ja aber unser toller staat interessiert sich nicht für sowas. wenn man eine solche anzeige erstattet , muss man denen einen namen nennen. und soferns nicht die besagte person ist wird es als falschaussage bewertet und ist strafbar. anzeige gegen unbakannt nutzt hier anscheinend nichts , da das nicht bearbeitet wird. frag mich nciht warum es so ist jedenfalls wurde mir das so von denen erklärt.
ich dachte eig das ich über das forum hier zu nem namen oder ner ip kommen könnte allerdings geht das vlt. auch etwas zu weit.

nein empfohlen hat mir das niemand aber ich weiß sonst keine möglichkeit es zu beweisen.

Nein Knuffelchen, danke für diese Idee.

Meine Frage

Zitat:

Zitat von cosinus

irgendwelche dubiosen Programme aus dunklen Ecken ausgeführt?

war vllt etwas zu allgemein, dein deutlicher Hinweis ist da wohl evtl. besser...

danke für euer bemühen

nein ich habe keine dubiosen programme drauf , das einzige was derzeit installiert ist (und die ganze zeit vorher auch) ist Origin , Ati CCC , Sandboxie , Msi Afterburner , Emsisoft anti maleware und Malewarebytes.

nein ich benutze keine hacks und hatte noch nie welche installiert, somit kanns daran auch nicht liegen.

zu 1337crew - ich kenne diese personen da sie zt einen ort weiter wohnen und ich früher von zeit zu zeit mit denen unterwegs war. ich vermute das es diese personen sein können, da in meinem direckten umfeld öfters private dinge genannt wurden welche ich nur übers internet bekannt gab.

und dann noch zu dem punkt ob ich mich in foren unbeliebt gemacht habe -
es gab da schon die ein oder anderen vorkommnisse welche ich auch mti meinem bekanntenkreis in verbindung bringe, allerdings würd dir das jetz wenig nützen wenn ich dir die einzelheiten aufliste hoffe das ich nichts vergessen habe, der beitrag ist vermutlich sowieso schon wieder etzend lang ^^

da fiel mir grade noch was ein. eine dieser personen bat mir an meine routersettings zu prüfen/einzustellen (einige jahre her). ich dachte mir nichts dabei und lies die person unbeaufsichtigt an meinem pc auf den router zugreifen.
auch hatte sie mir nen usb stick mit bootfähigem linux in die hand gedrückt welche sie bei meinem anwesen nutze , keine ahnung ob da iwas geladen wurde usw. jedenfalls habe ich mittlerweile wieder einen komplett neuen pc und somit eine neue hdd. leider kann ich nicht sagen ob diese person etwas am routersetting geändert hat.

hier der eset log:

Zitat:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f1912b31a75df2489c67aeeff9741c8b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-20 04:59:29
# local_time=2012-01-20 05:59:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 23401 78659029 0 0
# compatibility_mode=8192 67108863 100 0 3775 3775 0 0
# scanned=83734
# found=0
# cleaned=0
# scan_time=6389

da du gerade gefragt hast, ob ich unsichere programme drauf habe welche port öffnen poste ich mal eben ein par kurze teile des hijacklogs vom emsisoft, mit denen ich nichts anfangen kann bzw es bedenklich finde:

sofern keine quellenangabe vorhanden ist, liegt die datei in system32 oder syswow64. allerdings konnte ich bei manchem dateien garkeine informationen herausfinden.

Dienste ohne infos:

Zitat:

-Cng.sys unter c:windows\system32\Drivers
-kseedd.sys
-ksecdd.sys
-wdf0 1000.sys (hat etwas mit dem kernel zutun, mehr angaben hab ich nicht)

dann gab es noch einen punkt für sonstiges/erweiterungen, hier mal die shell bezüglichen dateien:

Zitat:

-wieder ein Beintrag ohne name unter .../shell extensions\proved
-Code download agent unter .../shell extensions\proved
-webcheckwebcrawler unter unter .../shell extensions\proved scheint ne art suchfunktion für browser zu sein und von win also wohl eher ungefährlich

Hier noch ein par prozesse bei autorun:

Zitat:

-run32.dll im Autostart ohne copyrights usw unter C:syswow64\rundll32.exe meist hab ich den prozess 2x auf
userinit.exeohnecopyrights usw. scheint jedoch normal zu sein
-webcheck (unter andere trickreiche autoruns)
-Regsvr32.exe unter software\microsoft\Aktivesetup\Installed components
-Shedule Name: Proxy Ort: Boot

Folgende programme hören ports ab:

Zitat:

-lsass.exe Port: 49155tcp
-services.exe Port: 49156tcp
-svchost.exe Port: 135tcp (inet telefonie allerdings hab ich den port am router gesperrt)
-svchost.exe Port: 49154tcp
-wininit.exe Port: 49152tcp
-svchost.exe Port: 41953tcp

evtl hilft es dir auch wenn ich noch dazu sage das sich mein Iexplorer.exe ímmer 2-3 mal öffnet(also nicht der explorer , sondern der prozess welcher mir dann im taskmanager angezeigt wird.
dabei ist es egal ob ich ihn über die sandbox oder ohne starte. auch Sandboxie zeigt mri 2 warnungen das sich der IE außerhalb der sandbox geöffnet hat wenn ich ihn einmal außerhalb starte.


das meiste davon ist warscheinlich unbedenktlich. ich denke du siehst da mit dem ersten blick was eigenartig ist und was nicht.

Hast du den Router mal in Werkseinstellung zurückgesetzt?
Falls auch der Router nicht die Ursache sein sollte, wüsste ich außer dem wiedererkennbaren Profil im eingeloggten Game auch so keine andere mehr, alles andere was wir aufgelistet hatten kommt ja lt. deinen Bechreibungen ja nicht in Frage...