</font><blockquote>Zitat:</font><hr />Original erstellt von SSJ4Gogeta:
ja natürlich hab ich sie ausgeführt. Ich hab ihm ja vertraut, ich kenn ich ja schon n' paar Jahre aus Foren.</font>[/QUOTE]Wichtiger Tipp für die Zukunft: Solche Dateien (aus unseriösen Quellen) sollten nicht ausgeführt werden, denn: Du weißt ja nicht, woher derjenige, von dem du diese Datei beziehst, selbige hat. Auch er kann genauso jemand anderem "vertraut" haben, der die Datei jedoch ebenfalls aus unseriöser Quelle geladen hatte.

Von einer unbestimmten, ausführbaren Datei sollte man also generell seine Maus lassen!

Desweiteren ist gerade die von dir geladene AntiViren-Software NAV nicht zur Trojanererkennung geeignet. Besorge dir einen vernünftigen Scanner, vorzugsweise Kaspersky.

geht auch z.B. Trojan Hunter? Geb mir ma nen Direkten Link zu Kaspersky. Auf der HP gibts da irgendwie nur downloadbares zu Netzwerk oder Workstation oder so. Aber für win 98 find ich da nix.

Online-Scans findest Du hier verlinkt.
Ich weiß nicht, ob sie bei Dir helfen, ich nutze sie nicht, aber trotzdem viel Erfolg.

</font><blockquote>Zitat:</font><hr /> PS: Ich würde die infiziere Dateien auf Diskette speicher, das sind wertvolle Beweise in einen Strafverfahren gegen den Täter </font>[/QUOTE]Wieso das?
Dadurch wird aber auch gar nichts bewiesen. Die Notify wird sicherlich per ICQ erfolgt sein, ich könnte doch ohne Probleme einen Server auf meinem PC installieren, in dem ich als Adresse für die Benachrichtigung eine beliebige UIN eingebe.
Hat mich der Betreffende dann auf meinem PC besucht?
Den Beweis dafür kann man mit einem gesicherten Server nicht erbringen.
Ist ja auch egal.

Viele Grüße,

Heike [img]graemlins/teufel3.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von Heike:
Wieso das?
Dadurch wird aber auch gar nichts bewiesen. Die Notify wird sicherlich per ICQ erfolgt sein, ich könnte doch ohne Probleme einen Server auf meinem PC installieren, in dem ich als Adresse für die Benachrichtigung eine beliebige UIN eingebe.
Hat mich der Betreffende dann auf meinem PC besucht?
Den Beweis dafür kann man mit einem gesicherten Server nicht erbringen.
Ist ja auch egal.

Viele Grüße,

</font>[/QUOTE]Der entgültige Beweis ist es sicher nicht, gibt man aber noch die infizierte E-Mail samt Header dazu und installiert den Server auf ein überwachtes Testsystem und kommt dann ein Connect,so dürfte es schon sinnvoll sein...

Sicherlich. [img]graemlins/teufel3.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von Heike:

</font><blockquote>Zitat:</font><hr /> PS: Ich würde die infiziere Dateien auf Diskette speicher, das sind wertvolle Beweise in einen Strafverfahren gegen den Täter </font>[/QUOTE]Wieso das?
Dadurch wird aber auch gar nichts bewiesen. Die Notify wird sicherlich per ICQ erfolgt sein,...
Hat mich der Betreffende dann auf meinem PC besucht?
Den Beweis dafür kann man mit einem gesicherten Server nicht erbringen.
Ist ja auch egal.
</font>[/QUOTE]Wer mit derart hochoriginellen Spielchen aufwartet (siehe die ersten Postings in dem Thread), ist IMHO durchaus ein Kandidat dafür, dass er sich die Notify auf ne ICQ-Nummer unter echtem namen schicken lässt .

</font><blockquote>Zitat:</font><hr />Original erstellt von Shady2k:
</font><blockquote>Zitat:</font><hr />Original erstellt von SSJ4Gogeta:
hmmm..naja ich hab gerade nen andren Scanner am laufen und der hat schon was gefunden. Ein Backdoorprogramm oder so.
BDS/Optix.Pro 13
was is das? </font>[/QUOTE]&lt;ironie&gt;
Herzlichen Glückwunsch!
Sie haben einen Server des RAT's (Remote Administration Tool) Optix Pro Version 1.3 drauf! [img]graemlins/crazy.gif[/img]
&lt;ironie aus&gt;


AV-Scanner ist gut!
Aber bloß nicht Norton! [img]graemlins/schrei.gif[/img]
Das ist in der Trojanerentfernung ne Niete! [img]graemlins/kloppen.gif[/img]
Der Typ der gesagt hat, er sieht alle hat wahrscheinlich Screenshots gemacht! [img]graemlins/schmoll.gif[/img]

Shady [img]graemlins/koch.gif[/img]

PS: Der Typ hat bestimmt "Die Matrix" aktiviert, um dir das zu schreiben, &lt;YOU&gt; ist nämlich ein klares anzeichen dafür! </font>[/QUOTE]öhmmm.....was isn Die Matrix?

"Die Matrix" lässt mittels TROJANER-Server bei dir einen schwarzen, geheimnisvollen Bildschirm erscheinen, auf dem dann die entsprechend beängstigenden Texte in grün erscheinen, ähnlich den Filmsequenzen im gleichnamigen Film.

jo, also n' bischen gruselig wars schon muss ich zugeben. [img]redface.gif[/img]

Gruseliges [Release]

EES hat am 4.9.2003 Optix Pro 1.32 released!

Shady

Och nö - war wahrscheinlich wieder einer von diesen Scriptkiddies, der dich da gehackt hat!

Unverschämt [img]graemlins/kloppen.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von Shady2k:


PS: Wenn's kein Scriptkiddie gewesen wäre, hätte er FW+AV-Kill aktiviert, und die Dateien mit einer anderen Datei gebunden! [img]graemlins/kloppen.gif[/img] </font>[/QUOTE]Wer sagt das ? Man kann FW auch tunneln , das ist nicht so auffällig wie killen, und binden muss wohl auch nicht unbedingt sein.
Außerdem düften gerade anfänger nicht unbedingt einer sinnvollen Logik folgen.....