jemand hat von meinem konto geld überwiesen

#0
18.04.2007, 10:44
Member

Beiträge: 40
#1 Hallo ! alle zusammen Heute mal ein ganz grosses problem!!

Wollte am samstag eine überweisung tätiegen beim blick auf mein konto musste ich veststellen das gerade eine getätigt wurde.

Mir unerklährlich da die tans neben mir liegen und die werwendete schon lange abgestrichen ist.
geschaut wo ist das geld hingegangen bzw wo soll es hingehen da montag erst buchungstag ist
ok geld geht an timmigroup timo zimmerman ist eine prepayt geschichte ..HMMMMMMMMMM habe ich nicht meine frau auch nicht also kennwort im konnto onlinebanking geändert tann liste sperren lassen montag zur bank bang sagt geht nicht alles io nichts ist io geld von meinem konto ist weg!!
also timo zimmermann angerufen ja sagt er hat jemand bestellt ist geliefert wurden alles hat seine richtigkeit. meine frage an wehn geliefert und wo ist die rechnung jetzt der hammer!
wahre ist an sven............71@hotmail.de gegangen.also hat jemand unter meinem namen bei msn ein konto eingerichtet.
msn invormirt das sie den zugang sperren oder mir ein passwort senden damit ich es dicht machen kann natürlich keine reacktion
ip adresse von wo aus gekauft wurde bei timmigroup habe ich aber was hilft mir das.???
anzeige gemacht wieder zur bank keiner fühlt sich zuständig.was nun ???

noch eine sache wollte mal testen wer mit meinem pc verbunden ist ,also netstat in ausführen eingegeben fenster geht auf adressen laufen duch dann geht fenster alleine zu HMMMMM? habe ich mir was eingefangen ? hat jemand eine idee was ich jetzt tun kann? danke mfg.sven
Dieser Beitrag wurde am 18.04.2007 um 11:38 Uhr von x_corsa editiert.
Seitenanfang Seitenende
18.04.2007, 11:11
Member

Beiträge: 647
#2 1. Absätze wären toll

2. unter start/ausführen cmd + ENTER eingeben, dann netstat in der Dos-Box aufrufen, dann geht das Fenster auch nicht zu...

3. Geld kannst du innerhalb von 2 Tagen bei Überweisungen zurückgehen lassen, selbst wenn das nicht geht steht dir das recht zu vom kaufvertrag zurückzutreten innerhalb von 14 tagen, womit du dein Geld dann auch zurück bekommst.

4. Bei Bank anfragen von welcher IP die Überweisung gemacht wurde, das sollten die geloggt haben

5. rechner auf Sicherheitslücken untersuchen und in Zukunft keinen Internet Explorer mehr verwenden...
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
18.04.2007, 11:29
Member

Beiträge: 462
#3 x_corsa,
neben den von heptamer666 gegebenen Tipps noch ein kleiner:
Editiere ("Bearbeiten") deinen Beitrag und mache die eMail-Adresse unkenntlich bzw. nimm sie raus.

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)
Seitenanfang Seitenende
18.04.2007, 11:36
Member

Themenstarter

Beiträge: 40
#4 danke

2. ok habe ich
3. geht nicht weil für die bank der techniche vorgang völlig io ist ,
vom kaufvertrag kann ich nicht zurück treten da er nicht zwichen mir und timmigroup besteht
sondern zwichen dem der sich mit meinem namen ein pseudonym angelegt hat und timmigroup
so das ich weder die wahre noch eine rechnung habe und somit nicht zurücktreten kann des weieren wird die wahre ja verwendet weshalb ich auf das msn hotmail konto will um das zu verhindern.

4. machen die nicht weil erst anzeige erstattet sein muss (habe ich gemacht )dann muss ermittelt werden und dann darf die bank mal irgendwann was machen. die ip von welchem pc die bestellung gemacht wurde habe ich (aber wie hilft mir das?)

5.wie sollte ich den pc auf lücken am besten prüfen?

danke mfg. sven
Seitenanfang Seitenende
18.04.2007, 11:38
Member
Avatar TurnRstereO

Beiträge: 1539
#5 ach was, die email ist ja nicht seine.

Was mir nicht klar ist: Wie kann eine bereits genutzte TAN erneut zu einer Überweisung herangezogen werden? Verstehe ich nicht, ist ein Widerspruch.

Ich würde die Bank wechseln.

TS
Seitenanfang Seitenende
18.04.2007, 11:41
Member

Themenstarter

Beiträge: 40
#6 das problem mit der tann ist

meine frau wollte vor 1 monat eine überweisung machen dabei kam die meldung tann schon verwendet

ok meine frau streicht sie weil sie denkt ich habe es vergessen

und am vergangenem samstag taucht sie dann als benutzt auf und der betrag ging am montag vom konto ab an oben besagte firma.
Seitenanfang Seitenende
18.04.2007, 11:42
Member
Avatar TurnRstereO

Beiträge: 1539
#7

Zitat

x_corsa postete
das problem mit der tann ist

meine frau wollte vor 1 monat eine überweisung machen dabei kam die meldung tann schon verwendet

ok meine frau streicht sie weil sie denkt ich habe es vergessen

und am vergangenem samstag taucht sie dann als benutzt auf und der betrag ging am montag vom konto ab an oben besagte firma.
aso, dann ist Dein Rechner seit mindestens 1 Monat komprimitiert schon...

übel übel

TS

Nachtrag: Kann auch sein, dass Rechner nicht komprimitiert, aber damals eine sogen. Phishing-Attacke per email oder falscher HTML-Seite war....
Dieser Beitrag wurde am 18.04.2007 um 11:50 Uhr von TurnRstereO editiert.
Seitenanfang Seitenende
18.04.2007, 11:44
Member

Themenstarter

Beiträge: 40
#8 komprimitiert ??

womit ich kann nichts finden Leider.

Hir mal der log von hij

Logfile of HijackThis v1.99.1
Scan saved at 11:44:11, on 18.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\Sandboxie\Control.exe
C:\Programme\Sandboxie\SandboxieRpcSs.exe
C:\Programme\Sandboxie\SandboxieDcomLaunch.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
J:\Hijackbekämpfung\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/intl/de/done
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SandboxieControl] C:\Programme\Sandboxie\Control.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68F9F84B-1FD9-4215-9597-50214A73ED1A}: NameServer = 192.168.178.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NetOp Helper ver. 8.00 (2005048) (NetOp Host for NT Service) - Danware Data A/S - C:\Programme\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
Seitenanfang Seitenende
18.04.2007, 11:51
Moderator
Avatar joschi

Beiträge: 6466
#9 Wirklich sicher, dass es sich um eine Überweisung handelt, die aktiv von deinem Konto getätigt wurde ? Schau auf dem Auszug nochmal nach. Da sollte eine Bezeichnung zu der Transaktion stehen.

Was genau steht bei dieser Transaktion ?

Es ist ein Unterschied, ob das Geld nun "aktiv" von deinem Konto aus überwiesen wurde, oder jemand einfach die Ermächtigung zum Einzug gegeben hat. Letzteres wird ebenfalls nicht immer gewissenhaft von den Banken überprüft.

Für letztere Möglichkeit benötigt eine fremde Person keinen PIN und keinen TAN.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
18.04.2007, 11:58
Member

Themenstarter

Beiträge: 40
#10 ja leider ist von meinem konto überwiesen worden anbei mal der beleg

VR Bank Weimar eG

Information Umsatz

BLZ: 820..... Datum: 18.04.2007
Konto: ....... Uhrzeit: 08:44
Abfrage von: Sven Schwarz Kontoinhaber: Sven Schwarz

Buchungstag: 16.04.2007
Valuta: 16.04.2007
Vorgang:
Überweisung

Empfänger/Zahlungspflichtiger:
TIMMIGROUP TIMO ZIMMERMANN


Kto: 762771400


BLZ: 50040000

Auftraggeber/Zahlungsempfänger:
SVEN SCHWARZ

Verwendungszweck:
4169971 EPREPAID.DE
GIROPAY0026508454F00000D9XY
Verwendete TAN: .......

Umsatz: EUR 208,00 S
Seitenanfang Seitenende
18.04.2007, 12:25
Moderator
Avatar joschi

Beiträge: 6466
#11 Sofern Du Dir sicher bist, dass Du oder deine Frau nicht irgendwo in eine Phishing-Falle getappt und auch sonst sorgsam mit PIN/TAN umgegangen seid, würde ich der Bank Druck machen und bei Der Polizei eine Anzeige "gegen Unbekannt" erstatten.

Die sollten innerhalb dieses kurzen Zeitraums eigentlich die IP desjenigen gelogt haben, der sich in deinem Konto angemeldet hat. Und genau die bekommt die Polizei ausgehändigt und kann beim entspr. Provider nachforschen- es ist aber wichtig, dass dies schnell geschieht, da die Vorhaltezeit bei den Provider teilweise sehr kurz ist.

Allerdings ist mir schleierhaft, wie er an PIN/TAN kam ? Denk mal scharf nach....
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
18.04.2007, 12:36
Moderator

Beiträge: 7795
#12 Vor ein paar Tagen gabs mal wieder einige Phishingattacken auf Volksbankkunden. VIeleicht ist da ein Ansatzpunkt!?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
18.04.2007, 12:37
Member

Themenstarter

Beiträge: 40
#13 anzeige ist schon gemacht phishing fällt aus auf diese mails fallen wir nicht rein

tanns sind immer verschlossen wir wissen es nicht wie der da rangekommen sein soll noch dazu mit meinem gesamten login

trojaner?? kann aber nichts finden
Seitenanfang Seitenende
18.04.2007, 12:50
Member

Beiträge: 647
#14

Zitat

x_corsa postete
3. geht nicht weil für die bank der techniche vorgang völlig io ist ,
vom kaufvertrag kann ich nicht zurück treten da er nicht zwichen mir und timmigroup besteht
sondern zwichen dem der sich mit meinem namen ein pseudonym angelegt hat und timmigroup
so das ich weder die wahre noch eine rechnung habe und somit nicht zurücktreten kann des weieren wird die wahre ja verwendet weshalb ich auf das msn hotmail konto will um das zu verhindern.
Da unter deinem Namen ein Geschäft abgewickelt wurde ohne deine kenntnis ist das ganze ein Betrugsfall und somit ist schon mal der kaufvertrag rechtlich unwirksam, egal was man dir da erzählen will.
Sicherlich liegt die beweislast zum Teil auch bei dir, beizubringen das du definitiv nicht die Sachen bestellt hast - da die Ware aber, wie du sagst, an jemand anders ging sollte das ja dann auch kein Problem sein das zu beweisen.
BTW: Wenn die Ware verschickt wurde, so wie du schreibst, dann solltest du ja über "Timmigroup" auch an die Adresse desjenigen kommen der unter deinem Namen bestellt hat...
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
18.04.2007, 13:10
Member

Themenstarter

Beiträge: 40
#15

Zitat

heptamer666 postete

Zitat

x_corsa postete
3. geht nicht weil für die bank der techniche vorgang völlig io ist ,
vom kaufvertrag kann ich nicht zurück treten da er nicht zwichen mir und timmigroup besteht
sondern zwichen dem der sich mit meinem namen ein pseudonym angelegt hat und timmigroup
so das ich weder die wahre noch eine rechnung habe und somit nicht zurücktreten kann des weieren wird die wahre ja verwendet weshalb ich auf das msn hotmail konto will um das zu verhindern.
Da unter deinem Namen ein Geschäft abgewickelt wurde ohne deine kenntnis ist das ganze ein Betrugsfall und somit ist schon mal der kaufvertrag rechtlich unwirksam, egal was man dir da erzählen will.
Sicherlich liegt die beweislast zum Teil auch bei dir, beizubringen das du definitiv nicht die Sachen bestellt hast - da die Ware aber, wie du sagst, an jemand anders ging sollte das ja dann auch kein Problem sein das zu beweisen.
BTW: Wenn die Ware verschickt wurde, so wie du schreibst, dann solltest du ja über "Timmigroup" auch an die Adresse desjenigen kommen der unter deinem Namen bestellt hat...
Das problem ist das als adresse nur die emailadresse existiert wo die wahre (prepaydguthaben) hingegangen ist.somit existiert nur die emailadresse von hotmail und eine kundennummer bei timmigroup das war es.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: