Ebay Account gehackt |
||
---|---|---|
#0
| ||
17.02.2010, 20:12
Member
Beiträge: 71 |
||
|
||
17.02.2010, 20:19
Member
Beiträge: 3716 |
#2
abarbeiten, logs posten. auch combofix.
http://board.protecus.de/t23188.htm bist du dir sicher,dass die mail von ebay war? |
|
|
||
17.02.2010, 20:26
Member
Themenstarter Beiträge: 71 |
#3
Huhu!
Die mail war von ebay. Ich komme leider mit meinen Daten nicht mehr rein. Die sicherheitsfrage kann nur ich wissen, und als ich sie eingegeben habe, kam doort: Das ist die falsche antwort! |
|
|
||
17.02.2010, 20:48
Member
Beiträge: 2176 |
#4
Hallo Sarah,
bitte schnell: Zitat ebay.de Account gehackt:@virenfinder bitte bei solchen Fällen erst auf die Supportseiten der Seitenbetreiber verweisen, damit nichts Schlimmeres passiert, danach darfst du gerne helfen Malware zu entfernen!! |
|
|
||
17.02.2010, 20:58
Ehrenmitglied
Beiträge: 6028 |
#5
Man soll nicht alles glauben was per Mail herein kommt
Quelle : http://pandalabs.pandasecurity.com/ Anhang: eBay-Phising.jpg __________ MfG Argus |
|
|
||
17.02.2010, 21:02
Member
Themenstarter Beiträge: 71 |
#6
@Argus, das habe ich nicht per mail erhalten, sondern als ich bei ebay eingeloggt war in mein Ebay Postfach!
|
|
|
||
17.02.2010, 21:09
Member
Beiträge: 3716 |
#7
Hallo, bitte melde das mit deinem konto sofort hier!
http://contact.ebay.de/ws/eBayISAPI.dll?ContactUsNextGen&domain=SecurityCentre&from=1483607 Bitte wähle als gast einloggen. gib ein konto gehackt. dort erhällst du dann hilfe. ich weis nicht, ob da noch wer an der hotline ist, versuchen. und ne mail schreiben. wenn du onlinebanking etc betreibst, lass es bitte erst mal sperren, dann arbeite die liste ab. Dieser Beitrag wurde am 17.02.2010 um 21:40 Uhr von virenfinder editiert.
|
|
|
||
17.02.2010, 21:23
Member
Themenstarter Beiträge: 71 |
#8
Hier das LOg von Malwarebytes:
Soll ich das jetzt löschen? Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3752 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 17.02.2010 21:22:09 mbam-log-2010-02-17 (21-22-03).txt Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|) Durchsuchte Objekte: 141173 Laufzeit: 56 minute(s), 42 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{5FA0354B-D5A8-4BFC-9E52-42F218F0ADC3}\RP352\A0063696.dll (Trojan.FakeAlert) -> No action taken. Dieser Beitrag wurde am 17.02.2010 um 21:33 Uhr von Sarah86 editiert.
|
|
|
||
17.02.2010, 21:40
Member
Beiträge: 3716 |
#9
nein, brauchst du nicht, gmer und combofix bitte.
|
|
|
||
17.02.2010, 21:54
Member
Themenstarter Beiträge: 71 |
#10
Ich kann GMER nicht ausführen, wenn ich es doppelklicke und es ausführen will, stürzt mein Rechner ab, und startet neu!
Bei Combofix genau das gleiche! Im Abgesicherten Modus genau das gleiche! Combofix stürzt ab, wenn Stufe 50 erreicht ist! Und nun? Dieser Beitrag wurde am 17.02.2010 um 22:14 Uhr von Sarah86 editiert.
|
|
|
||
17.02.2010, 22:41
Member
Themenstarter Beiträge: 71 |
#11
Ich geh jetzt ins Bett, muss Morgen früh sehr früh hoch!
Ich schau dann Morgen gleich hier rein, und hoffe, das ihr was anderes gefunden habt, denn Combofix und gmer stürzen bei mir ab, wenn ich sie benutze |
|
|
||
18.02.2010, 13:16
Member
Beiträge: 3716 |
#12
versuch mal combofix im abgesicherten modus.
beim start des pcs die f8-taste drücken |
|
|
||
18.02.2010, 13:22
Member
Themenstarter Beiträge: 71 |
#13
Habe ich, genau das gleiche :-( stürzt ab...
|
|
|
||
18.02.2010, 13:26
Ehrenmitglied
Beiträge: 6028 |
#14
RSIT
Download RSIT(by random/random zum Desktop Doppelklick RSIT um es zu starten Vista benutzer: rechtermausklick auf RSIT.exe und waehle "Run as an Administrator" Klicke auf Continue in das disclaimer Fenster Wenn der scan be-endet ist werden zwei logs oeffnen Poste den Inhalt von log.txt und info.txt in dein naechsten Antwort __________ MfG Argus |
|
|
||
18.02.2010, 13:33
Member
Themenstarter Beiträge: 71 |
#15
info.txt logfile of random's system information tool 1.06 2010-02-18 13:31:14
======Uninstall list====== Adobe Flash Player 10 Plugin-->C:\WINXP\system32\Macromed\Flash\uninstall_plugin.exe CCleaner-->"C:\Programme\CCleaner\uninst.exe" Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall ICQ7-->"C:\Programme\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA} Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA} Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe Vuze-->C:\Programme\Vuze\uninstall.exe Winamp-->"C:\Programme\Winamp\UninstWA.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe ======Security center information====== AV: Avira Premium Security Suite (outdated) AV: Kaspersky Internet Security FW: Avira Firewall (disabled) FW: Kaspersky Internet Security ======System event log====== Computer Name: BIE Event Code: 7000 Message: Der Dienst "ASKUpgrade" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann den angegebenen Pfad nicht finden. Record Number: 5 Source Name: Service Control Manager Time Written: 20100217221052.000000+060 Event Type: Fehler User: Computer Name: BIE Event Code: 7000 Message: Der Dienst "ASKService" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann den angegebenen Pfad nicht finden. Record Number: 4 Source Name: Service Control Manager Time Written: 20100217221052.000000+060 Event Type: Fehler User: Computer Name: BIE Event Code: 1001 Message: Der Computer ist nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000019 (0x00000020, 0x8928ea48, 0x8928ee60, 0x1a83001d). Ein volles Abbild wurde gespeichert in: C:\WINXP\Minidump\Mini021710-02.dmp. Record Number: 3 Source Name: Save Dump Time Written: 20100217221034.000000+060 Event Type: Informationen User: Computer Name: BIE Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 2 Source Name: EventLog Time Written: 20100217221032.000000+060 Event Type: Informationen User: Computer Name: BIE Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free. Record Number: 1 Source Name: EventLog Time Written: 20100217221032.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: BIE Event Code: 11724 Message: Produkt: Sony Ericsson PC Suite -- Das Entfernen wurde erfolgreich abgeschlossen. Record Number: 4383 Source Name: MsiInstaller Time Written: 20090728130335.000000+120 Event Type: Informationen User: BIE\Administrator Computer Name: BIE Event Code: 11725 Message: Produkt: Sony Ericsson PC Suite -- Das Entfernen ist fehlgeschlagen. Record Number: 4382 Source Name: MsiInstaller Time Written: 20090728125440.000000+120 Event Type: Informationen User: BIE\Administrator Computer Name: BIE Event Code: 1007 Message: Der Endbenutzer-Lizenzvertrag wurde zuvor abgelehnt. Record Number: 4381 Source Name: WgaSetup Time Written: 20090728115943.000000+120 Event Type: Informationen User: Computer Name: BIE Event Code: 1003 Message: Setup fehlgeschlagen. Code = 0x800704c7, Fehler = Der Vorgang wurde durch den Benutzer abgebrochen. Record Number: 4380 Source Name: WgaSetup Time Written: 20090728115943.000000+120 Event Type: Informationen User: Computer Name: BIE Event Code: 1005 Message: Der Benutzer hat den Endbenutzer-Lizenzvertrag abgelehnt. Record Number: 4379 Source Name: WgaSetup Time Written: 20090728115941.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Programme\PC Connectivity Solution;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\Smart Projects\IsoBuster "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel "PROCESSOR_REVISION"=0204 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
|
|
||
Brauche diringend Hilfe!
Ich bekam von ebay gerade eine Nachricht, das jemand versucht, sich mit meinen Daten anzumelden etc.
KEiner hat meinen Accound. Als ich die Sicherheitsfrage beantworten sollte, ging es nicht...
Ich muss dazu sagen, das mein Rechner extrem langsam geworden ist, und viel arbeitet, obwohl ich nichts dran mache, also im Ruhezustand!!
KIS 2010 habe ich laufen lassen, nichts.
Wer kann mir schnell helfen?