ieloader?

A

Anonymous

Am 12.1.04 suchte ich im Internet nach Vornamen für unser Kind. Ich stieß über google auf die Seite vornamen.de. Nach mehreren seltsamen Aufforderungen, irgend etwas zu installieren, kam ich an ein kostenpflichtiges Einwahlfenster. Ich war sehr erschrocken und brach die Verbindung ab. Ein Bekannter durchsuchte heute meinen PC und fand mehrere seltsame Dateien. Er riet mir, mich in diesem Forum schlauer zu machen. Ich habe Windows XP und den IE6. Hier habe ich einen Schnelltest gefunden und ausgeführt. Der warnte mich, weil er eine ieloader.ctl oder so gefunden hat. Ich fand eine Datei mit dem Namen ieloader.dll in einem Ordner "downloaded program files". Als ich sie löschen wollte, bekam ich eine Fehlermeldung. Nun war ich vollends verwirrt und suchte weiter. Ich fand ein neues Programm "Vornamen" und denstallierte es über die Systemsteuerung. Die Datei war immer noch da und ließ sich nicht löschen. Ich ging dann aus dem Internet raus und versuchte sie zu löschen, jetzt ist sie weg. Was hat das zu bedeuten? Bitte Hilfe!
 
Dieses Vornamenprogramm, sagt meine Frau, ist schon länger da und hat vielleicht nichts damit zu tun. Sie weiß es aber nicht mehr genau.
 
Hallo Papa,

nachdem Du bereits saubere Arbeit geleistet hast und Dein Rechner womöglich endgültig bereinigt ist, hast Du damit leider auch gerichtsverwertbare Beweise vernichtet. Aber ich will nicht schwarz malen - warte jetzt erstmal Deine Telefonrechnung ab, in der Hoffnung, dass Du einen unverküzten Einzelverbindungsnachweis (EVN) hast. Wenn da eine Nummer drauf ist - 0190? oder 0900? - musst Du die Datenbanken der www.regtp.de bemühen. Dort steht dann, wer Dich mit was konfrontiert hat oder es steht eben nicht dort. Bei der zweiten Variante würde generell kein Zahlungsanspruch bestehen.
Also abwarten und wenn Du nicht klar kommst, dann komm´ ruhig wieder hier rein!
 
Keine Panik!

Es ist schlicht unglaublich wo heute überall Dialer lauern. Der Dialer arbeitet aber auf den ersten Blick legal, man muß erst ok eintippen bevor er verbindet. Daher glaube ich nicht, daß an dieser Stelle Kosten entstanden sind.

Was sich hinter der ieloader.dll verbirgt weiß ich nicht. Kann harmlos sein, ein Wurm, ... Einfach mal den Spybot von www.spybot.info über das System laufen lassen. Dateien, von denen man nicht weiß wozu sie gut sind, kann man auch einfach mit der Maus auf den Editor ziehen. In dem Zeichensalat lassen sich dann doch sehr oft brauchbare Textsegmente finden.

Nachtrag: Hier findest Du Informationen zur ieloader.dll: http://securityresponse.symantec.com/avcenter/venc/data/dialer.freeload.html Vermutlich hast Du die Datei ieloader.cab noch auf dem Rechner. Sie ist ungefährlich und kann auf einer Diskette als Beweis aufgehoben werden.

Nebelwolf
 
@Papa

Die ieloader.dll hat mit einem Active X Zertzifikat zu tun.
Die Installation dessen musst du gesondert bestätigen.

Schau mal unter w*w.vornamen.de - dort musst du meines Wissens nach bei Active X = 4 Mal zustimmen ( 3 mal OK eintippen - und 1 mal der Installation des Zertifikates zustimmen )

Du hättest vielleicht vorher einmal lesen sollen - was du alles mit OK Eingabe bestätigst.

Wenn du dich betrogen fühlst - dann sichere deinen Computer - und suche dir einen Rechtsanwalt deiner Wahl.
 
Inzwischen hat sich och ein Freund meinen Computer angeschaut, der hatte ein Programm, das hieß "Hijeck". Er hat da eine Sache gefunden und gesagt, ich soll die so posten:


O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http[EDIT]/ieloader*cab

Das hat er gelöscht in der Registrierungsdatei mit diesem Programm und hat dann auch irgendwas an dieser Registrierung gelöscht und alles abgespeichert. Jetzt hoffe ich nur, dass keine Einwahl stattgefunden hat. Ich habe DSL und er sagt, dass mit DSL diese Telefonnummern (0190) garnicht gewählt werden können. Das habe ich hier auch gelesen und es wird dann schon so stimmen, hoffe ich.

Er hatte auch so ein Programm dabei, mit dem er diese ieloader.dll angeschaut hat. Er hat aber gesagt, dass man da nur irgendwelche Anweisungen an Windows findet, irgendwelche Registrierungsdateien zu ändern. Das fand er auch noch und sagte, dass es wichtig sein kann wegen der Seiten:

K­  à   ' l'  » » o;  ˆà €à TYPELIB CLSID Delete NoRemove ForceRemove Val B D S Y/¶(eÑ– ø

R E G I S T R Y M o d u l e HKEY_CURRENT_CONFIG HKEY_DYN_DATA HKEY_PERFORMANCE_DATA HKEY_USERS HKEY_LOCAL_MACHINE HKEY_CURRENT_USER HKEY_CLASSES_ROOT HKCC HKDD HKPD HKU HKLM HKCU HKCR
- failed (CLSID???) Interface - UnRegisterTypeLib oleaut32.dll .tlb ) c c { ( p i d u r l There is a download error.
Please check your internet settings.

Retry Download? Download Error _ .exe ~tmp [EDIT] localhost / http:// MZ Content-Length: ......

ich war aber nie auf diesen Seiten, bestimmt nicht!


Würde es etwas bringen, wenn er selbst hier in diesem Forum lesen würde? Oder reicht es, wenn ich einfach auf die Rechnung warte? Ich glaube ja nicht, dass da eine kommt. Aber irgendwie fühle ich mich nicht gut, weil ja alle gerade von so Sachen reden. Ich war aber nur bei dieser Seite mit den Vornamen?!

[Virenscanner: Einige URLs entfernt]
 
@Moritz

Zumindest bei dem ersten ok-Fenster des Dialers wird kein Preis angezeigt, dann bricht sich der Dialer bei mir leider den Hals. Bei mehreren identischen ok-Fenstern liest man eben nicht mehr alles. Oder liest Du Dir bei den wöchentlichen MS-Patches jedes Mal die Lizenzbestimmungen durch? Zudem erwartet man nicht wirklich, daß die, vermutlich vom statistischen Bundesamt herausgegebene Liste der beliebtesten Vornamen 1,86 €/min kostet. Ein Internet-Neuling ist selbstverständlich mit der Informationsflut überfordert und macht Fehler, auf die Betrüger setzen.

Nebelwolf
 
Hm ...

DSL ist absolut immun gegen Dialer, allerdings haben viele Leute für das Faxgerät, den Anrufbeantworter oder die Telefonanlage eine weitere Telefonleitung am PC und vergessen diese. Also prüfe mal, ob wirklich keine Kabel vom PC zur Telefondose, zum NTBA oder zur Telefonanlage führen. Ist da nix, dann hast Du Schwein gehabt.

Nebelwolf
 
Vielleicht solltest Du Dir nur einen Helfer suchen, der weiß dann wenigstens, was gemacht wurde. Ich glaube aber, dass Du nichts befürchten musst. Wahrscheinlich hattest Du großes Glück, dass Du erst jetzt nach Vornamen gesucht hast und nicht schon vor ein paar Monaten. Denn wenn Dich dieses Programm vor ein paar Monaten erwischt hätte, wäre es evtl. nicht so glimpflich ausgegangen.

zu DSL: Es ist nur dann sicher, wenn KEINE ANDERE EINWAHL IRGENDWIE MÖGLICH IST. D.h.: Wenn Du fürs Faxen ein Modem oder ISDN hast, sieht es wieder anders aus.

Soweit ich weiß, "überlebt" diese ieloader.dll irgendwie die Deinstallation des Einwählprogramms. Aber vielleicht hast Du jetzt inzwischen wirklich alles gelöscht. Sicherheitshalber solltest Du aber, wenn noch möglich, versuchen, alles Gelöschte irgendwie noch zu sammeln (Quatsch: Halt alles irgendwie rekonstruieren, soweit möglich. Wenn Du an jetzt bis zur nächsten Telefonrechnung nicht formatierst, kann man die Dateien glaube ich sogar wieder herstellen). Wer weiß, wofür's gut ist.

Erkundige dich doch auch einmal, wer hinter der Seite steht, als Verantwortlicher. Kannst Du Dich noch an irgendwelche Namen erinnern? Eigentlich müsstest Du doch mehrmals irgendwelche Sachen bestätigt haben. Sorry, aber da warst Du wohl ziemlich voreilig beim Klicken. Vielleicht ein Schuß vor den Bug zur rechten Zeit. Hier oder auf dialerschutz.de stehen hilfreiche Tips zur IE-Konfiguration. Die solltest Du beherzigen.

Zum Abschluss noch ein paar Vornamen, die ich gut finde:

kilian
konstantin
david
sebastian
philipp
aljoscha

jutta
emma
martha
hannah
julia
josephine

:p

[Nachtrag: ich war gerade bei vornamen.de, aber ohne java ließ sich das Impressum nicht öffnen. Das dürfte aber dieselbe Firma sein, die hinter hausaufgaben.de steckt, ISAS oder so, wenn Du Dich anmeldest, kriegst Du auch den Namen. Bei einem Teil der Dialer ist übrigens die Registrierung zurückgezogen worden. Das stand sogar hier im Forum irgendwo, ich finde es aber gerade nicht]
[Erst genau schauen, dann posten: der Dialer auf vornamen.de ist weiterhin registriert, die Zurückname der Registrierung betraf andere Dialer mit der gleichen 7-stelligen 0900-er-Nummer, da fehlt ja die letzte Ziffer. Das kapier ich zwar nicht, da ich immer dachte, es wäre immer gleich für alle dialer, aber das ist aktueller Stand regtp von soeben]
 
fischchen schrieb:
...Wenn Du an jetzt bis zur nächsten Telefonrechnung nicht formatierst, kann man die Dateien glaube ich sogar wieder herstellen...
Zum Vergrößern anklicken....
...oder bis zur über-, über-, übernächsten Rechung! die Abrechnung erfolgt nicht zwingend mit der Folgerechnung Deines Telofonproviders sondern u. gewissen Umständen nachträglich.
 
Nun ist es passiert und ich hab' den Dialer installiert!

3 x OK zum Üben eintippen, ohne Kostenhinweise, statt dessen beim 3. Mal der Text
Die Installation und der Bezug sind für Sie kostenfrei!
Zum Vergrößern anklicken....
Das 4. OK wird dann bei erschlaffter Aufmerksamkeit im Dialer eingetippt um die AGB zu akzeptieren, dazu unauffällig an der Unterkante des Fensters Rufnummer (090090000092) und Preis (2 €/Min.).

Ein Blick auf www.regtp.de zeigt, daß das Teil registriert ist, und vor allem auch, daß andere harmlose klingende Seiten verseucht sind, z.B. malvorlagen.de, steuer.de, tierheime.de, pflanzen.de, technik.de oder cocktails.de.

Nebelwolf
 
Nebelwolf schrieb:
Nun ist es passiert und ich hab' den Dialer installiert!
Zum Vergrößern anklicken....

Du hast nicht rein zufällig ;) Screenshots von der Installation geschossen ??!

Wäre interessant mal den Dialer zu "sehen". Für die nachfolgenden Generationen, auch weil er ja auf weiteren Seiten hängen soll. :lupe:
Bei einigen Seiten werden auch mal Kinder vorbeisurfen (malvorlage, etc.).

Gruß,
Chemiker
:schreiben:
 
Nebelwolf schrieb:
...

an der Unterkante des Fensters Rufnummer (090090000092) und Preis (2 €/Min.).

Ein Blick auf www.regtp.de zeigt, daß das Teil registriert ist, und vor allem auch, daß andere harmlose klingende Seiten verseucht sind, z.B. malvorlagen.de, steuer.de, tierheime.de, pflanzen.de, technik.de oder cocktails.de.

Nebelwolf
Zum Vergrößern anklicken....

Jetzt bin ich aber baff als alter Chaostheoretiker...
 
fischchen schrieb:
... will ich nicht vergessen: Anna
Zum Vergrößern anklicken....
Finde ich auch suuuuper gut! Klingt ein bisschen nach Anachronismus! In dem Zusammenhang solltest Du aber mal in Deine PN guck´n. Da haben wir uns um gerade 1 min verfehlt: "...während der eine schrieb, dachte der andere ganz anders."
 
Hallo zusammen!

Die beanstandeten Dialer waren aus dem November. Diese sind aus dem Dezember. Hier nun die gewünschte Dialer-Peep-Show, aufgeteilt in zwei Nachrichten, wegen dem 3 Attachment Limit.

Nebelwolf
 

Anhänge

  • vornamen_de_3.jpg
    vornamen_de_3.jpg
    56,5 KB · Aufrufe: 255
  • vornamen_de_2.jpg
    vornamen_de_2.jpg
    69,4 KB · Aufrufe: 265
  • vornamen_de_1.jpg
    vornamen_de_1.jpg
    64,2 KB · Aufrufe: 241
papa schrieb:

Das hat er gelöscht in der Registrierungsdatei mit diesem Programm und hat dann auch irgendwas an dieser Registrierung gelöscht und alles abgespeichert. Jetzt hoffe ich nur, dass keine Einwahl stattgefunden hat. Ich habe DSL und er sagt, dass mit DSL diese Telefonnummern (0190) garnicht gewählt werden können. Das habe ich hier auch gelesen und es wird dann schon so stimmen, hoffe ich.
Zum Vergrößern anklicken....

haste Langeweile oder was, Mazzter? 8)
 
Zurück
Oben