Also mir is was ganz komisches passiert:

Ich bin ins i-net gegangen und als ich den Browser aufgemacht habe sind ca. 50 Fehlermelung gekommen so etwa:

Überschrift: Ihr PC ist am Arsch
Text: Ihr PC ist am Arsch ihr PC ist am Arsch.

So, ich hab mir gedacht das es nen Virus is, da wollte ich nen Virenscanner runterladen (mit Norton stimmt irgendwas nich). Da sind wieder ca. 50 Meldungen gekommen so:

Überschrift: Virescannder NÜTZT NIX
Text: Virenscanner NÜTZT NIX

Und ich war grade auf ner Virenscanner seite drauf.
Da hab ich den PC neugestartet, und wieder ins i-net gegangen. Plötzlich ging so n' schwarzes Fenster auf, das den ganzen PC Bildschirm bedeckte. Ich konnte nich mehr nach Windows zurück, weder mit Alt + Tab, oder ESC, oder Strg + Alt + Entf.
Dieses Fenster war so aufgebaut, oben war n' großes Textfenster, unten n' kleines um nen Text einzugeben.
Dann kam so was:

<ICQ>: Hallo

dann hab ich geschrieben:

<YOU>: ??

dann er wieder:

<ICQ>: Ich sehe sie benutzen eine illegale Version von ICQ ?
<YOU>: nö
<ICQ>: DOCH !!
<ICQ>: Sie haben noch 1 Tag zeit ICQ zu löschen
<YOU>: warum?
<ICQ>: sie müssen sich sonst registrieren, lesen sie die AGB!
<YOU>: Also kann ich jetz wieder nach Windows zurück??

und dann ging das Fenster weg und alles war normal.
Ich wollte nach www.icq.com gehen nach der AGB gucken also wieder das Fenster kam und:

<ICQ>: HABEN WIR SIE NICHT GEWARNT?!?
<ICQ>: WOLLEN SIE EIN STRAFGELD?
<YOU>: ICh hab doch nur nach der AGB geguckt
<ICQ>: LÖSCHEN Sie SOFORT ICQ ODER WIR LEITEN RECHTLICHE SCHRITTE GEGEN SIE EIN! WIR SEHEN ALLEs AUF IHREM DESKTOP
<YOU>: okok ich lösch es, kann ich jetzt wieder nach windows?

und es war wieder weg. Ich habs gelöscht und seitdem kommt nix mehr.
Also das waren doch Hacker oder?
Und was kann ich dagegen tun?

Ich habs schon in nem andren Board gepostet, da haben sie gesagt, es sei ein Trojaner, villeicht sogar Sub7.

Das hört sich nach Trojaner an. Was hast du denn im Autostart und im Hintergrund alles laufen?

Das kannst du am besten mit www.trojancheck.de überprüfen. Den Bericht vielleicht hier posten...

Dann lade dir mal KAV runter.( http://www.datsec.de )
und TrojanHunter www.trojanhunter.com

Beides mal scannen lassen.

Björn [img]smile.gif[/img]

hmmm..naja ich hab gerade nen andren Scanner am laufen und der hat schon was gefunden. Ein Backdoorprogramm oder so.
BDS/Optix.Pro 13
was is das?

Das ist ein Trojaner.

http://securityresponse.symantec.com...tixpro.13.html

Björn [img]graemlins/teufel3.gif[/img]

und was macht der mit meinem PC? richtet der was schlimmes an?
Jemand andres hat gesagt es is ne Sub7-Variante

Es ist ein Trojaner, d.h. es kann jemand, deinen PC fernsteuern wie du es schon erlebt hast. Dann kann man damit alles mögliche anstellen. Dateien löschen, Passwörter rausfinden etc.

/nachtrag:
Sub7 ist ein komplett anderer Trojaner. Es gibt verschiedene Trojaner, genauso wie es auch viele verschiedene Funktionen gibt.
/nachtrag

Deswegen les dir mal den Link durch:
http://securityresponse.symantec.com...tixpro.13.html

Und nach dem entfernen Passwörter ändern.

/nachtrag:
http://de.wikipedia.org/wiki/Trojanisches_Pferd
Punkt 2 ist eine gute Erklärung dazu.
/nachtrag

Björn [img]graemlins/teufel3.gif[/img]

also 1. Wie Passwörter ändern? Alle? also das t-online PW, Email, PW's in Foren, oder nur die gespeicherten?
und 2. Kann ich jetz ICQ wieder draufspielen oder nich?

</font><blockquote>Zitat:</font><hr />Original erstellt von SSJ4Gogeta:
also 1. Wie Passwörter ändern? Alle? also das t-online PW, Email, PW's in Foren, oder nur die gespeicherten?
und 2. Kann ich jetz ICQ wieder draufspielen oder nich? </font>[/QUOTE]Wenn dein PC wieder sauber ist, natürlich, vorher macht das keinen Sinn.
Und dann alle , weil vermutlich derjenige deine Passwörter auch weiß

PS: Ich würde die infiziere Dateien auf Diskette speicher, das sind wertvolle Beweise in einen Strafverfahren gegen den Täter

Wenn der Trojaner komplett gelöscht ist, ja.

1. ja alle am besten
2. ja warum nicht? www.icq.com

Björn [img]graemlins/teufel3.gif[/img]

andere haben mir Trojan Hunter emphelt. Ich habs jetzt drauf. Version 3.6, Version 3.5 sollte angeblich gekillt werden. Die Datei hab ich gelöscht, aber in der win.ini oder in der system.ini sind keine Einträge von dem Virus vermerkt.

edit: @Lucky
weil das ja alles irgendwie mit ICQ angefangen hat.

Wenn die Version von www.icq.com ist, wüßte ich nicht was an ICQ ist. Also denk ich da hat dich jemand "veräppelt".

Björn

man, da werd ich doch wild!
Ein anderer aus nem Forum hat mir ma nen Link gegeben zu ner Datei "layout.exe" auf seinem Server. er hat gesagt manche würden sagen, der d/l geht nicht. Ich habs runtergeladen und es ging. Eben hab ich die meldung gekriegt, das diese Datei, eben falls mit dem selben Virus befallen war! Villeicht war er der Drahtzieher!

</font><blockquote>Zitat:</font><hr />Original erstellt von SSJ4Gogeta:
Ein anderer aus nem Forum hat mir ma nen Link gegeben zu ner Datei "layout.exe" auf seinem Server. [...] Ich habs runtergeladen und es ging. Eben hab ich die meldung gekriegt, das diese Datei, eben falls mit dem selben Virus befallen war! Villeicht war er der Drahtzieher!</font>[/QUOTE]Wahrscheinlich. Hast du genau diese Datei ausgeführt? Welches Forum?

ja natürlich hab ich sie ausgeführt. Ich hab ihm ja vertraut, ich kenn ich ja schon n' paar Jahre aus Foren.
Naja das forum is www.gamemultiplayer.org/smileinfo
die seite dazu war früher www.smileinfo.de aber ich glaube nich das das jemand kennt

</font><blockquote>Zitat:</font><hr />Original erstellt von SSJ4Gogeta:
hmmm..naja ich hab gerade nen andren Scanner am laufen und der hat schon was gefunden. Ein Backdoorprogramm oder so.
BDS/Optix.Pro 13
was is das? </font>[/QUOTE]&lt;ironie&gt;
Anscheinend hast du einen Optix Pro Trojaner der Version 1.3 drauf!


AV-Scanner ist gut!
Aber bloß nicht Norton! [img]graemlins/schrei.gif[/img]
Das ist in der Trojanerentfernung ne Niete! [img]graemlins/kloppen.gif[/img]
Der Typ der gesagt hat, er sieht alle hat wahrscheinlich Screenshots gemacht! [img]graemlins/schmoll.gif[/img]

Shady [img]graemlins/koch.gif[/img]

PS: Der Typ hat bestimmt "Die Matrix" aktiviert, um dir das zu schreiben, &lt;YOU&gt; ist nämlich ein klares anzeichen dafür!