erst mal hier mein HijackThis logfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:26, on 16.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINXP\system32\RunDll32.exe
C:\WINXP\V0330Mon.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINXP\System32\TUProgSt.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gigux.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php?ver=v8notr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [V0330Mon.exe] C:\WINXP\V0330Mon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Launchpad] C:\Programme\ATI Multimedia\main\launchpd.exe
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_world/?url=
O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_world/?url=
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15107/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe

--
End of file - 7901 bytes

Kann es auch sein, dass mein ex meine emails umleitet oder einen keylocker installiert hat? ausserdem habe ich mehrere würmer auf meinem pc gefunden mithilfe von "malwarebytes".
es ist halt komisch, dass er alles weiss, was ich meinen freunden nur über internet erzähle.
vielen dank für eure hilfe!!!
ich kenne mich leider mit solchen PC dingen nicht aus aber zum glück hat mir ein freund geholfen hier das reinzustellen.
es ist wirklich sehr wichtig weil ich von meinem ex ein kind erwarte und ich schon angst vor ihm habe weil er mich mit allem terrorisiert.

Hallo und

Zitat:

es ist halt komisch, dass er alles weiss, was ich meinen freunden nur über internet erzähle

Vllt weil er Dein Passwort für das Mailkonto kennt? Hast Du das geändert, wusste er es?
Es ist auch nicht ausgeschlossen, dass er mit Deinen Freunden plaudert und sie aushorcht. Das wäre dann kein technisches sondern ein soziales Problem.
Hat Dein Ex Zugang zum PC (gehabt) und wenn ja wie würdest Du siene Kenntnisse einstufen bzgl Installation und Verstecken von Mal-/Spyware um Dich auszuspionieren?

Zitat:

ausserdem habe ich mehrere würmer auf meinem pc gefunden mithilfe von "malwarebytes".

Logfile bitte posten!

hallo arne! vielen dank erst mal!

Zitat:

Vllt weil er Dein Passwort für das Mailkonto kennt? Hast Du das geändert, wusste er es?
Es ist auch nicht ausgeschlossen, dass er mit Deinen Freunden plaudert und sie aushorcht. Das wäre dann kein technisches sondern ein soziales Problem.

Ich habe gleich nach unserer Trennung sämtliche Passwörter geändert! Also 100% ausgeschlossen! Und da wir nur 3 Monate zusammen waren und immer nur alleine etwas unternommen haben, haben wir auch keine gemeinsamen Freunde. Also ist dies auch völlig ausgeschlossen.

Zitat:

Hat Dein Ex Zugang zum PC (gehabt) und wenn ja wie würdest Du siene Kenntnisse einstufen bzgl Installation und Verstecken von Mal-/Spyware um Dich auszuspionieren?

Ja, hatte er des öfteren! Und er hat auch einmal zugegeben, meine gespeicherten Gesprächsverläufe von MSN durchsucht zu haben. Er hat sehr hohe Kentnisse über Installation und PC Programme und das alles.

Er hat es auch schon zugegeben, als ich gesagt habe, dass ich Ihn anzeigen werde, nachdem er mal wieder über den Inhalt einer Mail an meinen Vater Bescheid wusste und er hat daraufhin mich ausgelacht und gemeint, ich könne ihm nichts nachweisen! Weil ich ihn unterschätzen würde.

Zitat:

Logfile bitte posten!

Den werde ich gleich posten wenn mein Kumpel, der sich damit auskennt, zu Hause ist und das für mich macht. Ich hab nämlich keine Ahnung davon.

Liebe Grüsse und nochmals Danke!!!

Kurz reinhüpfeeee

Zitat:

es ist wirklich sehr wichtig weil ich von meinem ex ein kind erwarte und ich schon angst vor ihm habe weil er mich mit allem terrorisiert.

schonmal an eine einsteweilige verfügung nachgedacht?

Guten Abend !

eine Einstweilige Verfügung sollte nicht ohne RA beantragt werden; es sind besondere Erfordernisse zu beachten.

D.h., Sie müssen bei Ihrem Antrag gewisse Förmlichkeiten beachten, ansonsten wird dieser per Beschluss zurückgewiesen.

Wer Sozialleistungen bezieht oder ein niedriges Einkommen hat, kann im Wege der Beratungshilfe oder später über die PKH einen RA beauftragen.

Wichtig: Dem RA gleich vor der ersten Beratung erklären, dass man selbst nicht in der Lage ist, ihn zu bezahlen! Der RA ist dann zugleich verpflichtet, auf die gesetzlichen Hilfen hinzuweisen.

Wenn Dein Ex wirklich etwas Ahnung und Schadsoftware installiert hat, würde ich Dir zum Zwecke der Beweissicherung empfehlen, ein Image der gesamten (internen) Platte zu erstellen. So hättest Du im Fall der Fälle was in der Hand.

Kostenpflichtig: Acronis TrueImage
Free: DriveSnapshot (30 tage kannste Images erstellen) oder Macrium Reflect FREE Edition - Information and download

An Angel21:

Zitat:

schonmal an eine einsteweilige verfügung nachgedacht?

Nein habe ich nicht. Möchte ja erst mal Beweise dafür, dass er wirklich irgendein Programm auf meinem PC installiert hat.
Aber danke für den Tip1
LG

An Rentner09:

Vielen Dank für die vielen hilfreichen Informationen! Aber wie gesagt, warte ich erst ab, bis ich handfeste Beweise habe.

Vielen Dank für Ihr Bemühen!

LG

An cosinus:

Vielen Dank für den Tip. Ich werde mich darum kümmern. Aber vorher wollte ich noch die Logfile von Malwarebytes posten.

Zitat:

würde ich Dir zum Zwecke der Beweissicherung empfehlen, ein Image der gesamten (internen) Platte zu erstellen.

Weisst du ungefähr wieviel das kostet?

Lg

Wir warten immer noch auf das Malwarebytes Log!
Acronis kostet etwa 35 EUR, Du kannst aber auch die kostenlosen Tools benutzen.

Tut mir leid, dass ich die logfile von Malwarebytes noch nicht gepostet habe. aber ich brauche ja die hilfe von meinem kumpel, weil alleine kann ich das nicht. aber ich werde mich heute oder spätestens morgen darum kümmern.

und wieder danke für die info!

lg

Logfile von malwarebytes:

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3366
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

15.12.2009 21:27:16
mbam-log-2009-12-15 (21-27-16).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 145441
Laufzeit: 1 hour(s), 33 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINXP\system32\adlaunch32.dll (IM.Worm) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: c:\winxp\system32\adlaunch32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: system32\adlaunch32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINXP\system32\adlaunch32.dll (IM.Worm) -> Delete on reboot.
C:\WINXP\system32\advhost.VIR (IM.Worm) -> Quarantined and deleted successfully.

Wirklich beunruhigend sehen die Funde nicht aus, aber ich weiß nicht, welche Kenntnisse Dein Ex hat. Angenommen er hatte fundierte Kenntnisse Schädlinge vernünftig zu verstecken, dann wird es sehr schwierig bis unmöglich sein, die Hintertüren zu finden. Eine Garantie auf ein sauberes System hast Du nur durchs Formatieren und Neuaufsetzen.
Wir können auch eine Bereinigung probieren, aber erstmal solltest Du zum Zwecke der Beweissicherung (für den Fall der Fälle) ein Image erstellen, sonst werden evtl Beweise vernichtet!

vielen dank für deine antwort.
also ich weiss, dass er sehr gute kenntnise hat und er macht keine halbe sachen. also wenn, dann richtig und nur, wenn wenn er weiss, dass er 100% abgesichert ist und man ihm nicht so schnell etwas nachweisen kann. das hat er mir ja selbst gedroht und mit einem lachen auf dem gesicht, dass ich es ihm sowieso nicht nachweisen kann usw... ich hätte ihn eben unterschätzt und wüsste nicht wozu er fähig ist.
naja...

das image wollte ich am samstag erstellen und ich habe mich schon bemüht eine externe festplatte zu besorgen. Leider vergebens...
da ich am mittwoch für 2 wochen in urlaub fahre, aber von da eine externe f. mitbringen könnte, kann ich das image leider erst im neuen jahr, frühstens am 7.januar, erstellen und hier reinstellen.

ich wünsche dir ein frohes fest und einen guten rutsch ins neue jahr! ich hoffe, im neuen jahr auf deine hilfe... bist für mich ja hier schon sowas wie eine vertrauensperson, die mir verlässliche tips und hilfen gibt... DANKE!!!!!!!!!

liebe grüsse

Studiert er Informatik? Ist er Systemadministrator? Wie alt ist er?
Evtl. kann ich so seine Fähigkeiten besser einschätzen...