Hallo!
Wir haben zuhause eine Rechnung über 400 DM von der Telekom bekommen, weil angeblich über unsere Leitung eine 010090Nr. angewählt wurde (Übers Internet, wir nutzen aber dafür nie Telekom). Aber wir können uns nicht vorstellen, wie dies passiert sein könnte, also ob uns das irgendwie passiert ist (Fallen im Netz??) oder sich jemand reingehäckt hat!!!
Wer weiss wie ist soetwas passieren kann und wie man es verhindert???
Lilian
Hört sich nach der TCASH Sache an. Suche hier im Archiv mal danach.
Kontrolliere in deiner ModemLog.txt oder wie diese heißt
welche Nr. bei DFÜ gewählt wird.
Robert
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Trojaner tscash.exe ???
Wir haben zuhause eine Rechnung über 400 DM von der Telekom
bekommen, weil angeblich über unsere Leitung eine 010090Nr.
angewählt wurde (Übers Internet, wir nutzen aber dafür nie
Telekom). Aber wir können uns nicht vorstellen, wie dies
passiert sein könnte, also ob uns das irgendwie passiert ist
(Fallen im Netz??) oder sich jemand reingehäckt hat!!!
Wer weiss wie ist soetwas passieren kann und wie man es
verhindert???
Hallo Lilian!
Möglicherweise habt ihr euch einen Trojaner eingefangen. Sehr verbreitet ist z.B. tscash.exe . Dieses Programm ändert den Internet-Zugang im DFÜ-Netzwerk des Rechners auf eine 0190er-Nummer.
Der Plagegeist ist recht hartnäckig und wird leider von keinem der mir bekannten Virenscanner erkannt. Der Hersteller behauptet, es würde sich um ein vollkommen legales Inkasso-System handeln…
Starte den betroffenen Rechner im abgesicherten Modus, damit der Trojaner nicht in den Arbeitsspeicher geladen wird. Durchsuche die Festplatte nach einem Programm mit dem Namen tscash.exe. Das Symbol dieser Datei ist ein rotes Herz. Ist es möglicherweise auch neben der Systemuhr (rechts unten) auf dem Bildschirm zu sehen, wenn der Rechner nicht im abgesicherten Modus gestartet wird?
Lösche diese Datei oder benenne sie um (z.B. in tscash.vir), falls Du das Exemplar gefahrlos aufbewahren möchtest.
Durchsuche jetzt die Registratur (mit regedit.exe) nach der Bezeichnung tscash und entferne die Schlüssel, in denen dieser Name auftaucht.
Kontrolliere jetzt alle Einträge im DFÜ-Netzwerk und lösche alle, welche eine unbekannte Nummer anwählen.
Falls es sich wirklich um tscash.exe handelt, so konnte wahrscheinlich irgendjemand seinen rechten Zeigefinger nicht zurückhalten und hat auf eine Werbung für einen „Internet High-Speed Zugang“ geklickt. Das heruntergeladene Programm stellt dann das DFÜ-Netzwerk wie beschrieben um.
CU
Markus
Hi Marcus,
das Teil tscash.exe habe ich mir mal besorgt. Tscash erzeugt nur eine simple DFÜ Verbindung die aber ohne Probleme zu löschen ist. Habe keinerlei Einträge in der Reg gefunden. Ich habe die Regs verglichen. Vorher - Nachher. Im übrigen fragt das Proggie nach ob es installiert werden soll. Ist es mal installiert, wird natürlich immer die 0190 DFÜ verwendet.
Ist zwar eine Schweinerei, scheint aber legal zu sein. Wer also auf seine DFÜ Verbindung nicht achtet hat die „Arschkarte“ gezogen.
cu Raven
das Teil tscash.exe habe ich mir mal besorgt. Tscash erzeugt
nur eine simple DFÜ Verbindung die aber ohne Probleme zu
löschen ist. Habe keinerlei Einträge in der Reg gefunden. Ich
habe die Regs verglichen. Vorher - Nachher. Im übrigen fragt
das Proggie nach ob es installiert werden soll. Ist es mal
installiert, wird natürlich immer die 0190 DFÜ verwendet.
Ist zwar eine Schweinerei, scheint aber legal zu sein. Wer
also auf seine DFÜ Verbindung nicht achtet hat die
„Arschkarte“ gezogen.
Von einem wer-weiss-was Nutzer habe ich eine Version von tscash.exe zur Ansicht erhalten, welche deutlich hartnäckiger war.
Diese Version war zunächst scheinbar verschwunden, tauchte nach einigen Neustarts wieder auf, wenn man es über die programmeigene Funktion deinstallieren will. In der Systray sichtbar war lediglich ein Programm ‚erotica.exe‘. Der eigentliche Plagegeist tscash.exe war ohne Eingriffe in die Regitratur nicht zu entfernen.
Dieses Verhalten fällt für mich eindeutig in die Kategorie Trojaner.
CU
Markus
Super, danke
Danke, dass mir soviele auf meine Frage geantwortete haben. Schließlich blickt nicht jeder so gut durch diese oft komplizierte Technik wie ihr!!
Viele Grüße
Lilian