Ojeeeee Leute ich hoffe das ich hilfe finde.
Und zwar habe ich Trojaner auf dem PC und das komische ist Norton AntiVirus 2003 findet ihn nicht trotz den neuen Updates und das muss schon was heißen.
Jetzt fragt ihr euch wie habe ich das rausgefunden?
Tja ich habe mIRC und da habe ich eines tages connectet und wollte inn einen Channel gehen.
Plötzlich wurde ich disconectet und der Grund stand da auf schwarz und weiß:
"You are infected with a trojan, please clean your PC."
Ich hoffe ich bekomme von euch hoilfe ich bin total verzweifelt und formatieren habe ich keine Lust zu muss doch auch irgentwie anders gehen.
Bis dann und schonmal danke im vorraus

Erstmal willkommen im Forum!

</font><blockquote>Zitat:</font><hr /> Tja ich habe mIRC und da habe ich eines tages connectet und wollte inn einen Channel gehen.
Plötzlich wurde ich disconectet und der Grund stand da auf schwarz und weiß:
"You are infected with a trojan, please clean your PC." </font>[/QUOTE][img]graemlins/balla.gif[/img]

Ach, ich würd jetzt mal einen Online-Scan machen:
http://de.trendmicro-europe.com/ente...all_launch.php

Hmm, lad dir doch mal den Alleskönner KAV runter [img]smile.gif[/img]

Der hat sensationelle erkennungsraten

Link zu ner englischen Testversion:

(Server steht in Frankfurt am Main)

Das hier ist ein FTP-Link deswegen ~5 Sekunden warten bevor der Download startet:

ftp://ragnarok2.kaspersky-labs.com/t...personalen.exe

</font><blockquote>Zitat:</font><hr />Plötzlich wurde ich disconectet und der Grund stand da auf schwarz und weiß:
"You are infected with a trojan, please clean your PC."</font>[/QUOTE]Das sieht eher nach Spam im IRC aus. Gibt es denn weitere Anzeichen für einen Trojanerbefall, wie ungewöhnliche Aktivitäten auf deinem PC, unbekannte neue Dateien, zusätzlich angelegte Benutzerkonten, Mails die angeblich von dir verschickt werden etc?

docprantl

Von wem oder was warst Du "disconnected"?
War es vielleicht nur eine Dummmeldung über den Windows-Nachrichtendienst und Du warst gar nicht disconnected sondern hast in Panik dies nicht getstet sondern selber dann gemacht?

@docprantl:

bei besagter meldung muss es sich nicht unbedingt um spam handeln, sondern kann sehr wohl richtig sein.

manche irc-netzwerke scannen und disconnecten bei befall - es gibt natürlich auch irc-netzwerke, die keine scans durchführen.

google brachte u.a. folgendes zutage:
http://www.irc-befehle.de/modules.ph...thread&tid=964

@shadow:

er/sie sagte es doch schon oben: er/sie wird von dem von ihm/ihr verwendeten irc-server disconnected.

@sym:

gehe vom verdachtsfall "befall" aus, und scanne mal mit den oben genannten online- und offlinescannern.

des weiteren wäre eine alternative zu mirc empfehlenswert (z.b. xchat[1] oder icechat[2]).

[1] http://xchat.org/
[2] http://icechat.net/

[img]graemlins/teufel3.gif[/img]

@ n.force: Zugegeben mit so einem Schr.. wie IRC will ich mich nicht einmal auskennen, aber - nichts gegen Sym - nur weil jemand behauptet, er wäre irgendwann "disconnected worden", verkneife ich mir die Nachfrage daraufhin niemals. Wenn Du mit Kunden "live" oder per Mail mal Service/Support-Kontakt haben solltest, wirst Du dies auch verstehen.
Frage lieber 3mal nach und dann kannst Du den Fehler 20mal schneller finden.

</font><blockquote>Zitat:</font><hr />Original erstellt von n_dot_force:
manche irc-netzwerke scannen und disconnecten bei befall - es gibt natürlich auch irc-netzwerke, die keine scans durchführen.</font>[/QUOTE]Manche IRC-Server scannen auch auf offene Proxyports (Socks) und disconnecten ggfls. Ich finde es bloß etwas dürftig, wenn als einzige Vermutung für einen Trojanerbefall die alles andere als aussagekräftige Meldung eines unbekannten IRC-Servers herhalten soll. Wenn der Server tatsächlich auf Trojanerbefall prüft (vermutlich nur durch einen Portscan), dann hätte er wenigstens melden müssen, um welchen Trojaner es sich handelt. Wenn der Server dazu nicht in der Lage ist, ist die angebliche Trojanermeldung so nützlich wie die berühmte dritte Brustwarze.

docprantl

</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl:
Ich finde es bloß etwas dürftig, wenn als einzige Vermutung für einen Trojanerbefall die alles andere als aussagekräftige Meldung eines unbekannten IRC-Servers herhalten soll. Wenn der Server tatsächlich auf Trojanerbefall prüft (vermutlich nur durch einen Portscan), dann hätte er wenigstens melden müssen, um welchen Trojaner es sich handelt. Wenn der Server dazu nicht in der Lage ist, ist die angebliche Trojanermeldung so nützlich wie die berühmte dritte Brustwarze.</font>[/QUOTE]finde ich nicht. es geht nicht darum, dass der user geschützt wird, sondern das sich das irc-netzwerk schützt.

dem irc-netzwerk ist es egal, mit was man (potentiell) verseucht ist. die tatsache ist: man ist (potentiell) verseucht, stellt folglich eine gefahr für das (jeweilige) irc-netzwerk dar, wird also gebannt.

man hat 2 möglichkeiten, mit der situation umzugehen:

1.) entweder man geht dem nach, oder 2.) man lässt es bleiben.

daraus resultiert bei 1.)

1.1.) man ist verseucht und tut was dagegen
1.2.) fehlalarm (generelles g-line-blocking gegen eine ip-range und/oder vhost)
1.3.) man ist verseucht, pfeift drauf und sucht sich ein netz, das nicht blockt.

und bei 2.)

2.1.) man ist im ungewissen, und sucht sich ein anderes netz, das nicht blockt.
2.2.) man hat doch zweifel, und schaut sich bei der 1.x-abteilung um

wie heissts so schön in der magnum-werbung: man muss prioritäten setzen.

und das kann jeder nur für sich. [img]smile.gif[/img]

[img]graemlins/teufel3.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von n_dot_force:
dem irc-netzwerk ist es egal, mit was man (potentiell) verseucht ist. die tatsache ist: man ist (potentiell) verseucht, stellt folglich eine gefahr für das (jeweilige) irc-netzwerk dar, wird also gebannt.</font>[/QUOTE]Na schön. Vielleicht könntest du mal kurz erklären, wie der Server die Feststellung trifft, daß "man" verseucht ist.

Irgendwie erinnert mich das an einen Türsteher vor einer Disco, der zu seinen Gästen sagt "du kummst hier ned rein", etwa weil das Outfit nicht stimmt. Den genauen Grund teilt er seinen Kunden natürlich nicht mit. Für mich als Kunde (IRC-Chatter) wäre damit klar: ich suche mir eine andere Disco (einen anderen IRC-Server).

HAND,
docprantl

Schöner Vergleich, allerdings mit einem Klumpfuß.

Ein bestimmter offener Port (&gt;1024) deutet eben auf Verseuchung mit einem der verbreiteteten IRC-Backdoors hin (die höchst selten modifiziert werden). Und das wäre vielleicht mit einer Fahne und Schwanken zu vergleichen, statt mit dem Outfit, das eher dem verwendeten Client entspricht (Mirc...geh fort!). Weder Fahne noch Schwanken sind Beweis dafür, daß der Betroffene wirklich besoffen ist, aber ein starker Hinweis. Ich ziehe jedenfalls Discos vor, bei denen solche Kandidaten am Eingang abgewiesen werden.

Cobra

</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl:
Na schön. Vielleicht könntest du mal kurz erklären, wie der Server die Feststellung trifft, daß "man" verseucht ist. </font>[/QUOTE]die erklärung gibst du dir selbst: socket-scans.

wenn eine bestimmte anzahl von connects pro client überschritten ist (wie hoch die anzahl ist, bestimmt der sysadmin des jeweiligen irc-netzwerkes), wird man (sofern so ein scan durchgeführt wird) gebannt.

</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl:
Irgendwie erinnert mich das an einen Türsteher vor einer Disco, der zu seinen Gästen sagt "du kummst hier ned rein", etwa weil das Outfit nicht stimmt. Den genauen Grund teilt er seinen Kunden natürlich nicht mit. Für mich als Kunde (IRC-Chatter) wäre damit klar: ich suche mir eine andere Disco (einen anderen IRC-Server).</font>[/QUOTE]punkt 1.3 bzw. 2.1

KR

[img]graemlins/teufel3.gif[/img]

Das ist ja alles recht interessant, aber ich denke, das hilft dem OP nicht bei seinem Problem.