Emailversand/Computerueberwachung/Hacking?
 

Hallo erstmal,

ich wollte bitten, dass sich mal jemand mein HiJack-Log-File anschaut. Problem ist - und ich werde hiermit mal diverse Componenten nennen - dass seid geraumer Zeit mein Computer ueberwacht wird: will heissen irgendjemand kennt meine Emails, als auch meine Internetbewegungen und Ton wird auch uebertragen. Das sind nun einige Probleme auf einmal, aber vielleicht komme ich dem Problem, oder besser jemand von euch mit dem HiJack-file weiter. Ich werde auch mal noch ein Log-File von GMER posten - und freue mich natuerlich ueber jegliche Hilfe oder auch Ratschlag.

Danke schonmal und Gruesse

-------------------------------------------------------------------------
HiJack
-------------------------------------------------------------------------HiJackthis Logfile:
--- --- ---

-------------------------------------------------------------------------
GMER
-------------------------------------------------------------------------
GMER Logfile:
--- --- ---

Hallo Sputnik2 und :hallo:

Bitte starte standartmäßig einen Suchlauf mit Malwarebytes. Aktualisiere Malwarebytes vor dem Suchlauf und führe dann einen Vollscan aus. Poste hier bitte anschließend das Scanergebnis...

Es gibt einige Einträge in deinem Hijack this die verdächtig erscheinen. Schauen wir erst mal was Malwarebytes anzeigt.

Einen Rat vorab, unternehme keine sicherheitsrelevanten Aktionen mehr auf deinem PC, wie Online Banking oder Ebay, Amazon, etc. Wir müssen erst mal schauen, was mit deinem PC los ist.

Hallo!

Hier der Malwarebytes Report - ich poste mal den letzten, der hat keine infizierten Dateien angezeigt. Allerdings hatte ich zuvor schon einen Schnellscan laufen lassen der eine Infizierte Datei gefunden hat.

malwarebytes 1
--------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5397

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/26/2010 11:23:32 PM
mbam-log-2010-12-26 (23-23-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 322647
Laufzeit: 2 Stunde(n), 41 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

------------------------------------------------------------------------
malwarebytes 2
------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5397

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/26/2010 8:40:19 PM
mbam-log-2010-12-26 (20-40-19).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 158212
Laufzeit: 5 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Schoene Gruesse

Hallo, und noch der aktuelle von heute - aber auch ohne funde!

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5406

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/28/2010 2:28:25 PM
mbam-log-2010-12-28 (14-28-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 314700
Laufzeit: 2 Stunde(n), 9 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hallo Sputnik

Bisher scheint ja nichts besonderes los zu sein auf deinem PC..
Dein Gmer Log war vollkommen unauffällig, aber das muss nichts heissen.

Wie gehen bitte wie folgt vor:

Schau dir bitte mal diese Anleitung durch und verfahre wie dort beschrieben wird.

Die von mir angeforderten Schritte sollten erst mal einen Überblick verschaffen was eigendlich bei dir los ist. Ich würde auch gerne erfahren, wie du zu der Annahme kommst das du überwacht wirst. Du kannst mir die Geschichte auch gerne in mein Mail Fach schicken, es dienst lediglich dazu mir einen Überblick darüber zu verschaffen was bei dir passiert sein könnte.

Verhät oder hat sich dein PC irgedwie auffällig verhalten? Wurden z.B. Google Anfragen umgeleitet o.ä.?

Hallo,

das kann ich auch hier schreiben: weil ich mehrfach darauf angesprochen wurde und mir seid ueber einem Jahr mich mit Stalking beschaeftigen muss.

Aber du hast doch am Anfang auch geschrieben, dass sich diverse auffaellige Prozesse in meinem HiJack befinden?

Was ist damit?

Ausserdem gibt es seid ein paar Tagen Backdoor-Trojaner angriffe auf meinen Computer die sowohl das Internet lahm legen als auch die Verbindungen von Skype zur Aussenwelt derartig vielzaehlig sind, dass sich Skype nicht mehr verbinden kann.

Zum anderen habe ich schon super viel nachgelesen hier und im Internet, dass es schon einen driftigen Grund gibt warum ich hier um Hilfe bitte.

Schoene Gruesse

Ich stelle das auch nicht in Frage.......

Hast du einen Pfad in dem der Trojaner aufgetaucht ist? Welchen deiner Browser nutzt du den Mozilla oder IExplorer? In deinem Logfile sind mehrere IE Explorer geöffnet...

Bitte schicke mir doch erst mal die Logfiles um die ich dich gebeten habe, es nutzt nichts, wenn ich anfange jetzt dein Hijack this Logfile zu bereinigen, falls Trojaner drauf sind, erscheinen sie sowieso wieder. Wir werden das dann später machen.

Also, schick mir erst mal die Logfiles um die ich dich gebeten habe, dann schaun wir weiter.

Noch drei Dinge:

Du hast eine persona Firewall laufen ( Kerio ). Meine Meinung nach sind diese Dinge reines Spielzeug, da sie dich sowieso nicht schützen können und von den meisten Schadprogrammen ohne weiteres überwunden werden können. Die installierte Windows Firewall reicht hierfür vollkommen aus. Ich rate dir an, diese Kerio Firewall zu deinstallieren und die Windows Firewall
immer aktiviert zu lassen.

In deinem System starten sehr viele Programme im Startup mit, die du zur normalen Nutzung deines PCs nicht brauchst ( 04 Sektionen ). Hier werden wir ein wenig aufräumen müssen.

Du nutzt unter anderem AVG Antivirus und PC Tools Security. Stell dir 2 Torwarte in einem Tor vor, die den selben Ball fangen wollen. Ein Einsatz von vielen AntiVirus Programmen nutzt nichts, meiner Meinung nach solltest du hier mal reinschauen und dieses programm mit den empfohlenen Einstellungen nutzten. Es ist zumal kostenfrei und hier erhältlich. Falls dir dies nicht zusagt solltest du dich für NUR eines der von dir genutzten Programme entscheiden, nicht beide gleichzeitig. - also eines deinstallieren.