Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nacktfotos von Freundin im Netz

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.06.2009, 16:17   #1
wonderworld
 
Nacktfotos von Freundin im Netz - Standard

Nacktfotos von Freundin im Netz



Hallo Zusammen!

Ich hoffe, ihr könnt mir bei meinem ziemlich unangenehmen Problem weiterhelfen. Weder google noch Eure interne Suchfunktion konnten es bisher. Nachdem ich heute fast eine halbe Stunde mit einem Berater vom BSI telefoniert habe, empfahl er Euer Board weiter.

Folgendes: Gestern bekam ich einen Anruf von einem guten Kumpel, der meinte das meine Freundin nackt im Internet zu sehen sei. Ich dachte erst, jaja - schon klar und hielt es erst für einen blöden Scherz. Als ich dann allerdings die Seite selbst besuchte, lächelte mich da tatsächlich MEINE FREUNDIN an - auf einer amerikanischen Amateurseite. Ich bin fast rückwärts vom Stuhl gefallen.

Die verfänglichen Fotos waren zwar recht harmlos (Unterwäsche und oben ohne), aber sie stammen definitiv von meiner Kamera. Als ich meine Süße die ganze Sache erzählte brach sie natürlich erstmal in Tränen aus und ist momentan auch noch echt fertig.

Ich habe mittlerweile den Betreiber angeschrieben und die Fotos sind runtergenommen, aber:

Habt ihr eine Erklärung dafür, wie so etwas passieren kann?
Können mittels Trojanern Fotos "gestohlen" werden?

Ich bekommen echt die Krise, wenn ich mir vorstelle, dass irgendjemand ohne Probleme in meiner digitalen Fotokiste rumwühlen kann.

Ich hoffe, ihr könnt mir weiterhelfen.

Ein verzweifelter Wonderworld.

Alt 04.06.2009, 16:43   #2
BIOTEC
 
Nacktfotos von Freundin im Netz - Standard

Nacktfotos von Freundin im Netz



Ich würde mal sagen....JA

Trojaner RAT oder SHARK kann man auch dazu benutzen einen PC fern zu steuern!

Keine Ahnung, ob das bei dir der Fall ist/oder war!

Haste mal geschaut, ob du nicht tatsächlich sowas auf deinem rechner hast?
__________________


Alt 04.06.2009, 16:51   #3
wonderworld
 
Nacktfotos von Freundin im Netz - Standard

Nacktfotos von Freundin im Netz



Hallo Biotec,

danke für die schnelle Antwort.

Also, meine vollständige Systemprüfung mit AntiVir 9 free hat folgendes ergeben:
(darf ich das hier überhaupt posten?)

Beginne mit der Desinfektion:
J:\Neuer Ordner\Binaries\R6Vegas2_Game.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.acvm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a7d7ad4.qua' verschoben!
J:\System Volume Information\_restore{717A0967-5CA7-49C2-9AE6-6595B7D72F3E}\RP595\A0168204.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.acvm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a587ad5.qua' verschoben!

Ich dachte mir, der NoCD Crack von von Rainbow Six kanns nicht sein...


Hier noch das HiJack This Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:34, on 04.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\802.11g USB Wireless Network Driver and Utility HW.14 V1.0.0\RtWLan.exe
C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\WINDOWS\system32\calc.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h++://go.divx.com/divx/webplayerdemo/de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Global Startup: 802.11g USB Wireless Network Utility .lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Ashampoo Magic Defrag.lnk = C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
O23 - Service: Google Update Service (gupdate1c99fea4acbef54) (gupdate1c99fea4acbef54) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/***/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOKUME~1/***/LOKALE~1/Temp/msohtml1/03/clip_image002.jpg
O24 - Desktop Component 2: (no name) - file:///C:/DOKUME~1/***/LOKALE~1/Temp/msohtml1/04/clip_image002.jpg

--
End of file - 8855 bytes
__________________

Geändert von wonderworld (04.06.2009 um 17:08 Uhr) Grund: Nachtrag Logfile Hijack this.

Antwort

Themen zu Nacktfotos von Freundin im Netz
amerika, besuch, blöde, blöden, board, digitale, erklärung, freundin, google, guten, hallo zusammen, heute, interne, internet, kumpel, natürlich, problem, probleme, recht, sache, seite, suchfunktion, tan, trojaner, trojanern, zusammen



Ähnliche Themen: Nacktfotos von Freundin im Netz


  1. Laptop meiner Freundin
    Plagegeister aller Art und deren Bekämpfung - 08.01.2015 (13)
  2. CCC-Hacker: Promis sind unschuldig am Klau ihrer Nacktfotos
    Nachrichten - 02.01.2015 (0)
  3. AKM Trojaner hat meine Freundin erwischt
    Plagegeister aller Art und deren Bekämpfung - 21.12.2013 (15)
  4. Antivirus Security Pro auf Laptop (Freundin schuld :-( )
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (4)
  5. PC meiner Freundin wird immer langsamer
    Log-Analyse und Auswertung - 26.02.2012 (4)
  6. Meine freundin hat den 50 euro trojanar
    Log-Analyse und Auswertung - 18.01.2012 (28)
  7. Keylogger bei meiner Freundin?
    Überwachung, Datenschutz und Spam - 16.01.2012 (1)
  8. Hijack Log von Freundin. Virus?
    Log-Analyse und Auswertung - 01.06.2010 (1)
  9. win32.agent.aszy auf pc von Freundin
    Log-Analyse und Auswertung - 20.07.2009 (9)
  10. PC von Freundin bleibt hängen
    Log-Analyse und Auswertung - 29.11.2008 (33)
  11. Log untersuchung einer freundin :) bitte um hilfe
    Mülltonne - 16.08.2007 (2)
  12. Benötige hilfe beim PC meiner Freundin
    Log-Analyse und Auswertung - 04.08.2007 (1)
  13. INET20004 hat den PC meiner Freundin befallen! Was tun?
    Plagegeister aller Art und deren Bekämpfung - 24.12.2006 (9)
  14. Virus auf den PC einer Freundin
    Plagegeister aller Art und deren Bekämpfung - 21.12.2006 (1)
  15. MSN Virus bekommen :-( freundin nahm an....
    Log-Analyse und Auswertung - 04.09.2006 (1)
  16. HiJackThis von einer freundin..sie kriegt den nicht weg...
    Log-Analyse und Auswertung - 20.07.2006 (2)
  17. PC der Freundin...
    Log-Analyse und Auswertung - 07.03.2006 (3)

Zum Thema Nacktfotos von Freundin im Netz - Hallo Zusammen! Ich hoffe, ihr könnt mir bei meinem ziemlich unangenehmen Problem weiterhelfen. Weder google noch Eure interne Suchfunktion konnten es bisher. Nachdem ich heute fast eine halbe Stunde mit - Nacktfotos von Freundin im Netz...
Archiv
Du betrachtest: Nacktfotos von Freundin im Netz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.