Vom Freund ausspioniert?

Hallo zusammen,
Ich habe mal ne Frage, ich habe einen sehr eifersüchtigen Freund, mit dem ich in einer Fernbeziehung lebe.
Als er jetzt am Wochenende bei mir war, hat er den kompletten Samstag und den halben Sonntag an meinem Pc rum gedoctort......., was ich gesehen habe, hat er alles defragmentiert, den Prozessor aufgetaktet undundund.....

Da er scheinbar ziemlich fit ist, was den pc angeht, würde ich ihm zutrauen, dass er wahrscheinlich sowieso jede einzelne Datei angesehen hat, ich habe vorher den cc cleaner rübergeschickt......und dass er viell. was installiert hat, womit er mich "aussionieren" kann. Nun meine Frage, ist sowas möglich? Kann er aus der Ferne auf meinen Rechner zugreifen, sehen, was ich gemacht habe, wenn er das nächste Mal kommt????
Mein PC läuft normalerweise über Kabel, er hat aber für meinen Sohn einen Router angebracht, meine jetzigie Leitung, so sagt er, läuft aber immernoch über Kabel, es geht beim Router nur darum, dass mein Sohn bei Bedarf seine psp irgendwie verbinden kann.
Ich habe BS Windows XP.
Ein Bekannter erzählte mir, dass es gar möglich sei, dass er sozusagen aufnehmen kann, welche Tasten ich auf meiner Tastatur anschlage!!!!
Ich fand es schon ziemlich merkwürdig, wie lange er sich meinem PC gewidmet hat, angeblich um ihn schneller zu machen....und wie besprochen und gebeten, den Router vorzubereiten.
Wer weiss da was? Und wie kann ich ein viell. verstecktes Programm, mit dem man sowas machen kann finden?
Ich wäre euch echt dankbar für ein paar Tips........
Liebe Grüße
Luniz

Hallo Schwabenpfeil,
Vielen Dank für die Antwort, hier die logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:40, on 26.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
C:\Programme\OO Software\Defrag\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Stardock\CursorFX\CursorFX.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\DOKUME~1\Besitzer\LOKALE~1\Temp\E_S15.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [CursorFX] "C:\Programme\Stardock\CursorFX\CursorFX.exe"
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/…b?1213952910131
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messeng…nt.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/…ash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Programme\OO Software\Defrag\oodag.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O24 - Desktop Component 0: (no name) - http://www.gratis-malvorlagen.de/vorlagen/Comic…ei_HFB-0449.jpg
O24 - Desktop Component 1: (no name) - http://www.tierenzyklopaedie.de/grafiken/buckelwal1.jpg
O24 - Desktop Component 2: (no name) - http://www.google.de/images?q=tbn:x…fs/Drachen2.png
O24 - Desktop Component 3: (no name) - http://tbn2.google.com/images?q=tbn:M…der/drachen.jpg
O24 - Desktop Component 4: (no name) - http://wwf-arten.wwf.de/img/_symbols/arrow.gif

--
End of file - 7826 bytes

Danke erstmal für die Antworten.......

Aber trotz der eigentlich beruhigenden Worte....ich werd das Gefühl nicht los, er verplappert sich manchmal ein wenig, z.B habe ich mal vor 2 Jahren versucht meine 3 emailkonten über outlook zum laufen zu bringen, habs nicht gerafft. Neulich habe ich mit ihm telefoniert und da ich das Outlook jetzt für meine Arbeit brauche, er hat dann versucht es mit mir gemeinsam via telefon einzurichten, und siehe da, da purzelt ihm raus: Na, du hast doch da 3 email konten....."

Ich habs ihm aber vorher nicht gesagt, ganz bewusst, da eines der konten sehr privat ist;-) Aber er wusste es. Und er hat auch (auf meine Frage) wie ich an ein altes vergessenes passwort komme, innerhalb 2 min. mir passwörter genannt, die schon uralt sind. Wo ist denn sowas hinterlegt? Und ich habe doch den cc cleaner auch mehrfach benutzt. Warum hat der cc nicht alles gelöscht? Und alles im Mozilla habe ich auch nochmal gelöscht. Nach dem Motto: Doppelt hält besser.

Hat jemand viell. Lust und Zeit mir in kurzen Worten zu erklären, was man bei der log. datei des highjackthis erkennen kann? Was z.B bedeutet HKML???BHO und diese Klammern? Kann man sehen, wann was gemacht wurde?

Zum Thema Keylogger, ER hat auch den permanenten Spybot ausgeschaltet...und ich finde nicht mehr wieder, wie ich ihn damals aktiviert habe...komisch.
Welche Dateien könnten verdächtig sein? Wie kann ich den keylogger entlarven?
Könnte er auch mit Teamviewer, meiner ip und den ganzen Daten des Routers auf meinen PC zugreifen????

Ich danke euch jetzt schon , fühl mich grad bissel ausgeliefert....Ja, und über das Vertrauen in dieser Beziehung brauchen wir uns ja nicht unterhalten, ich weiss, da steht was bevor...

Liebste Grüße
Luniz

Nein, von dem einen DÜRFTE er definitiv nichts wissen, wenn er nicht vorher darüber Bescheid gewusst hätte. Und es war ihm auch unverkennbar unangenehm.....

Ja, Ja, ok, dieser Aspekt der Beziehung ist vielleicht nicht so toll, aber das spielt doch jetzt hier keine Rolle, ein Mensch hat ja nicht nur schlechte Seiten...

Zitat von XXXXXL;787825

Hallo Luniz,

das ist keine Zauberei, Dein Freund weiß sicherlich das Du 3 E-Mailadressen hast, somit besitzt Du auch 3 E-Mailkonten.

mfg

Jetzt hab ich mich mittlerweile beruhigt und schon an meinem Verstand gezweifelt....

Aber, ich muss mich seit gestern wieder wundern.

Habe gestern tune up verwendet, den ich mir auch gestern erst installiert habe, und um dieses Thema endlich zu beenden habe ich mir mal die Funktion "undelete" angesehen, um sicher zu gehen, dass wenigstens pikante Sachen, die wirklich niemanden was angehen und schon lange gelöscht sein sollten auch wirklich weg sind.

Da hat diese Anwendung 2000 Einträge gefunden. Komischerweise die ersten von 1999!!!!! Obwohl ich den PC erst vor 2 Jahren neu im Laden gekauft habe...Wie kann das sein?

etwas ist mir aufgefallen, zum Thema "Freund spioniert", es waren so ziemlich regelmäßig Einträge in diesem Verzeichnis, nur in den Zeiten, in denen mein Freund, der ja nur 2 mal im Monat für einige Tage bei mir ist, sind komischerweise überhaupt keine Sachen zu finden....Obwohl er ja tagelang, wie ich in meinem anderen Beitrag beschrieben habe rumgedoctert hat.
Und ich weiss doch dass er zB diesen Password Recover benutz hat, der jetzt nirgends mehr zu finden ist, also muss er ihn doch gelöscht haben, aber warum ist dann darüber nichts zu finden?

Genau in den Zeiten, wo er hier war ist nichts, aber gaar nichts. Und er sitzt wirklich viel davor, auch Nachts wenn ich schlafe, er hat Schlafstörungen sitz er am pc.

Und als ich dann das hörte:

Ein Freund hat uns neulich berichtet, dass seine Freundin sein Passwort ausspioniert hat...Es war ein Riesendrama...Er sinnte auf jeden Fall nach Vergeltung...

Und da hat mein Freund ein paar Bemerkungen gemacht, die mich geschockt haben, es vielen doch wirklich Worte wie "ach, das ist doch alles ein Witz, was meinst du, was man alles machen kann, mit keyloggern, welche er dann ausführlich beschrieb...und dass er früher mal ein böser junge war...hat schon einige male seine Ex Freundin gehackt. "Und die kriegen das nicht mit, da gibts Mittel und Wege, dass man völlig unbemerkt alles, jeden Tastenschlag, einfach alles beobachten kann und schön protokollieren"

Er hat noch ein paar Fachbegriffe verwandt, an die ich mich leider nicht erinnern kann, weil mir der Atem stockte.

Um das Thema "Qualität der Beziehung, Vertrauen als Grundbasis" bitte auszuklammern:
Sonst verstehen wir uns gut und ich vermute, dass er aufgrund der Entfernung und seiner Eifersucht, die er sonst nicht so zeigt, welche aber da ist einfach ein bisschen "aufpasst".
Ansprechen haben mir hier manche Leute geraten, aber ohne die 100% ige Gewissheit und einen Beweis kann ich das nicht.

Also, wer kann mir sagen wonach ich suchen soll um zu sehen, dass an meiner Vermutung was dran ist.
Wonach würdet ihr schauen,wenn ihr das Gefühl hättet???? Nach bestimmten Dateitypen, Protokolle? Wenn ja, wie erkenne ich diese?

Ich habe hier einen screenshot von der Tune up undelete liste wo man sehen kann, dass an diesem tag (Tagen) mit dem passwort recover geschehen ist, nämlich nichts. Aber er hat sie doch def. gelöscht. Kann man viell. an der zuletzt verwendeten Anwendung was sehen?

[Blockierte Grafik: http://s3.postimage.org/agaeA.jpg]

Ich hab ja keine Ahnung, aber kann man mit diesem link was anfangen? Ich seh kein Bild...

[FONT=&quot]Hallo zusammen, [/FONT]
[FONT=&quot] [/FONT]
[FONT=&quot]Ich wollte nicht, dass hier meinetwegen so eine heisse Diskussion entbrennt, über Recht und Unrecht braucht man sowieso nicht streiten, es ist illegal, ganz klarer Fall. Und wenn sich mein Verdacht (leider immernoch) bestätigt, werde ich auch entsprechende Maßnahmen vornehmen. Wer hier von mir eh schon genervt ist, was ich verstehen kann bitte einfach nicht lesen…….[/FONT]

[FONT=&quot][/FONT]
[FONT=&quot]Zum Thema Beziehung, habt ihr recht, aber wie gesagt, ohne einen Beweis…Steh ich vielleicht noch paranoid da. Und ich möchte ihn ja auch nicht zu Unrecht beschuldigen, das wäre hart. Und zu verbergen habe ich in diesem Sinne nichts, doch wenn mich jemand ausspioniert, macht mir das schon was aus. [/FONT]
[FONT=&quot]Aber, sind meine Bedenken nicht berechtigt, wenn er bevor er wieder heim fährt mit tune up direkt „Registry reinigen“ ausführt und mit defrag nochmal defragmentiert??????[/FONT]
[FONT=&quot] [/FONT]
[FONT=&quot]Letztes We war er wieder da, hat hier und da was gemacht, ich habe wenn er mal kurz weg war in die inet chronik gesehen, er war sehr oft auf der seite meines Routers, den er ja auch eingerichtet hat. Ich wollte ausdrücklich nur den Router dazu verwenden ein Netzwerk zum PC meines Sohnes zu machen. [/FONT]
[FONT=&quot]Und einmal war er sogar hier auf der Seite, genau auf einem meiner Einträge bezüglich „keinen Sound mehr“…altes Ding. Dafür hätte ich aber eine Antwort gefunden:[/FONT]
[FONT=&quot]Sein Problem war irgendwie, dass er einen Schreibschutz aus einem „seiner“ Ordner bzw. er etwas speichern wollte auf einer sd card, bzw. etwas entfernen wollte, dies aber nicht ging, er dachte wohl es sei der Treiber, somit hat er die Nummern in Google angegebeben um nach dem Treiber zu suchen und ist damit zu meinem Eintrag hier im Forum gekommen. So vermute ich. Ich weiss, dass der Kartenslot schon lange nicht funktionierte.[/FONT]

[FONT=&quot][/FONT]
[FONT=&quot]Nun weiter zu meinem Router, den ich nur als Netzwerk nutzen wollte, ich bin dann mal auf die D-Link seite gegangen, die er sooft besucht hat um die Einstellungen zu sehen, was seh ich da?[/FONT]
[FONT=&quot]Er hat bei Status Wireless Nr….. Einstellungen vorgenommen, er hat einen Namen angegeben, den ich hier nicht nennen kann, eine Kanalnummer und einen Verschlüsselungscode vergeben. Zur Erklärung, ich habe einen PC, ein Netzwerk zu meinem Sohn, der auch PC hat und er hat noch die Wii mit eingetragen (die aber nicht mehr hier ist) [/FONT]
[FONT=&quot] [/FONT]
[FONT=&quot]Das komische ist, dass mir da was aufgefallen ist, er hat der Arbeitsgruppe diesen Namen angegeben, der auch bei den LAN Einstellungen angegeben ist. Zufall? UND einen Tag später, als wir uns über das Erstellen einer eigenen HP für mich unterhielten, er mir die Seite von sich und seinen Freunden zeigte, die ein Freund von ihm gemacht hat, es ist ein Seite für online Spiele und LAN Partys, mit genau dem gleichen Namen, wie der Eintrag in der Routereinstellung. Im Logo der Seite steht unter dem Namen „Sicherheit ist relativ“. …..Hhhhmm.;-)[/FONT]

[FONT=&quot][/FONT]
[FONT=&quot] Ich habe dann heute beim Supportservice von D-Link angerufen, der mir mitteilte, dass diese Einstellungen (die nicht standard von D-Link sind) es ermöglichen, dass die Person mit den Daten Zugriff hat. Es sind auf jeden Fall keine „Standardeinstellungen“. Weiterhin war bei „Aktive Sitzungen“ 3 verschiedene IP Adressen am laufen, 2TCP Sitzungen Ips mit dem Anfang 192.168.. und eine UDP Sitzung mit den Nr. 83.169….Der Supportservice sagte, dass also außer meinen Signalen noch ein anderes verkehrt. Internet, LAN und die Wireless 11n, die er eingestellt hat mit den genannten Daten. Es wurde also gesendet und empfangen. Und wieso sieht die 3. Ganz anders aus? Meine IP fängt mit 95.88. ….. an. Und bei Datenverkehrstatistik sind auch 3 Verbindungen, kann es sein, daß dies nur die Daten sind, wo er was auf die wii gemacht hat???? Und in den letzten 2 Std. sind diese Wireless 11n auch weiterhin am senden und empfangen aktiv…..Also die 3. [/FONT]
[FONT=&quot] [/FONT]
[FONT=&quot]Bei D-Link Einstellungen für drahtlose Netzwerke hat er seines (o.g persönliches) aktiviert gemacht! Automatische Kanalauswahl „deaktiviert“ und „verborgenes WLan „aktiviert“!!!!! Hat das viell. doch eine einfache Begründung???? Oder ist es so komisch, wie es für mich klingt????[/FONT]
[FONT=&quot] [/FONT]
[FONT=&quot] Darunter bei WLAN Sicherheistmodus hat er WPA gewählt, was dann wieder weitere Angaben erforderte, wie Angabe eines Netzwerkschlüssels [/FONT](8-63 ASCII- oder 64 HEX-Zeichen), dort steht was. Wi-Fi Protected Set Up hat er aktiviert, wo nun eine PIN steht…..Auch nicht Standardeinstellung. [FONT=&quot][/FONT]
[FONT=&quot] [/FONT]
[FONT=&quot]Ich kann im Pc auch gar nichts über den Router finden, muss der nicht irgendwo eingetragen sein? [/FONT]
[FONT=&quot] [/FONT]
[FONT=&quot]Weiterhin habe ich bei den Firewalleinstellungen unter „Ausnahmen“ das Programm zu HP Erstellung gefunden, welches er mir gestern runtergeladen und installiert hat als „Ausnahme aktiviert“ gefunden. Und er hat es sich dann noch auf den Stick kopiert, damit „er mir helfen kann“, wenn ich nicht weiterkomme und er somit das gleiche Programm sehen kann. In den Ausnahmen standen aber nur 5 Buchstaben, [/FONT][FONT=&quot](mysqld)[/FONT][FONT=&quot] die mir nichts gesagt haben, ich habe unter der Suchfunktion dann herausbekommen, dass diese irgendwie im Zusammenhang mit dem HP Programm vorkommen. Im Netz habe ich gefunden, dass das ein Server ist…..Kann es sein, dass dies Programm HomepageMaker dies automatisch einstellt, damit ich meine bestehende HP damit bearbeiten kann und Änderungen dann online gehen? Ich habe gelesen, daß man sich mit Programmen getarnt in den PC schleichen kann….[/FONT]

[FONT=&quot][/FONT]
[FONT=&quot]Und unter <Systemsteuerung<Eigenschaften<Hardwareprofil: Computername: Luniz und Arbeitsgruppe: wieder der gleiche Name wie im Router! Was hat das zu bedeuten? Wieso benennt er auf meinem PC die Arbeitsgruppe mit einem seiner Namen??? [/FONT]
[FONT=&quot] [/FONT]
[FONT=&quot]Bei den Firewall Einstellungen> Ausnahmen> Erweitert >Port >Bereich bearbeiten die Einstellung „waren auch „Alle Computer,auch die internet“ aktiviert. [/FONT]
[FONT=&quot]Ich habe das jetzt auf „nur eigenes Netzwerk“ geändert.[/FONT]
[FONT=&quot] [/FONT]
[FONT=&quot]Bei „Eigenschaften LAN Verbindung“ Firewalleinstellungen ist als einzigstes „eingehende Echoanforderungen zulassen“ markiert.[/FONT]
[FONT=&quot] [/FONT]
[FONT=&quot]Ich will hier wirklich niemandem auf die Nerven gehen, habe auch schon jemanden bestellt, der das direkt vor Ort prüft, aber leider hat er erst am Samstag Zeit. Bis dahin halte ich das nicht mehr aus nachdem ich diese Sachen entdeckt habe. [/FONT]
[FONT=&quot]Und am meisten habe ich mich gewundert, dass er vor seiner Abreise die Registry gelöscht!!!! Und defragmentiert hat……….[/FONT]
[FONT=&quot]Ich könnte bei D-Link den Kanal „dicht“ machen, in dem ich dem ganzen ein Passwort verpasse, aber ich will einfach nur Gewissheit!!!! So kann ich wenigstens noch sehen, wenn er was macht.
[/FONT]

[FONT=&quot][/FONT]
[FONT=&quot]Was ich gemacht habe: OTL Scan, highjackthis und spybot. Darüber hab ich auch die logs, kann aber natürlich nix erkennen….[/FONT]
[FONT=&quot]Vielleicht hat jemand eine Antwort für mich? Aber bitte nur, wenns keine „Belastung“ ist;-([/FONT]
[FONT=&quot] [/FONT]
[FONT=&quot]Danke schon mal und liebe Grüße[/FONT]
[FONT=&quot]Luniz[/FONT]