der ist aber etwas sehr noobig wie ers anstellt zumindest. und wer ne .exe als bildatei ansieht ist selber schuld.

Hatte icha ber auch schonmal. gennat war die datei: meinbild.exe Schon lustigd er versuch. die person war SEHR schnell gebanned auf der ICQ liste;)

ja, das problem halt war, dass ich mit dem schon häufig gechattet habe, wir haben uns bei problemen oft geholfen und uns auch daten geschickt.. da hab ich nicht mehr so hingeschaut...egal, ich hab drauß gelernt und ihn angeschrieben, er soll mir meinen account wiedergeben, ich weiß das er es war und ich ihn anzeige...
und siehe da^^
er hat mir das passwor gesagt xD

nochmal glück gehabt. aber um sicherzuegehen solltest du deine Kiste mal Formatierenwürd ich sagen und deine Pw´s überall ändern. erst dann kannst du sicher seind s nix weiter pasiert denk ich

@Ruggle
Man lernt nie aus oder ;)
Hast du nen Virenscanner installiert? Hört sich im ersten Moment etwas nach SubSeven oder BO an, typische Kinderviren die mit ein paar Klicks zusammengestellt sind und mit Keylogger ausgestattet die alles was du eintippst an den Ersteller senden, bequem via mail, icq, irc etc.. Ich würde die Kiste also plätten, mit ein paar Handgriffen oder ein paar Kindertools kann das Scriptkiddie das ding ja auch Tarnen (meist mittels Binärkomprimierer (packers) gemacht wie UPX, das bringt viele Virenscanner aus den Tritt). Wenn du nicht formatieren willst, musst du wohl oder übel das Teil decodieren. Mit dem Tool "File insPEctorXL" findest du schon die meisten Infos raus ohne dich damit großartig auseinander setzen zu müssen. Wenn du willst kannst mir das ding ja mal per Mail an webmaster<at>spieleplanet.ch schicken, ich sammel immer solche Sachen :) (aber bitte von .exe auf .safe umtaufen ;) )

*moah*
Du bist soooo paranoid :fin:

Nein, mit plattmachen bin ich ja wohl noch einverstanden. Wenn man sich was eingefangen hat, sollte man es auch ordentlich bereinigen. Aber anschließend noch Binärkomprimierungen o.ä. zu benutzen ist ja wohl echt ne Nummer zu krass .. da sollte man sich dann doch besser überlegen für ein paar Euros einen gescheiten Virenscanner zu lizenzieren und gut ist ;)

ich hab den typen dann nohc gefragt, wie ich sein shicprogramm wieder entfernen kann ohne zu formatieren, hab nämlich gerade...

er meinte nur, dass sich dsa programm von alleine löscht...kann das sein?

@Lord: ich hab das programm ja nirgends, was er mir geschickt hat, ich bin in den icq ordner gegangen--->doppelklick auf das symbol ----> dann war das teil weg...

Ich fasse zusammen.

Der Typ verarscht Dich, ripped dich ab und Du fragst ihn, was Du gegen sein Proggi machen kannst?

Ja echt, hammer oder?! :D

Das Teil läuft sicherlich im Hintergrund. Ich denke nicht das es sicher selbst gelöscht hat, ich denke eher das er ein kleinen Treiber nachgeladen hat und nur nicht mehr für dich sichtbar ist (Rootkit).

Starte die Kiste mit einer Linux Live CD oder wenn nicht vorhanden im abgesicherten, mit etwas glück wird im abgesicherten das System sauber geladen. Jetzt ist das System eigentlich kompromitiert, und ohne zu wissen was er dir angedreht hat ist das säubern nur durch "format c:" zu lösen oder mit Handarbeit. Mit den Knoppix System kannst du wenigstens nachsehen ob die Datei noch vorhanden ist, dann ist mit Blacklight und Rootkit Unhooker ein bisschen arbeiten angesagt, damit kannst du (wenn nötig) den Treiber aushängen.

Ich sag ja, versteht wieder keiner was Lord da redet :D
Format c: ist wohl das einfachste.