у меня в системе Dialer.
Надо определить, какие установки системы он изменил.
Но я не знаю, что именно следует проверять.
Прошу помочь советом

Если комп нормально работает то оставь его в покое. И прогони специальные для этого проги.

как раз работает не нормально.
Но я не знаю, что именно нарушено.
Кроме того мне необходимо знать о повреждениях.

Как тебе уже написали выше, то если нет никаких ценных данных или программ на компе, то самый надёжный способ восстановить работоспособность системы, это - "format:c"...другой вариант сделать инсталяцию сверху, хотя я уже на собственном опыте убедился, что стопроцентную гарантию это не даёт.., так что скидывай всё ценное на СД и с богом..
Ваши руки ввели идиотскую команду и будут ампутированы

Серега! и другие !
я вам бесконечно благодарен за советы, НО:
Но спрашивал-то я совсем не об этом.
Вопрос был сформулирован достаточно конкретно:
- необходимо определить, какие изменения произвел Dialer в системе моего PC.
Именно определить узменения.
Советов по восстановлению работоспособности я не просил
Так что если кто разбирается - прошу: подскажите, где и что смотреть

необходимо определить, какие изменения произвел Dialer в системе моего PC.

Так ты скажи, что не так работает, а то получается: пойди туда сам не знаю куда.
Посмотри на файлы в корневом каталоге диска С:, в виндовом каталоге, в папке с подключениями. Проверь что в автозагрузке стоит (msconfig), посмотри в реестре какой-нибудь прогой (Regclean). И просто поисчи по реестру ссылки на файлы диалера.

Толстый,
понимаешь, я не могу без посторонней помощи заметить разницу
между нормой и ненормой.
Вот например, что показывает программа Spybot:
Registrierungsdatenbank-Schlüssel
DFÜ-Profil: HKEY_USERS\S-1-5-21\RemoteAccess\Profile\MainPean Highspeed
GlobaleEinstellungen: HKEY_LOCAL_MACHINE\Software\MainPean Highspeed
- что это значит?
Это изменения в системе или нет?
Мой Dialer называется "StarDialer.exe" MainPean

я не могу без посторонней помощи заметить разницу
между нормой и ненормой.
Ну ты же сам написал выше, что компьютер работает ненормально, так вот в чем это выражается?
Вот например, что показывает программа Spybot:
Это как раз ключи от твоего диалера.
Это изменения в системе или нет?
Вроде бы как да, но для чего тебе это (определение изменений) надо?
Для разборок с Телекомом?

Совершенно верно: для разборок с Телекомом.
Конкретно - для доказательства, что Dialer нарушил нормальную работу системы.
Статья "Computerbetrug".
А насколько правильно работает компьютер, я судить не могу.
Как будто бы все работает, но уже как-то не так.
Вроде раньше ни у кого не было жалоб, а сейчас бывают.
Наприимер, вот что заметно даже неопытному юзеру:
- зависать он стал время от времени,
- появляется окошко, предлагающее послать сообщение в "Microsoft" о каких-то неполадках
А может еще есть неисправности, о которых я ничего не подозреваю
Впрочем, есть сомнения, что в этом виноват именно Dialer ( вдруг только Вирус?),
поэтому я и спросил, как Диалер измененяет системы
Он сейчас сидит тихо и незаметно в папке WINDOWS.
У меня заблокированы номера 0900-9, поэтому он не устанавливает никаких DFÜ-Verbindungen.
Но если бы этот номер не был бы заблокирован, как бы он вел себя тогда?
Если бы стал выходить через свой номер 0900-9, то это и есть Computerbetrug.
Но как проверить ?

В ответ на:

---

Он сейчас сидит тихо и незаметно в папке WINDOWS.
У меня заблокированы номера 0900-9, поэтому он не устанавливает никаких DFÜ-Verbindungen.
Но если бы этот номер не был бы заблокирован, как бы он вел себя тогда?
Если бы стал выходить через свой номер 0900-9, то это и есть Computerbetrug.
Но как проверить ?

---

Дайлеру по большому счёту поровну, заблокированы у тебя 0900... номера или нет...он всё равно будет пытаться сделать соединение через свой номер... например как в случае с ДСЛ соединением... При наличии ДСЛ соединения и отключенном аналоговом модеме, дайлер прерывает соединение через ДСЛ и пытается сделать своё, но ему это не удаётся, так как для этого нужен аналоговый модем ... так же и в твоём случае...
Дайлер будет прерывать твой DFÜ-Verbindung и пытаться сделать соединение через свой номер, но это соединение будет заблокировано на АТС...то есть на телекоме и у него ничего не получится...
Но если у тебя прерывается ни с того, ни с сего интернет -соединение(DFÜ-Verbindung), то это уже первый признак что дайлер исправно делает своё дело...
Если же этого не происходит, то значит ты что-то удалил в системе, а именно то, что запускало этот "Экзешник"...либо этот дайлер расчитан на разовый запуск...по-моему такие тоже имеются... запускаются сразу после загрузки... , наказывают пользователя на кругленькую сумму, а потом отключаются или вообще самоликвидируются...правда мне лично таких встречать не приходилось... это я уже немного фантазирую...
Ваши руки ввели идиотскую команду и будут ампутированы

Вот-вот-вот, Серега!
Это как раз то, что я хотел узнать - пытается мой Dialer установить свое соединение или нет.
Если пытается, то он вредный.
Если не пытается, то Dialer либо сделан по всем правилам закона,
либо по каким-то причинам не может соединить.
У меня аналоговый модем,
кажется припоминаю, что были непонятные сбои при входе в Интернет.
Например, я хочу войти через определенного провайдера, а почему-то не получается.
Тогда я не придавал им значения и просто повторял попытку.
А так чтобы мое уже действующее соединение вдруг прерывалось
(и что должно происходить дальше? что будет на экране монитора?)
и мне приходилось бы вновь набирать своего провайдера - такого не припомню.
Как же можно установить с уверенностью?
Серега!
Толстый, где ты?
Подскажите мне методику проверки. Bitte!
Например, если я скопирую его на CD и попробую стартовать на другом компьютере, то ... ?
... дальше мысль теряется (не знаю что может произойти и как оценить происходящее)
Хотя я уже пробовал проделать такое.
Не получилось - другой компьютер был оснащен программой "Sophos-Antivirus"
и при попытке открыть Dialer появлялось окошко-сообщение:
"Dial/Stardial-A" gefunden. Zugriff auf die infizierte Datei wurde verweigert."
Этот текст как-нибудь характеризует моего дайлера (вредный / невредный) ?
Что такое "Stardial-A"?
Удалить я мог его значек на Desktope и Eintrag в DFÜ-Netzverbindungen.
Еще я активировал встроенный системный Firewall.
Может быть это тоже мешает ему соединить?
Я не думаю, что мой Dialer одноразовый.
Во-первых, он произвел не 1 соединение, а 5 раз в первый день и еще 5 раз на следующий.
Во-вторых, если бы он был самоудаляющийся, то его бы уже не было на компе
( а мой есть, только его трудно там найти)
Кроме того, "selbslöschende" Dialer оставляют файлы в папке "Temp"
( например: 13.tmp, 15.tmp или другая ххх.tmp).
Я в своей папке таких или похожих файлов не нашел.
Или может быть программы "Ad-aware", "Spybot", "Scan Spyware","Dialer-Control",
которые я установил для поиска дайлера, не позволяют ему соединиться?

Тот дайлер который ты слови - правильный. к сожалению. он спрашивает ок (при этом ок нужно ручками написать) перед тем как он прозванивать начнёт. А изменений ни каких он не вносит в систему. один - два айнтрага в регистри и всё.
!-----Всегда с приветом-------!
Объявление: Продается струйный принтер, струя 5 метров.

Alexden, я тебя понимаю.
Но заметь, что антивирусные программы определяют его как Вируса/паразита.
Я копаю эту тему уже несколько недель и знаю,
что "правильный" Dialer должен сооответствовать сразу нескольким требованиям.
Одно из них - набирать "OK" на клавиатуре.
Хорошо, это требование выполнено. А другие?
Смотрите, что я нашел на тему "Dial/Stardial-A":
"Dial/Stardial-A ist eine Premiumraten-Dialler-Anwendung.
Dial/Stardial-A versucht typischerweise, auf dem Desktop und im Startmenü-Programme-Ordner
Links zu dem Dialler-Programm zu erstellen.
Wenn Sophos Anti-Virus die Dateien nicht löschen kann, weil sie vom Betriebssystem verwendet werden ..."
- понял, что пишут!
Оказывается он вклинивается в Windows и работает как ее часть.
Разве это не изменение Системы?
А вот еще, только по-английски:
" StarDialer properties:
∙ Changes browser settings
∙ Hides from the user
∙ Stays resident in background
Delete registry values:
- 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID {D037F883-92C3-4F89-A302-C01127CF3C72}'.
- 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID {E0B795B4-FD95-4ABD-A375-27962EFCE8CF}'.
- 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Main \ Pean Highspeed'.
Delete files: p2p-10110.exe, p2p-10110.lnk, StarInstall.ocx
- что бы все это значило?
Но меня больше интересует, пытается ли он создавать незапрошенные соединения?

StarDialer properties:
∙ Changes browser settings
∙ Hides from the user
∙ Stays resident in background
Свойства Стар-дайлера :
Изменяет свойства браузера, Прячется от юзверя, Остаётся резидентным в хинтергрунде (короче по русски - висит в памяти.)
а то что ниже - просто написано как его удалять (кое-что в регистрях убить а кое-какие файлы ручками удалить. )
На счет незапрошенные соединения. не может. ты ему должен ок вбить. а это неявляется непрошенным.
ПС я тебя тоже понимаю. деньги выкидывать просто так ни кому не хочется. но в этом случае кто-то нажал ок. (хотя может существовать вероятность подмены дайлера типа скачался установил связь и позже заменисля правильным - но это маааленькая вероятность.).
То что он находится в системной папке - это еще не повод что он вклинился в систему. любая программа установленная в вынде - является частью системы. хотя странно что антивирь не смог удалить этот дайлер. значит он висит у тебя в памяти. Что в принуипе может делать любая программа.
!-----Всегда с приветом-------!
Объявление: Продается струйный принтер, струя 5 метров.

Alexden,
установлено, что мы сами набрали "OK" на этой странице.
Теперь это известно.
Но все-таки в истории с установкой и выходами в сеть что-то не так.
Например, сейчас меня беспокоит изменение Дайлера.
<- Вот смотри на картинку: файл был изменен.
Согласно телефонного счета, Internetverbindung через Дайлера происходил в первый день 5 раз:
- 18:35:05 до 18:38:40
- 19:09:03 до 19:56:10
- 19:57:41 до 19:58:26
- 20:07:14 до 20:48:09
- 22:07:21 до 22:26:02
Во второй день тоже 5 раз:
- 11:44:57 до 12:44:51
- 12:45:17 до 13:16:34
- 16:22:24 до 16:49:35
- 16:51:05 до 17:50:58
- 17:51:13 до 17:58:51
изменен он был во второй день в 17:25:49
Для чего изменялся файл?
Почему он был изменен именно в это время?
Здесь надо учитывать, что дело было в декабре и время считалось тогда как зимнее.
Значит, надо отнять 1 час (или наоборот - прибавить?)
Получается 16:25 или 18:25, то есть во время предпоследнего соединения или уже после последнего.
Я правильно считаю время?
Ты можешь как-нибудь обьяснить, что подразумевается здесь под изменением файла?

Почему изменен - не знаю. это у писателей дайлера надо спросить. может записывают в себя же дату последнего звонка или аще чего.
!-----Всегда с приветом-------!
Объявление: Продается струйный принтер, струя 5 метров.

Ты модем погромче зделай, что бы слыщно было когда набирает номер, если услыщищ, выдёргивай кабел.
Я так... думаю.

В ответ на:

---

Тот дайлер который ты слови - правильный. к сожалению. он спрашивает ок (при этом ок нужно ручками написать) перед тем как он прозванивать начнёт

---

А почему ты решил что ему нужен "ОК" для дозвона... Я например предпологаю, что "ОК" нужно было написать на той странице (что судя по -всему автор и сделал), для того чтобы дайлер загрузился на комп и запустился екзешник, а потом , он мог просто подменить DFÜ- Verbindung.. или просто номер в нём, на свой 0900... номер и для того чтобы его запустить, достаточно кликнуть на свой "фербиндуг" , расчитывая посидеть в инете к примеру за 0,78 цента, а на самом деле происходит соединение через пресловутый 09000 или что-то похожее и юзверь насиживает очень приличную сумму...
Кстати, я думаю что именно так и делают большинство подобных дайлеров... иначе как объяснить такие явления, что народ получал счета по 10000 марок ( инфа немного устаревшая, но слышал лично сам по телику).... я думаю что вся проблема как раз в том, что пользователь как раз и не замечает ничего подозрительного... и думает что он по-прежнему сидит в инете , через своего родного провайдера... и так на протяжении ( если не повезло и дайлер был пойман в начале месяца) всего месяца, пока не получит счёт и "приятно" удивится...
Ваши руки ввели идиотскую команду и будут ампутированы

В ответ на:

---

Ты модем погромче зделай, что бы слыщно было когда набирает номер,

---

Совет неплохой, но стопроцентной гарантии врядли даст... гдг в нете я читал, что некоторые, слишком "умные" дайлеры, могут даже отключать звук в настройках мопеда...
Наверняка существуют каки-либо программы, которые отслеживают все "коннекты"...хотя бы теже "1900 Warner... может быть стоит поставить одну из них и внести в неё в качестве разрешённого номера, только номер своего провайдера и тогда при попытке соединиться через другой номер, "Warner" закричит об этом и сделает запись в "лог- файл" с указанием номера и времени попытки...
Ваши руки ввели идиотскую команду и будут ампутированы

А почему ты решил что ему нужен "ОК" для дозвона...
А потомучто у меня лежит этот дайлер и я его проверил. запустил он ок спрашивает... При этом там говорится и о цене за соединение.
иначе как объяснить такие явления, что народ получал счета по 10000 марок
Это было давно. с декабря прошлого года вышел закон регулирующий выпуск и сертификацию дайлеров. все дайлеры которые не подходят под новые требования являются незаконными и рехнунги оплате не подлежат. (я просто занимался такими делами - у двоих знакомых были проблемы с дайлерами. деньги вытащили. но то были неправильные дайлеры - те которые ты описал.)
!-----Всегда с приветом-------!
Объявление: Продается струйный принтер, струя 5 метров.

Наверняка существуют каки-либо программы, которые отслеживают все "коннекты"...хотя бы теже "1900 Warner...
Те же антидайлеры не гарантируют 100% защиту. что сами авторы этих защит и пишут. самое лучшее - ДСЛ или шпера 0900 номеров в телекоме.
!-----Всегда с приветом-------!
Объявление: Продается струйный принтер, струя 5 метров.

может быть ты и прав, только чел хочет узнать, лезет ли дайлер в инет... а ДСЛ или шпера в этом не помогут...
К тому же, зашперишь 09000, а поймаешь дайлер, который лезет через 019000... и что тогда опять шперить... тогда уж лучше комп в шифонер зашперить
Я вот к примеру 2 года сидел на аналоговом мопеде и к счастью не "попал" на денюжку... хотя и в малилинник заглядывал поначалу и пару раз начинали инсталироваться какие-то бяки... только я долго не думал, а тянул сразу шнур из розеткиИ преставлял с перепугу ОСь
Ваши руки ввели идиотскую команду и будут ампутированы

может быть ты и прав, только чел хочет узнать, лезет ли дайлер в инет... а ДСЛ или шпера в этом не помогут...

Он знает что дайлер лезет в инет он же рехнунг получил . а вот дсл и шпера помогают. при этом при блокировке 0900 автоматом блокируются 0190. и я тоже пару лет сидел на аналоге. один раз попался - но успел выключить модем. после этого укрепился настроил посильнее эксплорер и головную боль рукой сняло. а потом подоспел дсл. но сейчас стоит еще и исдн можем как факс и автоответчик. его приходится выдирать во время экспериментов...
!-----Всегда с приветом-------!
Объявление: Продается струйный принтер, струя 5 метров.

Alexden
Серега !
как раз я не знаю, лезет Dialer в Интернет или нет.
Rechnung я получил (кажется) за осознанный просмотр дорогих страниц.
Я говорю "кажется", потому было 10 соединений и про большую часть известно, что они произошли по воле ч-ка за компьютером.
Скорее всего, что все 10 были по желанию.
Но я хочу убедиться, что мой Dialer полезет в Интернет даже без моего согласия.
Как можно в этом убедиться?
Alexden
Серега !

Мой Dialer не содержит казалось бы обязательных для него признаков:
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID {D037F883-92C3-4F89-A302-C01127CF3C72}
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID {E0B795B4-FD95-4ABD-A375-27962EFCE8CF}
Этих файлов тоже нет: p2p-10110.exe, p2p-10110.lnk, StarInstall.ocx
В Процессах нету: stardialer.exe, sexcenter.exe, opr0009i.exe, hacker spider[1].exe
- а они характерны для этого дайлера.
Файла Funworld-fwd-10149.exe тоже нигде не нашел.
Мне кажется это странным
Есть только Registrierungsdatenbank-Schlüssel как Globale Einstellungen:
- 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Main \ Pean Highspeed
и еще есть Registrierungsdatenbank-Schlüssel как DFÜ-Profil:
- HKEY_USERS\S-1-5-21-...\RemoteAccess\Profile\MainPean Highspeed
Может он сейчас по каким-то причинам некомплектный
и из-за этого не может самостоятельно выходить в Интернет?

Но я хочу убедиться, что мой Dialer полезет в Интернет даже без моего согласия.
Как можно в этом убедиться?
Ну он же у тебя сидит с декабря прошлого года и не лезет ? значит не лезет он самостоятельно.
!-----Всегда с приветом-------!
Объявление: Продается струйный принтер, струя 5 метров.

у меня заблокированы номера 0900-9... с декабря
может потому и не лезет, что эти номера заблокированы?
кроме того, как я написал выше, он уже какой-то неполный (это мое мнение)
или он все-таки лезет, а я просто этого не замечаю или не понимаю

А откуда он знает что номера заблокированны ? если он лезет то соединение к инету обрывается и дайлер набирает 0900. тогда и будет заметно у тебя. частые обрывы инета. а на счет полности и неполности - ну просто написано было не про твой дайлер. не все дайлеры обладают свойствами оставаться в памяти итп.
!-----Всегда с приветом-------!
Объявление: Продается струйный принтер, струя 5 метров.

Alexden
вот ты говоришь, что Dialer правильный.
Почему тогда Антивирус-Программы определяют его как Вирус и паразит?
Смотри, что написано о нем в spywareguide.com:
Properties:
- Stealth Tactics.
Hides itself from the user, no visible icons in the taskbar, or obvious ways
to verify that the program is active. Well designed software should always
provide user's an easy method to uninstall the application.
- Stays Resident.
Remains resident in computer memory, does not "quit".
The program is probably launched at startup.
This is different from programs that are launched on "demand" i.e.
by running a filesharing program or Internet Explorer.
- Changes browser
Я не смог перевести все абсолютно правильно, но смысл понял.
Разве "хороший" Dialer будет иметь такие свойства?

Лучший способ: www.dialer-control.de