]anti vir erkennt momentan auch keine dialer. selbst wenn man unter 'unerwünschte programme' dies aktivieren kann, so sind keine dialersignaturen implementiert. einzige ausnahme: die momentan grassierenden trojaner dialer tr/qdial-1300, -1689, -1840 und -1970 sind aufgenommen, da sie auch als trojaner gelten.

</font><blockquote>Zitat:</font><hr />Original erstellt von Lulu:
Würde eine durch einen Dialer hergestellte Verbindung in jedem Falle als aktive ISDN-verbindung von CAPI-Control angezeigt ? Oder könnte eine aktive Telefonverbindung theoretisch auch ohne aktiven CAPI-Icon bestehen ?</font>[/QUOTE]einige wenige dialer sollen tatsächlich eine isdn leitung ohne capi treiber nutzen können. daher vermute ich, daß capi control keine zu 100% sichere erkennungsmethode für eine aktive verbindung ist.

der yaw scan ist ratsam, aber mit eingeschalteter heuristik, weil glaub ich noch niemand weiß wie gut das signaturupdate, welches heute gekommen ist, ist. danach vielleicht nochmal mit 0900 warner scannen.

mfg nico
__________________

Alt 13.07.2003, 12:39   #12
bigvillain
Gast
 
Trojanerfund TR/QDial-1840 - Beitrag

Trojanerfund TR/QDial-1840



Hallo,
entdeckt die neuste Version von AntiVir jetzt eigentlich den Trojaner "QDail"?

MfG Bigvillain

Alt 13.07.2003, 16:22   #13
Eisbaer
Administrator, a.D.
 

Trojanerfund TR/QDial-1840 - Beitrag

Trojanerfund TR/QDial-1840



QDialer ist kein Dialer mehr, sondern ein Trojaner, wie es auch McAfee beschreibt. Daher sollte man eigentlich davon ausgehen, dass ueber kurz oder lang auch die anderen AntiVirus Firmen nachziehen werden / sollten.....

Ich hatte Bitmaster gebeten QDial11 doch mal in seinen Verteiler an die AntiVirus - Firmen zu nehmen. Das hat er auch sofort fuer mich getan und alle AV-Hersteller sollten nun damit versorgt sein. Aber WAS die nun davon machen, liegt weder in der Macht von Bitmaster, noch meiner Person.

Ich habe noch mal gesondert das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Verbraucherzentralen verschiedener Bundeslaender informiert. BSI war das schon bekannt, war mir klar, aber hatte da noch ein paar interessante Infos fuer weitere Ermittlungen.

Und das die Verbraucherzentralen darueber erfahren, habe ich schon fuer recht wichtig gehalten.

Mal sehen, was mir noch so einfaellt . . .

Gruss Eisi

Alt 14.07.2003, 01:44   #14
nico4u
 
Trojanerfund TR/QDial-1840 - Beitrag

Trojanerfund TR/QDial-1840



hi gigvillain

</font><blockquote>Zitat:</font><hr />Original erstellt von bigvillain:
Hallo,
entdeckt die neuste Version von AntiVir jetzt eigentlich den Trojaner "QDail"?

MfG Bigvillain
</font>[/QUOTE]anti vir pe erkennt

tr/qdial-1300
tr/qdial-1689
tr/qdial-1840
tr/qdial-1970

bereits seit einigen tagen. es kann aber möglich sein, daß die qdialer von hersteller zu hersteller anders benannt werden.

da anti vir aber kein dialerwarner ist, solltest du zumindest den guard auf 'alle dateien' und 'suchen beim lesen und schreiben' einstellen. dann wird dich anti vir auch rechtzeiig vor den qdialern warnen. eine mögliche verbindung blockt es aber nicht.

mfg nico
__________________

Alt 15.07.2003, 17:51   #15
Ice19
 
Trojanerfund TR/QDial-1840 - Beitrag

Trojanerfund TR/QDial-1840



Hi,
ich hatte am Sonntag einen QDial Trojaner auf meinem Rechner 1840.exe den Anti-Vir auch erkannt hat. Doch heute hatte ich wieder einen QDial Trojaner 1302.exe auf meinem Rechner den Anti-Vir nicht erkannt hat. Woher kommt eigentlich dieser QDial Trojaner? Ich habe heute weder eine Datei runtergeladen oder die Datei 1302.exe ausgeführt.
Für Hilfe wäre ich dankbar.
Bye
Ice

Antwort

Themen zu Trojanerfund TR/QDial-1840
.exe, antivir, antvir, datei, escan, gefunde, gesuch, heute, löschen, neue, neuen, pferd, troja, trojaner, update, verdächtige




Ähnliche Themen: Trojanerfund TR/QDial-1840


  1. Windows XP: Trojanerfund
    Log-Analyse und Auswertung - 26.02.2015 (5)
  2. Hilfe....Trojanerfund
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (7)
  3. Trojanerfund
    Log-Analyse und Auswertung - 23.07.2013 (12)
  4. Trojanerfund auf Mac
    Alles rund um Mac OSX & Linux - 22.02.2013 (3)
  5. Trojanerfund JavaHH und Java DI-FC
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (3)
  6. Trojanerfund + 80 Leerlaufprozesse
    Log-Analyse und Auswertung - 29.02.2012 (22)
  7. Trojanerfund
    Log-Analyse und Auswertung - 17.10.2009 (5)
  8. Trojanerfund
    Plagegeister aller Art und deren Bekämpfung - 13.10.2009 (5)
  9. Trojanerfund tr/dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 20.08.2009 (17)
  10. Trojanerfund Spy.Gen
    Log-Analyse und Auswertung - 19.05.2008 (13)
  11. Trojanerfund(e)
    Log-Analyse und Auswertung - 18.05.2008 (10)
  12. Trojanerfund TR/Vundo.DWB
    Plagegeister aller Art und deren Bekämpfung - 18.01.2008 (0)
  13. !!!!!!Trojanerfund von Anti-Vir!!!!!!
    Log-Analyse und Auswertung - 29.09.2007 (7)
  14. Trojanerfund bei Navigationsgerät
    Plagegeister aller Art und deren Bekämpfung - 09.12.2006 (1)
  15. TR/QDial-1840
    Plagegeister aller Art und deren Bekämpfung - 07.08.2003 (4)
  16. Trojanerfund TR/QDial-1840
    Plagegeister aller Art und deren Bekämpfung - 10.07.2003 (6)
  17. Trojanerfund
    Plagegeister aller Art und deren Bekämpfung - 26.03.2003 (16)

Zum Thema Trojanerfund TR/QDial-1840 - Tja, jetzt hat's auch mich erwischt. Habe heute nach dem neuen Update von Antvir PE den Trojaner TR/QDial-1840 runtergeschmissen. Habe u. a. auch bei www.free-av.de gesucht. Leider hab ich keine - Trojanerfund TR/QDial-1840...
Archiv
Du betrachtest: Trojanerfund TR/QDial-1840 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.