Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte helft mir gegen eblaster 3.0

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.04.2007, 16:54   #1
Picadilly
 
bitte helft mir gegen eblaster 3.0 - Standard

bitte helft mir gegen eblaster 3.0



hallo,
schon seit längerem befürchte ich, dass mein ehemaliger lebensgefährte meine beiden pcs asspioniert. gezielt gesetzte informationen kamen an =)
heute habe ich von elbtec scan erfahren und sofort gescannt und siehe da, elbtec hat eblaster 3.0 gefunden.
leider finde ich im netz keinen hinweis, wie ich eblaster eliminiere.
Hijack macht mich auch nicht wirklich schlau:
Ich erledige alles über den PC, von Bank bis ... !
Nachdem ich selbst nicht wirkliche Ahnung von PC habe hat es 3 Jahre gedauert, bis ich das herausgefunden habe.

Bitte, bitte helft mir, ihr könnt euch meine Verzweiflung sicherlich vorstellen.
Vielen Dank schon jetzt
Picadilly

P.S. ich musste mich sogar am NEUEN Pc meiner Tochter und deren Mailadresse hier einschleichen, da er selbst auf meine Mails zugriff hat.
Ich dachte dieses Problem sei erledigt, nachdem ich auf meiner Domaine alle PW neu gesetzt habe, toll mit eblaster hat er sie im selben moment wieder.

Logfile of HijackThis v1.99.1
Scan saved at 16:37:34, on 10.04.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SYSTEM32\DWRCST.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Eigene Dateien\progis\ElbTecScan5.5.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Eigene Dateien\progis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hier arbeitet Christine :-))
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar5.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Programme\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar5.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155285988707
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development - C:\WINNT\SYSTEM32\DNTUS26.EXE
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Alt 10.04.2007, 17:00   #2
hoerni26
 
bitte helft mir gegen eblaster 3.0 - Standard

bitte helft mir gegen eblaster 3.0



Hallo,

um näheres dazu zu erfahren liest du hier:

Klick

Edit:

Ich würde dir dringend raten deine PC s beide nach Anleitung in meiner Sigantur neu aufzusetzen,da dies wohl der einzige Weg ist eblaster zu eleminieren.
__________________

__________________

Alt 10.04.2007, 17:09   #3
Picadilly
 
bitte helft mir gegen eblaster 3.0 - Standard

bitte helft mir gegen eblaster 3.0



Zitat:
Zitat von hoerni26 Beitrag anzeigen
Hallo,

um näheres dazu zu erfahren liest du hier:

Klick

Edit:

Ich würde dir dringend raten deine PC s beide nach Anleitung in meiner Sigantur neu aufzusetzen,da dies wohl der einzige Weg ist eblaster zu eleminieren.
danke für die rasche antwort.
und wenn das nicht möglich ist, weil besagter herr auch meine originalcds bzw. schlüssel meiner legal gekauften software mitgenommen hat?
der 2. pc wird geschäftlich genutzt. problem hier ist, dass ich bestimmte anwendungen danach nicht mehr hinbekomme.
gibts wirklich keine möglichkeit????
http://www.pcwelt.de/news/software/25883/index.html
hatte ich bereits gefunden.
Danke
Picadilly
__________________

Alt 10.04.2007, 17:12   #4
hoerni26
 
bitte helft mir gegen eblaster 3.0 - Standard

bitte helft mir gegen eblaster 3.0



Nein ich zumindest denke das es keine andere Möglichkeit gibt um wieder sicher zu sein.
Ich würde mal püfen lassen ob gegen diesen netten lieben "Herren" nicht sogar eine Strafanzeige in betracht käme?
Nur solche rechtlichen Sachen sind keine Sache dieses Boardes da solltest du einen Rechtsanwalt zu rate ziehen.
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 10.04.2007, 17:51   #5
KarlKarl
/// Helfer-Team
 
bitte helft mir gegen eblaster 3.0 - Standard

bitte helft mir gegen eblaster 3.0



Hallo,

vorneweg: formatieren und neu installieren ist, wie bereits geantwortet, die einzig garantiert sichere Methode, je nachdem wieviel Ahnung er hat, hat er sicher genügend Gelegenheit gehabt, die Systeme auf beiden Rechnern zu durchlöchern und mit Hintertüren zu versehen. Wenn das aber wirklich nicht möglich ist, muß man eben versuchen auch so das Beste aus der dummen Situation zu machen. Dafür werden aber genauere Informationen benötigt. Das sind erstmal die genauen Informationen, die dieser "Elbtec Scan" ergeben hat, ich nehme mal an, daß der bestimmte Dateien oder Einträge in der Registry benannt hat. Die dann am besten von beiden Rechnern. Was man gefunden hat, kann man auch vom Rechner entfernen, die Unsicherheit wird durch das bleiben, was man evnetuell nicht findet.

Dein HijackThis zeigt nichts spezifisches, Hijackthis zeigt aber mehr Sachen nicht an als es anzeigt. Allerdings ist da eine Dameware Remote Software installiert, bei deinem Thema ist das relevant. Auch damit kann er Zugriff auf deinen Rechner haben. Selbst wenn die erwünscht sein sollte, hat er bestimmt genügend Gelegenheit gehabt, sich den Zugriff damit zu ermöglichen.

Ansonsten solltest Du dich erstmal mit deiner Tochter absprechen, daß Du ihren Rechner mitnutzen kannst, wenn der erst später angeschafft wurde, sollte er da keinen Zugriff drauf haben. Die beiden befallenen Rechner am besten nicht mehr mit dem Netz verbinden (ev. WLAN nicht vergessen) und einen eventuell erforderlichen Transfer von Dateien und/oder Logs mit einem USB-Stick realisieren. Auf die installierte Firewall solltest Du nicht vertrauen, es gibt eine Menge Möglichkeiten die zu hintergehen.

Gruß, Karl


Alt 10.04.2007, 17:58   #6
Picadilly
 
bitte helft mir gegen eblaster 3.0 - Standard

bitte helft mir gegen eblaster 3.0



Zitat:
Zitat von KarlKarl Beitrag anzeigen
Hallo,

vorneweg: formatieren und neu installieren ist, wie bereits geantwortet, die einzig garantiert sichere Methode, je nachdem wieviel Ahnung er hat, hat er sicher genügend Gelegenheit gehabt, die Systeme auf beiden Rechnern zu durchlöchern und mit Hintertüren zu versehen. Wenn das aber wirklich nicht möglich ist, muß man eben versuchen auch so das Beste aus der dummen Situation zu machen. Dafür werden aber genauere Informationen benötigt. Das sind erstmal die genauen Informationen, die dieser "Elbtec Scan" ergeben hat, ich nehme mal an, daß der bestimmte Dateien oder Einträge in der Registry benannt hat. Die dann am besten von beiden Rechnern. Was man gefunden hat, kann man auch vom Rechner entfernen, die Unsicherheit wird durch das bleiben, was man evnetuell nicht findet.

Dein HijackThis zeigt nichts spezifisches, Hijackthis zeigt aber mehr Sachen nicht an als es anzeigt. Allerdings ist da eine Dameware Remote Software installiert, bei deinem Thema ist das relevant. Auch damit kann er Zugriff auf deinen Rechner haben. Selbst wenn die erwünscht sein sollte, hat er bestimmt genügend Gelegenheit gehabt, sich den Zugriff damit zu ermöglichen.

Ansonsten solltest Du dich erstmal mit deiner Tochter absprechen, daß Du ihren Rechner mitnutzen kannst, wenn der erst später angeschafft wurde, sollte er da keinen Zugriff drauf haben. Die beiden befallenen Rechner am besten nicht mehr mit dem Netz verbinden (ev. WLAN nicht vergessen) und einen eventuell erforderlichen Transfer von Dateien und/oder Logs mit einem USB-Stick realisieren. Auf die installierte Firewall solltest Du nicht vertrauen, es gibt eine Menge Möglichkeiten die zu hintergehen.

Gruß, Karl
danke, aber ich schätze meine probleme beginnen erst.
der 2. pc steht in meiner agentur.
ich habe u.a. eine t-mobile / t-com agentur.
heisst ich brauche den pc am netz, heisst weiterhin er hat auch alle kundendaten ausspioniert.
die cd, welche beim pc dabei war, hat er offensichtlich ebenfalls mitgenommen.
platt machen ist also nicht, weil ich nicht neu aufspielen kann, womit auch.
zudem brauche ich den geshäftspc natürlich ständig. einen verdienstausfall weil jemand wo anders bucht, weil mein pc nicht geht, kann ich mir als alleinverdienende mutter nicht leisten.
ich bin echt am ende und total verzweifelt.
ich finde noch nicht mal eine möglichkeit wie ich an den hersteller dieses eblaster 3.0 direkt herankomme.

gruss picadilly

Geändert von Picadilly (10.04.2007 um 18:02 Uhr) Grund: dameware wurde erst nachträglich installiert, ein freund versuchte mir zu helfen der aber in ch wohnt

Alt 11.04.2007, 14:03   #7
hoerni26
 
bitte helft mir gegen eblaster 3.0 - Standard

bitte helft mir gegen eblaster 3.0



Also ich denke hier kann dir der Hersteller nicht viel weiterhelfen.
Mein Rat dazu wäre,schnellstens einen Anwalt aufsuchen der dir hier weiterhelfen kann.
Aus meiner Sicht ist hier eine Anzeige unumgänglich.
Um dir wirklich weiterhelfen zu können müsste man den PC direkt vor Augen haben.
Aber wer weiss eventuell meldet sich ja noch Shadow und hat eine Idee wie man das ganze wegbekommen kann?
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Antwort

Themen zu bitte helft mir gegen eblaster 3.0
adobe, alert, arbeitet, avg, bho, dateien, excel, explorer, firewall, ftp, google, helper, hijackthis, icq, internet, internet explorer, microsoft, pdf, problem, programme, remote control, scan, senden, software, system, windows



Ähnliche Themen: bitte helft mir gegen eblaster 3.0


  1. RECYCLER Virus ! Computer & USB Sticks infiziert BITTE BITTE HELFT MIR!
    Log-Analyse und Auswertung - 20.11.2011 (1)
  2. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  3. Bitte helft uns
    Mülltonne - 03.12.2008 (2)
  4. Bitte Helft Mir :(
    Log-Analyse und Auswertung - 18.10.2007 (31)
  5. bitte helft mir :(
    Log-Analyse und Auswertung - 30.07.2006 (9)
  6. Bitte Helft Mir
    Log-Analyse und Auswertung - 14.03.2006 (5)
  7. Bitte helft mir!
    Plagegeister aller Art und deren Bekämpfung - 31.10.2005 (1)
  8. bitte helft mir
    Log-Analyse und Auswertung - 06.10.2005 (7)
  9. Bitte helft mir
    Plagegeister aller Art und deren Bekämpfung - 31.08.2005 (12)
  10. bitte helft mir
    Log-Analyse und Auswertung - 08.05.2005 (1)
  11. Bitte Helft Mir
    Log-Analyse und Auswertung - 03.05.2005 (4)
  12. Bitte helft mir
    Log-Analyse und Auswertung - 30.04.2005 (8)
  13. Bitte helft mir!
    Log-Analyse und Auswertung - 13.04.2005 (4)
  14. bitte helft mir....
    Plagegeister aller Art und deren Bekämpfung - 15.03.2005 (2)
  15. bitte helft mir!!!!!!! :((
    Log-Analyse und Auswertung - 17.02.2005 (8)
  16. Bitte helft mir !!!!!!!!
    Alles rund um Windows - 01.11.2004 (14)
  17. helft mir bitte :(
    Plagegeister aller Art und deren Bekämpfung - 06.05.2004 (3)

Zum Thema bitte helft mir gegen eblaster 3.0 - hallo, schon seit längerem befürchte ich, dass mein ehemaliger lebensgefährte meine beiden pcs asspioniert. gezielt gesetzte informationen kamen an =) heute habe ich von elbtec scan erfahren und sofort gescannt - bitte helft mir gegen eblaster 3.0...
Archiv
Du betrachtest: bitte helft mir gegen eblaster 3.0 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.