Dialer worldsex.exe -> Nr. 090090000928 ->Erfahrungen?

A

Anonymous

Folgendes Problem:

Ich bin mal per Link auf die Seite [...] gestossen. Seitdem hat sich meine Freenet-Verbindung immer wieder getrennt. Darauf wurde ich irgendwann mal stutzig und installierte leider zu spät einen Antidialer.

der zeigte mir dann an, dass ein Programm Namens
worldsex.exe
bei mir einwählt. Die Nummer ist 09009 0000928.
Kann mir jemand sagen, was da auf mich zukommen wird? Ich selber habe nie ein Pop-Up mit einer Ankündigung oder ähnlichem akzeptiert.
Ich habe Norton Internet Security installiert...dass müsste reichen...dachte ich... :evil:

[Virenscanner: Link entfernt]
 
weitere infos

--------------------------------------------------------------------------------
Reg.-Nr.: 90090000928-1273887 vom : Feb 18 2004 5:07PM
Adressierungsmerkmal : [..Link entfernt..]
Hash - Wert :3390BD0BD07A97FB429FBFBC86DB9D16DBFAEA02
Dateiname : DIALER1.exe
Dialer - Version : 1.2.1.54
Inhalteanbieter : Brain Solutions, Inc. - Mr. [..Name entfernt..] - 1735 Market Street Suite 413 - Melon Bank Center - Philadelphia, PA 19103-758 - USA - Phone: 001-2672316329
Beschreibung:

Installation/Wirkungsweise Der Vertragspartner bietet Ihnen entgeltlich Zugriffszeiten zu geschützten Webseiten/Daten verschiedener Anbieter mittels einer Einwahlsoftware an. Hierzu wird die vorhandene Internetverbindung zunächst getrennt und eine kostenpflichtige Verbindung über Mehrwertnummern (09009) aufgebaut. Der Zugriff auf die angebotenen Daten kann durch Verwendung jedes üblichen Internetbrowsers erfolgen. Die Inanspruchnahme der Dienstleistung endet mit Schluss der Kommunikationsverbindung, die Sie jederzeit durch Trennen der DFÜ-Verbindung herbeiführen können. Diese Dienstleistung wird jeweils einmalig und durch unmittelbare Verwendung von Fernkommunikationsmitteln erbracht. Bei Installation der Einwahl-Software erfolgen folgende Änderungen an Ihrem System: Im Verzeichnis %Windows% wird ein Ordner "DEF Connector" angelegt, in dem die Einwahlsoftware abgespeichert wird. Dieses Verzeichnis können Sie nach Deinstallation der Einwahlsoftware (Button "Deinstallation" im Menue "Einstellungen") löschen. Im %Windows% - Ordner werden 2 Dateien angelegt. "DEFConnector.ini" mit den Einstellungen der Einwahlsoftware und die Datei " DEFConnector.log" mit der Logdatei. Diese Logdatei können Sie sich jederzeit im Menue "Einstellungen" ansehen. Dort sehen Sie, welche Aktionen die Einwahlsoftware vorgenommen hat. In der Registry wird ein Eintrag für den De-Installations Dialog erzeugt und für "Windows/Systemsteuerung/Software" eingetragen um die Software zu deinstallieren, falls Sie dies wünschen. Auf dem Desktop sowie in der Programmgruppe im Start-menü wird eine Icon-Verknüpfung angelegt, damit Sie die Einwahlsoftware jederzeit ohne langwieriges suchen aktivieren können.


Nun habe ich nachgeschaut...aber das Programm kann ich in der Software nicht deinstalliereb, weil es dort nicht drin ist.

das ist zu finden in system32/shellext/worldsex.exe

Link zu nackeligen Mädels und Eigennamen entfernt. Dino
 
ich kenne nur einen dialer, der sich in den Ordner c:\windows\system32\shellext kopiert. Den lernte ich erst gestern kennen, bei einer kleinen Infotour in Braunschweig.


zu deinen Ausführungen:
netter Registrierungsverpflichteter...

intressante whois...

[edit: offenbar wurden Adressparallelen überschätzt]



Ansonsten:

Falls Du das Gefühl hast, dass bei der Einwahl etwas nicht mit rechten Dingen zuging, --> reg-tp

Falls das Gefühl stark ist:

"erste Hilfe zur ersten Hilfe"


Falls das Gefühl so stark ist, dass es an Sicherheit grenzt:

Google mal nach dem Registrierungsverpflichteten ;)

[siehe oben: Briefkasten sind geduldig: Die Adresse ist halt mal wieder zufällig die gleiche.....]


P.S.:
h**p://intern.secure*******.com/photoseiten_/EWT_meet_2003.html

[edit: kein Wunder und nicht verwunderlich]


(google "[Adressierungsmerkmal]")

[link in Analogie zu Dinos edit editiert]

cj
 
cj schrieb:
zu deinen Ausführungen:
netter Registrierungsverpflichteter...

intressante whois...

was genau sagt mir das?

Ansonsten:

Falls Du das Gefühl hast, dass bei der Einwahl etwas nicht mit rechten Dingen zuging, --> reg-tp

Falls das Gefühl stark ist:

http://forum.computerbetrug.de/viewtopic.php?t=4161


Falls das Gefühl so stark ist, dass es an Sicherheit grenzt:

Google mal nach dem Registrierungsverpflichteten ;)

wer soll das nochmal sein?


P.S.:
h**p://intern.secure*******.com/photoseiten_/EWT_meet_2003.html

und was sagen denn mir diese seiten??? Nur Bilder...

(google "[Adressierungsmerkmal]")



sorry, bin gerade mit meien nerven am Ende und blick grad gar nemme durch...der Dialer ist auch nicht mehr in dem windows ordner zu finden...[/i]
Zum Vergrößern anklicken....
 
cj schrieb:
zu deinen Ausführungen:
netter Registrierungsverpflichteter...
Zum Vergrößern anklicken....

Bei der Regtp steht eben der Inhalteanbieter und die Registrierungsverpflichteten. In diesem Falle ist die Adresse des Registrierungsverpflichteten interessant . Nicht speziell für Dich, insofern war das irreführend für dich, sorry

Der Inhalteanbieter will aber letztlich bezahlt werden - für was auch immer. Prager Mädels, Dolly B, keine Ahnung...

cj schrieb:
Falls Du das Gefühl hast, dass bei der Einwahl etwas nicht mit rechten Dingen zuging, --> reg-tp

Falls das Gefühl stark ist:

http://forum.computerbetrug.de/viewtopic.php?t=4161
Zum Vergrößern anklicken....

Das ist letztlich das, was für Dich im Moment das Interessanteste ist!


cj schrieb:
P.S.:
h**p://intern.secure*******.com/photoseiten_/EWT_meet_2003.html
Zum Vergrößern anklicken....

Dafür müsste man mich eigentlich ohrfeigen. Aber ich habe auch einen gewissen Stress ;) Ich fand es eben spannend, wer diese Bilder hier ins Internet stellt. Auf den Bildern sieht man reiche Leute bei ihren Beratungen, wie man noch reicher wird...

Wie diese Leute reich wurden? Harte Arbeit, was sonst...

Das war keine für Dich gedachte Information. Leider ist das ein Nachteil an einem Forum, dass man ja schlecht schreiben kann "Ignoriere den folgenden Satz, der ist für ... gedacht"


cj
 
worldsex.exe

In den Sicherheitseinstellungen des IE alles mit ActiveX deaktivieren.
Dazu noch Active Scripting.
Installiere mal 190-Warner von wt-rate.com.
Hab bereits mit der Telekom telefoniert und den Betrag stornieren lassen.
Der Dialer ist bei der REGTP bich registriert. Also auch nicht zulässig.
 
Zurück
Oben