Научите как воспользоваться этой программой, чтобы не стирала.
Есть возможность потренироваться?
И где ее взять?
У меня уже стоит какая-то "AdAware"(вроде 6),
но не знаю, работает ли?
Установил ее, когда порносайты начали выскакивать на экране.
Что-то там деактивировал в <Internet-Sicherheitseinstellung>,
Stufe изменил, потом вернул все на место, правда не сразу.
Может в этот промежуток и влез ко мне дилер?
Сейчас уже не помню, что было до, что после.

проверил Автозапуск:
Start - Ausführen - Regedit, ищу "RunOnce" и "Run":
папка "RunOnce" пустая
в папке "Run" вот такие записи:
ab Standart REG_SZ (Wert nicht gesetzt)
ab ctfmon.exe REG_SZ C:\WINDOWS\System32\ctfmon.exe
ab MSMSGS REG_SZ "C:\Programme\Messender\msmsgs.exe"/background
Вопрос: ctfmon.exe - это дилер?
а msmsgs.exe ?

запустить адавару
сделать Check for update now
Start->Выбрать Perform smart system scan->Next->Show Logfile ->Save
вот в этот момент адавара покажет найденную заразу и сохранит лог на фестплате
дальше не идти адавару можно закрыть а лог посмотреть или сюда послать вырезав конечно всю личную информацию
обе найденные в RUN записи диалерами не являются

Tы где проживаешь? Если рядом со мной то могу помочь
_________________________
Mоя гостевая http://sergej-gast.besucht.de

35390 Gießen

<<<<<<<<<<<
_________________________
Mоя гостевая http://sergej-gast.besucht.de

я же тебе ссылку на программу давал,
http://quench.strana.de/pic/autoruns.zip
вот ей и все углы автозагрузки и сомотри, из намного больше,чем чем ты нашел.
ctfmon.exe это не диалер, это файлик отвечающий за раскалдку клавиатуры.
Чего то я не понял, ты вроде как нашел паку webdialer.
Посомтри названия dll-ок и exe шников в ней, и поним поиск по реестру сделай.
™http://bn.hotbox.ru/009558.html ®

Иди на сайт www.yaw.at там скачай програму по выявлению этих самых диалеров. У меня были проблемы, после вс╦ O.K.

В папке "Webdialer" нет никаких файлов с .dll или .exe.
В ней только 4 файла: pic1.gif, pic2.gif, pic3.gif, pic4.gif
При открытии этих файлов появляется маленькое окошко с фотографией и текст:
pic1.gif: "LIVECAMS" Seht hier live und unzensiert, was sich vor unseren Livecams Aufregendes abspielt. (Фото тети без трикотажа) Кнопка "Weiter".
pic2.gif: "FOTOS" Die geilsten Fotos. Egal,was Du suchst - in diesem Riesen-Arhiv findest Du es. Garantiert! (Фотография тети) Кнопка "Weiter"
pic3.gif: "VOVEURCAMS" Erlebe die Aufregung des heimlichen Beobachtens mit unseren vielen Kameras. Кнопка "Weiter"
pic4.gif: "VIDEOS" Die heissesten Filme im Netz! (Фото: тетя и дядя в постели) Кнопка "Weiter"
Что все это может значить?
Дата на папке вполне совпадает с началом дилерных проблем.
Твою программу "autoruns.zip" я не могу запустить.
Просто не знаю как ею пользоваться.
А еще у меня неизвестно почему пропала "Adressleiste", та что наверху экрана
и куда можно вносить www-адреса, чтобы перейти на другую страницу.
Раньше была, а теперь нету. Исчезла сама по себе.
Пробовал восстановить: Ansicht - Symbolleisten - Adressleiste, после чего напротив слова
"Adressleiste" появляется птичка. А сама Adressleiste не появляется.
Много раз ставил птичку, потом убирал, опять ставил - без результата.
Что это - работа дилера или что-то другое?

насчет нет нужно проверить еще.
Проверь,човпадает ли размер папки с размером 4 файлов?
Иди попробуй в меню папки выбрать ВЫделиьь все.
Если есть какие то скрытые файлы то финда окно выкинет и скачжет,что есть срытые в папке файлы.
Если дейстивтельно нет ни чего, то если ты какие уже программы применял для поиска и удаления вирусов, то это могут быть остатки.
Точно не могу сказать,трогать руками нужно.От обтоятельств зависит.
Я просил сделать скриншоты(графическая копия,картинка по простому) диспечера задач, посмотреть,что там у тебя в задачах. Ты неответил,елси не знаешь, как это сдеалть,это хуже.Попытаюсь оьяснить.
начет адресной строки,может это и глюки,иногда бывает в попыхах эту строку или любую менюшку сдвинешь и ищешь потом. И то, такое было на 98 ой
Попробуй мышкой оттянуть вниз панель инструментов браузера, до появления адресной строки.
В хр не тянется (
Или закрой эксплорер
Запускаем реестр regedit
ищем
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar
Хотел готовый регфайл свой дать, но попробуй программу.
короче, прилагаю программу
<<<<
она поправит, хотя я руками бы сдеал все.
Одназнaчно не отвечу и не посоветую.Трудно.
autoruns.zip это архив, внутри три файла, один их них нужно запустить.
Если не получаеться открыть, то скачай от сюда WINRAR
http://rarlab.com/download.htm
выбери языковую версию под твою винду.
И еще, вот пропала у тебя строка,заходишь на ya.ru, пишешь в строке поиска
пропадает адресная строка
и читаешь до посинения
™http://bn.hotbox.ru/009558.html ®

Привет!
"скриншоты (графическая копия, картинка по простому) диспечера задач", -
- я без понятия, что это такое и как его делают.
Адресная строка - разобрался, сделал, работает.
С папкой "Webdialer" происходит что-то непонятное.
Когда я нашел ее в первый раз, она была 25,6 KB и состояла из 4 файлов.
Теперь она уже 35,6 KB и содержит 5 файлов ( при открытии видно только 4: pic1-4).
Общий размер этих четырех - 28 KB(7+6+8+7). То есть математика не сходится.
И я не смог найти меню "Выделить все". Где оно?
Autorun.zip - при окрытии вижу 2 файла (а не 3): autorun.exe и readme.txt
Открываю autorun.exe и вижу структуру, похожую на Explora.
А что делать дальше?
Для чего она нужна и как ею пользоваться?
Кто-то советовал прежде чем пользоваться программами по выявлению дилера сделать имидж фестплаты.
При этом упоминался "Norton Ghost". Мысль неплохая. Но где взять этот Ghost?

В ответ на:

---

я без понятия, что это такое и как его делают.

---

если нажмешь комбинацию кнопок Strg+Alt+Entf то выпадет окно,там увидешь несколько закладок.
Одна из них Процессы, вот содержание этого окна и интересует.
Делаешь окно активным, нажимаешь Druck(если нажмешь Alt+Druck, то сохраниться только активное окно)Открывешь графический редактор Paint(Пуск-Программы-Стандартные
Вставляешь в созданый документ картинку из памяти.
Обрабатываешь ее, вырезаешь лишнее,созраняешь в JPEG формате.
Прикрепляешь на форуме.

В ответ на:

---

С папкой "Webdialer" происходит что-то непонятное.

---

Я тебе про это и писал, в ней системыные cкрытые файлы находяться.
Что бы их увидеть нужно в Проводнике
Сервис-Свойтсва папки-Вид-птичку убираешь, и точку ставишь как на рисунке
<<<<,
На немецком кто нибудь напишет путь ?
Или я позже с немецкой версии напишу.

Правильно тебе сказали обрах диска сделать, но думаю тебе трудновато будет.
Мне кажеться раз папака изменяет размеры, там есть сткрытые файлы.
Если ты сейчас будещь антивирусы гонять, проги испытывать, то можешь эту папку покоцать, и тогда ни чего не докажешь.
Еси в полицию собирался, то иди, обьясни им про изменяющийся размер.
Иначе следы могут быть уничтожены.
если уже не собираешься, то делаешь как на рисунке написано, сразу же увижишь полупрозрачные скрыты файлы, можешь по реестру поискать.
Или начининать комп лечить, программы скачивать , viruslist.ru читать.

В ответ на:

---

И я не смог найти меню "Выделить все". Где оно?

---

Открываешь папку,жмешь в меню Правка-Выделить все

В ответ на:

---

Открываю autorun.exe и вижу структуру, похожую на Explora.
А что делать дальше?

---

проверяешь все ветви автозагрузки,смотришь где и что прописалось.
Когда увидишь содержимое папки webdialer то пойсешь что в автозагрузке смотртеь.
А пока определяйся, убирать диалер или нет, если не убирать, то ни чего не делай, и стучись в интстанции.
А вообще, читать надо про устройство копма.
Чего не понятно, заходишь на ya.ru , пишешь в строке посика свой вопрос, и находишь море инфы.
Спасение утопающих дело рук самих утопающих
Подробно ни кто не будет обьяснять какие кнопки нажимать.
Подсказать пожалуйста,наколку дать.
И всегда пиши,что именно не получаеться, что делал и что вышло из этого.
™http://bn.hotbox.ru/009558.html ®

картинка, которую забыл.
<<
™http://bn.hotbox.ru/009558.html ®

В ответ на:

---

На немецком кто нибудь напишет путь ?

---

Extras/Ordneroptionen/Ansicht
<<<
Это не улыбка, а дружественный интерфейс.

Все понятно, что нужно делать. Буду пробовать.
Я конечно понимаю, что здесь никто не будет подробно описывать,
куда и сколько раз нажимать.
Удивляюсь еще, что ты со мной так долго возишься.
Сейчас пока другой вопрос - по восстановлению системы.
Я два раза попадал на дилера. Это видно по телефонному счету.
В первый раз - в октябре, 3.10.2003. Тогда я не знал, что это был дилер.
Написал письмо с возражением в телефонную компанию и мне без проблем вернули деньги.
Дилер был нелегальный.
Во второй раз - в декабре. После получения дикого счета я начал
постепенно выяснять что к чему. Тогда-то в первый раз услышал слово "dialer".
Теперь я подозреваю, что папка "Webdialer", о которой мы много
говорим, относится к первому дилеру, который сейчас уже никого не интересует.
На папке стоит дата создания: 10.10.2003 - что впрочем на неделю позже чем 3.10.2003 (старнно это).
В любом случае сейчас важен второй, декабрьский дилер. А его следы я никак не могу найти.
Я хотел посмотреть, что именно я смотрел в Интернете в те дни.
И заходил ли в Интернет вообще.
Попытался заглянуть для этого в "Temporäre Internet Files" ( Letzter Zugriff ),
но там данные только начиная со 2.01.2004
До 2.01.2004 данные не показываются. Как отрезало.
Вот я и думаю: может попробовать восстановить систему за декабрь?
Такая возможность есть: через функцию "Systemprogramme - Systemwiederherstellung".
Может ли такое действие мне чем-то повредить (в смысле сбора доказательств)?
Не пропадет ли то, что я сейчас нашел?
А вдруг это был дилер, который сам себя стирает? Такие тоже существуют.
С полицией ситуация неконкретная.
Не очень-то я верю, что они станут глубоко исследовать мой PC в поисках дилера.
Поэтому мне надо бы самому его найти или хотя бы быть уверенным, что он там есть.

В счете должен стоять телефонный номер с ним надо проверить на www.regtp.de/
легален ли он и в каких диалерах он используеся и потом уже это имя искать. удачи

В ответ на:

---

Вот я и думаю: может попробовать восстановить систему за декабрь?
Такая возможность есть: через функцию "Systemprogramme - Systemwiederherstellung".
Может ли такое действие мне чем-то повредить (в смысле сбора доказательств)?
Не пропадет ли то, что я сейчас нашел?

---

И повредит и может пропасть.

В ответ на:

---

А вдруг это был дилер, который сам себя стирает? Такие тоже существуют

---

стирать не стрирает, а обновиться обновлются.

В ответ на:

---

Теперь я подозреваю, что папка "Webdialer", о которой мы много
говорим, относится к первому дилеру, который сейчас уже никого не интересует.

---

если ее размер изменяется,значит она активна.
™http://bn.hotbox.ru/009558.html ®

были в декабре такие диалеры ложились в папку Temp и после первого коннекта сами стирались, чтоб следов не было.

А ты в Телекоме не блокировал дилерские номера? Тогда хоть будет шанс отбрехаться от дилерских счетов.
Что творят, то и хотят ╘

Hallo Gendy,
дилер официально зарегистрирован на фирму:
Mainpean GmbH
Scharnweberstr. 69
12587 Berlin
Tel. 030-649040
Nr.Tel.Dialer: 0900 90000032
этот адрес мне прислали из Телекома, с их Rechnungsstelle.
Если же зайти на www.regtp.dе, то в их Datenbank на этот номер зарегистрированы тысячи дилеров,
из них сотни - на фирму Mainpean GmbH.
Вот только некоторые из них.
По какому признаку(имени) искать?
У меня в телефонном счете стоит: 090090000032 - больше ничего.
Suchergebnis:
--------------------------------------------------------------------------------
Reg.-Nr.: 90090000032-735575 vom : Dec 11 2003 1:59PM
Adressierungsmerkmal : dialin.stardialer.de
Hash - Wert :B79961F7BF250EEF26CE7B1E9101ED0D8D62FFC7
Dateiname : stardialer.exe
Dialer - Version : 3.7.6.1137158
Inhalteanbieter : Andreas Richter, Mainpean GmbH, ScharnweberstraЯe 69, 12587 Berlin, Deutschland
Reg.-Nr.: 90090000032-759425 vom : Dec 12 2003 11:27AM
Adressierungsmerkmal : dialin.stardialer.de
Hash - Wert :18C2B207A202B09F73E7C0D77430C0E64CCF4269
Dateiname : stardialer.exe
Dialer - Version : 3.7.6.1365965
Inhalteanbieter : Andreas Richter, Mainpean GmbH, ScharnweberstraЯe 69, 12587 Berlin, Deutschland
Reg.-Nr.: 90090000032-759392 vom : Dec 12 2003 11:27AM
Adressierungsmerkmal : dialin.stardialer.de
Hash - Wert :16DC2653C369F9698561DF5296EBC5DF73705AF9
Dateiname : stardialer.exe
Dialer - Version : 3.7.6.1365932
Inhalteanbieter : Andreas Richter, Mainpean GmbH, ScharnweberstraЯe 69, 12587 Berlin, Deutschland
Reg.-Nr.: 90090000032-759394 vom : Dec 12 2003 11:27AM
Adressierungsmerkmal : dialin.stardialer.de
Hash - Wert :D2930DDD2FAF7074F35B7AD71ADF20D1318ABB8D
Dateiname : stardialer.exe
Dialer - Version : 3.7.6.1365934
Inhalteanbieter : Andreas Richter, Mainpean GmbH, ScharnweberstraЯe 69, 12587 Berlin, Deutschland
Reg.-Nr.: 90090000032-759458 vom : Dec 12 2003 11:27AM
Adressierungsmerkmal : dialin.stardialer.de
Hash - Wert :891ABFF5CFBBD4D34D9BA6019D7CD853B6CDF7DC
Dateiname : stardialer.exe
Dialer - Version : 3.7.6.1365998
Inhalteanbieter : Andreas Richter, Mainpean GmbH, ScharnweberstraЯe 69, 12587 Berlin, Deutschland
и.т.д. и.т.д. и.т.д.