sehr penetranter Dialer auf meinem PC

@ virenscanner...

sorry, habe deinen nachtrag übersehen..also...bis jetzt ist immernoch alles i.O....und das neue log:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\1XConfig.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
C:\Programme\OfficeScan NT\ntrtscan.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\OfficeScan NT\tmlisten.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\OfficeScan NT\ofcdog.exe
C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\OfficeScan NT\pccntmon.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Dell\Bluetooth Software\BTTray.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\DeTeMedien\Das Telefonbuch Map&Route\OMAlarm.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Dell\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Logitech\Video\AlbumDB2.exe
C:\Dokumente und Einstellungen\Jan Sigel\Eigene Dateien\HiJackThis Virenschutz\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [bacstray] BacsTray.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [IO-Monitor] "C:\Programme\OfficeScan NT\pccntmon.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38057.5403472222
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C51DDF8-9234-4CBE-A81A-E89361C9E8C7}: NameServer = 195.93.78.134
Zum Vergrößern anklicken....
 
@ virenscanner

...nur zu deiner info....die startseite, die der 1on1 dialer immer eigenmächtig in die "systemsteuerung", "internetoptionen", "verbindungen" kopiert hat, bzw. reingesetzt hat, ist jetzt verschwunden....jetzt habe ich wieder eine about:blank startseite....heisst das nicht was gutes?

in guter hoffnung,

Grüsse, und VIELEN VIELEN DANK!
 
ok...virenscanner;-)..ich hoffe es...ansonsten muss ich nochmal posten;-)
ich warte jetzt mal ab, ob sich in den nächsten tagen wieder was tut, oder ob dieses ding jetzt ruhe gibt...

Auf jeden Fall möchte ich mich total bei Dir bedanken...für die Zeit die Du Dir heute für mich genommen hast!..DANKE!!!
...und wenn es jetzt noch alles geklappt hat, dann wär das echt der Hammer!...War wirklich super von Dir!

Vielen Dank auch an alle anderen, die versucht haben mir zu helfen und es zum Teil auch getan haben!

DANKE, DANKE und nochmals DANKE!
 
Eins noch, bevor Du munter weitersurfst:
Lösch den Inhalt des Ordners Temporary Internet Files. Den findest Du in der Regel unter C:\Dokumente und Einstellungen\Computername\Lokale Einstellungen. Bis auf die index.dat kannst Du alle Inhalte inklusive der dort angelegten Ordner löschen, damit sich die Datei nicht wiederherstellen kann.
 
hi habe gedacht der scheis 1on1 dialer ist weg von meinem pc.
leider ist ebend grade as teil wieder aufgepopt und ha tmich aus aol getretten die aufmachung ist die gleiche wie beim 1on1 nur heist er jetzt
"wet_Me!"
habe echt gedacht ich wäre ihn losgeworden son scheis.




aja das steht als "agbs":

<WARNING>>
You must be eighteen (18 ) of age or older to use this service. If you are 18 years of age or older, and you are the bill payer on this line, or if you have permission from the bill payer to use this service. By using this software, your modem will dial a domestic premium telephone number. - Domestic premium rates apply. The rates that you will incur are as: £1.5 pound/min - premium domestic billing.

By clicking "Click Here", "Click Me" or "I Accept" button, you acknowledging the above statements to be true and that you have read and understood the following terms and conditions.

Direct Dialler -- Instructions

By choosing Direct Dialler as a payment method for this content, you will download our proprietary software to your computer's hard drive.

Your modem will then dial a domestic premium rate telephone number and establish a connection with a domestic premium rate billing platform.

By connecting to this service, the end user indemnifies the provider of any and all illegal or inappropriate material that is being viewed by said end user under this license.

Once connected, your computer modem will not terminate this domestic premium billing telephone connection unless and until:

A) You terminate the connection by selecting the modem symbol, located on the lower right side of the Windows 95/98/NT/2000/XP task bar, and click on the "DISCONNECT" button, or

B) You stay connected for no more than 20 Pound, or

C) You click on the "Hang-Up" button on the Direct Dialler dialogue box.

If you wish to block access to the content provided by this product, please go to one of below site download and install one of the following Parental Control softwares from the internet.

www.netnanny.com , www.cyberpatrol.com , www.cybersitter.com

For any inquires please contact:
Edvan Solutions
14359 Miramar Parkway, #245
Miramar, FL 33027

Email: [email protected]



ist das gleiche wie bei 1on1
 
Kannst Du Englisch? Dieses Teil hat in den letzten Wochen offenbar massiv in UK gewütet...

hier ist ein UK-Forum zu diesem Dial(l)er.

Dort findest Du auch die Adressen und mails der Verantwortlichen (was die Adresse in Miramar angeht) ;)

Die Infos dort, wenn sie denn stimmen, sind ziemlich heftig, weil auch andere Sachen erwähnt werden (zB Moneytree aka mtree, das sind offenbar globale Probleme!).

Als Gegenmaßnahme bombardieren sie gerade halb Florida mit Protestmails, u.a. an den Bruder des US-Präsidenten ;)

Das könnte sich auch mal jemand ankucken hier aus dem Forum, spannende Lektüre...

Es gibt auch eine URL, auf der man angeblich ein Deinstallationsprogramm kriegt. Ich würde es nicht ausprobieren... (die URL ist gehostet bei Mobilkom Liechtenstein)

und wenn es wirklich "der " Direct Dialler wäre : Die entsprechende Firma hat fette Probleme in den USA... Aber das wäre erneut ein echter Hammer...

Was noch interessant klingt: Es wird eine "neue Startseite" erwähnt (123found). Diese URL wird in den Foren erwähnt, wird hier erwähnt und - ist registriert auf einen Deutschen ;)
 
Anonymous schrieb:
war grade am posten als er mich wieder erwischt hat :-/
diesmal ist er in der :C:\DOKUME~1\Danny\LOKALE~1\Temp\sysinf.exe
und die rufnummer ist :09090294415

ich weis nimma weiter im moment kann ich den rechner so net nutzen
Zum Vergrößern anklicken....

Info unter Vorbehalt: Das ist entweder ein Schreibfehler oder aber eine UK-PremiumRate-Nummer, die zu einer Firma gehört, die schon mehrmals auffällig wurde (z.B.: Missbrauch von dazu nicht vorgesehenen Nummern zur Verwendung als Mehrwertnummer - as far as I got it right).

OFCOM UK schrieb:
9090 29 Allocated £1.50pm Medius Networks Limited Sexual Entertainment PRS 10 Digit Numbers 10/2002
Zum Vergrößern anklicken....

cj
 
Dialersicherung?

hmmmm..........habe ich es nur einfach überlesen?

Ich kann lauter Hinweise auf die Beseitigung des Dialers entdecken, aber nirgendwo den Rat, die Festplatte von der Polizei spiegeln zu lassen, damit man die Daten hat. Wenn sich das Ding trotz Löschens immer wieder meldet, muß doch noch etwas zu entdecken sein.

Auch wenn die Spuren in die USA oder sonstwohin ins Ausland gehen: Vielfach steckt ein deutsches Hirn dahinter...


Gruß
Fallbeil
 
Re: Dialersicherung?

Fallbeil schrieb:
hmmmm..........habe ich es nur einfach überlesen?

Ich kann lauter Hinweise auf die Beseitigung des Dialers entdecken, aber nirgendwo den Rat, die Festplatte von der Polizei spiegeln zu lassen, damit man die Daten hat.
(...)

Gruß
Fallbeil
Zum Vergrößern anklicken....

Du hast völligst Recht!
(und solange man kein anderes deutsches Hirn findet, bleibt das womöglich gefakete deutsche Hirn in der whois der 123found.com...

na, who is it denn?

:steinigung: <-- selbstkasteiung!
 
er ist wieder da :-( gleich nach dem einwählen in aol war er da diesmal heist er "hot_kiss".
bin kurz davor den rechner zu formatieren aber dann gehen extrem viele daten verloren.
 
Wahrscheinlich kommen noch ein paar andere Namen, wart's ab...

Hot_Kiss Wet_Me! 1on1 Sex_Show wilDFlix wilDsex manomatic DollarMachine AdultX CyberErotica WilDFLics Adult_X vividgals adultplex pussyhigh ORGASM RawSex Adult_chat4 Adult_chat3 Adult_chat2 Adult_chat1 WebCams SinS Xtreme Ce_XXX SINS HARDCORE TEENS Bigsister SinSource Celebrity Chat_Chat Adut_Chat XXX ForXXX MegaXXX XXXAccess XXX_Teens XXX_Chats XXX_Chat XXX_Access Teens SexShows SexNow SexChat Sex_Shows Sex_Chats Sex_Chat Rated_XXX Live_XXX Adult_XXX AccexxXS Access_Adult ACCESSX SIZZLER FINDSEX SEXPASS XXX_ADULT RatedXXX LiveXXX Adult_Chat

was auch immer da passiert, alles dokumentieren!

cj
 
hi ich habe mir grade die mühe gemacht und beschwerden and die amerikanischen regulierungs behörden gesandt und in bestem english das problem und die rechtswiedrigkeit bezüglich dieses dialers geschildert
ich rate jedem der ihn nicht loswird wie cih dierses zu tun.
desweiteren werde ich den anbieter daraufhinweisen das sein dialer program mir schaden in höhe von 575 euro verursacht hat der dadurch zu stande kahm das sein programm in einem wichtigen moment meine bestehende aol verbindung ungefragt getrennt hat.
 
hab grade mit der regulierungs behörde telefoniert die haben das kleine problem das dieser scheis 1on1 dialer eine nummer benutzt die es laut denne gar nicht geben kann da keine ländervorwahl fürs ausland genutzt wird aber in deutschland es keine nummer wie geben 09090294412 kann.
hab denne alle daten gegeben und die prüfen das soll morgen wieder anrufen laut aussage des mitarbeites sollte ich bis dahin mit der suchen funktion alle datein suchen und löschen aber das hilft nichts da der dialer z.b einen name wie uk4.com benutzt (heute früh) aber ich selbigen von hand vorgestern schon gelöscht habe.laut des mitarbeiters ist das teil extrem illegal falls also jemand kosten dadurch hat net bezahlen! ich füge mal mein hijackthis protokoll an sieht lustig aus :-D

falls wer damit was anfagen kann und was sieht was ich net gesehen habe bitte posten danke!.
 

Anhänge

Anonymous schrieb:
... ich füge mal mein hijackthis protokoll an sieht lustig aus :-D

Logfile of HijackThis v1.97.7
Scan saved at 09:47:36, on 29.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
...
..
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
...
falls wer damit was anfagen kann und was sieht was ich net gesehen habe bitte posten danke!.
Zum Vergrößern anklicken....

Du hast einen Stardialer (Fa. Mainpean) auf Deinem Rechner !?!?

Gruß
Ein anderer Gast
 
lol mist da sucht man die nadel im heuhaufen und sieht die wand vor der nase net lol :-D danke für den hinweis aber der ist harmlos gotteseidank
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.777search.com
Zum Vergrößern anklicken....
Falls dies nicht eine von Dir gewünschte Startseite ist, fixen.

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Programme\MediaLoads Enhanced\ME2.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\winv.exe
O4 - HKLM\..\Run: [Update] C:\WINDOWS\csrss.exe /i
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMLIB_1035.dll,InstantAccess
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://start.online-dialer.com/cax.cab
Zum Vergrößern anklicken....
Obiges fixen.

Danach Rechner runterfahren, neu starten und neues LOG erstellen.
 
Zurück
Oben