PC wird überwacht... HILFE

Hallo,

Ich vermute das mein PC überwacht wird, meiner Meinung nach wurde irgendwas auf mein PC installiert oder wie auch immer. Er wird nicht von aussen überwacht, das wüsste ich nämlich.
Vielleicht wird auch nur meine Browser aktivitäten überwacht aber mit einem Programm weil ohne geht es bei mir nicht^^.

Wenn ihn jemand überwacht dann mit sowelchen Programmen:
http://www.blue-series.de/deutsch.html
http://www.all-nettools.com/de/download/pc-aktivit%C3%A4t-%C3%BCberwachen/
Vieleicht aber auch mit anderen Programmen wovon ich nicht ausgehe aber möglich sein könnte.

Falls er überwacht wird mit einem Keylogger oder was auch immer würde ich dann den Prozess im Task-Manager finden?

Wie kann ich es herausfinden ob er überhaupt überwacht wird? Und wie kann ich die Überwachung entfernen?


Hoffe ihr könnt mir helfen.

 

Spiele das Backup vom sauberen System wieder ein. Soetwas hast Du ja sicherlich vorsorglich angelegt.

 

Starte mal erst mit MBAM.

Download, installiere en bleibe MBAM gebrauchen! - Download Freeversion

Gleich nach der Installation will MBAM einen Update machen, also zulassen.

Starte MBAM und wähle schnellen scan.
Danach, wenn MBAM fúndig geworden ist - den knopf Entfernen anklickn.

When MBAM will, dasz der Rechnner neu gebootet wird - zulassen!

Poste anschliesend das Log.

Und auch dies tun:
Download DDS.scr (klick).

- dds.scr doppelklicken.
- Nach dem Scan werden zwei Logfiles geöfnet. Lade beide Dokumente hoch.

Zum posten dies beachten: http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

 

@ Sele

Ja, das ist eine Möglichkeit.
Aber was meinst du wie schnell dieses Programm wieder auf mein PC ist.^^
Und meine Frage war wie ich das erkenne ob das z.B. ein Eintrag im TM ist oder wo auch immer...

 

@ Abraham54

Ich mach das mal alles eben.

 

Hier mein MBAM Log:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3635
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.01.2010 18:09:58
mbam-log-2010-01-25 (18-09-58).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 95622
Laufzeit: 5 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

 

Ungefähr so schnell, wie Du es zulässt. Wenn Du es aber nicht zulässt, dann kommt es auch nicht wieder.

 

Hallo can3001,

die DDS,scr Dokumente - also beide - hast du dass schon getan!

 

Die Logs können eine Kompromittierung nach weisen. Aber wenn bereits der Verdacht einer Überwachung vorhanden ist, kann man dem PC nicht mehr vertrauen und das Betriebssystem gehört dann komplett neu aufgesetzt, Passwörter usw. müssen auch geändert werden.

 

Sry

War afk...

Ja bin so weit fertig

Hmmm....

Habe bei beiden Dateien die zu Verfügung stellen soll ein komisches Gefühl...

Ich glaube ich weiss selber bescheid was zu machen ist

Ich schätze eure Hilfe.
Habe übrigens bei diesen einen Programm das ich installieren musste etwas gefunden.
Habe die Log Datei auch schon hier gepostet.

Thx Thx Thx

Ich werde jetzt erstmal in der DDS.txt datei alle prozesse überprüfen...

 

Da hat X-MAN recht - wie wilst du selbst überhaupt die daten überprüfen?
Wat steht drin was wir nicht sehen dürfen?

 

So

Habe jetzt alles überprüft.

Bei diesem Log erschienen ein paar Prozesse die mir der TM nicht gezeigt hat.
Sind aber keine "bösen" Prozesse.
Wie gesagt war nur ein Verdacht das ich überwacht werde.

@ Abraham54
Thx hast mir wirklich geholfen.

 

Da steht so gut wie alles über mein PC...

 

Na und -wenn die nicht neu aufsetzen will, dann her mit beide dokumenten.

Glaubst du das so ein log dich kompromittieren kann?
Wäre dasz so, glaubst du dann ich hätte dich dann diese dokumente machen lassen?

Dasz hier ist derselbe:
http://www.nationaalcomputerforum.nl/member.php?u=21119

 

Sry

Ihr habt mir geholfen

Ich bin zufrieden

Alles in Ordnung