Problem mit DynDNS

Hallo erstmal ich bin neu hier. Bislang konnte mir die suche immer ganz gut weiterhelfen, aber jetzt ist es etwas spezieller.

Mein Problem:
Ich habe davon gar keine Ahnung.
Ein Freund hatte mir meinen Laptop komplett neu eingerichtet und ausserdem dieses DynDNS installiert.
Es ist ja auch nicht schlecht, denn als ich mal ein Problem mit dem installieren eines Treibers hatte, rief ich ihn an und er hat dann direkt von seinem Rechner aus meinen Laptop gesteuert und den Treiber installiert.
Meine FRage dazu.
Kann er jederzeit auf meinen Lappi zugreifen?
Oder nur wenn ich den angeschaltet habe und im internet anggemeldet bin?
Ich denk ja das wenn meiner aus it niemand was damit anfangen kann, aber ich frag lieber nochmal nach.
Das Problem dabei, ich habe ein PRoblem mit diesem Typ.
Er ist der direkte Nachbar meiner Freundin und hat ihr nachgestellt und ihr nen 8 Seitenlangen Brief geschrieben.
Oder in kurzform, er will was von ihr.
Und das find ich nicht so toll.
Jedenfalls ist mir in letzter Zeit aufgefallen, das bei Lokalisten.de plötzlich mehrere Mails meiner Freunde nicht angekommen sind.
Daraufhin habe ich mich nochmal angemeldet um zu schauen wann ich mit meinem Hauptname das letzte mal online war.
Und siehe da, Ich komme von der Arbeit heim und sehe das mein letzter Login am selben Tag war, obwohl ich selbst NICHT drin war.
Also habe ich mein Passwort geändert!
Und seitdem habe ich keine Probleme mehr.
Meine erste Vermutung war nun, das der Typ irgendwie auch auf mein Passwort zugreifen konnte.
Weil ich glaub nicht das er das einfach so durch probieren herausgefunden hat.

Jetzt noch eine Frage, wie kann ich denn einstellen, das ewr gar nicht mehr auf meinen Lappi zugreifen kann?
Den username, e-mail, Passwort und die Domain habe ich.
Aber bevor ich da irgendwas falsch verstelle frag ich lieber nochmal nach.

Die Hintergrundgeschichte ist zwar interessant aber für das Problem nicht wirklich von belang. Egal...
Du kannst, den DynDNS Clienten (entweder ist das eine Software auf deinem Rechner oder in deinem Router eingestellt) komplett ausschalten, wenn du ihn nicht brauchst. Somit kommt der "Typ" auch nicht mehr ohne größeren Aufwand an deinen Rechner.
Empfehlenswert ist auch, eine Firewall, sofern noch nicht geschehen, zu installieren.

Wie loggt er sich denn auf deinem Rechner ein? VNC oder nutz er das Windows eigene (Remote Desktop Client)? Beide Dienste solltest du deaktivieren. Letzteren kann man mit XP-Antispy deaktivieren.

Auf deinen Rechner sollte er in der aktuellen Konfiguration nur gelangen, wenn dein Rechner an und mit dem Internet verbunden ist..

Alles was ich sehe, wenn er sich einloggt, ist das mein Bildschirm kurzdunkel wird und dann kann er meine Maus steuern.
Ich kann auch noch alles andere machen.
Theroetisch kann er jederzeit alles mitlesen was ich so schreibe und welche Seiten ich mir anschaue.
Aber wie gesagt ich kenn mich überhaupt nicht aus.
was sollte ich denn tun um das auszuschalten?

Generell kann er nur auf Deinen Rechner zugreifen, wenn dieser eingeschaltet ist und im Internet ist. Um Deinen Rechner mit einem eindeutigen Namen zu finden (statt nur mit der kryptischen IP-Adresse, die Dein Rechner beim Einwählen ins Internet zugeteilt bekommt) kann man DynDNS verwenden. Da es aber auch noch andere Wege geben könnte, Deinen Rechner unter Kontrolle zu bringen (zumal der Typ jetzt genügend Zeit hatte, Deinen Rechner zu präparieren), ist das Abschalten von DynDNS u.U. nicht ausreichend.
Ohne genau zu wissen, was dieser Typ alles installiert hat, ist es unmöglich einen abschließenden Rat zu geben. Am einfachsten ist es, wenn sich ein Experte den Rechner vor Ort anschaut. Ansonsten können wir vielleicht was aus einem HijackThis-Log herauslesen.
Hier herunterladen: http://download.hijackthis.eu/hijackthis_199.zip
Die Zip-Datei enthält genau eine Datei - die HijackThis.exe.
Dieses Programm kannst Du durch Doppelklicken starten. Dann wählst Du die erste Option
"Do a system scan and save a log file"
Dann sollte der Editor mit der Datei hijackthis.log aufgehen, diese bitte mit Bearbeiten-Alles markieren und Bearbeiten-kopieren kopieren und hier mit Bearbeiten-Einfügen reinkopieren.

C:\Windows\ZSSnp211.EXE
C:\Windows\Domino.EXE
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\7-Zip\7zFM.exe
C:\Users\Benutzer\AppData\Local\Temp\7zOE495.tmp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\Windows\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\Windows\Domino.exe
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Download\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Download\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{D390BCA2-FEFD-46BA-958C-0988F5EDCCAA}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E03066F6-80F6-4F55-A4D7-0F6EAEFECF30}: NameServer = 217.237.151.115 217.237.148.102
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Kana Solution - C:\Program Files\DynDNS Updater\DynDNS.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Olivetti Monitor Service (olMntrService) - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: uvnc_service - Unknown owner - C:\Program Files\UltraVNC\winvnc.exe" -service (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)



So hoffe das ich das richtig gemacht habe

Kann sein, dass ich es übersehen habe, aber welches Windows nutzt du eigentlich?

Deaktiviere mal folgende Sachen. Wie Nasa vorhin beschrieben hat einen neuen Hijackthis Scan durchführen und darin folgende Sachen anklicken. Danach werden sie mit Fix checked deaktiviert und neustarten.
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Kana Solution - C:\Program Files\DynDNS Updater\DynDNS.exe
O23 - Service: uvnc_service - Unknown owner - C:\Program Files\UltraVNC\winvnc.exe" -service (file missing)

Das erste aktuallisiert die DynDNS Adresse. Mit dem zweiten kann er auf deinen Rechner zugreifen (dies ist ein VNC Server)

Da war BluePeril schneller - ich bin exakt zum selben Ergebnis gekommen.
Ergänzend kannst Du noch unter Systemsteuerung - Software den UltraVNC anklicken und Entfernen auswählen. Ggf. findest Du in der Liste auch die DynDNS-Software.
Falls Du nicht sicher bist, einfach nochmal nachfragen.

Also ich habe jetzt mal geschaut, ich könnte bei Programm entfernen die beiden Dyndns updater und den ultra vnc deinstallieren.
Soll ich diese Entfernen?

Beides deinstallieren und wenn im neuen Hijackthis-Log noch vorhanden auch da entfernen.

habe es deinstalliert, und in der Programmliste ist es weg.
Allerdings steht es in diesem hijackthis noch drin, die beiden habe ich da angekreuzt und wie kann ich die da löschen?
kann auf Scan, auf fix checked, auf info on selected item..., auf info, auf config..., auf add checked to ignorelist drücken.
Was ist da richtig?

Fix Checked und die folgende Frage mit "Yes" bzw. "Ja" beantworten.