Hi Leute,

ich hab da mal ne frage und zwar hat jemand über MSN auf meinen PC zugegriff, er hat Fotos von meiner festplatte geholt und sie mir anschließend geschickt, jetzt meine frage da war ein foto dabei was eigentlich gar nicht mehr auf meinem Rechner drauf sein dürfte, da ich letztens n probl. mit nem Virus hatte und meine festplatte 2 mal formatiert habe (einmal Quick, einmal normal). Und was kann ich dagegen tun, oder wie kann ich das verhindern, mann bekommt es ja nicht mal mit ! Anbei: Hijack log

Logfile of HijackThis v1.99.1
Scan saved at 14:16:27, on 14.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\BearShare\BearShare.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
F:\Tools\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Danke schon mal im Vorraus

m.f.g. Ren-Hoek

Mh... anscheinend haste keine Firewall, benutzt du einen Router mit intigrieter Firewall oder die von Windows?

Wie du Viren oder Hacker blocken kannst (oder versuchen kannst):

1. Eingeschränkte Rechte
2. Brain.exe
3. Routerfirewall oder die von Windows
4. Aktiviere die Autoamtischen Updates und Update mal dein Windows, SP2 ist Pflicht!
5. Virenscanner mit Wächter updaten (in deinem Fall AntiVir)

----> Alternative: www.sicherheit.de.vu
Lads dir mal runter, wirklich praktisch, für Zocker aber umständlich

Jo, danke, hab nen Router mit Firewall zusätzlich noch die von Win xp, da meine (Sygate) leider nicht mit dem Router Funzt, SP2 hab ich auch (steht auch im Logfile) und Antivir ist auch auf dem neusten stand, das Problem an der sache ist ja das MSN über die Firewall darf und der "Hacker" über MSN auf meinen PC zugreift !!!

Dann mach doch einfach folgendes:
Neu Formatieren und MSN nur mit eingeschränkten Rechten verwenden,.... und eventuell sogar neuen Account zulegen,.... vielleicht mal eine ALternative zu MSN wie Triallian geht doch auch, verwendet ICQ und das MSN Netzwerk

ACht auf die Tipps da o ben

Zitat:

Zitat von FirasNuwayhid

Dann mach doch einfach folgendes:
Neu Formatieren und MSN nur mit eingeschränkten Rechten verwenden,.... und eventuell sogar neuen Account zulegen,.... vielleicht mal eine ALternative zu MSN wie Triallian geht doch auch, verwendet ICQ und das MSN Netzwerk

ACht auf die Tipps da o ben

Das Formatieren wollte ich eigentlich vermeiden und watt meinst mit MSN mit Eingeschränkten Rechten verwenden ? Kenne mich da leider net so gut aus, auch net mit der Routerfirewall ! Und selbst wenn ich mir nen neuen Account anlege so bleibt für mich trotzdem unklar wie er das gemacht hat und wie ich es verhindern kann.

Was er gemacht hat kann dir gestohlen bleiben, aber wenn sich einmal was eingenistet hat oder dein Rechner gehackt wurde kannst du nix anderes machen als zu formatieren

MSN mit eingeschränkten Rechten----> Einfach statt ein Adminkonto zu verwenden solltest du ein neues mit Eingeschränkten REchten verwenden