|
Paypal, beim einloggen - Sicherheitsabfrage und Link sei anders- cgi-bin/webscr?cmd. Phishing
(https://www.trojaner-board.de/165867-paypal-beim-einloggen-sicherheitsabfrage-link-sei-anders-cgi-webscr-cmd-phishing.html)
Paypal, beim einloggen - Sicherheitsabfrage und Link sei anders- cgi-bin/webscr?cmd. Phishing Hallo, ich habe ein Paypal Konto Problem Vor einigen tagen, habe ich ein Paypal angelegt. Kurze zeit später als ich mich eingeloggt hatte, sah ich nicht mein Konto. Sondern Sicherheitsabfragen, der Link im Browser ist anders und vermutlich nicht von paypal. Dabei bekam ich auch noch eine verdächtige E-Mail, mit dem identischen Link. Wahrscheinlich wurde mir eine echte Seite vorgegaukelt, als ich Manuel www.Paypal.com getippt hatte. Und bin in die Falle getabt. Das ich mir vermutlich ein Paypal Virus eingefangen habe (trojware.js.agent. Oder ähnliches.) Mit DropperBot Cleaner durchsucht, nichts gefunden. Mit G Data durchsucht. Verdächtiges wurde gefunden und entfernt. Mit Malwarebytes durchsucht, gefunden und entfernt Mit AdwCleaner durchsucht. Eins wurde gefunden und entfernt. ------ Vermutlich hat sich der Virus in der Registry - Einträge verschanzt und in Task Manager Prozess. Bin bin mir aber nicht sicher. Wie kann ich den Virus manuell entfernen? Bitte um Hilfe. -------------- Beim einloggen ------- Sicherheitsmaßnahmen Wir führen derzeit eine regelmäßige Überprüfung der Sicherheitsmaßnahmen durch. Ihr Konto wurde nach dem Zufallsprinzip für diese Überprüfung ausgewählt. Sie werden nun durch mehrere Seiten zur Verifizierung Ihrer Identität geführt. Die Sicherheit Ihres PayPal-Kontos ist unser Hauptanliegen; daher bitten wir Sie, mögliche Unannehmlichkeiten zu entschuldigen. https://www.paypal.com/cgi-bin/webscr?cmd=_validate-spoofed-account ------- Postfach E-mail ------- Es wurden kürzlich einige vergebliche Versuche unternommen, wichtige Informationen in Ihrem PayPal-Konto zu ändern. Diese Vorgänge können das Ändern des Passworts, der Standard-E-Mail-Adresse oder der Sicherheitsabfragen bzw. das Entfernen einer E-Mail-Adresse, das Hinzufügen eines geschäftlichen Logins oder das Schließen des Kontos betreffen. Die Versuche, Ihre Kontodaten zu ändern, waren nicht erfolgreich, da Ihre Identität nicht bestätigt werden konnte. Wenn Sie diese Änderungsversuche nicht selber veranlasst haben, loggen Sie sich so schnell wie möglich in die PayPal-Website ein, und ändern Sie Ihr Passwort: https://www.paypal.com/de/cgi-bin/?cmd=_login-run Durch das Ändern des Passworts stellen Sie sicher, dass Sie die einzige Person sind, die Zugang zu dem Konto besitzt. Aus Sicherheitsgründen werden Sie beim nächsten Einloggen gebeten, zusätzliche Informationen einzugeben, um Ihre Identität zu bestätigen. Danke für Ihre Geduld bei der Zusammenarbeit zum Schutz Ihres Kontos. |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
FRST Logfile: Addition Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015--- --- --- --- --- --- --- --- --- Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015 |
Was ist mit meiner Frage nach bisherigen Funden und wenn es welche gab, den Logs dazu? |
Kurze Anmerkung: Zitat:
Um die Sicherheit zu erhöhen kannst du z.B. auf HTML-Mails verzichten bzw. nur bei Bedarf aktivieren. Dann fallen Phishing-Links sofort auf. |
Re: cosinus Nein, die anderen logfile habe ich nicht. |
Kann nicht sein. Du schriebst: Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board