Trojaner-Board - Meine Freunde spionieren mich aus !!!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Meine Freunde spionieren mich aus !!! (https://www.trojaner-board.de/32590-freunde-spionieren-mich.html)

Meine Freunde spionieren mich aus !!!

Hallo erstmal ,

und zwar hab ich den dringenden verdacht das meine freunde mich ausspioniern
aus gewissen gründen die ich aber eigentlich hier nicht nennen möchte .
Also sie veränderen nichts aber sie wissen immer was ich so mach obwol man sich einige wochen nicht sieht .
Sie haben auch nen richtigen experten an der hand der sich damit richtig gut auskennt und infomatik studiert hat .
da es meine freunde sind und ich mir nichts dabei denke irgendwelche dateien
von ihnen zu öffnen dürfte es auch kein pb für sie sein .
da ich ein bischen paranoid bin nutzen die es auch immer gut aus es darauf zuschieben."aber ich bin mir da sicher "
hab schon 100mal neues system aufgesetzt und mir schon ein backup gemacht
damit ich nicht immer wieder alles drauf spielen muss .
Ich hab auch eigentlich nichts zu verbergen aber ich hasse es durschaut zuwerden!also das problem von mir aus ist das ich mich immer mehr von menschen halte und die damit nicht einverstanden sind und mich für voll krank halten und mich studieren .aber ich tuh niemanden was und bin ein friedlicher mensch der einfach gerne zuhause sitz und musik macht und im internet surft.
ich würde gerne der sache auf den grund gehen und weiss überhaubt nicht wie . Antiviruspogram und firewall haben alles nichts gebracht sind nach einigen tage irgendwie amrumspacken.bitte um hilfe es geht um meinen eigenen willen .was kann ich machen damit es nicht zuleicht für die ist.
für meine gramatik entschuldige ich mich schonmal war nie wirklich in der schule .
vielen dank im voraus

Hallo und willkommen im Trojanerboard.

Wir benötigen weniger Information zu Deinem Freundeskreis, dafür aber mehr Informationen über Dein System. Bitte erstelle ein HJT-Log (Link dazu in meiner Signatur) und poste dieses hier.

Gruß

Marc

hallo mark wollte das problem nur irgend wie beschreiben .
also hier der link zu meinen hijackfile

Logfile of HijackThis v1.99.1
Scan saved at 01:46:17, on 02.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\AudioSystem EWX 2496\EwxCpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\KalkOrg\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Service Pack 3 Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - Global Startup: EWX 2496 ControlPanel.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

das ist dieses rootblabla

HKLM\SOFTWARE\Classes\Component Categories\{6F625EB1-D1B1-11D2-8B29-0050041850C1}\409 8/16/2006 9:30 AM 37 bytes Data mismatch between Windows API and raw hive data.

und hier das file von blacklight

10/02/06 02:13:58 [Info]: BlackLight Engine 1.0.47 initialized
10/02/06 02:13:58 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/02/06 02:13:58 [Note]: 7019 4
10/02/06 02:13:58 [Note]: 7005 0
10/02/06 02:14:04 [Note]: 7006 0
10/02/06 02:14:04 [Note]: 7011 336
10/02/06 02:14:05 [Note]: 7026 0
10/02/06 02:14:05 [Note]: 7026 0
10/02/06 02:14:07 [Note]: FSRAW library version 1.7.1020
10/02/06 02:15:00 [Note]: 7007 0

es kann auch echt sein das immoment nichts drauf ist weil ich erst vor 3 tagen mein backup draufgespielt habe und die dabei sind alles neu zu instalieren . einer von den kamm nämlich schon vorbei und wollte mir schon wieder sein neuen song zeigen !

In dem HJT-Log ist nichts zu erkennen. Führe einen Scan mit Rootkitrevealer (Link siehe Signatur - während des Scans nichts am Rechner machen) und Blacklight durch und poste die Logs.

Edit:

Ich bin jetzt erstmal pennen. Morgen geht's weiter. Gute Nacht.

wo bisse marc ?
warte schon den ganzen abend wirst aber schon deine gründe haben.

Zitat:

Zitat von der Mann aus Glas

wo bisse marc ?
warte schon den ganzen abend wirst aber schon deine gründe haben.

1. Bin ich nicht immer eingeloggt.
2. Gibt es hier noch andere.

Also in den Logs ist nichts zu erkennen. Lass Dir von den Leuten keine Software und auch keine Office-Dokumente andrehen. Dann sollte Dein Rechner clean bleiben.

ok vielen vielen dank für deine bemühungen .

was ist mit mp3 files ?

Hallo Mann aus Glas,

du schreibst, wie du trinkst. Geht mir genauso. Du bist

Zitat:

ein bischen paranoid

...geht mir auch so. Sollte beides aus dem Ruder laufen, sprich mit deinen Eltern und einem Psychologen. Kein Scheiß. Ein HJT-log und ein Trojaner Board helfen dir imho nicht weiter. Und wenn du einen Verdacht hast, dann stelle deine "Freunde" zur Rede. Gruß