Wie finde ich raus ob mein Mann mich immernoch ausspioniert?
 

Also als erstes wollt ich mal sagen dass ich zwar die Themen hier durchgelesen habe aber absoluter Dummie am PC gerade mit Programmen bin und deshalb wäre es super nett wenn mir einer helfen könnte ohne mir irgendwelche Fachbegriffe um die Ohren zu hauen.

Also zu meinem Problem (auch wenn es für einige sicher verwerflich ist)

Vor ca 1 1/2 Jahren hab ich mal eine zeitlang im Internet gechattet, leider hat mein Mann das rausbekommen indem er mir irgendetwas installiert hat, er hat alles gewusst, was ich geschrieben hab, meine Passwörter, auf welchen Seiten ich war etc.

Wir haben es dann irgendwie geklärt und ich war seitdem nicht mehr chatten. Er hat auch behauptet ich sei wieder spionagefrei. Ja bis vor einer Woche. Ich war wieder chatten, eigentlich ist nix dabei weil ich nix schlimmes gemacht habe aber da mein Mann nunmal super eifersüchtig ist will ich nicht schon wieder eine Ehekrise wegen nix.

Jetzt wollt ich mal wissen ob ihr mir erklären könntet wie ich raufinden kann, bzw ob ich als absoluter Laie rausfinden kann ob er mich immernoch bespitzelt und wie ich alle Beweise vom PC runter bekomme.

Wäre echt lieb wenn mir jemand helfen könnt.

Danke

Naja an der "Spionage" muß nicht unbedingt ein Programm Schuld sein.

Man muß nur wissen, wo man Informationen findet bezüglich des Verlaufs besuchter Internetseiten.

Falls du den Internet Explorer benutzt dann tu mal folgendes:

Explorer öffnen.

oben auf Extras->Internetoptionen

Registerkarte "Allgemein"

dann im Unterpunkt "Temporäre Datein" auf "Cookies löschen" und auf "Dateien löschen"

dann noch im Unterpunkt "Verlauf" auf "Verlauf leeren"

(diese beiden Löschungen nach jeder Internetbenutzung tätigen)

(das Feld wo einen Zahl drinsteht kann man auch auf 0 setzen, dann wird der Verlauf gar nicht erst gespeichert)


Das wars erstmal von meiner Seite.

aber da kann man doch ned rausfinden was ich genau wortwörtlich geschrieben hab?! Oder doch?

Ich bin auch so blöd, hätt ichs bloß gelassen.

Jegliche Kommentare in Bezug auf auf deine Taten unterlasse ich einfach mal.

Ich weiß es auch nicht genau, aber vielleicht gibts ein Programm, was Cookies oder so lesen kann.

Was mir noch eingefallen ist zu den Passwörtern. Muß man diese bei jedem Einloggen eingeben, oder werden die Paßwörter vom Internet Explorer gespeichert?
Fall ja wäre es ein leichtes an deine Daten auf der Chtaseite ranzukommen.

Es gibt diverse RATs (Remote Administration Tool) welche einem eine Vielzahl an Optionen geben jemanden auszuspionieren.

Wenn dein Mann ein solches "Programm" installiert hat, wovon ich mal stark ausgehe nach deiner Schilderung, kann er folgendes damit anstellen:

-komplette Überwachung, d.h. jeden Tastenanschlag speichern welchen du machst (somit hat er auch alle Passwörter), wird auch "keylogger" genannt
-deinen kompletten Bildschirm speichern, d.h. er sieht das was du auch siehst.
-dementsprechend weiß er auch welche Webseiten du besuchst und was du dort schreibst


Wir können dein System mal mit einem simplen Programm durchsuchen:

Erstellung eines Hijacklog

• Hier gibt es die Anleitung -> http://www.trojaner-board.de/51130-a...ijackthis.html

Eines solltest du deinem Mann klar machen, auch wenn ihr verheiratet seit, das was er tut ist ein Eingriff in deine Privatsphäre und ist unter anderem auch strafbar. ;)

ok dankeschön. dann werd ich das heute abend mal machen. Außerdem mach ich nix schlimmes, ich unterhalt mich nur über Gott und die Welt, kein anderer Mann wär da eifersüchtig. Und ob das strafbar ist oder nicht schreckt ihn sicher nicht ab, aber trotzdem sehr gut zu wissen.

Dankeschön

surprise1977, es geht hier überhaupt keinen was an, mit wem Du Dich über was unterhälst, dass ist doch gar nicht das Thema. :party:

(mal unter uns Frauen: ich habe eigentlich nur männliche Freunde im Internet, und wir unterhalten uns über alles. :rolleyes: )

Thema ist: Du denkst, Dein Mann hat Dich mit was infiziert, und das kann man wahrscheinlich rauskriegen. Wenn er Dich infiziert hat, wird er auch wissen, dass Du hier gepostet hast, ist nun mal so. Wenn er schlau ist, hat er sogar seine "Spuren" schon entfernt, und wenn er noch schlaúer ist, macht er so einen Mist nie wieder.

poste hier ein HiJackLog, wie Sunny gesagt hat, dann wird Dir schon einer helfen.

Und wenn Du noch mal ein komisches Gefühl hast, später mal:
mache all die Logs, die dir jetzt empfohlen werden nochmal. Dann schickst die Logs einem Freund/einer Freundin, denn dann kann man checken was war, und keiner kann die logs löschen, weil sie ja nicht nur auf Deinem PC sind, ein Backup ist woanders.

Wir kriegen sie alle,
Heike :teufel3:

ok also ich hab jetzt alles so gemacht wie dort beschrieben ist. Hoffe mal ich hab alles richtig gemacht. Achja mein Mann kann momentan nicht an meinem PC sein weil er gar nicht daheim war die letzten zwei Wochen, jetzt hoff ich mal das man nicht auch von außerhalb darauf zugreifen kann, wobei ich mir sicher bin dass er bis jetzt noch nix weiß.

Trend Micro HijackThis v2.0.2
Scan saved at 23:16:46, on 27.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_10\bin\jusched.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Windows Live\installer\WLSetupSvc.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_10\bin\jusched.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174508967689
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - h**ps://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game02.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 6861 bytes

und was hat das alles jetzt auf Deutsch zu bedeuten?

In dem Logfile ist nichts, was auf einen RAT hindeutet.
Im Extremfall könnte auch ein Hardware-Keylogger in Verwendung sein.

O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - h**ps://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
..aber da ist trotzdem was?!

Ein ActiveX-Eintrag und ein fehlender BHO, nichts was zum Haarsträuben anregt. ;)

würde sich auch jemand mein log anschauen?

:rolleyes:

Erstell für dein Problem bitte einen eigenen Thread. ;)

Spaminator!