Hallo,
seid ca. 2 Wochen versucht irgendjemand auf meinen PC zuzugreifen. Firewall hat es jedesmal geblockt, aber nach 40 Mal nervt das echt. Firewall zeigt mir auch die IP adresse dieses Users an. Muss ich zur Polizei?Kann ich irgendwie herausfinden wer das ist?
Im vorraus schonmal danke!
mFG
Chica

Wer versucht denn, auf den PC zuzugreifen???
Welche IP, ist es immer die gleiche?
Poste mal ein HJT-Logfile. Hakte Dich genau an die Anleitung:
http://www.trojaner-board.de/showthread.php?t=17493

Danke...aber so richtig komme ich damit nicht klar.
Ich kann eigendlich gut englisch..aber irgendwie versteh ich da fast gar nichts.sorry...ich bin nur irgendwie total verzweifelt und weiss nicht was ich machen soll.vor allem bekomme ich seid ca. 4 wochen e-mails, werde von der person bei msn/icq gespeichert und dieser macht auh ab und zu noch telefon terror.Das muss aufhörn..ich hab irgendwie voll panik, dass der irgendwas von mir will.heutzutage weiss man ja des nicht mehr...*Ühelp*

Zitat:

Zitat von ChicaI-O

Danke...aber so richtig komme ich damit nicht klar.
Ich kann eigendlich gut englisch..aber irgendwie versteh ich da fast gar nichts.

Die Anleitung ist auf Deutsch. Arbeite sie einfach Punkt für Punkt ab, speicher wie beschrieben und poste das ganze hier (steht alles in der Anleitung). Die Auswertung machen dann Mitglieder dieses Forums.

Mache erst mal, was ich geschrieben habe, vielleicht kann man da etwas erkennen.

meint ihr des:

Logfile of HijackThis v1.99.1
Scan saved at 20:47:55, on 27.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\ELLITH~1\LOKALE~1\TEMP\_VWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://spweb.whenu.com/skin/redirect3p.html?skin=savedefault/fp_ie_chrome_branded&dimension=0,74,0,0&i=3&3p_url=http%3A//spweb.whenu.com/pop_up/wl/wjb_winantivirus502_popup.html
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - (no file)
O2 - BHO: (no name) - {E39EDD29-68BC-9D69-089C-61B4602AF6D7} - C:\DOKUME~1\Ya_SWIss\ANWEND~1\ONLINE~1\REAL4.exe (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - (no file)
O3 - Toolbar: (no name) - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - (no file)
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [fGpiCNW] C:\WINDOWS\gljuxo.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [-
] C:\WINDOWS\gljuxo.exe
O4 - HKLM\..\Run: [Idlxkgaf] C:\Program Files\Vfwf\Qhwcoa.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.0002.1001\nl\msnappau.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [default2windowcity] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IdolFourDefault2\softwaremanager.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [funk extra] C:\DOKUME~1\Ya_SWIss\ANWEND~1\TONSBL~1\obj admin locks.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game11.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\ELLITH~1\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



ich versteh da nämlich bahnhof...
das kam bei dem da raus...ich hopff ich habs richtig gemacht,....

Naja ich muss jetzt off geh noch weg...aber firewall zeigt diese IP an:
192.168.178.1 oder 192.168.178.22 ... falls des irgendwas hilft?es sind immer diese zwei. danke nochmals dass ihr euch bemüht.
byebye

Zitat:

Zitat von ChicaI-O

O4 - HKLM\..\Run: [fGpiCNW] C:\WINDOWS\gljuxo.exe

Sagt mir nichts.

Zitat:

O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe

Vermutlich SDBot!


Die Dateien suchen und unter http://virusscan.jotti.org/de/ scannen lassen. Poste die Ergebnisse.

Gruß
Yopie

Zitat:

Zitat von ChicaI-O

Naja ich muss jetzt off geh noch weg...aber firewall zeigt diese IP an:
192.168.178.1 oder 192.168.178.22 ...

Das sind Rechner aus deinem LAN! Betreibst du ein unsicheres WLAN?

Gruß
Yopie

Zitat:

Zitat von ChicaI-O

Naja ich muss jetzt off geh noch weg...aber firewall zeigt diese IP an:
192.168.178.1 oder 192.168.178.22 ... falls des irgendwas hilft?es sind immer diese zwei. danke nochmals dass ihr euch bemüht.
byebye

(nicht böse gemeint)
Du hast eine AVM-Fritz!-Box als Router (192.168.178.1).
Deine (unnütze = lokale) ZoneLabs-Firewall zeigt dir hier eher Blödsinn an, außer dein WLAN wäre - wie Yopie anmerkt - unsicher. Wenn dein D-Link-WLAN-USB-Stick WPA zulässt, solltest du dies einstellen.
(Wenn nicht, schau nach Software-Update)
Wer ist noch in deinem Netz? (Sprich, wer ist 192.168.178.22)

Aber dein HJT ist nicht ganz okay (siehe auch Yopie)

Zitat:

Zitat von Shadow

Aber dein HJT ist nicht ganz okay (siehe auch Yopie)

Dürfte untertrieben sein. Wenn das:
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
das ist:
http://www.sophos.de/virusinfo/analy...2sdbotabs.html
dürfte eine Neuinstallation fällig sein.
Abgesehen davon:
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"

Man muss halt auch auf jeden Link klicken

Zitat:

Zitat von felix1

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"

Ich habe gerüchteweise gehört, der lässt sich auch ohne Spyware installieren. Wobei das bei bei ChicaI-O unwahrscheinlich zu sein scheint.

Zitat:

Man muss halt auch auf jeden Link klicken

Ich werde das auch nicht mehr verstehen in diesem Leben, wie man sich seinen Rechner mit Schrott zuballern kann. Zonealarm ist da noch das harmloseste...

Gruß
Yopie