hallo,
schon seit längerem befürchte ich, dass mein ehemaliger lebensgefährte meine beiden pcs asspioniert. gezielt gesetzte informationen kamen an =)
heute habe ich von elbtec scan erfahren und sofort gescannt und siehe da, elbtec hat eblaster 3.0 gefunden.
leider finde ich im netz keinen hinweis, wie ich eblaster eliminiere.
Hijack macht mich auch nicht wirklich schlau:
Ich erledige alles über den PC, von Bank bis ... !
Nachdem ich selbst nicht wirkliche Ahnung von PC habe hat es 3 Jahre gedauert, bis ich das herausgefunden habe.

Bitte, bitte helft mir, ihr könnt euch meine Verzweiflung sicherlich vorstellen.
Vielen Dank schon jetzt
Picadilly

P.S. ich musste mich sogar am NEUEN Pc meiner Tochter und deren Mailadresse hier einschleichen, da er selbst auf meine Mails zugriff hat.
Ich dachte dieses Problem sei erledigt, nachdem ich auf meiner Domaine alle PW neu gesetzt habe, toll mit eblaster hat er sie im selben moment wieder.

Logfile of HijackThis v1.99.1
Scan saved at 16:37:34, on 10.04.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SYSTEM32\DWRCST.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Eigene Dateien\progis\ElbTecScan5.5.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Eigene Dateien\progis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hier arbeitet Christine :-))
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar5.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Programme\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar5.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155285988707
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development - C:\WINNT\SYSTEM32\DNTUS26.EXE
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Hallo,

um näheres dazu zu erfahren liest du hier:

Klick

Edit:

Ich würde dir dringend raten deine PC s beide nach Anleitung in meiner Sigantur neu aufzusetzen,da dies wohl der einzige Weg ist eblaster zu eleminieren.

Zitat:

Zitat von hoerni26

Hallo,

um näheres dazu zu erfahren liest du hier:

Klick

Edit:

Ich würde dir dringend raten deine PC s beide nach Anleitung in meiner Sigantur neu aufzusetzen,da dies wohl der einzige Weg ist eblaster zu eleminieren.

danke für die rasche antwort.
und wenn das nicht möglich ist, weil besagter herr auch meine originalcds bzw. schlüssel meiner legal gekauften software mitgenommen hat?
der 2. pc wird geschäftlich genutzt. problem hier ist, dass ich bestimmte anwendungen danach nicht mehr hinbekomme.
gibts wirklich keine möglichkeit????
http://www.pcwelt.de/news/software/25883/index.html
hatte ich bereits gefunden.
Danke
Picadilly

Nein ich zumindest denke das es keine andere Möglichkeit gibt um wieder sicher zu sein.
Ich würde mal püfen lassen ob gegen diesen netten lieben "Herren" nicht sogar eine Strafanzeige in betracht käme?
Nur solche rechtlichen Sachen sind keine Sache dieses Boardes da solltest du einen Rechtsanwalt zu rate ziehen.

Hallo,

vorneweg: formatieren und neu installieren ist, wie bereits geantwortet, die einzig garantiert sichere Methode, je nachdem wieviel Ahnung er hat, hat er sicher genügend Gelegenheit gehabt, die Systeme auf beiden Rechnern zu durchlöchern und mit Hintertüren zu versehen. Wenn das aber wirklich nicht möglich ist, muß man eben versuchen auch so das Beste aus der dummen Situation zu machen. Dafür werden aber genauere Informationen benötigt. Das sind erstmal die genauen Informationen, die dieser "Elbtec Scan" ergeben hat, ich nehme mal an, daß der bestimmte Dateien oder Einträge in der Registry benannt hat. Die dann am besten von beiden Rechnern. Was man gefunden hat, kann man auch vom Rechner entfernen, die Unsicherheit wird durch das bleiben, was man evnetuell nicht findet.

Dein HijackThis zeigt nichts spezifisches, Hijackthis zeigt aber mehr Sachen nicht an als es anzeigt. Allerdings ist da eine Dameware Remote Software installiert, bei deinem Thema ist das relevant. Auch damit kann er Zugriff auf deinen Rechner haben. Selbst wenn die erwünscht sein sollte, hat er bestimmt genügend Gelegenheit gehabt, sich den Zugriff damit zu ermöglichen.

Ansonsten solltest Du dich erstmal mit deiner Tochter absprechen, daß Du ihren Rechner mitnutzen kannst, wenn der erst später angeschafft wurde, sollte er da keinen Zugriff drauf haben. Die beiden befallenen Rechner am besten nicht mehr mit dem Netz verbinden (ev. WLAN nicht vergessen) und einen eventuell erforderlichen Transfer von Dateien und/oder Logs mit einem USB-Stick realisieren. Auf die installierte Firewall solltest Du nicht vertrauen, es gibt eine Menge Möglichkeiten die zu hintergehen.

Gruß, Karl

Zitat:

Zitat von KarlKarl

Hallo,

vorneweg: formatieren und neu installieren ist, wie bereits geantwortet, die einzig garantiert sichere Methode, je nachdem wieviel Ahnung er hat, hat er sicher genügend Gelegenheit gehabt, die Systeme auf beiden Rechnern zu durchlöchern und mit Hintertüren zu versehen. Wenn das aber wirklich nicht möglich ist, muß man eben versuchen auch so das Beste aus der dummen Situation zu machen. Dafür werden aber genauere Informationen benötigt. Das sind erstmal die genauen Informationen, die dieser "Elbtec Scan" ergeben hat, ich nehme mal an, daß der bestimmte Dateien oder Einträge in der Registry benannt hat. Die dann am besten von beiden Rechnern. Was man gefunden hat, kann man auch vom Rechner entfernen, die Unsicherheit wird durch das bleiben, was man evnetuell nicht findet.

Dein HijackThis zeigt nichts spezifisches, Hijackthis zeigt aber mehr Sachen nicht an als es anzeigt. Allerdings ist da eine Dameware Remote Software installiert, bei deinem Thema ist das relevant. Auch damit kann er Zugriff auf deinen Rechner haben. Selbst wenn die erwünscht sein sollte, hat er bestimmt genügend Gelegenheit gehabt, sich den Zugriff damit zu ermöglichen.

Ansonsten solltest Du dich erstmal mit deiner Tochter absprechen, daß Du ihren Rechner mitnutzen kannst, wenn der erst später angeschafft wurde, sollte er da keinen Zugriff drauf haben. Die beiden befallenen Rechner am besten nicht mehr mit dem Netz verbinden (ev. WLAN nicht vergessen) und einen eventuell erforderlichen Transfer von Dateien und/oder Logs mit einem USB-Stick realisieren. Auf die installierte Firewall solltest Du nicht vertrauen, es gibt eine Menge Möglichkeiten die zu hintergehen.

Gruß, Karl

danke, aber ich schätze meine probleme beginnen erst.
der 2. pc steht in meiner agentur.
ich habe u.a. eine t-mobile / t-com agentur.
heisst ich brauche den pc am netz, heisst weiterhin er hat auch alle kundendaten ausspioniert.
die cd, welche beim pc dabei war, hat er offensichtlich ebenfalls mitgenommen.
platt machen ist also nicht, weil ich nicht neu aufspielen kann, womit auch.
zudem brauche ich den geshäftspc natürlich ständig. einen verdienstausfall weil jemand wo anders bucht, weil mein pc nicht geht, kann ich mir als alleinverdienende mutter nicht leisten.
ich bin echt am ende und total verzweifelt.
ich finde noch nicht mal eine möglichkeit wie ich an den hersteller dieses eblaster 3.0 direkt herankomme.

gruss picadilly

Also ich denke hier kann dir der Hersteller nicht viel weiterhelfen.
Mein Rat dazu wäre,schnellstens einen Anwalt aufsuchen der dir hier weiterhelfen kann.
Aus meiner Sicht ist hier eine Anzeige unumgänglich.
Um dir wirklich weiterhelfen zu können müsste man den PC direkt vor Augen haben.
Aber wer weiss eventuell meldet sich ja noch Shadow und hat eine Idee wie man das ganze wegbekommen kann?