Ebay Account gehackt

#1 Hallo!

Brauche diringend Hilfe!
Ich bekam von ebay gerade eine Nachricht, das jemand versucht, sich mit meinen Daten anzumelden etc.
KEiner hat meinen Accound. Als ich die Sicherheitsfrage beantworten sollte, ging es nicht...

Ich muss dazu sagen, das mein Rechner extrem langsam geworden ist, und viel arbeitet, obwohl ich nichts dran mache, also im Ruhezustand!!

KIS 2010 habe ich laufen lassen, nichts.

Wer kann mir schnell helfen?

#2 abarbeiten, logs posten. auch combofix.
http://board.protecus.de/t23188.htm
bist du dir sicher,dass die mail von ebay war?

#3 Huhu!

Die mail war von ebay.
Ich komme leider mit meinen Daten nicht mehr rein. Die sicherheitsfrage kann nur ich wissen, und als ich sie eingegeben habe, kam doort: Das ist die falsche antwort!

#4 Hallo Sarah,

bitte schnell:

Zitat

ebay.de Account gehackt:
Versuchen Sie dann, sich bei Ihrem Mitgliedskonto einzuloggen. Wenn Ihnen das Einloggen gelingt, sichern Sie Ihr Mitgliedskonto. Falls es Ihnen nicht gelingt, sich einzuloggen, rufen Sie uns an oder melden Sie uns per E-Mail, dass Sie sich nicht mehr einloggen können.

Geben Sie dabei bitte unbedingt die folgenden Punkte an:
- Ihren Namen und Ihre Adresse
- Ihre Telefonnummer und die Uhrzeit, wann wir Sie am besten erreichen können
- Ihren Mitgliedsname
- Ihre E-Mail-Adresse
- Eine Artikelnummer, falls Unbefugte von Ihrem Konto Gebote abgegeben haben oder Artikel eingestellt wurden
- Eine kurze Zusammenfassung des Vorgangs.

Die eBay Hotline lautet: 01805-46 32 29

@virenfinder
bitte bei solchen Fällen erst auf die Supportseiten der Seitenbetreiber verweisen, damit nichts Schlimmeres passiert, danach darfst du gerne helfen Malware zu entfernen!!

#5 Man soll nicht alles glauben was per Mail herein kommt



Quelle : http://pandalabs.pandasecurity.com/


__________
MfG Argus

#6 @Argus, das habe ich nicht per mail erhalten, sondern als ich bei ebay eingeloggt war in mein Ebay Postfach!

#7 Hallo, bitte melde das mit deinem konto sofort hier!
http://contact.ebay.de/ws/eBayISAPI.dll?ContactUsNextGen&domain=SecurityCentre&from=1483607
Bitte wähle als gast einloggen.
gib ein konto gehackt.
dort erhällst du dann hilfe. ich weis nicht, ob da noch wer an der hotline ist, versuchen. und ne mail schreiben.
wenn du onlinebanking etc betreibst, lass es bitte erst mal sperren, dann arbeite die liste ab.

#8 Hier das LOg von Malwarebytes:

Soll ich das jetzt löschen?



Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3752
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.02.2010 21:22:09
mbam-log-2010-02-17 (21-22-03).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 141173
Laufzeit: 56 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{5FA0354B-D5A8-4BFC-9E52-42F218F0ADC3}\RP352\A0063696.dll (Trojan.FakeAlert) -> No action taken.

#9 nein, brauchst du nicht, gmer und combofix bitte.

#10 Ich kann GMER nicht ausführen, wenn ich es doppelklicke und es ausführen will, stürzt mein Rechner ab, und startet neu!

Bei Combofix genau das gleiche! Im Abgesicherten Modus genau das gleiche!
Combofix stürzt ab, wenn Stufe 50 erreicht ist!

Und nun?

#11 Ich geh jetzt ins Bett, muss Morgen früh sehr früh hoch!
Ich schau dann Morgen gleich hier rein, und hoffe, das ihr was anderes gefunden habt, denn Combofix und gmer stürzen bei mir ab, wenn ich sie benutze

#12 versuch mal combofix im abgesicherten modus.
beim start des pcs die f8-taste drücken

#13 Habe ich, genau das gleiche :-( stürzt ab...

#14 RSIT
Download RSIT(by random/random zum Desktop
Doppelklick RSIT um es zu starten
Vista benutzer: rechtermausklick auf RSIT.exe und waehle "Run as an Administrator"

Klicke auf Continue in das disclaimer Fenster
Wenn der scan be-endet ist werden zwei logs oeffnen
Poste den Inhalt von log.txt und info.txt in dein naechsten Antwort
__________
MfG Argus

#15 info.txt logfile of random's system information tool 1.06 2010-02-18 13:31:14

======Uninstall list======

Adobe Flash Player 10 Plugin-->C:\WINXP\system32\Macromed\Flash\uninstall_plugin.exe
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
ICQ7-->"C:\Programme\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Vuze-->C:\Programme\Vuze\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe

======Security center information======

AV: Avira Premium Security Suite (outdated)
AV: Kaspersky Internet Security
FW: Avira Firewall (disabled)
FW: Kaspersky Internet Security

======System event log======

Computer Name: BIE
Event Code: 7000
Message: Der Dienst "ASKUpgrade" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.


Record Number: 5
Source Name: Service Control Manager
Time Written: 20100217221052.000000+060
Event Type: Fehler
User:

Computer Name: BIE
Event Code: 7000
Message: Der Dienst "ASKService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.


Record Number: 4
Source Name: Service Control Manager
Time Written: 20100217221052.000000+060
Event Type: Fehler
User:

Computer Name: BIE
Event Code: 1001
Message: Der Computer ist nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war:
0x00000019 (0x00000020, 0x8928ea48, 0x8928ee60, 0x1a83001d).
Ein volles Abbild wurde gespeichert in: C:\WINXP\Minidump\Mini021710-02.dmp.

Record Number: 3
Source Name: Save Dump
Time Written: 20100217221034.000000+060
Event Type: Informationen
User:

Computer Name: BIE
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20100217221032.000000+060
Event Type: Informationen
User:

Computer Name: BIE
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100217221032.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: BIE
Event Code: 11724
Message: Produkt: Sony Ericsson PC Suite -- Das Entfernen wurde erfolgreich abgeschlossen.

Record Number: 4383
Source Name: MsiInstaller
Time Written: 20090728130335.000000+120
Event Type: Informationen
User: BIE\Administrator

Computer Name: BIE
Event Code: 11725
Message: Produkt: Sony Ericsson PC Suite -- Das Entfernen ist fehlgeschlagen.

Record Number: 4382
Source Name: MsiInstaller
Time Written: 20090728125440.000000+120
Event Type: Informationen
User: BIE\Administrator

Computer Name: BIE
Event Code: 1007
Message: Der Endbenutzer-Lizenzvertrag wurde zuvor abgelehnt.

Record Number: 4381
Source Name: WgaSetup
Time Written: 20090728115943.000000+120
Event Type: Informationen
User:

Computer Name: BIE
Event Code: 1003
Message: Setup fehlgeschlagen. Code = 0x800704c7, Fehler = Der Vorgang wurde durch den Benutzer abgebrochen.


Record Number: 4380
Source Name: WgaSetup
Time Written: 20090728115943.000000+120
Event Type: Informationen
User:

Computer Name: BIE
Event Code: 1005
Message: Der Benutzer hat den Endbenutzer-Lizenzvertrag abgelehnt.

Record Number: 4379
Source Name: WgaSetup
Time Written: 20090728115941.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Programme\PC Connectivity Solution;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\Smart Projects\IsoBuster
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------