Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung!
 

Ok, i´m nervous - a little.

Hellow,

ich bin komplett neu hier und hoffe ich mache alles Euren Anweisungen entsprechend.

Folgender Sachverhalt:

Mit eMail - Ankündigung wurde ich darauf hingewiesen, dass man Zugriff auf meine Chat - Protokolle bei fb genommen und diese anschließend gelöscht hat.

In der Nacht vorher, ich arbeite mit Kabelmodem, fiel mein Internet in kurzen Abständen auch immer , jedoch nur kurz, aus. Ein Blick auf mein Modem zeigte mir in dieser Zeit lediglich eine aktive Betriebsleuchte, alle anderen Leuchten leuchteten nach und nach wieder auf bis das Modem und auch meine Internetverbindung wieder vollständig aktiv waren. So ging das bis zum Abend des nächsten Tages. ( ich habe betreffende Person via eMail mitgeteilt, sie möchte bitte Ihre "Zugriffsversuche" - die ich ja nur vermuten kann, so ein wahnsinns - Freak bin ich dann doch nicht - beenden, da ich sonst Anzeige erstatte ) Ab diesem Zeitpunkt war Ruhe, alles funktioniert seither einwandfrei. Ich habe mich über meine Windows - Ereignissprotokolle hergemacht, bin mir aber nicht ganz sicher, ob ich dort tatsächlich einen Fremdzugriff gefunden habe. Falls relevant liefere ich Euch die Infos. Mein Internet Provider bestätigte mir, dass es keine Störungen gab, auch dass das Modem korrekt gearbeitet habe. Natürlich habe ich Anzeige erstattet, da ich ja die Ankündigungs - eMail und den Vorfall bei fb, sowie dazugehöriges fb- Archiv runtergeladen habe, was mir das Fehlen der Chat - Protokolle bestätigte.

Nun ist es so, dass ich zusätzlich eine Privatklage in Betracht ziehe. Abgesehen davon, bin ich für jeden Beweis dankbar den ich auch der Polizei liefern kann.

Es ist nun so, dass ich mit betreffender Person auch eMails ausgetauscht habe. In einer eMail habe ich auch ein Foto von der Person erhalten. Ich kenne die Person persönlich, muss aber nach aktuellem Stand davon ausgehen, dass alles was ich über diese Person weiß, falsch ist. Ganz kurz vor den Ereignissen, vor ein paar Tagen, habe ich alle eMails, die ich mit der betreffenden Person ausgetauscht habe gelöscht. Dummerweise war mir zu diesem Zeitpunkt nicht bewußt, was folgt und wie wichtig diese eMails noch werden. Nun habe ich mit Windows Mail Recovery alle gelöschten eMails wieder hergestellt. Die eMails (und mit diesen auch das Foto ), die ich mit der betreffenden Person ausgetauscht habe, fehlen aber. Nur ein eMail - Strang, nämlich jener, in dem mir der Zugriff auf fb bestätigt wurde und ich angedroht hatte Anzeige zu erstatten, ist noch vorhanden - SOMIT MUSS ICH DAVON AUSGEHEN, DASS DIE PERSON AUCH ZUGRIFF AUF MEINEN PC GENOMMEN HAT !!!

adwCleaner erkennt Dateien, ich habe auch noch nichts gelöscht, für den Fall dass Ihr es sehen wollt.

Nun meine Frage, gibt es eine Möglichkeit, diesen Sachverhalt nachzuweisen, in dem man - es tut mir leid - ich weiß nicht was auslesen kann ??? Ich möchte dazu sagen, dass es sich bei betreffender Person um einen Fachmann auf höchstem Niveau handelt, ich gehe also auch davon aus, dass er, für den Fall, dass er tatsächlich Zugriff auf meinen PC hatte, natürlich versucht hat alle Spuren zu verwischen.

adwCleaner lasse ich regelmäßig durchlaufen. Mein Viren - Programm ist avast.
Was müsst Ihr sonst noch wissen?

Kann mir wer helfen, oder bin ich komplett falsch ???


Viele Grüße
Katinka

hi,

schauen können wir, ich erwarte aber nicht dass wir was finden.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Sorry, jetzt richtig.

FRST Logfile:

FRST Logfile:
--- --- ---




Da ich ahnungslos bin, wärst Du so freundlich und würdest mir das

2014-05-07 00:09 - 2014-05-07 00:09 - 00000000 ___SD () C:\Windows\system32\CompatTel

erklären ?

Danke :-)

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Als Null - Checkerin behaupte ich diese ganzen " CompatTel" - Geschichten sind Neu-Installationen die vorher NICHT da waren, vom Datum her stimmts...die erste merkliche Störung hatte ich in der voran gegangenen Nacht... Maybe ??? ( Ich arbeite jetzt übrigens von einem anderen Rechner aus ;) )

Nee das sind Bestandteile eines Windows Updates.


Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Ok, vergessen wir das ( ich meine bzgl. CompatTel schon mal was gelesen zu haben in Richtung " sieht aus wie ein Windows - Update ist aber Keines;) ) Dann meine nächste Frage : wird die Logfile erst nach dem Cleanup erstellt? Also, ich möchte natürlich vermeiden, dass Nachweise verloren gehen.

Wenn ich recht erinnere kannst Du auch nach dem Scan schon ein Log speichern.
doch ist eines.