"Mann" im PC....wie merk´ich das??

27.08.2010, 16:53

Hallo-
ich bin Laie und brauche von Euch ein paar Tipps. Da sollen angeblich Mails von mir, angeblich von meinem PC versendet werden--was ich mir aber nicht erklären kann, entweder spinnt der, der das behauptet....oder? Oder was??

Ich habe mich zwar letztens gewundert, dass der Curser sich ohne mein Zutun wie von Zauberhand bewegt, mir aber nichts dabei gedacht. Jetzt-mit dieser Mailgeschichte sehe ich das anders.
Da fällt mir auch wieder ein, dass ein paar Mails mich nicht erreicht haben und umgekehrt.....aber hängt das damit eventuell zusammen??

Aber meine Frage an Euch:
Wie merke ich das denn sonst noch?
Wie merke ich, dass jemand in meinem PC hängt?? wenn es denn so wäre.
Ich habe ein G Data Schutzprogramm geladen........

Wäre super, wenn Ihr mir helfen könntet.

lg lakritzsterne

27.08.2010, 18:44

Das merkst du an eventuell an einem langsamen Rechner oder anderen Merkwürdigkeiten - oder gar nicht, denn das ist das Ziel.

Du wirst dir einen Trojaner eingefangen haben.

Mache bitte einen Scan mit Hijackthis, die Anleitung findest du hier:

https://www.eforum.de/hijackthis_scan...en_t10398.html

Das Logfile bitte hier einstellen.

Lade dir außerdem das Tool malwarebytes aus dem Internet und lass es laufen.

LG

28.08.2010, 13:35

Hi Q-max,

hijack habe ich durchlaufen lassen. Hier ist der logfile:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:02:13, on 28.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA\TotalCare\AVK\AVKService.exe
C:\Programme\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
C:\Programme\G DATA\TotalCare\Firewall\GDFwSvc.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\G DATA\TotalCare\AVKTray\AVKTray.exe
C:\Programme\G DATA\TotalCare\Firewall\GDFirewallTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft IntelliType Pro\dpupdchk.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Programme\Brownie\brstswnd.exe
C:\Programme\IncrediMail\bin\IMApp.exe
C:\Programme\Brownie\brpjp04a.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\IncrediMail\bin\IncMail.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\hijack\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Infos rund um Apotheke, Arzneimittel und Gesundheit
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126 .1836\swg.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe "
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\TotalCare\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8 574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - https://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{827BFAE8-F4EC-41E1-9D73-3923E868FB7E}: NameServer = 192.109.210.137 192.109.210.139
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G DATA\TotalCare\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G DATA\TotalCare\AVK\AVKWCtl.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: G Data Backup Service - G Data Software AG - C:\Programme\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
O23 - Service: G Data Tuner Service - G Data Software AG - C:\Programme\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G DATA\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 8790 bytes

Du siehst, ich habe spybot-SD. Habe ich auch vor kurzem erst laufen lassen, hat nur "Right Media" angezeigt-sonst nix.

Was soll ich denn jetzt machen?? Bzw. an wen könnte ich mich wenden, wohne im Kölner Raum...

lg lakritzsterne......

28.08.2010, 15:42

Also....

lasse bitte doch auch zusätzlich malwarebytes laufen. Das ist dann noch mal ein anderes Tool, denn S&D findet auch nicht alles. Erhöht also nur die Chancen.

Zu Hijackthis:

dieser Eintrag:

C:\Programme\Brownie\brpjp04a.exe

gehört scheinbar zu deinem Drucker.

Die Datei brpjp04a.exe ist aber auch als allerlei Trojaner aufgetaucht.

Kopiere diese bitte nach:

VirusTotal - Free Online Virus, Malware and URL Scanner

und lasse sie online prüfen.

Ansonsten ist das Logfile sauber.

LG

31.08.2010, 13:39

Hi Q,

habe ich gemacht, so wie es aussieht, ist alles sauber.

Bei Brother habe ich übrigens nachgefragt, die Datei Brownie/brpjp04.exe ist NICHT von Ihnen. Dort hat man mir auch einen Viren-Scan empfohlen und die Datei zu löschen.
Viren Scan ist negativ.
So wie´s aussieht, ist der Brownie ja schon häufiger aufgetaucht.

dann war´s wohl ne Fake, die Sache mit den Mails von meinem PC...
Danke Dir ......

lakritzsterne

31.08.2010, 17:42

Das glaube ich nun nicht.

Du solltest dieses Verzeichnis C:\Programme\Brownie mit allen Unterordnern und Dateien löschen.

Danach den Rechner neu starten und einen neuen Scan mit Hijackthis machen. Das Logfile schickst du uns wieder.

LG

02.09.2010, 09:34

......mache ich, hab nur im Moment so wenig Zeit.....

, stell ich dann ein, Frei oder Sa denke ich.

bis dann, wünsch Dir was

02.09.2010, 16:30

Ich hatte sowas ähnliches hatte zu Abend gegessen und dabei mein PC laufen lassen.Plötzlich sagte meine Tochter Papa kuck mal deine Mails gehen ja alle auf.Das habe ich nicht geglaubt als meine Tochter aber rief Papa dein Online Banking geht auf da bin ich aber gesprungen,habe sofort den Stecker rausgezogen einen Moment gewartet und sofort das System formatiert.Dann habe ich bei unsere Bank angerufen leider konnte ich keinen mehr erreichen ,aber am Nächsten Morgen sofort wieder angerufen die Bank sagte ja es wurde versucht Überweisungen zu erledigen da meine Pin die man dafür braucht falsch eingegeben wurde ist das Programm aus Sicherheits gründen gesperrt worden.

Ich habe dann neues System installiert,und bei der Bank habe ich komplett neue Daten bekommen.Wie der Fremde auf mein PC gekommen ist weiß ich heute noch nicht es ist jetzt 3 Jahre her seit dem habe ich es nie wieder erlebt.

Ich hatte aber paar Tage vorher eine Ferndiagnose,und habe jemand auf mein PC gelassen vielleicht war das der Fremde ?

03.09.2010, 07:42

Moin Bernhard,

Wie der Fremde auf mein PC gekommen ist weiß ich heute noch nicht

die Antwort ist zu 99,9% die, die du selbst schreibst:

Ich hatte aber paar Tage vorher eine Ferndiagnose,und habe jemand auf mein PC gelassen vielleicht war das der Fremde ?

03.09.2010, 17:58

Oh Ich sag mal Guten Abend denn für Morgen ist es zu spät sorry

"Mann" im PC....wie merk´ich das??

"Mann" im PC....wie merk´ich das??

Hijack......

Ähnliche Themen

"Heartbleed": wie schütze ich mich vor der "erschreckenden Sicherheitslücke"?

windows 8 cmd-Pendant zu Linux "df -h", "parted", "gdisk"?

Programm zur "Entpixelung" bzw. "Wiederherstellung"?

"Scythe Samurai ZZ" auf das mainboard "p5qd turbo"

Wie mache ich aus "Benutzer" (Ordner) "Users" ?