|
Plagegeister aller Art und deren Bekämpfung: Trojanerfund TR/QDial-1840Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.07.2003, 19:05 | #1 |
Gast | Trojanerfund TR/QDial-1840 Tja, jetzt hat's auch mich erwischt. Habe heute nach dem neuen Update von Antvir PE den Trojaner TR/QDial-1840 runtergeschmissen. Habe u. a. auch bei www.free-av.de gesucht. Leider hab ich keine Hinweise/Infos über dieses Pferd gefunden. Der Trojaner war in 1970.exe versteckt. Nach dem Löschen der Datei fand Antivir und auch der Norton-Onlinescan keine verdächtigen Programme. Für Infos wäre ich sehr dankbar. Christian |
08.07.2003, 19:18 | #2 |
Trojanerfund TR/QDial-1840 Hallo Christian,
__________________ich habe zwar kein AntiVir und kann daher nur eine Vermutung ob des Namens anstellen, aber ich denke, dass es sich hierbei um den Trojaner handelt, der in diesem Thread beschrieben ist. tschööö, DerBilk
__________________ |
08.07.2003, 19:20 | #3 |
Gast | Trojanerfund TR/QDial-1840 Hallo!
__________________Meines Wissens nach ist dies ein neuer Trojaner, der eine teure 0190-Nummer wählt, und sich anschließend selbst löscht! Nach dem Löschvorgang sind keine weiteren Spuren zu finden! Weitere Infos: KLICK! [img]graemlins/daumenhoch.gif[/img] Schönen Abend noch! |
08.07.2003, 19:50 | #4 |
Gast | Trojanerfund TR/QDial-1840 Ja, denke dass dies das exakt gleiche ist. Habe kostenpflichtige Nummern gesperrt. Leider nur 0190er. Hoffe, dass es keine 0900-Verbindung angewählt hat. |
08.07.2003, 20:11 | #5 |
Gast | Trojanerfund TR/QDial-1840 Vielleicht ist dies der Grund für den Dialer: http://www.trojaner-board.de/forum/u...;f=21;t=000193 Allerdings wurde der Dialer am 24.06.03 bei mir draufgespielt. Die Kazaa Lite-Seite war da aber noch in Ordnung. Außerdem nutzte ich unmittelbar kein Kazaa. Schon a bissl seltsam ..... |
10.07.2003, 21:39 | #6 |
| Trojanerfund TR/QDial-1840 Hmmm wenn man das alles so liest frage ich mich, wie kriminell Menschen doch sein können....langsam bin ich auch der Meinung, das AV Programme auch Dialer erkennen sollten...wird bestimmt nicht lange dauern und es gibt die ersten gecrypten Dialer oder so. [img]graemlins/pfui.gif[/img] |
10.07.2003, 21:54 | #7 |
Administrator, a.D. | Trojanerfund TR/QDial-1840 Sagt mal, kann hier nicht ein Rechtsexperte mal ein Formschreiben verfassen ? Dieses Formschreiben soll eine Strafanzeige an die zustaendige Staatsanwaltschaft gegen Unbekannt beinhalten. Diesem Schreiben legt man dann eine Diskette mit den Dialer bei. Woher man den Dialer hat, braucht man ja nicht unbedingt zu erwaehnen (was ohnehin oft nicht mehr nachvollziehbar ist). Der Dialer alleine stellt doch schon genug Betrug dar. Ausserdem sollte es ja anhand der Rufnummer moeglich sein, wohin das Geld fuer die Einwahlen fliesst bzw. welche Wege es geht. Je mehr Strafanzeigen den Staatsanwaelten auf dem Tisch liegen, was diesen Trojaner angeht, desto hoeher sind doch auch die Chancen, dass endlich mal ermittelt wird bzw. ein Erfolg zu verzeichnen ist ? Ich veroeffentliche so ein Formschreiben mit Anleitung (was man beifuegen sollte) gerne auch auf unserer Homepage bzw. biete es zum Download an. Hinweis: Auch diesen Thread verschiebe ich mal in das Dialer-Forum. Ist kein Dialer, aber passt dort doch besser hin. Mir reicht es naemlich langsam, nach ja, eigentlich schon lange... Gruss Eisi |
10.07.2003, 22:07 | #8 |
| Trojanerfund TR/QDial-1840 @ *Christian*: ... die 0190-Nummern-Sperre der Deutschen Telekom beinhaltet auch eine Sperre gegen die neuen 0900-Mehrwertdienstnummern - dies nur zu Deiner Beruhigung. Solltest Du allerdings weitere Nummern aus dem 019X-Umfeld unterbinden wollen, musst Du dazu eine separate (kostenpflichtige) Sperre beantragen. Dann kostet jede weitere Nummer, also z. B. 0194, AFAIK jedoch den Betrag, den Du zum Sperren der beiden anderen Blöcke, also 0190 und 0900 zusammen gezahlt hast. @ Eisi: ... schließe mich an. Da gehört langsam aber sicher, nee, schnellstens ein Riegel vor und diese Brüder hinter dicke schmiedeeiserne solche [img]graemlins/koch.gif[/img] [img]graemlins/koch.gif[/img] Grüße Trabant |
11.07.2003, 09:47 | #9 |
| Trojanerfund TR/QDial-1840 Hallo, bei mir hat sich die Symptomatik (Verbindung wird gekappt, Internetseite geschlossen, Verlauf im Explorer gelöscht) wie beschrieben dargestellt. Allerdings hat AntiVir 6 nichts gefunden. Würde eine durch einen Dialer hergestellte Verbindung in jedem Falle als aktive ISDN-verbindung von CAPI-Control angezeigt ? Oder könnte eine aktive Telefonverbindung theoretisch auch ohne aktiven CAPI-Icon bestehen ? Gruß, Ludger |
11.07.2003, 17:38 | #10 |
Gast | Trojanerfund TR/QDial-1840 @Trabant Ja, weiss inzwischen, dass die 0900er Nummern beinhaltet sind. Mein Vater hat über die ISDN-Anlage alle 019-Nummern gesperrt. Dies wusste ich vorher nicht. @Lulu Möchte nicht sagen, dass dies ein Dialer ist. Versuch doch erstmal einen Scan mit Spybote und anschließend mit YAW. |
12.07.2003, 11:48 | #11 |
| Trojanerfund TR/QDial-1840 hi lulu, </font><blockquote>Zitat:</font><hr />Original erstellt von Lulu: bei mir hat sich die Symptomatik (Verbindung wird gekappt, Internetseite geschlossen, Verlauf im Explorer gelöscht) wie beschrieben dargestellt. Allerdings hat AntiVir 6 nichts gefunden. </font>[/QUOTE]anti vir erkennt momentan auch keine dialer. selbst wenn man unter 'unerwünschte programme' dies aktivieren kann, so sind keine dialersignaturen implementiert. einzige ausnahme: die momentan grassierenden trojaner dialer tr/qdial-1300, -1689, -1840 und -1970 sind aufgenommen, da sie auch als trojaner gelten. </font><blockquote>Zitat:</font><hr />Original erstellt von Lulu: Würde eine durch einen Dialer hergestellte Verbindung in jedem Falle als aktive ISDN-verbindung von CAPI-Control angezeigt ? Oder könnte eine aktive Telefonverbindung theoretisch auch ohne aktiven CAPI-Icon bestehen ?</font>[/QUOTE]einige wenige dialer sollen tatsächlich eine isdn leitung ohne capi treiber nutzen können. daher vermute ich, daß capi control keine zu 100% sichere erkennungsmethode für eine aktive verbindung ist. der yaw scan ist ratsam, aber mit eingeschalteter heuristik, weil glaub ich noch niemand weiß wie gut das signaturupdate, welches heute gekommen ist, ist. danach vielleicht nochmal mit 0900 warner scannen. mfg nico
__________________ |
13.07.2003, 12:39 | #12 |
Gast | Trojanerfund TR/QDial-1840 Hallo, entdeckt die neuste Version von AntiVir jetzt eigentlich den Trojaner "QDail"? MfG Bigvillain |
13.07.2003, 16:22 | #13 |
Administrator, a.D. | Trojanerfund TR/QDial-1840 QDialer ist kein Dialer mehr, sondern ein Trojaner, wie es auch McAfee beschreibt. Daher sollte man eigentlich davon ausgehen, dass ueber kurz oder lang auch die anderen AntiVirus Firmen nachziehen werden / sollten..... Ich hatte Bitmaster gebeten QDial11 doch mal in seinen Verteiler an die AntiVirus - Firmen zu nehmen. Das hat er auch sofort fuer mich getan und alle AV-Hersteller sollten nun damit versorgt sein. Aber WAS die nun davon machen, liegt weder in der Macht von Bitmaster, noch meiner Person. Ich habe noch mal gesondert das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Verbraucherzentralen verschiedener Bundeslaender informiert. BSI war das schon bekannt, war mir klar, aber hatte da noch ein paar interessante Infos fuer weitere Ermittlungen. Und das die Verbraucherzentralen darueber erfahren, habe ich schon fuer recht wichtig gehalten. Mal sehen, was mir noch so einfaellt . . . Gruss Eisi |
14.07.2003, 01:44 | #14 |
| Trojanerfund TR/QDial-1840 hi gigvillain </font><blockquote>Zitat:</font><hr />Original erstellt von bigvillain: Hallo, entdeckt die neuste Version von AntiVir jetzt eigentlich den Trojaner "QDail"? MfG Bigvillain </font>[/QUOTE]anti vir pe erkennt tr/qdial-1300 tr/qdial-1689 tr/qdial-1840 tr/qdial-1970 bereits seit einigen tagen. es kann aber möglich sein, daß die qdialer von hersteller zu hersteller anders benannt werden. da anti vir aber kein dialerwarner ist, solltest du zumindest den guard auf 'alle dateien' und 'suchen beim lesen und schreiben' einstellen. dann wird dich anti vir auch rechtzeiig vor den qdialern warnen. eine mögliche verbindung blockt es aber nicht. mfg nico
__________________ |
15.07.2003, 17:51 | #15 |
| Trojanerfund TR/QDial-1840 Hi, ich hatte am Sonntag einen QDial Trojaner auf meinem Rechner 1840.exe den Anti-Vir auch erkannt hat. Doch heute hatte ich wieder einen QDial Trojaner 1302.exe auf meinem Rechner den Anti-Vir nicht erkannt hat. Woher kommt eigentlich dieser QDial Trojaner? Ich habe heute weder eine Datei runtergeladen oder die Datei 1302.exe ausgeführt. Für Hilfe wäre ich dankbar. Bye Ice |
Themen zu Trojanerfund TR/QDial-1840 |
.exe, antivir, antvir, datei, escan, gefunde, gesuch, heute, löschen, neue, neuen, pferd, troja, trojaner, update, verdächtige |