Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: wurde gehackt (click and buy)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.12.2007, 21:38   #1
Bumsibaer
 
wurde gehackt (click and buy) - Standard

wurde gehackt (click and buy)



Hoffe das ich hier richtig bin. Mein Click and Buy Konto wurde gehackt und Jemand hat sich Geld von meinem Konto auf sein Bwin Konto überwiesen. Jetzt frag ich mich natürlich wie derjenige es gemacht hat. Habe erst vor einigen Tagen meinen PC neu aufgesetzt und formatiert (mit s0Kill). Und bei der Neuinstallation drauf geachtet, dass ich erst alle Sicherheitsupdates aufgespielt habe. Gibt es nun eine Möglichkeit herauszufinden wie derjenige es gemacht hat? Oder muss ich bei meinem PC wieder alles neu machen. Habe ja auch jetzt Angst davor irgendwelche Passwörter einzugeben, Ebay usw.

Alt 01.01.2008, 02:50   #2
Tayk
 

wurde gehackt (click and buy) - Beitrag

wurde gehackt (click and buy)



Es gibt viele möglichkeiten wie er das gemacht haben kann! Endweder hat er dein PW geknackt per Bruteforce oder wordlist usw. Oder er hat die click and buy seite gehackt, das heißt er hat selber eine seite geschrieben die wie die original seite aussieht und immer wenn du dann die original seite aufrufen willst wirst du auf die falsche umgeleitet und wenn du dich anmelden willst zeichnet sie accname und pw auf. Wenn dies falsch sein sollte bitte ich um eine verbesserung!

Ich kann dir nur ein paar tipps geben! Geld geschäft + Internet ist niemals sicher es ist vllt bequem aber nicht sicher! Gute bzw. sichere Passwörter verwenden, nicht glauben das du sicher bist, nicht auf die versprechen Sichere Zahlungsabwicklung vertrauen denn geld ist im internet niemals sicher!

Wenn ich in online shops etwas kaufen muss bzw. will dann melde ich mich an mit einem pass das etwa 20 zeichen hat und aus großen und kleinen buchstaben sowie zahlen und sonderzeichen besteht! Wenn das gekaufte produkt ankommt melde ich mich bei dem shop wieder ab und stelle sicher das das konto nicht gesperrt sonder gelöscht wurde!
__________________


Alt 01.01.2008, 14:27   #3
*Christian*
Gast
 
wurde gehackt (click and buy) - Standard

wurde gehackt (click and buy)



Zitat:
Zitat von Bumsibaer Beitrag anzeigen
Mein Click and Buy Konto wurde gehackt und Jemand hat sich Geld von meinem Konto auf sein Bwin Konto überwiesen.
Bring deinen PC zur Polizei und erstatte Anzeige.
Möglicherweise ist ein vorhandener Schädling aktiv - dieser dient dann zur Beweissicherung.
__________________

Alt 02.01.2008, 12:43   #4
Bumsibaer
 
wurde gehackt (click and buy) - Standard

wurde gehackt (click and buy)



Also ich habe heute zwei Emails von Click and Buy bekomemn. Eine in der meine Kündigung des Kontos bestätigt wird und in der Anderen, dass der Betrag storniert wurde. Und Geld wurde bis jetzt auch noch nicht abgebucht.
Hier mal meine Hijack List:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:48, on 02.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Flo\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198682479203
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5289 bytes

Alt 02.01.2008, 12:54   #5
Bumsibaer
 
wurde gehackt (click and buy) - Standard

wurde gehackt (click and buy)



Hab noch was wichtiges vergessen, ich habe mal das Programm Trojan Hunter durchlaufen lassen, dieses hat eine Datei gefunden und gelöscht (Adware.Casino.112). Ich habe diese Datei noch auf einer DVD von mir. Kann ich diese irgendwo testen? Kann ich diese Datei zb auf VirusTotal hochladen, ohne das man ein Risiko eingeht?


Alt 02.01.2008, 14:21   #6
blow-in
 
wurde gehackt (click and buy) - Standard

wurde gehackt (click and buy)



Eine Datei, die auf einer DVD ist, kannst du getrost bei VT hochladen. Im Eingabefeld mit Browse die Datei suchen und hochladen. Damit wird sie ja nicht ausgeführt und es besteht eigentlich keine Gefahr.

Alt 02.01.2008, 14:21   #7
*Christian*
Gast
 
wurde gehackt (click and buy) - Standard

wurde gehackt (click and buy)



Dein Log ist sauber.

Solange du die Datei nicht startest (also kein Doppelklick) passiert nichts.
Ich denke, dass die Adware vorher schon aktiv war.

Mögliche Online-Scanner:
http://www.virustotal.com/de
http://www.virscan.org
http://virusscan.jotti.org/de

Alt 02.01.2008, 19:24   #8
Bumsibaer
 
wurde gehackt (click and buy) - Standard

wurde gehackt (click and buy)



Also ich habe jetzt sämtliche Software (Virecnscanner, Anti Spyware/Adware usw.) zur überprüfung durchlaufen lassen mit dem Ergebnis das der Trojan Hunter eine Datei gefunden hat (Adware.Casino.112). Nun stellt sich für mich die Frage wie sicher mein PC jetzt ist, bzw. sollte ich das Betriebssystem neu aufsetzten? Habe ja jetzt ein Bammel davor mich zb bei Ebay einzuloggen.

Alt 02.01.2008, 21:25   #9
blow-in
 
wurde gehackt (click and buy) - Standard

wurde gehackt (click and buy)



Hast du eigentlich die Datei mal bei VirusTotal - Free Online Virus and Malware Scan die noch auf der DVD ist prüfen lassen? Wenn es sich um einen Schädling handelt, muss die DVD ja zerstört werden.

Alt 02.01.2008, 21:40   #10
EisSkorpion
 
wurde gehackt (click and buy) - Standard

wurde gehackt (click and buy)



Wenn ich Fragen dürfte woher du die CD hast , denn auf einer original CD solte soetwas ja nich vorhanden sein , oder.

Alt 03.01.2008, 00:03   #11
Bumsibaer
 
wurde gehackt (click and buy) - Standard

wurde gehackt (click and buy)



Das ist eine gebrannte DVD. Wenn ich was aus dem Internet runterlade (zb Treiber, Open Office usw.) speichere ich dies in einem Ordner ab und wenn ich dann mal meinen PC neu aufsetzte habe ich meine Downloads wieder beisammen und muss nicht alles nochmals runterladen.
Ich war kurz bevor dies alles geschehen ist bei einer LAN Party bei Bekannten. Denke das dort vielleicht was auf meinem PC gekommen ist. Wie kann ich meine Netzwerkeinstellungen überprüfen, nicht das da jetzt irgendwas freigeschaltet ist, was nicht soll.

Antwort

Themen zu wurde gehackt (click and buy)
angst, aufgesetzt, click, ebay, einzugeben, formatiert, gehackt, geld, hoffe, konto, möglichkeit, natürlich, neu, neu aufgesetzt, neuinstallation, passwörter, richtig, sicherheitsupdates, tagen




Ähnliche Themen: wurde gehackt (click and buy)


  1. Wurde gehackt
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (1)
  2. wurde ich gehackt?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (6)
  3. WOW Account wurde gehackt!
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (34)
  4. Click and Buy gehackt
    Plagegeister aller Art und deren Bekämpfung - 06.09.2011 (3)
  5. Ich Wurde gehackt! und nun?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2011 (4)
  6. wurde gehackt
    Log-Analyse und Auswertung - 05.08.2010 (3)
  7. PC wurde gehackt
    Log-Analyse und Auswertung - 16.06.2010 (2)
  8. ich wurde gehackt in wow
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (4)
  9. Account wurde gehackt
    Log-Analyse und Auswertung - 25.01.2010 (23)
  10. Account wurde Gehackt.
    Log-Analyse und Auswertung - 14.12.2009 (5)
  11. Computer wurde gehackt!!!
    Plagegeister aller Art und deren Bekämpfung - 13.09.2009 (9)
  12. Ich wurde gehackt
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (1)
  13. Wurde gehackt
    Log-Analyse und Auswertung - 09.03.2009 (5)
  14. Acc wurde gehackt.......;-(
    Mülltonne - 12.12.2008 (0)
  15. Ich wurde gehackt ?
    Plagegeister aller Art und deren Bekämpfung - 24.05.2008 (4)
  16. Wurde über icq gehackt
    Log-Analyse und Auswertung - 03.02.2008 (4)
  17. Wurde gehackt!
    Antiviren-, Firewall- und andere Schutzprogramme - 09.09.2006 (16)

Zum Thema wurde gehackt (click and buy) - Hoffe das ich hier richtig bin. Mein Click and Buy Konto wurde gehackt und Jemand hat sich Geld von meinem Konto auf sein Bwin Konto überwiesen. Jetzt frag ich mich - wurde gehackt (click and buy)...
Archiv
Du betrachtest: wurde gehackt (click and buy) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.