|
Informationsklau - Keylogger? Also ... Irgendwie passiert es, daß irgendjemand Informationen aus dem Comm-Dialog mit meinem Freund abfischt und damit Unfug treibt. Nachdem der Zugang zur Comm Passwort-gesichert, das lesen "neuer" Nachrichten Spuren hinterläßt, zu meinem PC niemand Zugang hat und mein Freund regelmäßig alle beantworteten und gesendeten Nachrichten sowie die Tempfiles löscht, könnte es sich um einen Keylogger handeln. Oder gibt es noch andere Möglichkeiten an die Daten heranzukommen, ein Loch, das zu stopfen wäre? Mit verschiedenen Viren-Scannern und Anti-Spy-Programmen wurde kein "Spion" entdeckt ... aber vielleicht erkennen diese ja auch nur Spione, die nicht lokal installiert sind ... oder so ... Schwierig finde ich auch herauszufinden, welcher der vielen laufenden Prozesse mit "hübschen" namen nun "dazugehört" und welcher sich "reingemogelt" hat ... Hat jemand vielleicht eine Idee, wo das "Loch" sein könnte - und - noch besser - wie man es stopft? Danke für Tipps! Liebe Grüße Saga |
wie wärs mit nen HJT-Log? Ansonsten kann man gar keine Aussage treffen. Was du ansonsten machen kannst ist die Prozesse zu überprüfen mit nen Programm wie procexp und gucken was gestartet wird. |
??? Was für ein Ding ??? und ... wohin damit??? |
@Sagaluga HJT = HijackThis-Logfile, ein Programm, um einen 1. Blick auf Dein System zu "werfen" und zu schauen, was da im argen liegen könnte. ;) Link: HijackThis - bebilderte Anleitung Du startest das Programm, gehst auf den Button "Do a system scan and save a logfile". Wenn sich der Editor öffnet (2. Fenster), bitte alle Infos da drin kopieren und hier rein stellen. Persönliche Pfade und URL's bitte aussternen, bzw. unkenntlich machen. Gruß |
HJT= Hijackthis, zum erkennen Deiner aktuellen Systemprozesse. Hier Du gucken, Anleitung folgen! http://www.trojaner-board.de/17493-anleitung-hijackthis.html Bitte erstelle einen eigenen Ordner für dieses Programm und benenne die HJT.EXE in z.B. Ding.exe um.... |
So ein Ding??? Logfile of HijackThis v1.99.1 Scan saved at 21:15:02, on 21.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\NAVIGA~1\MouseElf.EXE C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\Navigator\EMouse.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\MAGENTIC\bin\MgApp.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Microsoft Office\Office\msoffice.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\MAPISP32.EXE C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Java\jre1.5.0_11\bin\jucheck.exe C:\WINDOWS\system32\taskmgr.exe C:\Dokumente und Einstellungen\****\Eigene Dateien\System-Scan.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://e-tools.freenet.de/expired.php?world=frn_DE&callback=http%3A%2F%2Fcommunity.freenet.de%2Fprofilverwaltung%2Findex.html%3Fworld%3Dfrn_DE%26aktion%3Dgen_NICK_ALERT%26PID%3 D5072890%3Faktion%3Dgen_NICK_ALERT%26PID%3D5072890 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\NAVIGA~1\MouseElf.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Microsoft Outlook.lnk = C:\Programme\Microsoft Office\Office\OUTLOOK.EXE O4 - Startup: Outlook Express (2).lnk = C:\Programme\Outlook Express\msimn.exe O4 - Startup: Internet Explorer Browser starten.lnk = C:\Programme\Internet Explorer\iexplore.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe |
Dein "Ding" sieht unauffällig auf ! Aber das soll ja nicht immer was heissen. Noch nen Versuch, haste Zeit und Energie? Dann dieses hier abarbeiten, könnte aber eine Zeit lang dauern, aber ist ein bewährter sog On-Demand scanner: http://www.trojaner-board.de/38066-escan-anleitung-und-find-bat-autor-mightymarc.html |
Ist ja schon mal beruhigend, daß alles "normal" aussieht .... Hm ... hab vor 2 Tagen so einen Spy-Scanner laufen gehabt ... hat bei meinen vielen Dateien (hab im Mom zu wenig Zeit zum Ausmisten, Ordnen, Archivieren) satte 3 Stunden gebraucht. Werde also das mit Deinem vorgeschlagenen Programm erst nach Feierabend angehen .... Danke vorerst mal für Deine Mühe! Melde mich wieder. Liebe Grüße - Saga. |
Hi. Hatte noch keine Zeit, den aufgetragenen Job anzugehen. Bin am nähen, da hab ich Zeit zum nachdenken - aber zu sonst nix. Meine Überlegung ... gibt es eine Möglichkeit, über den Rooter Daten abzufischen? Ich mein, wenn man das Password kennt, vielleicht auch Zugriff auf das Control-Panel des Rooters ... Gibt es da entsprechende Programme?? |
Puh - das war jetzt eine Aufgabe .... Nicht nur, daß das Ding fast 3 Stunden lief .... Die Bedienung war ungeheuer schwer, weil die Schaltflächen wegen der eigenwilligen Auflösung nicht zu erreichen waren .... Aber - ich hab das Ding! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.8 Sprache: German ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "2antispyware Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "wotch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "2antispyware Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "wotch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\Ruth\Eigene Dateien\Kopie von Arbeitsdateien\Tempfiles\I19UVEPG\IncrediMailSetup_d_de[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\Ruth\Eigene Dateien\Kopie von Arbeitsdateien\Tempfiles\I19UVEPG\IncrediMailSetup_d_de[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Programme\media_manager Offending Folder found: C:\Programme\media_manager ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\antispyware !!! Offending Key found: HKLM\Software\antispyware !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temp\ycomp_6.1.2.0_ypsr_1.14_de_setup_1.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\89YZCHAN\incredimail_install[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHE78TAF\magentic_install[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QBSJIXQD\halloween5-a[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHQBOPQZ\hijackthis[1].zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\Media_Manager\hrpjna01.dat nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temp\ycomp_6.1.2.0_ypsr_1.14_de_setup_1.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\89YZCHAN\incredimail_install[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHE78TAF\magentic_install[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QBSJIXQD\halloween5-a[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Ruth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHQBOPQZ\hijackthis[1].zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\Media_Manager\hrpjna01.dat nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 300967 Gescannte Dateien: 78 Gescannte Dateien: 300967 Gescannte Dateien: 78 Gefundene Viren: 3 Gefundene Viren: 0 Gefundene Viren: 3 Gefundene Viren: 0 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 38 Anzahl Fehler: 0 Anzahl Fehler: 38 Anzahl Fehler: 0 Dauer des Scans bisher: 02:46:10 Dauer des Scans bisher: 00:00:08 Dauer des Scans bisher: 02:46:10 Dauer des Scans bisher: 00:00:08 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 22:57:55,18 Batchende: 22:58:06,00 |
Zitat: Bin am nähen, da hab ich Zeit zum nachdenken Jetzt hab ich keine Zeit mehr, Morgen arbeiten. Also nur ganz kurz meine Antwort: Lade Dir clearprog runter: Downloads von shTools.de , 1.4.2 beta Version downloaden, starten, Häckchen auf "clear all" . Lade Dir zusätzlich zum Spybot noch Adaware runter: Ad-aware - Download Gehe dann in den abgesicherten Modus (F8), und mit beiden Programmen Dein System scannen, alles löschen was die finden. Danach wieder normal starten, wieder beide Programme scannen lassen,alles löschen. Danach testen ob Du immer noch Probs mit dem Comm-Dialog mit Deinem Freund hast... |
So .... hab jetzt meine "Hausaufgaben" gemacht. Werde sehen, ob das Manöver den gewünschten Erfolg bringt! Danke jedenfalls für die Tipps ... Übrigens - habe keineswegs erwartet, daß hier irgendjemand "Gewehr-bei-Fuß" steht .... Auch ich habe nicht immer Zeit - und eine Menge anderes "nebenher" zu tun! Vielen Dank für Deine Mühe, Mobius07! |
Zitat:
|
Danke für die Auskunft Heike - das ist schon mal beruhigend .... Tatsache ist jedoch, daß die Info irgendwie abgefischt wird .... Fällt Dir noch was ein, wo so ein "Sieb" versteckt, verbaut sein könnte - auch lokal - denn, wie gesagt, an den PC meines Freundes haben mehrere Leute Zugang .... zwar aus der Familie .... aber, das will nicht unbedingt was heißen. Basierend auf der abgefischten Info werden provozierende SMS per Internet verschickt .... Da hast auch keine Telefonnummer, die Du zurückverfolgen könntest. Wie gesagt - für Tipps bin ich dankbar! |
Zitat:
Egal. Inzwischen hat die Belästigung mit SMS aufgehört - ist demjenigen welchen wohl zu dumm geworden ... Die Daten werden immer noch abgefischt - ist auch ziemlich eindeutig von wem - ob nun direkt oder über einen Mittelsmann ... egal. Wenn man es weiß, kann man den Dialog ja entsprechend gestalten, so daß "auch andere" ihre Freude daran haben ... Ist immer wieder spaßig, wenn "der Spion" irgendwelchen "Fehlinformationen" aufgesessen ist - und sich dann mühsam rauszureden versucht. :aplaus: |
Immerhin sind fast zwei Jahre vergangen und du hast sogar schon Wireshark getestet. Zitat:
Normalerweise fischt aber rein gar keiner in fremden Systemen rum, es sei denn es ist ihm gewährt aus admintechnischem Hintergrund. Jemandem den Zugriff auf seinen Router zu erlauben, und sei es um ihm falsche Infos zu vermitteln, hat mit gesundem Menschenverstand aber nichts mehr zu tun. |
"Erlauben" ist wohl nicht das rechte Wort ... "Nicht verhindern können" trifft es eher ... Ist halt so, daß in "heimischen Netzen" alle angeschlossenen Rechner Zugriff haben - wie willste da viel verhindern ... also berücksichtigt man es, fertig. Und "starkes Passwort" - hm - das man dann Tage später per Post "vom Provider" (wer's glaubt!) zugeschickt bekommt? Das Passwort wird zwar bei der Eingabe mit Sternchen dargestellt - aber dann ja doch unverschlüsselt übermittelt ... Klar hat es mich interessiert, ob und wie es denn gehen könnte - ist ja schon verblüffend, wenn man das eigene Geschreibsel per SMS geschickt bekommt ... Ich habe solche "Machenschaften" jedenfalls nicht nötig - und daß das nix mit gesundem Menschenverstand zu tun hat, da gebe ich Dir recht. Von mir aus können wir das Thema jetzt aber abschließen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board