AquaSoft Forum

Hallo,
in meiner Show habe ich durcheinanderwirbelnde Buchstaben.
Als Hintergrundsound würde ein starker Wind, Sturm oder Orkan für ca. 10sek passen.
Über Google finde ich nur ganze Songs zum Thema.
Kann jemand helfen?
Danke

Hi Arnold,
ich schick Dir mal ne e-Mail (Adresse von Deiner Homepage) mit einer Soundfile (glaube 14 Sekunden Sturmgeheule).

Grüße
Levester

Hallo Arnold,

ich habe jetzt zwar noch nicht nachgeschaut, aber manchmel kann man unter www.hoerspielbox.de oder www.midistern.de/sound.htm solche Geräusche finden. Vielleicht ist ja auch was für dich dabei.

Grüße
Karin

Es war was passendes dabei.
Danke an euch.
Schönen Sonntag

OBACHT !!!

mit den obigen Links. Bei einer gingen unerwünschte Fenster auf und mein PC ist abgestürzt.
Beim nächsten Einwählen ins Netz habe ich festgestellt dass meine Kennung gegen die Nr 01805857157 inkl. Passwort fest eingetragen war.

Hallo Arnold,

das mit dem PC-Absturz ist mir noch nie passiert, obwohl ich auf den Seiten schon öfter nach Geräuschen für Dia-Shows gesucht habe. Tut mir leid, daß du solches Pech hattest. Hoffentlich ist nicht viel passiert an deinem PC.

Sonntag-Morgen-Grüße von
Karin

Arnold hat geschrieben:Bei einer gingen unerwünschte Fenster auf und mein PC ist abgestürzt.
Beim nächsten Einwählen ins Netz habe ich festgestellt dass meine Kennung gegen die Nr 01805857157 inkl. Passwort fest eingetragen war.

Ich habe die beiden Seiten auch besucht, konnte aber nichts ungewöhnliches feststellen. Weder gingen Fenster auf noch ist mein PC abgestürzt. Zur Einwahl kann ich nichts sagen, da ich per DSL ins Netz gehe.
Vielleicht liegt es am Browser? Ich surfe mit Firefox.

Hallo Klaus,
ich habe gestern noch alles durchgeschaut:
Verbindungsdaten , Passworte, Regedit, Cockies, Temp-Dateien, alles was mir einfiel.
Heute hat der Virenscanner die Datei Download.exe gefunden.
Ich habe diese gelöscht und wie gestern bereinigt.
Bis vor wenigen Minuten war es i.O.

Ich habe wieder
Rufnummer 01805857157
Benutzerkennung 000827.54.135841.1
Kennwort 16-stellig

in meinen Zugangsdaten stehen.

Ich werde da nicht mehr schlau

@Klaus, Peter
mit DSL hat man keine Probleme mehr mit 0180/0190er Nummern, da man ja eine Quasi-Standleitung hat. Anders sieht es bei Modembenutzer aus, die über "Netzwerkverbindungen" die Leitung manuell aufbauen.

@Arnold
Es kann sehr gut sein, dass das von Dir gefundene Programm den Eintrag bei jedem Start von Windows neu setzt. Dass Du die Datei Download.exe ist schon mal gut. Prüfe mal die diversen Startrampen für Programme, wie den Autostartordner oder die diversen Registry-Schlüssel, aus denen Programme gestartet werden können. Sind alle Startrampen sauber, neu booten. Das sollte helfen.

Hilft alles nichts.
Alles gesäubert und meine Daten eingatragen.
In nullkommanichts habe ich die 08105er mit der anderen Kennung wieder drin.
Ich habe auch DSL und den IE6

Hallo Arnold,

suche mal nach Ad-Aware und Spybot & Destroy.
Beide sind in der Grundversion Freeware. Die haben bei mir
schon öfters gute Dienste geleistet.

Grüsse

Fredsnz

@Arnold,

mit dieser Variante:

Ich habe auch DSL und den IE6

ist es nicht möglich.

Hast Du noch ein normales Modem on Board, welches aktiviert ist? Besteht ausser ADSL noch eine normale Modemleitung zum Anwählen?

Nur auf diese Weise ist es möglich den Anschluss von Aussen zuändern. (Dealer). Dafür gibt es aber ebenfalls gratis im Internet Sperr- und Warnprogramme. Unser Provider bietet jedenfalls die Möglichkeit ein solches Programm zu installieren, es nützt aber nur bei der Modemeinwahl etwas.

MfG Fläcky

Arnold hat geschrieben:Hilft alles nichts.
Ich habe auch DSL und den IE6

IE6 ist zwar grundsätzlich nicht die beste Lösung, aber an ihm kann es in diesem Fall meiner Meinung nach nicht liegen. Gehe ich richtig in der Annahme, dass Du ein DSL-Modem verwendest, das über "Netzwerkverbindung" angewählt wird? Oder hast Du noch ein Modem direkt im Rechner eingebaut? In jedem Fall scheint es, dass die Malware mehrere Komponenten auf Deinem Rechner hat. Auch wenn Du eine Komponente findest und eliminierst, wird sie durch die anderen Teile wieder ersetzt, bzw. ergänzt. Erwischst Du also nicht alle Teile, wirst Du den Dialer nicht loswerden.

Ich würde jetzt so vorgehen: (Fredsnz ist mir da während des Schreibens zuvorgekommen) Besorg Dir aktuelle Trojaner-Scanner wie
- a-squared http://www.emsisoft.de/de/ Sucht nach Trojanern, Würmer, Dialer und Spyware
- ad-aware se http://www.lavasoft.de/ Sucht nach Malware und Spyware
- Spybot http://www.spybot.info/de/index.html sucht nach Spyware
Nach Installation und aktuellem Update ist die beste Variante, den Rechner von einer CD zu booten. Es bietet sich da entweder die Installations-CD an oder die derzeit diversen PC-Zeitschriften beigelegte Sicherheits-Check-CD vom MS. Ehrlich gesagt, weiss ich auch nicht genau, ob die oberen Programme in diesem Fall sauber starten, aber bei einem externen Bootvorgang haben die in den Startrampen eingebauten Programme keine Chance. Hast Du mal mit einem Programm wie Tuneup Utilities oder ähnlichem diese sogenannten Startrampen geprüft?

stefant hat geschrieben:

Arnold hat geschrieben:Gehe ich richtig in der Annahme, dass Du ein DSL-Modem verwendest, das über "Netzwerkverbindung" angewählt wird?

Also, das verstehe ich jetzt nicht. Eine DSL-Verbindung kann meines Wissens nach nicht "angewählt" werden. Man gibt seine Zugangsdaten im Router ein und darüber wird die Verbindung aufgebaut. Es ist mir auch nicht bekannt, daß es möglich ist, diese Zugangsdaten per Virus, Trojaner o.ä. zu ändern. Wäre aber auch sinnlos, da ja die DSL-Verbindung nur mit den eigenen Zugangsdaten funktioniert. Bzw, wenn andere Daten dort stehen würden, wäre der "Eigentümer" dieser Daten der Zahlungspflichtige.

Ich kann es mir auch nur so vorstellen, daß zusätzlich zum DSL-Modem noch ein analoges oder ISDN-Modem am PC hängt, vielleicht für Faxbetrieb. Das würde ich auf jeden Fall ausstöpseln und nur dann in Betrieb nehmen, wenn es gebraucht wird (was natürlich bei Faxeingang nicht ganz einfach ist).

@Klaus,
prinzipiell hast Du natürlich Recht. Als ich damals von ISDN auf DSL umgestiegen bin, gab es für umsonst nur ein DSL-Modem, das über die Netzwerverbindungen verwaltet wird. Habe das Teil aber erst gar nicht verwendet, sondern habe gleich mit Router und DSL-Modem angefangen. Ob das Teil ein Hybridgerät ist und auch normale Modemfunktionen hat - keine Ahnung. Letztendlich kann uns nur Arnold genaue Auskunft über seine verwendete Hardware / Software (bei 1&1 gabs damals spezielle Programme für das DSL-Modem) geben.

Arnold hat geschrieben:Hilft alles nichts.
Alles gesäubert und meine Daten eingatragen.
In nullkommanichts habe ich die 08105er mit der anderen Kennung wieder drin.

Alles hast Du eben nicht erwischt. Die gelöschten Komponenten werden wieder installiert. Du musst alle Teile des Dialers finden und eliminieren.

stefant hat geschrieben:... ein DSL-Modem, das über die Netzwerverbindungen verwaltet wird.

Wieder was gelernt, die Variante kannte ich nicht. Das kann natürlich sehr ungenehmen werden
Von einer geänderten Wählverbindung bin ich bisher glücklicherweise verschont geblieben. Aber bei meiner Tochter wurde mal der Browser "gehijacked". Das war auch sehr schwer wieder loszuwerden, am Anfang nach jedem Start wieder da. Erst mit einem speziellen, im Internet gefundenem Programm konnte ich den Störenfried wieder eliminieren. Ich hoffe, bei Arnold klappt es auch bald.

Habe mal etwas gegoogelt:

http://forum.computerbetrug.de/viewtopi ... faf6ab746d

Unter dieser Monsteradresse sind diverse Tipps und Proggis zu finden, wie man den Dialer wieder losbekommen kann, inklusiver der Tipps, wie man am sichersten die Rechnung der Telekonkosten kürzt.

Grundsätzlich gilt nämlich: Legale Dialer müssen gewisse Kriterien erfüllen, wie z.B. ein deutlicher OK-Button. Ein Dialer, der sich unbemerkt installiert ist illegal, die Kosten müssen nicht bezahlt werden. ABER: wenn die Schadensroutine eliminiert wird, fehlt der Beweis ...

Es geht anscheindend um eine Datei namens usbn.exe. Auch hier finden sich beim Googeln jede Menge Infos. Unter anderem auch bei sophos dieser:
Suchen Sie unter HKEY_LOCAL_MACHINE den Eintrag:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\usbn
C:\Windows\System32\usbn.exe -go -c -w

Das ist eine der möglichen Startrampen in der Registry, von denen ich geschrieben habe.

Ich hoffe, diese Infos helfen Dir wieder zu einem sauberen System.

So, wieder einen Schritt weiter.
Ich habe TuneUp heruntergeladen und drüberlaufen lassen.
Es wurden , ohje, 1900 Probleme gefunden und in mehreren Schritten korrigiert.
Außerdem hat er eine nicht mehr vorhandene Anwendung und usbn.exe erkannt die ich gelöscht haben.
Nochmals alles von Hand korrigiert und neu gestartet.
Was mich noch stöhrt und wundert:
Klicke ich den IE6 an und auf 'Offline bleiben' geht ein zweites Fenster auf - http//540.filost.com/randomsites/banner.aspx
Auf der Platte habe ich nichts gefunden was darauf hinweist.
Wenn das auch noch behoben ist kann ich wieder ruhig schlafen.
*schwitz*
Ne Idee von euch?

Die usbn.exe war der Übeltäter.

Es scheint immer noch Spyware auf Deiner Kiste zu sein. Der Link geht wohl zu einer Pornoseite oder so was. Probier mal dies:

- Find this dll "vbsys2.dll" and rename it (Most likely cannot be deleted straight).
- Restart PC
- Delete the renamed file.