вобщем, проблемы с Телекомом: накрутили мне большой счет за Интернет.
Номер 0900, зарегистрирован.
Я его не набирал, Телеком утверждает обратное. Сейчас идет спор.
Теперь требуется найти Dialer-а на компьютере.
Это будет служить доказательством в спорах.
Так вот мой вопрос: как его найти и что вобще искать?
Я попробовал задать "dialer" в Start-suchen, получил такой список:
Webdialer (Dateiordner) C:\Programme
dialer.exe (Anwendung) C: \Programme
dialer.chm (Kompilierte-HTML Hilfe) C:\WINDOWS
dialer.hlp C:\WINDOWS
DIALER.CH_ (CH-Datei) C:\WINDOWSI386
DIALER.EX_ C:\WINDOWSI386
DIALER.HL_ C:\WINDOWSI386
Потом сделал "Suche in Registry":
в HKEY_CURRENT_USER\Software в Arbeitsplatz задал "dialer".
Результат такой:
000 REG_SZ eGroup
001 REG_SZ dialer
002 REG_SZ dealer
003 REG_SZ msblast.exe
004 REG_SZ Sprache
005 REG_SZ Englisch
006 REG_SZ Webdialer
007 REG_SZ Dial
008 REG_SZ Active X
009 REG_SZ Player
... ... ...
Вроде бы слова "dialer" присутствуют, но мне непонятно что они здесь обозначают.
Боюсь выдвигать эти результаты в качестве доказательства.
А вдруг они не имеют ничего общего с тем вредным Dialer?
Номер 0900, зарегистрирован в RegPT.
Телеком давит: плати деньги. Уже их адвокат прислал письмо с угрозами.
Надо отбиваться, а аргументов нету.
Отправил жалобу в Телеком-Rechnungsstelle, а они только подтвердили,
что номер зарегистрирован. Так это я и без их письма давно узнал.
Отписались, типа "собирайте доказательства вашей невиновности сами".
А пока у них этот номер считается законным.
Как обнаружить Dialer-а на моем PC?
Он же наверное никуда оттуда не пропал.

Можете конечно попытаться бороться, однако например в России такое бы не прошло. Работал я в одной телефонной компании и ежедневно рассылались сотни счетов абонентам за международные звонки, потом соответственно приходили жалобы, никто вроде как никуда не звонил. Спрашиваю компьютер у вас дома есть? Есть. Обьясняю причину, люди успокаиваются, но деньги всеравно приходится или платить, или телефон будет отключен. Хотя иногда можно и пойти на компромисс, но это уже была не моя сфера деятельности.
IMHO придется заплатить, звонок был и услуга была предоставлена.
А счетов таких ооочень много, куда люди смотрят, зачем по всякой порнухе лазить? Жуть:)

ещё и MSBLAST в придачу,...кучеряво живёшь
...твой дилер лежит d C:\Programme, dialer.exe это он и есть
http://diggy.strana.de/diggy.wav

дилер можно подцепить где угодно,это не обязательно должна быть порнуха
http://diggy.strana.de/diggy.wav

http://www.emsisoft.de/de/software/download/ a² free

Может и так, но проблема остается проблемой, впервые, когда я случайно столкнулся с этим по работе, я задался вопросом и посчитал примерно сколько левых денег было украдено у граждан.
Может всетаки подать в суд на Microsoft? Хотя мне конечно всеравно.

мне тоже всё равно...
http://diggy.strana.de/diggy.wav

Смотря какой "dialer", у меня помню прописался один и не какая прога не могла найти его, платил ещ╦ в марках по 200 DM два месяца подряд. Не помог даже формат С, а прописался он не в самом Windows-е а прям в биосе, так пришлось перешивать чипину.
_________________________
http://hx-sl571.strana.de

Круто

ещ╦ и MSBLAST в придачу,...
то, что он там в реестре нашел - это всего лишь сохраненные системой строки поиска :)
--------------
Авиатор х#ев

если у тебя модем, то только диталер спасет ситуацию, и то если он именно на тотт тедефон дозвон делал.
если ДСЛ, то можно попробовать доказать,что исходя из конструкции дсл модема или какогл лдибо утсройства
копма дозвон не мог быть полизведен.
Но не исключается возмождность,что ты просто звонил (нужен точный ответ,какой услугой ты воспользовался, точный ответ), или опять же модемом восполльзовался
Я платил, и дсл был и адвокат, и все равно платил.
А что бы не накручивали инкассо, то отвечай на все их письма со всречными вопросами.
Требуй точности, когда с кем и сколько.
Тяни резину, скажи ищу
Поищи каталоги c названиями
Globaldialer (строки global* , *dialer
располагается в корневом С
в каталоге programme (Programmefiles)
или в каталоге windows
Проверь автозапуск, проверь реестр на
ти эе ключевые слова.
ВАЖНО!!, каталог с диалером,как правило, имеет свойство СКЫТЫЙ.
Поэтому при поиске настраивай и поиск как системных,скрытых папок и файлов.
В Свойствах папки поставб отборажение системных,скрытых файлов и папок, и визуально просмотри еще
,эти скрытве пакпи будут полупрозрачные, или точнее подлувидимые.
При обычных условиях поиска скрытые данные не находятся.
Создай сам файл срытый и системный и настрой поиск так,что бы он находил его.
Тогда ты можешь быть уверен,что поиск проходит нормально.
зы
эх два штуки на чужих компах находил, стер.
знать бы
Оба назывались globaldialer
™http://bn.hotbox.ru/009558.html ®

посмотри этой прогой автозапуск
http://quench.strana.de/pic/autoruns.zip
как adaware ? Не пробовал им ?
™http://bn.hotbox.ru/009558.html ®

сделай сперва имедж всеи фестплаты! например нортон гхостом
а то поинсталируеш сейчас всякие проги, они найдут твои дилер и удалят, что потом что делат будеш? а так сможеш всегда вернут свои дилер на место

и еще
точно не уверен, но кажется читал что по закону ты имееш право спросит у владелца дилера какие услуги тебе были оказаны и в каком обеме. потребуй айнцелвербиндугснахвайз! ты хот посмотриш в какие дни и в какое время был сделан звонок. может оказатся что ты в это время вовсе не был дома или все спали. ты ишеш дилер, а может просто кто-то подключился к твоеи телефонной линии и звонит целыми ночами на 9-Ливе и играет в лотереи. это я не прсто случай выдумал из головы, это печалный опыт одних моих знакомых. им приходилос платит сумашедшие рехнунги не имея компутера

установи spybot-s&d----ты все поймешь,ты все увидишь сам.
я перестал бояться всякой какасти когда научися на кнопки spybot нажимать.
хотя проблемы отались---стран.ie6 не увидеть.

Это опять я, автор вопроса.
Да, у меня Модем.
Что такое - диталер? Я не знаю как им воспользоваться.
Подскажите.
Спасибо всем, кто откликнулся.
Сегодня ходил в Polizei, подал Anzeige wegen Computerbetrug.
Возможно придется передать им свой компьютер на обследование.
Сомневаюсь, что они найдут на нем дилера, если тот глубоко спрятан.
Судя по нашей беседе, их знания в этой области ненамного больше моих.
Поэтому надо самому постараться.
Блин, каждое второе слово непонятно: диталер, каталог, системный файл ...
В полиции обещали выяснить у владельца номера 0900- какие страницы мною открывались...

В ответ на:

---

Что такое - диталер?

---

диалер, это то ,что прописалось у тебя, что что звонИт самостоятельно.
я описАл как его искать,и каике ключевые слова ставить и какие настройки изменить
Пробовал ?

В ответ на:

---

Блин, каждое второе слово непонятно: диталер, каталог, системный файл ...

---

диалер он же звонилка вреданя в данном случае
каталог- папка по "научному"
сичтемный файл это файл используемый операционной системой.
или имеющий атрибут (в свойтствах оного) как системный.
А по умолчанию, по дефолту, все системные файлы скрываются от твоих глаз.

В ответ на:

---

В полиции обещали выяснить у владельца номера 0900- какие страницы мною открывались...

---

это уже бодрее раз обещали.
™http://bn.hotbox.ru/009558.html ®

А что Россия? Она ж пошла по западному пути, чего ж тут удивляться, методы кидалова те же
Вопрос к автору топика: а 0900 не были зашперены в телекоме? И стоит ли на компе защита от дилеров, если не зашперены?
Не мучай совесть, и она ответит тебе тем же ╘

Платить придётся до тех пор пока в Телекоме не закроют линию на такие звонки. Я ещё не слышал о том, что кто-то за это не платил. Когда я ставил свой первый телефон в Германии, то шок был долгим, после прихохода счёта. На 400 марок и 90% звонков по 0190. Теперь с самого начала даю добро на закрытие этих линий.
Поставь ДСЛ, но выбери провайдера. Провайдер должен предоставлять хотя бы софт для защиты от дайлеров. Я перешёл с Телекома на другую компанию и теперь просто никаких проблем.
Я убил в себе государство...

Искать я пробовал, да.
Но никак не смог найти, где выставлять функцию "поиск скрытого файла".
Поэтому ничего не получилось.
Для контроля создал на Desktop-е новый Ordner(versteckt)
и потом попробовал найти его через обычную функцию "Suchen".
"Suchen" его не находит, хотя вот она, эта папка, у меня перед глазами, на Desktop-е.
Вобщем, я так и не нашел, где дается возможность выбора, какие файлы искать: скрытые или не скрытые.
Номер 0900- у меня зашперен. Это сделал Телеком еще до того, как я получил Rechnung.
Просто они заметили, что за короткое время я наговорил на большую сумму
и по своей собственной инициативе наложили Sperre на эти номера.
Однако предупредили, что если я возражаю против их Sperre,
то они сразу же ее снимут.
Надо только сообщить им об этом.

Переставь здесь точку и все скрытые файлы появятся.
"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"There Ain't No Justice!"

в прикрепленых как настраиваться для просика скрытых папок и файлов
™http://bn.hotbox.ru/009558.html ®

это я уже пробовал (т.е. переставлял точку),
после чего мой Test-Ordner вообще исчез с Desktop-а.
Его просто стало не видно.
А может я не там пробовал?
Где надо: в Eigene Dateien, в поиске или еще где-нибудь?
А в прикрепленном русском файле я вообще не понимаю, откуда взялось такое окно. У меня все по-немецки.

Systemsteuerung>Darstellung und Designs>Ordneroptition>Ansicht>Versteckte Dateien und Ordner>Alle Dateien und Ordner anzeigen
Это чтобы можно просмотреть скрытые папки.
А в прикрепл╦нном файле поиск, то что тебе показывал Quench,только на немецком. Там в поисковом окне нажм╦шь на стрелочку и оно разверн╦тся подрбнее поставь галку, против Versteckte Elemente durchsuchen
"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"There Ain't No Justice!"

Теперь все понятно. Дома проделаю такую операцию.
У меня вопрос:
я нашел два подозрительных слова на компьютере:
1. Webdialer (Dateiordner,4 Dateien, Schreibgeschützt) в C:\Programme
2. компонента без названия в Downloaded Program Files:
type: ActiveX-Steuerelement
Erstellt: keine
Letzter Zugriff: keine
Gesamtgröße: 4.096 Byte (4KB)
ID: {1230CB21-C88D-11CF-B347-000000000000}
Status: unbekannt
Codebasis: http://eingang69.de/EroticAccess/Cabs/1
Могут это быть признаки дилера или же это что-то другое?

первый похож
второй случай рассматривать нужно
™http://bn.hotbox.ru/009558.html ®

я проделал поиск скрытых папок на global*, *dialer, globaldialer
Ничего не находится.
Полагаю, что поиск производил правильно, потому что специально созданную
мою скрытую папку поиск находит очень быстро.
А дилера не находит.
Только папка Webdialer находится (но она не скрытая).

webdialer тоже левым может.
Только не сотри его и не переминовывай.(если полицаи проверять будут)
Проверь дату создания.Если сам в этот день ни чего не устанавливал занчит это оно.
ты поиск делал на контрольные слова,это не говорит,что должен был найти и скрытую и именно dialer.
™http://bn.hotbox.ru/009558.html ®

поищи папку Windows\Coder или WINNT\Coder найд╦шь там только диалеры
какие есть фербиндунги в папке Verbinden mit кроме тех что сам делал

nsdcmdav.exe
воттакую гадость сегодня подхватил
в system32 сидела
™http://bn.hotbox.ru/009558.html ®

А где подхватил? На "весёлых" сайтах бываешь? ))
Я вот забыл у тебя спросить тогда по ацореус. Ты писал, что тебе за 10 сек. выставили 30 евро. А как это видно в счёте, что 10 сек = 30 евро? Там что, стоял код 0190-й?
Извиняюсь, что не в тему.
Не мучай совесть, и она ответит тебе тем же ╘

Нет, папки "Coder" я не нашел. И в поиске задавал, и просто смотрел в Explore.
Наверное нету там такой папки.
Папки "Verbinden" тоже не нашел.

про акореус.
У меня деталирунг рехнунг, бесплатен(у меня бесплатно,но на формуме кто то по 7 в месяц платит), но его нужно заказать, куда то позвонили заказали, пришли бумаги, заполнили, отослали
Все звонки расписаны в нем.И стоит номер телефона на который был совершен звонок, и время
когда и сколько разговаривал.
Да диалер вчера выловил ,да же штук 5, кряки искал.
сразу рвут конеект и пытаются дозвониться.Правда не получается уних.
Точнее узнаем через месяц ))
Хотя моя дсл фритцкарта звонит не умеет
™http://bn.hotbox.ru/009558.html ®

А, так речь не о инете была, а о звонках? Тогда понятно. У меня тоже детальный рехнунг, но за инет они не расписывают, от каждого провайдера приходит общая сумма.
Я тут всё время инфу читаю. Вот в телекоме попалась брошюрка, там сказано, что с ДСЛ дилеру ничего не светит, НО, если у тебя параллельно подключен к розетке и факс-модем, то через твой модем дилер может сделать своё грязное дело, независимо от ДСЛ. Ну ты это наверняка и сам знаешь.
А как ты нашёл этих гадов? С помощью чего? Ты ведь антивирусами не пользуешься.
Не мучай совесть, и она ответит тебе тем же ╘

именно ,что у меня дсл, а сче на телефон прищел, при выснении обстоятелств, мне эти долбраные анбитеры сообщили,что я чегото через интренет делал.
Разделения же нет в рехнунге, время и номер на который звонок был.
а далее сам узнаешь, куда ты звонил ))
я им.что что нету модема у меня, а им по барабану.
Да адвокат "хороший " попался, сволочь не стал впрягаться в это дело, сразу сказал,что бесполезно.
с тех пор сам отношения выясняю со всеми.
™http://bn.hotbox.ru/009558.html ®

попробуй натрави на него AdAware Еслиона не найд╦т то руками точно ничего не найд╦шь. только не разрешай стирать просто пусть покажет что найд╦т

globalDialer adAware на моем компе не нашел.
™http://bn.hotbox.ru/009558.html ®

А может кто из домашних позвонил куда или, что ещё более вероятно, трубку снял и по просьбе "автомата" нужную кнопочку нажал? У меня такое было, звонили мне, рассказывали, как мне повезло, просили кнопку нажать, всё на чистом немецком. А, я, своего счастья не понял, ответил им на чистом русском
А что ты смог сам добиться? Отбрехался от счёта того?
Не мучай совесть, и она ответит тебе тем же ╘

нет не могли по просьбе нажать.
Во первых все обученые,во вторых ни кто немецкого не понимал,тогда.
Правда ,сегодня я так на том уровне и застрял,модет даже деградировал малость.
™http://bn.hotbox.ru/009558.html ®

Думаешь, просто с потолка прислали? Я тут тоже давно уже никому не верю, но, если б такое было возможно, то жульё это не напрягалось бы так со своими уловками, просто рассылали бы всем счета на пару десятков лишних евро, так, чтобы адвокат был невыгоден.
С телефоном у меня кое-какой опыт был и есть, а вот с инетом опыта ноль, потому и перестраховываюсь, двадцатник заплатил за блокировку всех опасных кодов, но, поскольку счета приходят за инет не расписанные по каждому соединению, то всё равно стрёмно немного ))
Не мучай совесть, и она ответит тебе тем же ╘

Научите как воспользоваться этой программой, чтобы не стирала.
Есть возможность потренироваться?
И где ее взять?
У меня уже стоит какая-то "AdAware"(вроде 6),
но не знаю, работает ли?
Установил ее, когда порносайты начали выскакивать на экране.
Что-то там деактивировал в <Internet-Sicherheitseinstellung>,
Stufe изменил, потом вернул все на место, правда не сразу.
Может в этот промежуток и влез ко мне дилер?
Сейчас уже не помню, что было до, что после.

проверил Автозапуск:
Start - Ausführen - Regedit, ищу "RunOnce" и "Run":
папка "RunOnce" пустая
в папке "Run" вот такие записи:
ab Standart REG_SZ (Wert nicht gesetzt)
ab ctfmon.exe REG_SZ C:\WINDOWS\System32\ctfmon.exe
ab MSMSGS REG_SZ "C:\Programme\Messender\msmsgs.exe"/background
Вопрос: ctfmon.exe - это дилер?
а msmsgs.exe ?

запустить адавару
сделать Check for update now
Start->Выбрать Perform smart system scan->Next->Show Logfile ->Save
вот в этот момент адавара покажет найденную заразу и сохранит лог на фестплате
дальше не идти адавару можно закрыть а лог посмотреть или сюда послать вырезав конечно всю личную информацию
обе найденные в RUN записи диалерами не являются

Tы где проживаешь? Если рядом со мной то могу помочь
_________________________
Mоя гостевая http://sergej-gast.besucht.de

35390 Gießen

<<<<<<<<<<<
_________________________
Mоя гостевая http://sergej-gast.besucht.de

я же тебе ссылку на программу давал,
http://quench.strana.de/pic/autoruns.zip
вот ей и все углы автозагрузки и сомотри, из намного больше,чем чем ты нашел.
ctfmon.exe это не диалер, это файлик отвечающий за раскалдку клавиатуры.
Чего то я не понял, ты вроде как нашел паку webdialer.
Посомтри названия dll-ок и exe шников в ней, и поним поиск по реестру сделай.
™http://bn.hotbox.ru/009558.html ®

Иди на сайт www.yaw.at там скачай програму по выявлению этих самых диалеров. У меня были проблемы, после вс╦ O.K.

В папке "Webdialer" нет никаких файлов с .dll или .exe.
В ней только 4 файла: pic1.gif, pic2.gif, pic3.gif, pic4.gif
При открытии этих файлов появляется маленькое окошко с фотографией и текст:
pic1.gif: "LIVECAMS" Seht hier live und unzensiert, was sich vor unseren Livecams Aufregendes abspielt. (Фото тети без трикотажа) Кнопка "Weiter".
pic2.gif: "FOTOS" Die geilsten Fotos. Egal,was Du suchst - in diesem Riesen-Arhiv findest Du es. Garantiert! (Фотография тети) Кнопка "Weiter"
pic3.gif: "VOVEURCAMS" Erlebe die Aufregung des heimlichen Beobachtens mit unseren vielen Kameras. Кнопка "Weiter"
pic4.gif: "VIDEOS" Die heissesten Filme im Netz! (Фото: тетя и дядя в постели) Кнопка "Weiter"
Что все это может значить?
Дата на папке вполне совпадает с началом дилерных проблем.
Твою программу "autoruns.zip" я не могу запустить.
Просто не знаю как ею пользоваться.
А еще у меня неизвестно почему пропала "Adressleiste", та что наверху экрана
и куда можно вносить www-адреса, чтобы перейти на другую страницу.
Раньше была, а теперь нету. Исчезла сама по себе.
Пробовал восстановить: Ansicht - Symbolleisten - Adressleiste, после чего напротив слова
"Adressleiste" появляется птичка. А сама Adressleiste не появляется.
Много раз ставил птичку, потом убирал, опять ставил - без результата.
Что это - работа дилера или что-то другое?

насчет нет нужно проверить еще.
Проверь,човпадает ли размер папки с размером 4 файлов?
Иди попробуй в меню папки выбрать ВЫделиьь все.
Если есть какие то скрытые файлы то финда окно выкинет и скачжет,что есть срытые в папке файлы.
Если дейстивтельно нет ни чего, то если ты какие уже программы применял для поиска и удаления вирусов, то это могут быть остатки.
Точно не могу сказать,трогать руками нужно.От обтоятельств зависит.
Я просил сделать скриншоты(графическая копия,картинка по простому) диспечера задач, посмотреть,что там у тебя в задачах. Ты неответил,елси не знаешь, как это сдеалть,это хуже.Попытаюсь оьяснить.
начет адресной строки,может это и глюки,иногда бывает в попыхах эту строку или любую менюшку сдвинешь и ищешь потом. И то, такое было на 98 ой
Попробуй мышкой оттянуть вниз панель инструментов браузера, до появления адресной строки.
В хр не тянется (
Или закрой эксплорер
Запускаем реестр regedit
ищем
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar
Хотел готовый регфайл свой дать, но попробуй программу.
короче, прилагаю программу
<<<<
она поправит, хотя я руками бы сдеал все.
Одназнaчно не отвечу и не посоветую.Трудно.
autoruns.zip это архив, внутри три файла, один их них нужно запустить.
Если не получаеться открыть, то скачай от сюда WINRAR
http://rarlab.com/download.htm
выбери языковую версию под твою винду.
И еще, вот пропала у тебя строка,заходишь на ya.ru, пишешь в строке поиска
пропадает адресная строка
и читаешь до посинения
™http://bn.hotbox.ru/009558.html ®

Привет!
"скриншоты (графическая копия, картинка по простому) диспечера задач", -
- я без понятия, что это такое и как его делают.
Адресная строка - разобрался, сделал, работает.
С папкой "Webdialer" происходит что-то непонятное.
Когда я нашел ее в первый раз, она была 25,6 KB и состояла из 4 файлов.
Теперь она уже 35,6 KB и содержит 5 файлов ( при открытии видно только 4: pic1-4).
Общий размер этих четырех - 28 KB(7+6+8+7). То есть математика не сходится.
И я не смог найти меню "Выделить все". Где оно?
Autorun.zip - при окрытии вижу 2 файла (а не 3): autorun.exe и readme.txt
Открываю autorun.exe и вижу структуру, похожую на Explora.
А что делать дальше?
Для чего она нужна и как ею пользоваться?
Кто-то советовал прежде чем пользоваться программами по выявлению дилера сделать имидж фестплаты.
При этом упоминался "Norton Ghost". Мысль неплохая. Но где взять этот Ghost?

В ответ на:

---

я без понятия, что это такое и как его делают.

---

если нажмешь комбинацию кнопок Strg+Alt+Entf то выпадет окно,там увидешь несколько закладок.
Одна из них Процессы, вот содержание этого окна и интересует.
Делаешь окно активным, нажимаешь Druck(если нажмешь Alt+Druck, то сохраниться только активное окно)Открывешь графический редактор Paint(Пуск-Программы-Стандартные
Вставляешь в созданый документ картинку из памяти.
Обрабатываешь ее, вырезаешь лишнее,созраняешь в JPEG формате.
Прикрепляешь на форуме.

В ответ на:

---

С папкой "Webdialer" происходит что-то непонятное.

---

Я тебе про это и писал, в ней системыные cкрытые файлы находяться.
Что бы их увидеть нужно в Проводнике
Сервис-Свойтсва папки-Вид-птичку убираешь, и точку ставишь как на рисунке
<<<<,
На немецком кто нибудь напишет путь ?
Или я позже с немецкой версии напишу.

Правильно тебе сказали обрах диска сделать, но думаю тебе трудновато будет.
Мне кажеться раз папака изменяет размеры, там есть сткрытые файлы.
Если ты сейчас будещь антивирусы гонять, проги испытывать, то можешь эту папку покоцать, и тогда ни чего не докажешь.
Еси в полицию собирался, то иди, обьясни им про изменяющийся размер.
Иначе следы могут быть уничтожены.
если уже не собираешься, то делаешь как на рисунке написано, сразу же увижишь полупрозрачные скрыты файлы, можешь по реестру поискать.
Или начининать комп лечить, программы скачивать , viruslist.ru читать.

В ответ на:

---

И я не смог найти меню "Выделить все". Где оно?

---

Открываешь папку,жмешь в меню Правка-Выделить все

В ответ на:

---

Открываю autorun.exe и вижу структуру, похожую на Explora.
А что делать дальше?

---

проверяешь все ветви автозагрузки,смотришь где и что прописалось.
Когда увидишь содержимое папки webdialer то пойсешь что в автозагрузке смотртеь.
А пока определяйся, убирать диалер или нет, если не убирать, то ни чего не делай, и стучись в интстанции.
А вообще, читать надо про устройство копма.
Чего не понятно, заходишь на ya.ru , пишешь в строке посика свой вопрос, и находишь море инфы.
Спасение утопающих дело рук самих утопающих
Подробно ни кто не будет обьяснять какие кнопки нажимать.
Подсказать пожалуйста,наколку дать.
И всегда пиши,что именно не получаеться, что делал и что вышло из этого.
™http://bn.hotbox.ru/009558.html ®

картинка, которую забыл.
<<
™http://bn.hotbox.ru/009558.html ®

В ответ на:

---

На немецком кто нибудь напишет путь ?

---

Extras/Ordneroptionen/Ansicht
<<<
Это не улыбка, а дружественный интерфейс.

Все понятно, что нужно делать. Буду пробовать.
Я конечно понимаю, что здесь никто не будет подробно описывать,
куда и сколько раз нажимать.
Удивляюсь еще, что ты со мной так долго возишься.
Сейчас пока другой вопрос - по восстановлению системы.
Я два раза попадал на дилера. Это видно по телефонному счету.
В первый раз - в октябре, 3.10.2003. Тогда я не знал, что это был дилер.
Написал письмо с возражением в телефонную компанию и мне без проблем вернули деньги.
Дилер был нелегальный.
Во второй раз - в декабре. После получения дикого счета я начал
постепенно выяснять что к чему. Тогда-то в первый раз услышал слово "dialer".
Теперь я подозреваю, что папка "Webdialer", о которой мы много
говорим, относится к первому дилеру, который сейчас уже никого не интересует.
На папке стоит дата создания: 10.10.2003 - что впрочем на неделю позже чем 3.10.2003 (старнно это).
В любом случае сейчас важен второй, декабрьский дилер. А его следы я никак не могу найти.
Я хотел посмотреть, что именно я смотрел в Интернете в те дни.
И заходил ли в Интернет вообще.
Попытался заглянуть для этого в "Temporäre Internet Files" ( Letzter Zugriff ),
но там данные только начиная со 2.01.2004
До 2.01.2004 данные не показываются. Как отрезало.
Вот я и думаю: может попробовать восстановить систему за декабрь?
Такая возможность есть: через функцию "Systemprogramme - Systemwiederherstellung".
Может ли такое действие мне чем-то повредить (в смысле сбора доказательств)?
Не пропадет ли то, что я сейчас нашел?
А вдруг это был дилер, который сам себя стирает? Такие тоже существуют.
С полицией ситуация неконкретная.
Не очень-то я верю, что они станут глубоко исследовать мой PC в поисках дилера.
Поэтому мне надо бы самому его найти или хотя бы быть уверенным, что он там есть.

В счете должен стоять телефонный номер с ним надо проверить на www.regtp.de/
легален ли он и в каких диалерах он используеся и потом уже это имя искать. удачи

В ответ на:

---

Вот я и думаю: может попробовать восстановить систему за декабрь?
Такая возможность есть: через функцию "Systemprogramme - Systemwiederherstellung".
Может ли такое действие мне чем-то повредить (в смысле сбора доказательств)?
Не пропадет ли то, что я сейчас нашел?

---

И повредит и может пропасть.

В ответ на:

---

А вдруг это был дилер, который сам себя стирает? Такие тоже существуют

---

стирать не стрирает, а обновиться обновлются.

В ответ на:

---

Теперь я подозреваю, что папка "Webdialer", о которой мы много
говорим, относится к первому дилеру, который сейчас уже никого не интересует.

---

если ее размер изменяется,значит она активна.
™http://bn.hotbox.ru/009558.html ®

были в декабре такие диалеры ложились в папку Temp и после первого коннекта сами стирались, чтоб следов не было.

А ты в Телекоме не блокировал дилерские номера? Тогда хоть будет шанс отбрехаться от дилерских счетов.
Что творят, то и хотят ╘

Hallo Gendy,
дилер официально зарегистрирован на фирму:
Mainpean GmbH
Scharnweberstr. 69
12587 Berlin
Tel. 030-649040
Nr.Tel.Dialer: 0900 90000032
этот адрес мне прислали из Телекома, с их Rechnungsstelle.
Если же зайти на www.regtp.dе, то в их Datenbank на этот номер зарегистрированы тысячи дилеров,
из них сотни - на фирму Mainpean GmbH.
Вот только некоторые из них.
По какому признаку(имени) искать?
У меня в телефонном счете стоит: 090090000032 - больше ничего.
Suchergebnis:
--------------------------------------------------------------------------------
Reg.-Nr.: 90090000032-735575 vom : Dec 11 2003 1:59PM
Adressierungsmerkmal : dialin.stardialer.de
Hash - Wert :B79961F7BF250EEF26CE7B1E9101ED0D8D62FFC7
Dateiname : stardialer.exe
Dialer - Version : 3.7.6.1137158
Inhalteanbieter : Andreas Richter, Mainpean GmbH, ScharnweberstraЯe 69, 12587 Berlin, Deutschland
Reg.-Nr.: 90090000032-759425 vom : Dec 12 2003 11:27AM
Adressierungsmerkmal : dialin.stardialer.de
Hash - Wert :18C2B207A202B09F73E7C0D77430C0E64CCF4269
Dateiname : stardialer.exe
Dialer - Version : 3.7.6.1365965
Inhalteanbieter : Andreas Richter, Mainpean GmbH, ScharnweberstraЯe 69, 12587 Berlin, Deutschland
Reg.-Nr.: 90090000032-759392 vom : Dec 12 2003 11:27AM
Adressierungsmerkmal : dialin.stardialer.de
Hash - Wert :16DC2653C369F9698561DF5296EBC5DF73705AF9
Dateiname : stardialer.exe
Dialer - Version : 3.7.6.1365932
Inhalteanbieter : Andreas Richter, Mainpean GmbH, ScharnweberstraЯe 69, 12587 Berlin, Deutschland
Reg.-Nr.: 90090000032-759394 vom : Dec 12 2003 11:27AM
Adressierungsmerkmal : dialin.stardialer.de
Hash - Wert :D2930DDD2FAF7074F35B7AD71ADF20D1318ABB8D
Dateiname : stardialer.exe
Dialer - Version : 3.7.6.1365934
Inhalteanbieter : Andreas Richter, Mainpean GmbH, ScharnweberstraЯe 69, 12587 Berlin, Deutschland
Reg.-Nr.: 90090000032-759458 vom : Dec 12 2003 11:27AM
Adressierungsmerkmal : dialin.stardialer.de
Hash - Wert :891ABFF5CFBBD4D34D9BA6019D7CD853B6CDF7DC
Dateiname : stardialer.exe
Dialer - Version : 3.7.6.1365998
Inhalteanbieter : Andreas Richter, Mainpean GmbH, ScharnweberstraЯe 69, 12587 Berlin, Deutschland
и.т.д. и.т.д. и.т.д.

Hello Quench,
блин, мой PC подцепил "lsass", не могу поэтому в Интернет с него.
Скриншоты готовы, но никак не переслать из-за вируса.
Floppy не предусмотрен конструкцией, а на другие я записывать не умею.
Вобщем, пишу вручную то, что показали "Процессы":
alg.exe LOKALER DIENST
atiptaxx.exe
avserve2.exe
csrss.exe SYSTEM
ctfmon.exe
DAP.exe
Dit.exe
DitExp.exe
enbiei.exe
explorer.exe
htpatch.exe
LavaLamp.scr
Leerlaufprozess SYSTEM
lsass.exe SYSTEM
mdm.exe SYSTEM
mslaugh.exe
msmsgs.exe
PCMService.exe
qttask.exe
realplay.exe
services.exe SYSTEM
skynetave.exe
smss.exe SYSTEM
SOUNDMAN.EXE
spoolsv.exe SYSTEM
svchost.exe SYSTEM
svchost.exe SYSTEM
svchost.exe NETZWERKDIENST
svchost.exe LOKALER DIENST
svchost.exe SYSTEM
SysUpd.exe
System SYSTEM
taskmgr.exe
wanmpsvc.exe SYSTEM
winlogon.exe SYSTEM
WkUFind.exe
wuauclt.exe
x10nets.exe SYSTEM
С папкой "Webdialer" непонятки:
в ней нашелся скрытый файл под названием "Thumbs", 11 KB.
До 11.02.2004 в папке было 4 файла, после 11.02.2004 стало почему-то уже 5.
Этот новый файл "Thumbs" образовался 11.02.2004 как раз тогда,
когда я эту папку нашел и открыл.
В его свойствах эта дата указана как дата создания файла.
А сама папка существует с 10.10.2003, то есть намного раньше.
Файл "Thumbs" имеет тип "Datenbankdatei" и простым кликом не открывается.
Появляется текст, что он используется в "Betriebssystem" и в программах,
и если я захочу его открыть, то могу повредить что-то важное ...

0900 - 90000032

Diensteanbieter:
Mainpean GmbH
Scharnweberstraße 69
12587 Berlin

Datum der Zuteilung der Rufnummer:
Sat Oct 11 12:19:24 UTC+0200 2003
--------------------------------------------------------------------------------

"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"There Ain't No Justice!"

А что это "lsass"? я сейчас с другого компа выхожу, тут 95-й стоит, поэтому не могу проверить. Но, по-моему, это цивильный процесс, хотя утверждать не могу. Про остальные могу сказать, что многие из тех, которые ты привёл, и должны присутствовать в XP.
Что творят, то и хотят ╘

спасибо,что напомнил.
Я тут сел читать,всего у тебя много.
насчет Ласса, с чего взял ?
В чем это выражается,как выглядит.
Процесс lsass.exe SYSTEM
и уменя имееется,это системная фишка.
Сижу вот неизвестные процессы на ya.ru проверяю.
Надо нам определиться, чего мы хочем, ты сказал,что будем востанавливать
систему.
значит все находить и удалять.
Я бы поставил антивирус сейчас, раз ты на модеме то советую Dr.web-4,5 метров весит.(могу скинуть)
Плюс апдейт скачать.
Плюс фаервол бы поставил,на случай если диалер звонить будет,что бы ты сразу увидел.
это уже метров 15.
Было бы весело,если бы ты создал новую учетную запись, и из под нее стал работать.
Почитсил интернет кэш и отключяил систему востановления.
очитстил каталоги System Volume Information на всех дисках.
Научился ли ты программой пользолваться autorun ?
попообуй эту запусти, маленькая и до выяснения подробностей от чего нибудь
тебя избавит.
<<
как у тебя с инетом, на предмет скачивания ?
Качает быстро ,надежно,дешево,дорого ?
У тебя обновления против вирусов какие есть ?
< папкой "Webdialer" непонятки:
<в ней нашелся скрытый файл под названием "Thumbs", 11 KB.

это все ок,этот файл кэш ярлыков картинок,которые в этой папке были,что бы
при следующем открытии папки ты сразу увидел все красоту.
Этот файл можно коцать.Ни чего не будет.
Вообщем прочти о чем я, ответь, только не две строки , а подробно.
(у меня монитор Г, долго не могу переспрашивать)
Что было
Что ты делал
Что стало
Если какието проблемы возникали, то в каком виде,как ты это дело
классифицировал.
Поверь,мне твой комп не видать, тем более если не будет обратной связи, то я не смогу и мысль
номрально выразить.Не будет ее у меня.
Ты читай мое,а я пойду еще раз прочитаю твое.
Потом откинем лишнее и будем пробовать по шагам.
Только собратной связью.
прежед чес спроашивать, попробуй, что не поянтно на ya.ru, а потом сюда.
Если какие то проблемы вознкиают,запоминай их.
Лучшая память-бумажка .. и карандаш
≥http://Hety.HeT ╝

Забудь, это не поможет. Прими как есть и держи в следующий раз хорошую защиту на сво╦м РС.

Привет Quench,
сегодня я убрал вирус с компа, теперь есть возможность пересылать скриншоты.
Вирус был "W32.sasser.worm"
Посмотри в приложении "Процессы". Это самая актуальная картинка.
При удалении вируса я убрал процессы "avserve2.exe" и "skynetave.exe", т.к. это были его части.
Кажется системы на "Germany.ru" не позволяет цеплять сразу несколько приложений,
поэтому я буду писать короткие сообщения на каждую тему.

Теперь о программе "Autoruns.zip"
Я зарядил ее на свой PC, кликнул на файл "autoruns.exe"
после чего открылось окно с каким-то строчками
картинка получилась слишком большая и система Germany.ru ее не пропускает
Завтра повторю сохранение скриншота
Но мне непонятно, как надо стартовать эту программу
и в каком виде должен появиться результат?

Вот содержимое папки "Webdialer"
Как я тебя понял, файл "Thumbs" не имеет отношения к вредному дайлеру.
Но посмотри на картинки pic.1 - pic.4
Они тоже безобидные?

Например, вот одна из них:

А это свойства файла "Thumbs"

О том что я хочу:
Как и прежде, я хочу найти дайлера на своем PC. Или хотя бы следы от него.
Хочу только найти. Стирать нельзя.
Поэтому я сейчас сознательно не пользуюсь программами типа "Ad-aware"
Боюсь, что они не только найдут, но и заодно уничтожат
Про восстановление системы я не уверен, что надо сейчас ее делать.
Я хотел бы сначала испробовать возможные методики нахождения без восстановления,
и если они не дадут никакого результата, то только тогда восстанавливать.
Насчет установки антивируса, очистки каталогов и интернет кэш - все это наверное нужные
вещи, но я хочу сначала разобраться с дайлером (найти его следы)
и только потом заняться укреплением защиты.
Но я активировал интегрированный " Firewal ", тот который в WindowsXP.
Инет на предмет скачивания у меня медленный (около 5 KB/sec), качает долго.
Насколько дешево или дорого - без понятия, таких данных я нигде не видел.
Я очень мало что скачивал.
И вообще в Интернет из дома захожу очень редко.
Обновления против вирусов - надо посмотреть, что на нем есть. Наверное
на заводе в него заложили какой-нибудь Antivirus. Но эта машина у меня уже год
и со дня покупки на ней никто ничего не обновлял. Это точно.
А что делает твоя программка " CWShredder " ?
Для чего она надо?

Если они и ставят на заводе защиту, то или левую, или на три месяца. Ставь кроме Ad-aware ещё что-нибудь. И главное, не забывай обновлять.
Что творят, то и хотят ╘

Есть сильное подозрение, что дайлер сам себя уничтожил.
Но даже если это на самом деле так, то можно найти его признаки.
Например, таким признаком может быть "ActiveX-Steuerelement"
Вот один из сомнительных: см. приложение
Настораживает то, что эта папка была изменена 23.12.2003
Дайлер был активен 21-го и 22-го декабря.
А 23-го он был изменен, возможно что он сам себя деинсталировал.

Как я уже упомянул, в <"Downloaded program Files"> фигурирует дата 23.12.2003
Вот его содержание (приложение)

если сам себя покоцал, то черещ таоке время не найти.
Тем более ты на компе работаешь.
Чего считываешь, чего то записываешь.
Насчет картинка, это папка создается когда чего нибудь через инет скачиваешь и утставаливаешь себе.
У меня в такой JAVA свое брахло накидала.
Про даты.
Диалер мог прописаться черт ти знает когда,а актвизироваться когда ему вздумается.
Плюс,если он плагины докачивал, то даты создания файлов могут быть иными уже.
По дате не прокатит.Хотя как легкий аргумент можно использовать,если тяжелой артиллерии не будет.
Пошел я пачку сообщений от тебя переваривать.
Понаписал,то понаписал.
≥http://Hety.HeT ╝

Смотри "Downloaded Program Files":
Особенно непонятен первый файл ( он без конкретного названия )
В нем в описании "Codebasis" присутствует .../EroticAccess/...
Что это может значить?
Может это остатки дайлера?

вполне возможно,что да,если сам на сайтик ним не ходил.
Если на момент звонка сайт был именно
eingang 69. de то копат нужно здесь.
Сегодня идет редирект на
http://www.wobz.de/news/?ref=100
значит этот адрес не мертвый, и можно выяснить, что такое
за фигушка у тебя.
Думаю. это дело сохраняй, можно использовать.
Чем больше говна приготовишь. тем внимательней слушатьтебя будут.
Впринципе,иногда можно желаемое за действительное выдвинуть.
Чего тебе полиция трещит,я как понял, они хотели проверит твой диск.
Я бы не тянул, ели ты настроился уже.
По истечению времени труднее доказывать.
≥http://Hety.HeT ╝

Полиция пока никак себя не проявляет.
Они сказали, что будут спрашивать у фирмы-дайлера, куда я заходил и что смотрел.
Прошло уже две недели, но от них нет никаких известий.
Насчет проверки диска они сказали, что скажут когда надо.
Не от меня зависит.
Если они будут проверять, то возможны неожиданности:
- проверят поверхностно и ничего не найдут ( даже если дайлер на нем есть )
- проверят глубоко и не найдут, тогда могут возбудить против меня дело
на тему "введение полиции в заблуждение" - мало приятного
Так что мне надо самому найти следы дайлера, а не полагаться на полицию.
После этого можно нести к ним комп.
Что сейчас искать?

Вот смотри, какое окно открывается при старте "autoruns.exe":

А вот если я кликаю по очереди на строчки в том окне:
например, эта датайка мне уже подозрительна только потому,
что была создана 19 Декабря, то есть незадолго до появления дайлера
Она называется "SysUpd"
Как ты считаешь?

Есть еще вот такая: "Download Accelerated Plus"
Неизвестно откуда взялась.
Вроде я ее не заряжал
Она вредная или нет?

И эта тоже: "enbiei"
Создана 10 Октября, дата наводит на размышления
Как ее классифицировать?

И эта мне кажется сомнительной: "mslaugh"
Она от 6 Октября

И вот: "qttask"
ot 24 Ноября

Эта вроде нормальная, хоть и на .dll заканчивается: "shell32.dll"
Помоги разобраться в них
А то найти и открыть я могу, а вот понять - нет

shell32.dll Это системный файл.(динамичекая библиотека имеет в себе множество функций)
И располагается он в нужном месте.
использовтаь его могут как хорошие, так и плохие программы.
Если есть сомнения в файле, скопруй его в какую нибудь папку и проверь на
kaspersky.ru
или на
drweb.ru
≥http://Hety.HeT ╝

В ответ на:

---

Вот смотри, какое окно открывается при старте "autoruns.exe":

---

вот это говна у тебя.
Все эти ветки это места где пописываются прогри в атвозагрузку.
выюираешь каждую ветвь, правой кнопкой- Jump to
и внимательно читаешь что написано.
≥http://Hety.HeT ╝

<Но посмотри на картинки pic.1 - pic.4
>Они тоже безобидные?
я еше тебе повторяю, проверь здесь
drweb.ru
kaspersky.ru
или пришли мне
quench@mail.ru
запакуй в архив и шли.
≥http://Hety.HeT ╝

Например, вот одна из них:
похоже на это дело,которое без спросу на комп лезет.
Покрайней мере при инстиалляции винды такие картинки не ставятся.
≥http://Hety.HeT ╝

форум глючит, забодался переписывать по сто раз.
Вот в куче
1.qttask -это от

В ответ на:

---

QuickTime 6 ... представляет собой отвечающее стандартам ISO
решение для работы с потоковыми медиаданными в формате
MPEG-4 для различного типа устройств".

---

Я отключаю
2.SysUpd- смотри здесь
http://www.avinfo.ru/print.php?sid=176
может быть вирусом Gaobot
3. Download Accelerated Plus-
для меня вредная,где-то с твоей подачи она встала.
Доброго ни чего не жди от нее.
4.mslaugh- вирус
http://megarelax.h10.ru/computer/msblastlaugh.shtml
http://www.liutilities.com/products/wintaskspro/processlibrary/mslaugh/
5.enbiei, это тот же вирус от румына Чиобану
http://www.v-service.ru/site/vs/home.nsf/967ac63564441e62c3256cc4002f9fd4/47a841...
6.'А это свойства файла "Thumbs"
так и должно быть
7.А что делает твоя программка " CWShredder "
коцает все, тебе не подойдет.тебе все сохранить нужно.
Я бы антивирус поставил,того же доктора вэба, только настроил так,что только извещал только,а не
чего не уничтожал и не лечил.
Обновил базы и просканировал комп. У тебя заразы море.
Но елси не уверен,что натсроишь, то не нужно.А то следов не будет.
Будет лог файл, но его к рассмотрению могут не принять, тем более лицензионного антивиря у тебя нет,
и не будет.
≥http://Hety.HeT ╝