Brauche Hilfe bei der Auswertung der hijackthis-Logfile!!!
Hallo,
da ich den begründeten Verdacht habe, dass mich jemand ausspioniert, habe ich nun hijackthis runter geladen und auch schon den ersten Suchlauf gestartet.
Vielleicht kann ja jemand, der sich mit der Materie auskennt, mal über diese Logfile-Auswertung schauen und mir sagen, ob sich mein Verdacht bestätigt. Ich bin hier leider ganz und gar nicht bewandert, um nicht zu sagen absoluter Laie...
Wie muss ich nun weiter vorgehen?
Vielen Dank schon mal für die Mühe...
Hier die Auswertung:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:51, on 29.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Moin,
dein Logfile enthält keine Einträge von Schädlingen.
Lediglich dein Adobe Reader solltest du auf Vers. 9 upgraden.
Eine bessere Alternative zum Internet Explorer (z.B Mozilla/Firefox) wäre zu empfehlen.
Deine Viren- bzw. Malwarescanner setzt du regelmäßig (mit aktuellsten Updates) ein?
Woran machst du die Ausspähung fest?
vielen Dank für die schnelle Antwort. Diese hat mich doch ein wenig beruhigt.
Zu Deinen Fragen:
AntiVir habe ich aktualisiert und Spybot habe ich erst gestern installiert.
Die Ausspähung mache ich daran fest, dass mein Ex-Partner weiß, was ich im Internet so tue. Ich habe z. B. das Passwort von meinem arcor.de-Zugang geändert, weil ich gesehen habe, dass er zwischenzeitlich darauf zugegriffen hatte (dort sind E-Mails, ankommende und abgehende Gespräche usw. abrufbar). Ein oder zwei Tage später wollte er sich zufällig wieder einloggen, was natürlich nicht mehr funktionierte, und er fragte mich, ob ich das Passwort geändert hätte. Das gleiche bei wkw und ebay (bei ebay habe ich nicht das Passwort geändert, sondern nur gespeicherte Verkäufer gelöscht und er wußte es sofort).
Gestern war er hier zu Besuch und hat sich auf der Arcor Easy Box eingeloggt, weil er irgendetwas schauen müsste und er das ja nur von hier aus könnte. Dass er eingeloggt war, habe ich gesehen. Als ich mich dann später einloggen wollte, um zu schauen, was man denn alles über die Easy Box ersehen kann, konnte ich das mit meinen Daten nicht. Ich habe dann die Arcor Easy Box reseted und das Passwort geändert.
Da ein Freund meines Ex, der sich gut mit Computern auskennt, hier den Laptop und auch den Internet-Zugang eingerichtet hat und mein Ex mir mal gesagt hat, dass dieser wohl auch von zuhause aus auf meinen (damals noch unseren) PC zugreifen könnte, damit beide zusammen ein Forum erstellen könnten, hatte ich jetzt die Befürchtung, dass dies auch ohne mein Wissen geschehen kann. Könnte das dennoch möglich sein?
Welche Maßnahme könnte ich noch ergreifen, um mich bzw. meine Daten zu schützen?
Ich weiß, dass sich das jetzt alles sehr paranoid anhört, aber mein Ex-Partner ist leider ein absoluter Kontroll-Freak (er hat gestern z. B. die Menge meiner vorrätigen Kartoffeln und Zwiebeln begutachtet, um dann festzustellen, dass ich seit seinem letzten Besuch ja gar nicht so oft gekocht haben könnte, also öfter auswärts gegessen haben müsste; er kontrolliert den Browserverlauf und das Google-Suchprotokoll usw, wenn ich mal nicht daran denke es zu löschen). Für mich grenzt sein Verhalten schon stark an Krankhaftigkeit.
Kann ich aufgrund der Logfile davon ausgehen, dass er nicht von außerhalb auf meinen Laptop zugreifen kann? Muss ich jetzt trotzdem noch einen Durchlauf im abgesicherten Modus durchführen wie in der Anleitung beschrieben?
Moin,
wenn jemand, so wie du es schilderst, sich Zugang zu deinem Rechner verschafft, dann nicht über eine Schadsoftware, die im Log von HjT nicht vorhanden ist.
1. du solltest alle Passwörter ändern und diese nicht auf dem PC speichern sondern auf Papier vermerken.
2. du kannst in der Windows-Firewall (Start > Einstellungen > Systemsteuerung > Sicherheitscenter) bei 'Ausnahmen' nachschauen, ob da noch Haken sind, insbesondere nicht die Remote-Unterstützung und -desktop.
Wenn du Ports geöffnet hast, wäre der Zugang über diese ja normal und würde im Log von HjT nicht angezeigt.
Trotzdem kannst du den Vorgang noch einmal im 'abges. Modus' vollziehen und auch die Systemwiederherstellung deaktivieren. Dabei gehen vorherige Wiederherstellungspunkte verloren, was in deinem Fall sogar einen nützlichen Nebeneffekt hat, wenn dein Ex sich an deinem Rechner zu schaffen macht und du nicht nachvollziehen kannst was er da tut.
3. Wie gehst du ins Internet? Kabel (LAN) oder Wireless (WLAN)?
Nachtrag:
Lege dir doch einen anderen Mail-Account zu und benutze nicht den von Acor. Deinen Freunden kannst du die neue Adresse ja per Rundmail mitteilen.
Deine ersten Maßnahmen waren ja schon nicht schlecht.
Routerpasswort ist geändert - gut !
Nutzt du W-LAN ? wenn ja musst du auch das Passwort ändern.
Starte die Konfiguration deiner Firewall und verbiete allen Programmen (nachfragen ob sie dürfen) aufs Internet zuzugreifen. Gib nur die wieder frei von denen du sicher bist das du sie kennst. Virenscanner, usw.
bei allen anderen kannst du hier nachfragen.
Ändere alle Passworte von Internetseiten auf denen du angemeldet bist.
Lade dir das Tool CCleaner und stelle hier mal ein Bildschirmfoto von den Programmen im Autostart ein, und auch von dem Fenster wo man Programme deinstallieren kann. Damit können wir schon mal grob sagen ob was komisches auf deinem Rechner läuft.
Und zu guter Letzt: Dein Ex brauch nicht an deinen Rechner. Alles was er sehen darf, kann er von seinem eigenen Rechner, also sei nicht blöd und lass ihn da noch dran fummeln.
1. du solltest alle Passwörter ändern und diese nicht auf dem PC speichern sondern auf Papier vermerken.
Was heißt denn alle? Welche gibt es denn noch?
Zitat von schmidtchen
2. du kannst in der Windows-Firewall (Start > Einstellungen > Systemsteuerung > Sicherheitscenter) bei 'Ausnahmen' nachschauen, ob da noch Haken sind, insbesondere nicht die Remote-Unterstützung und -desktop..
Bei Remoteunterstützung war tatsächlich ein Haken... Habe ihn entfernt.
Zitat von schmidtchen
Wenn du Ports geöffnet hast, wäre der Zugang über diese ja normal und würde im Log von HjT nicht angezeigt..
Wenn ich dort auf Ports gehe, wird mir nichts angezeigt. Kann ich jetzt davon ausgehen, dass keine geöffnet sind oder kann man dies auch an anderer Stelle tun?
Zitat von schmidtchen
Trotzdem kannst du den Vorgang noch einmal im 'abges. Modus' vollziehen und auch die Systemwiederherstellung deaktivieren. Dabei gehen vorherige Wiederherstellungspunkte verloren, was in deinem Fall sogar einen nützlichen Nebeneffekt hat, wenn dein Ex sich an deinem Rechner zu schaffen macht und du nicht nachvollziehen kannst was er da tut..
Hab ich getan, Logfile poste ich gleich. Mich hat es nur gewundert, dass es im abgesicherten Modus zwei Benutzerkonten gibt (eins mit Administrationsrechten). Ist das normal?
Zitat von schmidtchen
3. Wie gehst du ins Internet? Kabel (LAN) oder Wireless (WLAN)?.
Per WLAN.
Zitat von schmidtchen
Nachtrag:
Lege dir doch einen anderen Mail-Account zu und benutze nicht den von Acor. Deinen Freunden kannst du die neue Adresse ja per Rundmail mitteilen.
Einen alternativen Mail-Account habe ich schon. Dort habe ich, wie bei Arcor auch, das Passwort geändert. Ist es trotzdem gefährlich den Arcor-Account weiterhin zu benutzen?
Hier nun der/die/das ??? Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:55, on 29.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode
Nutzt du W-LAN ? wenn ja musst du auch das Passwort ändern.
Ja, ich nutze WLAN. Wo ändere ich das Passwort denn?
Zitat von Q-Max
Starte die Konfiguration deiner Firewall und verbiete allen Programmen (nachfragen ob sie dürfen) aufs Internet zuzugreifen. Gib nur die wieder frei von denen du sicher bist das du sie kennst. Virenscanner, usw.
bei allen anderen kannst du hier nachfragen.
Danke, das werde ich gleich mal versuchen, ob ich das hinbekomme. Bin leider Laie...
Zitat von Q-Max
Ändere alle Passworte von Internetseiten auf denen du angemeldet bist.
Ist bei den wichtigsten schon geschehen.
Zitat von Q-Max
Lade dir das Tool CCleaner und stelle hier mal ein Bildschirmfoto von den Programmen im Autostart ein, und auch von dem Fenster wo man Programme deinstallieren kann. Damit können wir schon mal grob sagen ob was komisches auf deinem Rechner läuft.
Das werde ich dann auch noch heute in Angriff nehmen. Hoffe nur, dass ich da zurecht komme...
Zitat von Q-Max
Und zu guter Letzt: Dein Ex brauch nicht an deinen Rechner. Alles was er sehen darf, kann er von seinem eigenen Rechner, also sei nicht blöd und lass ihn da noch dran fummeln.
Vielen Dank für die lieben Worte, das ist mir nun auch bewusst. Aber im Nachhinein ist man ja bekanntlich immer schlauer... Wie man sich doch manchmal in Menschen täuschen kann...
Mach dir doch auf Papier eine Liste. Auch wenn dir nicht alle gleich einfallen, kannst du es dann ja noch verändern.
Mich hat es nur gewundert, dass es im abgesicherten Modus zwei Benutzerkonten gibt (eins mit Administrationsrechten). Ist das normal?
das ist normal. Den Admin kannst du auch umbenennen und den 'eingeschränkten Benutzer' ebenso. Zusätzlich kannst du dort auch das Passwort für den Windowsstart ändern. Es ist zwar leicht zu umgehen für den, der sich auskennt, aber erst mal eine Sperre von Anfang an.
Bei Remoteunterstützung war tatsächlich ein Haken... Habe ihn entfernt.
Das war wohl das Entscheidende. Dadurch war ein Zugang von dem damaligen Gegenüber gegeben.
Wenn ich dort auf Ports gehe, wird mir nichts angezeigt. Kann ich jetzt davon ausgehen, dass keine geöffnet sind oder kann man dies auch an anderer Stelle tun?
Ok so.
Einen alternativen Mail-Account habe ich schon. Dort habe ich, wie bei Arcor auch, das Passwort geändert. Ist es trotzdem gefährlich den Arcor-Account weiterhin zu benutzen?
nein, wenn du das Passwort geändert hast.
Du kannst einen Account nur dem vertrauenswürdigen Personenkreis erlauben. Den anderen für solche Sachen, wie ebay oder Sonstiges im I-Net.
Logfile 2:
Wie zu erwarten war: absolut sauber.
An Adobe Reader und alternativen Browser denkst du später noch.
Ich gehöre zu der Generation, die bei solchen Wunderseiten wie facebook, vz oder wkw nicht so viel Vertrauen haben wie Jüngere. Sei im Umgang damit vorsichtig.