HILFE!!! Gehackt, über 20.000 € sachschaden.

Eomer · 17. Februar 2008

Hallo Leute, man hat sich in meinen ebay account eingeloggt und für über 20.000 euro sachen gekaugt. Ein teil wurde sogar bezahlt. (Paypal) das Geld sehe ich wahrscheinlich wieder, aber das Prob ist das ich formatiert hab und sogar das passwort geändert und dieser Hur***** schafft es immer wieder sich überall einzuloggen. Wie kann ich mich schützen ? Könnt ihr mit ner Hijack was anfangen ? Und ist es normal das sich unten rechts bei Firefox die grüne leiste mitbewegt bei jedem buchstaben den ich schreibe ? Bitte um schnelle Hilfe...mfg eomer

Code:

C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\WINXP\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINXP\System32\alg.exe
C:\WINXP\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINXP\system32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINXP\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

Anzeige

!mm0rtal!S · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

nein mit dem schreiben ist was komisch, er hat nen heylogger dir geschickt oder was weiß ich.
das tut mir für dich leid, versuch mal dein antivirusprogramm zu wechseln. ich habe nod32 und bin mehr als zufrieden damit.
mit hijacks kenn ich mich net aus
trotzdem viel erfolg noch
!mm0
€:
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
was das weißte was das fürn extraknopf ist?

z3roCool · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
die alle
löschen

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
Der Eintrag wurde als Gut erkannt.

anti vir spybot ad-aware spyware doctor leechen (und ne firewall deiner wahl)
inet kabel kappen und dann den pc MEHRMALS filtern und neu aufsetzen (brenn am besten die ganzen programme auf cd also die setup files) danach kabel rein (firewall auf alles nachfragen stellen) und als erstes windows update machen

danach ebay account löschen und nen neuen machen (kp ob das sein muss würde ich aber so machen)

MantiCore · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

mhh..
thx z3rocool..den eintrag habsch gar net gesehen...^^.

aber das da unten im FireFox bei der eingabe ne leiste mitläuft oder so, das ist weniger normal...

komisch komsich...

so long
pampers

sb322 · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

sieht stark richtung Keylogger aus ...
Hast du alle Partitionen formatiert ?

z3roCool · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

ach ja hast du Windows in nem ordner names WINXP installiert oder wie?
normalerweise heißt der ordner einfach nur Windows

falls du das nicht absichtlich getan hast, versuch an ne andere windows version ranzukommen beim neu aufsetzen

romestylez · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

Ehm lösch deinen verdammten Ebay-Account mach deinen Pc aus fahr zu nem guten Freund und fang dort an alle Account Pws zu changen sei es E-Mail Acc, RR Acc, Pay Pal usw dann aufjedenfall mit Ebay in Verbindung etzten wen du Glück hast haben die noch irgendwelche Logs

Dann aufjedenfall am besten noch heute Anzeige erstatten aber vorher schonmal alles illegale vom Pc hauen

Dann einfach den Pc mit nem guten Programm formatieren und halt shreddern so das aufjedenfall alles weg ist danach gutes Av und ne gute Firewall...

also am wichtigsten Anzeige erstatten Pc ausmachen und dich SOFORT mit Ebay in Verbindung setzen so das sie dir vllt helfen

Drück dir die Daumen...

Jeffo · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

Bei sowas grundsätzlich :

Internet Kabel rausziehen und Passwörter ändern damit kein weiterer Schaden entsteht.....

Fomatier am besten gleich mehrmals um auf Nummer sicher zu gehen.

Viele Grüße

HaLoP

Cyr1l · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

Na einmal Formatieren müsste aber auch reichen oder?Sehe in mehrmaligen Formatieren keinen Sinn, wenn das nicht so sein sollte,dann klär mich ma bitte auf!
MfG

Acestes · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

Also ich mein die Tipps hier sind alle gut, aber mal ne andere Frage. Du hast ohne Mist jetzt nen Schaden von 20.000 Euro erlitten und dir fällt nix besseres ein als das hier auszudiskutieren? Ich mein wenn mir das passieren würde würd ich direkt zur Polizei gehen und Anzeige erstatten. Sorry aber riecht irgendwie faul. Außerdem alles etwas komisch, mal ist System32 groß geschrieben, mal klein was ja sonst normal ist, aber die InstallDir ist wie schon gesagt normalerweise Windows, net WINXP, daher ist das schon merkwürdig. Irgendwie alles bisschen merkwürdig

Eomer · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

Die Version ist die Selbstinstallierende mit den Updates bis Januar 2008 von raidrush, habs von der gleichen release group bei saugzone.org gezogen.

Ich sitze hier weil ich weiß das ich diese 20.000 nicht bezahlen muss dank ebay.

aber ich sorge mich um meine 500€ die mir abgezogen wurden.
(vom paypal account) damit hat er bezahlt und aufeinmal ist das Geld verschleiert, der hatte echt miese trick. (seine email adresse bei paypal angegeben etc.) hab kontakt mit dem ersten verkäufer aufgenommen der hat von ihm ne email mit ner packstation bekommen.
ich denke mal der benutze eh proxy und von daher. paypal ist lächerlich...am wochende keinen support.

Noch eine Frage!!! der hat mein hotmail pw geändert ich hab sicherheitsfrage vergessen...irgendeine chance `? bitte um Hilfe

mfg eomer

Alex² · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

Sein ordner heißt WINXP, weil er sich eine Windows version mit trojanern geladen hat.
Is bei mir auch so blos das ich die dinger gelöscht habe ^^
DIe trojaner waren bei mir im release drin.

Mfg Alex²

PaRaD0X · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

versuch die datei zu finden, upload sie , schick mir den link per pn ich schau mal vllt kann man daten mitsniffen, irgendwas muss er falsch gemacht haben, da bin ich mir sicher. wenn nicht cracke ich die exe kann aber ne weile dauern :O

versuche es einfach, sniff mit

mfg

Eomer · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

20 € wenn du rausfindest wer das ist, wo soll ich die datei denn finden ?

Eomer · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

ich korriegiere mich, nachvollziehen nicht mehr möglich da nicht mehr vorhanden (low level format)

hab aber noch einen pc mit diesem windows, wo finde ich die trojaner ?

Frankie00rz · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

Dann aufjedenfall am besten noch heute Anzeige erstatten aber vorher schonmal alles illegale vom Pc hauen

+ nie wieder eine windows version saugen die nicht sicher ist.
+ ich hoffe das du - wer auch immer es schafft , dein geld wieder zu bekommen und die person zu erwichen.

B0B · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

wenn du Anzeige erstattest und es um viel Geld geht, dann werden sie evtl. auch nach loggs beim Proxybetreiber anfragen (sofern sie etwas rausgeben!)
Rausbekommen, wer das genau war, ist so gut wie unmöglich, ausser du findest den Trojaner, der meist in system32 sitzt.

MantiCore · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

bei mir heißt der ordner auch WINXP, und ich lasse regelmäßig scanns durchlaufen..und kein fund...
btw: ist eine BIE - WinVersion..

so long
pampers

Acestes · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

Oh hehe naja wenn du nen OS mit Trojaner gezogen hast ist das natürlich echt ungünstig. Ansonsten kann man dir nur raten besorg dir ne saubere Version, installier die, pack Nod32 drauf, geh über nen Router rein (hast gleich ne Hardwarefirewall) und erstatte Anzeige bei deiner zuständigen Polizeistation. Ungünstig daran ist nur das du selbst illegales Zeug auf dem PC hast, das macht sich natürlich nicht gerade gut wenn man son Problem hat^^

Wie meinst das? Einfach beim Host anrufen oder Host anschreiben und das klären?

Eomer · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

Hab low level formatiert, also kein illegales zeug...

aber ka ich weiß nicht wie ich an meine email kommen soll!

Bamb00 · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

Hmm, die E-mail kannste denk ich, vorerst mal vergessen solange du die sichheitsfrage nichtmehr weist.
Besser du machst du im moment ma ne neue adresse.

Haste auch überall die alte E-mail adresse geändert??

aBaddøN · 17. Februar 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

Wie an deine E-Mail kommen?

Geh einfach zu nem Freund/Inet Caffee(Seriöses) und ändere erstmal alle PW`s, wenn du dann ne "normale" WIN Version installierst sollte eigl das Problem gelöst sein, in 1. Linie Email PW ändern damit das ScriptKiddy nicht per PW Recovery wieder an deine Daten kommt.

Gruß

mephisto_x · 10. März 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

Er sagte, dass sein e-mail acc gehackt wurde und er seine Sicherheitsfrage nicht mehr beantworten kann, da er die Antwort nicht mehr weiss. Somit war diese Lösung eher schlecht als recht. Bitte das nächste mal sorgfältiger lesen.

Nun zum geplagten Threadersteller: Bei gmx kann man auch zur Wiederherstellung des Passworts eine Telefonnummer anrufen. überprüf mal ob das bei deinem e-mail Anbieter auch geht. Sollte auch dies fehlschlagen würde ich mal dort anrufen und erklären, dass dein Acc gehackt wurde und ob es nicht ne möglichkeit gibt diesen zu resetten (kannst auch Sicherheiten wie Perso-Kopie oder Fragen beantworten, die der Hacker nicht kennen kann). Wenn auch das fehl schlägt musste wohl in den sauren Apfel beißen und deinen Account löschen, wodurch dann alle deine Kontakte deine neue Addresse erhalten müssen.
Ich wünsche dir viel Glück bei deiner Arbeit und hoffe das alles glatt geht (du bist ja genau so arm dran wie einer der sein Portemonnaie verloren hat )
MFG mephisto_x

pyro · 10. März 2008

AW: HILFE!!! Gehackt, über 20.000 € sachschaden.

Schon etwas alt oder?
closed

Nützliche Suchen

HILFE!!! Gehackt, über 20.000 € sachschaden.

Videos zum Themenbereich