Ich habe ein sehr großes Problem. Als ich vor einer halben Stunde aus der Dusche wiederkam, las ich dass irgendjemand zu Kontakten in meiner Kontaktliste (die ich gerade geöffnet hatte) geschrieben hatte. Zuerst dachte ich, dass es mein Bruder war, weil es sinnlose deutsche Schimpfwörter waren. Aber dann sah ich dass der Mauszeiger sich zu meiner Kontaktliste bewegte und mehr und mehr deutsche Schimpfwörter, ohne dass ich eine Taste gedrückt habe, schrieb. Ich hab mich total überrascht. Ich rief meine Mutter und sie sah, dass der Hacker oder Virus eine nach einer neuen Kontaktperson suchte. Die Kontaktnummer begann mit "43" und dann habe ich die Kontaktliste mit ALT+F4 geschlossen und meinen PC per Reset-Knopf am Gehäuse neu gestartet. Im Moment habe ich dieses Problem nicht.
Was glaubt ihr? Ist es ein Virus oder ein Hacker? Ich konnte mir vorher nicht vorstellen, dass ein Hacker den Mauszeiger bewegen kann und (deutsche!) Schimpfwörter schreiben kann. Falls nötig, kann ich den Verlauf der 3 Gespräche zur Verfügung stellen. Ich glaube, dass er für den neuen Kontakt gesucht hat weil er neue Dateien für ein Update des Viruses benötigt hat.


Sorry dass es sich schei*e anhört, aber ich hab es im ICQ-Forum erst auf Englisch geschrieben und dann den geschriebenen Text auf Deutsch übersetzt -.-
Danke für Tipps/Hinweise

PC im abgesicherten Modus offline scannen.
Am besten mit einem neuen Virenscanner(Kaspersky?).

Ich würde gerne mal deinen PC via Teamviewer checken, wenn ich darf. Melde dich bei mir, falls Interesse vorhanden ist.
MfG.

Habe den PC mal mit Avira AV gecheckt, hat aber nichts gefunden (2 Warnungen: irgendwelche Dateien im System32 konnten nicht geöffnet werden)... werde mir wohl mal einen richtigen Virenscanner zulegen müssen.
@Thawk: Kann es eventuell sein, dass es damit geschehen ist, aber kann man das ohne einverständniserklärung machen?

Dein PC ist womöglich noch infiziert. Du musst dir lediglich Teamviewer herunterladen, somit kann ich deinen PC fernwarten. Es ist kostenlos, legal und du brauchst keine Einverständniserklärung. Du kannst das Programm auch sofort beenden, falls du den Verdacht hast, dass ich etwas 'schlimmes' mache. :P

MfG.

du brauchst keine Einverständniserklärung
das ist es ja, was mir sorgen macht. Es kann ja nur mit so einem Programm gemacht worden sein. Welcher Virus kann automatisch die Maus bewegen und (deutsche) Schimpfwörter schreiben und auf die Kontaktliste hinzugreifen und versuchen, Nummern hinzuzufügen?
Können sich bitte auch andere User dazu äußern?

Kein Virus, sondern ein Trojaner (RAT - Remote Administration Tool). Der 'Hacker' kann somit so ziemlich ALLES ohne dein Einverständnis tun. Der Typ, von dem du das hast, kann natürlich auch deutsch sein und somit deutsche Worte schreiben.
MfG.

und was genau willst du machen?

Ich kann dir sagen, ob dein PC noch infiziert ist und versuchen, den Trojaner zu infizieren.
MfG.

und das kann ein vernünftiges Anti-Viren-Programm nicht, aber du.
-.-

Du, ein Antivirenprogramm findet womöglich nicht alle 'Teile' des RAT's, Malware kann sich zudem noch kopieren und vervielfältigen und und und...
Wenn du lieber auf ein Antivirenprogramm vertraust als auf menschlichen Verstand und viel Ahnung, dann bitte, wollte nur helfen.

MfG,
Thawk

werd vielleicht auf dich zurückkommen:D
aber Firewall mit GDATA AV und Malwarebytes dürften das Problem auch ausmerzen:)

Jemand der "Hacking & Cracking"(lol) im Profil hat...okay, es steht nur unter Interessen, aber trotzdem.
Besorg dir eine Testversion von...nehmen wir Kaspersky und scanne mal offline durch.
Dein Anti Vir ist vermutlich schon "kaputt".
Außerdem solltest du die aktiven Verbindungen mit einem tool mal ansehen, so könnte man das Skriptkiddy(wenn es eines ist) leicht ausfindig machen...naja, wenn es keine Proxys gäbe.

Ich besitze auch GDATA und bin damit zufrieden, trotzdem kann man nie zu 100% sicher sein.
@Spartan24/7
Ja, hab ich im Profil, was war jetzt die Aussage dazu? Das "(lol)"?

Jemanden der sowas im Profil hat würde wohl niemand Kontrolle mittels z.B. TV geben. Außerdem ist es schon...seltsam sowas im Profil zu haben. Naja, aber iwi will ja imo jeder 1337 sein:s

Es hat in meinem Fall gar nichts mit '1337' zu tun. Und wenn du denkst, dass Hacker nur 'böses' vorhaben, dann liegst du falsch. Ich persönlich habe schon vielen Leuten alleine mit etwas Kenntnis geholfen. Wäre das "Hacking & Cacking" aus meinem Profil raus, würde das auch nichts daran ändern, dass ich etwas Ahnung habe.

Ich finde es ja schon sehr schön, dass du (scheinbar) den Unterschied zwischen den beiden Wörtern kennst.
Aber ich bleibe bei meiner Meinung, dass du darauf mehr eingehen solltest, denn sowas könnte auch jeder 14 Jahre alte "1337-Hax0r" im Profil haben. Ganz zu schweigen davon, dass man allgemein nicht irgendwelchen Leuten Kontrolle über den PC geben sollte.
Wenn du noch Fragen hast-->PN

Ich habe keine Fragen. Finde es auch sehr toll, dass du mich wegen 2 Wörtern in meinem Profil(!) anflamst. Deine Meinung von 14-Jährigen interessiert in diesem Thread auch niemanden. Wenn ich mehr darauf eingehen sollte, dann schreib du mir ne PN. Keine Garantie, dass ich sie beachte.
Deine Denkweise ist weit von meinem realen Dasein entfernt und gut ist.
Genug mit Offtopic.
----

Das Angebot der Fernwartung von mir steht immer noch.
MfG.

@Spartan: Ich habe AntiVir erst nach dem Vorfall installiert und sofort einen vollständigen Check gemacht. Trotzdem werde ich noch mal mit einem anderen Programm nachlegen.
Ach ja: Das ist das erste Mal bei mir vorgekommen, und nachdem ich den PC neu gestartet hatte, war es auch nicht mehr.

Wäre vielleicht gut, wenn du auch mal icq neu installierst.

Thawk kann ja auch sagen, was er machen würde, wenn du ihm die Kontrolle gibst.

Aber außer Verbindungen zum Internet checken, scannen, icq neu installieren(nur zur Sicherheit), fällt mir jetzt nichts ein.
"Per Hand" nach dem Virus o.ä. suchen ist etwas...unsinnig.
Firewall hast du ja jetzt schon.

Es ist nicht sinnlos manuell zu suchen. Such' mir ein AV, das die Prozessnamen + Registrystrings/-werte ausgibt o.ä.
Manuell findet man, vorrausgesetzt man ist geübt, Dinge, die das AV nicht ausgibt oder übersieht.
Sich nur auf ein AV zu verlassen, ist manchmal sehr unsinnig.

Logfiles kann man auswerten lassen.
Das wird ein Problem, wenn sich der Prozess einen zufälligen Namen sucht, aber ich denke, dass ein logfile nicht so schwer zu bekommen ist, dass man TV benutzen muss.

Das wird 100% kein Problem sein, den Prozess herauszufinden.
Was für ein Logfile bitte? Sehr viele AVs zeigen dir den "Namen" der Malware an und wo die liegt, mehr nicht.

Jungs Thawk ist ein pro in allen er hat mir mein system neu aufgesetz weil ich nichts zocken konnte und viren hat er auch schon mal beseitigt und er hilft mir immer über tv wenn ich probleme habe

Du musst es ja wissen.
Ich meine die logfiles der Prozesse etc.
Klar kann man das alles auch über TV von einem "Pro" machen lassen, aber so geht es auch.
Es geht auch gar nicht darum, ob du ein Pro bist oder nicht, sondern darum, ob man das von jemand unbekannten machen lassen will.
Mach was du willst und ich wünsche dir echt viel Glück.

Klar kann man das alles auch über TV von einem "Pro" machen lassen, aber so geht es auch.

So geht es aber nur sehr schwer, wenn man sich damit nicht so richtig befasst hat.
Wenn das jemand über Teamviewer macht, dann kann sich der andere das angucken und bei eventuellen 'bösen' Systemeingriffen abbrechen und/oder Teamviewer jederzeit beenden.

[...]ob man das von jemand unbekannten machen lassen will.

Im Prinzip hast du recht, ich wäre als erstes auch misstrauisch, aber ich würde das hier nicht öffentlich anbieten, wenn ich schlimme Absichten hätte.

So far...

//Edit: Ich würde mein Vorgehen nebenbei noch kommentieren und erklären, damit der gegenübersitzende weiß, was ich da mache.

Klar, aber eben wenn sich jemand nicht auskennt, könntest du so einiges machen. Womöglich auch ohne dessen Wissen.
Dos Befehle etc.
Ich will dir jetzt auch nichts unterstellen, aber ich lass Niemand an meinen PC;)
Für mich ist die Diskussion beendet, er soll sich jetzt entscheiden.
Vielleicht bewerten wir das alles auch etwas über...

Ey man Thawk is profi in sachen pc er kann einfach allez er hat mein kompleten pc aufgeraumt u.s.w und hilft mir üba tv imma wen ich mal nicht css zocken kann weil irgendwo ein fehler is. Er is einfach pro
MFG GTA Sa zocka

Hi, danke Thawk für deine angebotene Hilfe. Werd mich in demnächst evtl. noch mal bei dir Melden, wenn das Angebot noch steht.
Habe vorhin den PC neugestartet, sofort nach dem Hochfahren (noch bevor der Desktop vollständig da war) kam die Meldung, dass ein Trojanisches Pferd im Ordner /Windows/System32/Winsys32 ist. Ich habe es sofort gelöscht. Ich habe den Namen vergessen. Kann ich mit avira die gelöschten Dateien ausfindig machen bzw. herausfinden wie sie hieß? Wie hoch ist die wahrscheinlichkeit, dass das der Virus war?

Woher kam die Meldung?

Wahrscheinlich von Avira.
Wie gesagt, melde dich bei Bedarf mal.
MfG.

ja, kam von Avira.
Und seitdem hat sich nichts mehr passiert und diese Datei wollte sich beim hochfahren nicht mehr starten. Also nehme ich an, dass sie wirklich weg ist.
@Thawk: Ja, sobald ich doch noch bedenken kriegen sollte meld ich mich bei dir.