Liebes Forum,

nachdem mein Freund zu Besuch war, habe ich in meinem Mozilla Chronik-Verlauf eine Internetseite entdeckt und entsprechende Unterseiten, die eine Postfachabfrage und Logins zeigen.
Konkret handelt es sich um eine Seitensprung-Vermittlungsseite, mit Postfach, Profilen und Login.
Im Login-Feld erschien beim Anklicken ein Benutzername.
Daraufhin habe ich mich auf dieser Seite angemeldet um mir das Profil zu diesem Benutzernamen anzusehen. Inhaltlich passt es 1a auf meinen Freund.
Schöne Scheiße. Mein Freund schwört Stein und Bein diese Seite nicht zu kennen, dort kein Profil angelegt haben und sich auch dort nicht über meinen Rechner eingeloggt zu haben.
Er hat jetzt wohl sogar diese Seite angeschrieben und um Herausgabe des Benutzers bzw. der IP-Adresse und des Anmeldedatums gebeten, da er von einer Straftat ausgeht. Diesen Tipp hat er von einem befreundetet ITler bekommen.
Derzeit ist wohl der Stand, das der Anbieter natürlich wegen Datenschutz keine Infos herausgibt, das Profil auch nicht löscht, aber es wäre wohl derzeit gesperrt. Ja, das stimmt, ich kann es auch nicht mehr aufrufen.

Ich habe sonst keinen Grund meinem Freund zu mißtrauen, aber diese Sache ist harter Tobak.
Ich meine, kann es sowas geben? Ein Profil, was ein anderer mit seinen Daten eingerichtet hat bzw. sogar z.B. ein Wurm, Trojaner, Virus?

Und dann noch die Sache mit meinem Mozilla-Verlauf.
Kann ein Wurm, Virus, was auch immer eine Seite aufrufen (die dann in meinem Verlauf angezeigt wird), einen Benutzernamen anmelden, Profile und das Postfach abrufen????

Oder ist es IMMER das, was tatsächlicher der Mensch am PC sitzend aufgerufen und eigegeben hat.
Bei dem Benutzerfeld kenn ich es z.B. von anderen Seiten, nur so, dass das, was ich z.B. mal als Benutzer, Mailadresse oder so jemals selber eingetippt habe, kann ich dann auch auswählen.

Man muss dazu sagen, nachdem ich den Verlauf gelöscht habe und nun nur noch allein am Rechner bin, steht die besagte Seite auch nicht mehr in meinem Verlauf...

Mein Freund hat mir sogar die Telefonnummer von dem befreundeten ITler gegeben. Macht man das, wenn man wirklich was mit der Seite zu tun hätte????
Bis jetzt habe ich noch nicht angerufen, sie sind ja auch befreundet und so feierlich finde ich die Geschichte gerade nicht.

Es sieht alles so eindeutig aus, aber diese Beziehung ist mir sehr wichtig und ich will sie nicht wegen einem Virus oder dergleichen zerbrechen lassen.

Vielleicht kann mir jemand sagen, ob sowas möglich ist.

Vielen Dank,

Butterfly

wir können deinen pc gern auf malware untersuchen.
ich werde mich aber hüten hier dann irgendeine wertung abzugeben, für private probleme ist das hier nicht der ort.
ich halte es aber eher für unwarscheinlich...
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten