Werde ich ausspioniert?

Habe das Gefühl, dass ich ausspioniert werde.

Kann es sein dass mir jemand das Programm "PCAnywhere" oder andere untergejubelt hat und mich nun ausspionieren kann?

Wie kann ich feststellen ob so ein Programm (evtl. zusammen mit anderen harmlosen) bei mir (versteckt?) installiert wurde und nun jemand meine Daten ausspionieren kann?

Habe das Programm "Spyware Doctor", dieses hat jedoch nichts gefunden, dass sich so anhört...

Wie kann ich das testen?


PS: Meine Firewall will desöfteren Zugriff durch svchost.exe, die ist ja soweit ich weiß "an sich" harmlos, kann sich aber auch spyware dahinter verstecken, oder? Wie bekomm ich das raus?

 

Hallo,
erstelle mal ein HijackThis Logfile, lass es auf www.hijackthis.de (dort gibts auch das Programm) auswerten und klicke dann auf "Auswertung speichern" (ganz unten) und poste dann den Link hier her.


Grüße Jasager

 

Hallo,
ich habe das so gemeint:
http://www.hijackthis.de/logfiles/248562829c4729781d6a0964ca8b0a9b.html
lösche mal bitte deinen Beitrag, weil die Logs hier wegen ihrer länge nicht gepostet werden sollen.


Grüße Jasager

 

http://www.hijackthis.de/logfiles/a413361d08016d1442a9b92f13b0048c.html

 

Hallo,
also ich kann nichts außergewöhnliches auf deinem Computer entdecken. Aber deine Anmerkung mit PC Anywhere macht mir großes Kopfzerbrechen. Dieses Programm ist eigentlich zur Fremdwartung von Computern gedacht, und der Sinn der Software ist Kontrolle über einen Computer zu bekommen. Also wenn du dir absolut sicher bist das weder du noch jemand anderes das Programm absichtlich installiert hat würde ich das System komplett neu aufsetzen. Lass mal vielleicht noch Escan (Anleitung genau beachten!) dein System scannen und poste mal was der so meint (C:\eScan_neu.txt)



Grüße Jasager

 

hmmm, wenn ich mich recht erinnere, muss PCAnywhere aber laufen bzw. empfangsbereit sein, um eine Verbindung herstellen zu können ! das müsste der TO aber mitkriegen und es müsste im Log zu sehen sein !

 

Hallo,
die Frage ist halt ob das Programm unbeabsichtigt gelaufen ist und dann wieder deinstalliert wurde. Oder habe ich Frank3000 falsch verstanden und er meinte das nur als Beispiel für eine Möglichkeit der Fremdsteuerung?


Grüße Jasager

 

er schreibt ja "das Programm "PCAnywhere" oder andere ..."

da ist aber weit und breit nix von zu sehen ! ab und zu so ´ne kleine Paranoia hält wach !

 

Hallo,
bei näherem überlegen scheint es mir auch daran zu liegen, denn wenn jemand schon so weit wäre PCanywhere auf dem PC von aussen installieren zu können, bräuchte er dieses ja eigentlich gar nicht mehr, denn dann hätte er ja ohnehin schon Komplettzugriff auf den Rechner.



Grüße Jasager

 

Hallo,

also mit PCAnywhere ist ein Ausspionieren so nicht möglich. Wir verwenden das Prog zur Fernwartung. Erst wird das Prog aufgerufen (das ging ja noch ohne Wissen des Usres), dann muss per Doppelklick das Verbindungsfenster gestartet werden. Per Doppelklick auf das Verbindungssymbol öffnet sich ein Fenster, in dem die aktuelle IP angezeigt wird. Diese muss der Remote eingeben um den Host übernehmen zu können. So weit ich das sehen konnte, gibt es für diese Schritte keine Möglichkeit, sie zu automatisieren bzw. von außen zu steuern. Denn da muss ich Jasager beipflichten, wenn ich schon so weit bin, wozu brauch ich das Prog noch?

The undertaker

 

Hintergrund:
Hab mir ein Programm (bootbare CD) ausgeliehen.
Auf der CD ist auch noch ein Ordner "PCAnywhere".
Wenn ich also das eine Programm installiere (per Boot-CD) müsste es also einfach sein PCA automatisch mitzuinstallieren, oder?
Kenn mich aber mit so Boot-Zeugs weniger aus, kann es nicht eindeutig nachvolllziehen obs wirklich so is...

Werd mal dieses eScan machen (nachdem ich die Mörderanleitung gelesen habe).

Logfile folgt!

 

Hallo,

Ich kenne das Programm jetzt nicht so genau, aber ich kann mit nicht vorstellen, daß so ein Programm (Lizenz kostet 200$) sich einfach so mitinstalliert ohne das du es mitbekommst, z.B. Zustimmung zu Lizenzbedingungen, einrichten, Passwortabfragen...

Mach das, kann nicht schaden.


Grüße Jasager

 

Unten folgt mein eScan logfile:

Folgende (mir unbekannte) Programme wollen auch noch über die Firewall Online-Zugriff:

- Application Layer Gateway Service, Listening to Ports .....
- Generic Host Process for Win32 Services


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Sep 16 23:26:17 2005 => System found infected with FlashGet Spyware/Adware ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: No Action Taken.
Fri Sep 16 23:26:17 2005 => System found infected with FlashGet Spyware/Adware ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: No Action Taken.
Fri Sep 16 23:26:43 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Fri Sep 16 23:42:54 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Sep 16 23:26:22 2005 => Offending Folder found: C:\PROGRA~1\flashget
Fri Sep 16 23:26:43 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Fri Sep 16 23:42:54 2005 => Total Virus(es) Found: 4
Fri Sep 16 23:42:54 2005 => Total Errors: 16
Fri Sep 16 23:42:54 2005 => Time Elapsed: 00:17:25
Fri Sep 16 23:42:54 2005 => Total Objects Scanned: 33678
Fri Sep 16 23:24:14 2005 => Virus Database Date: 2005/09/09
Fri Sep 16 23:42:54 2005 => Virus Database Date: 2005/09/09
Fri Sep 16 23:44:46 2005 => Virus Database Date: 2005/09/09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

 

Hallo,
was die Escan Einträge angeht, wenn es dich stört das die Programme Flashget und zipitpro Werbung ungefragt einspielen dann solltest du sie über Systemsteuerung>>Software deinstallieren (danach auch noch die iun6002.exe löschen).
Zu den beiden Prozessen die dir deine Firewall anzeigt, das sind beides Systemprozesse von Microsoft: alg.exe und svchost.exe


Grüße Jasager

 

Heißt auf gut deutsch ich bin sicher?
(auch wegen PCAnywhere...?)

 

Hallo,
heißt auf jeden Fall das dein Rechner nicht verseucht ist. Ob du sicher bist :nixwissen . Zu 100% ist niemand sicher der sich im Internet bewegt. Achja, zum Thema Desktopfirewall, zusätzliche Sicherheit bringen diese nicht. Falls du hinter einem Router sitzt, was ich mal sehr annehme, bist du schon durch dessen integrierte Firewall besser gesichert als das jede Softwarefirewall könnte.#


Grüße Jasager