Gozi hat Ebay Konto gesperrt

CrysisFreak · 02.12.2010, 19:54

Hallo!
Habe Emails abgerufen und dann das gesehen !
Siehe Anhang ;-)
Meint ihr ich soll das vorgeschlagene progi von Web.de nehmen oder sollte man Vorsicht walten lassen?Denke is doch vertrauenswürdig?

Es wurde auch bestätigt!!!!!!!Konnte NICHT mehr auf meinem Konto Ebay zu greifen!!!!!!

Danke scho ma für eure Hilfe :-)

EDIT:OK bin dabei poste dann gleich;-)

markusg · 02.12.2010, 20:02

ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide

CrysisFreak · 02.12.2010, 21:00

So hier die Scans dann bin ich ma gespannt was de dazu sachst !

markusg · 03.12.2010, 12:06

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKU\S-1-5-21-2787127330-361678571-3660062253-1000..\Run: [Helper] C:\Users\Tom\AppData\Roaming\Helper\bin\liveu.exe ()
[2010.10.17 12:06:10 | 000,000,000 | ---D | M] -- C:\Users\Tom\AppData\Roaming\Helper

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

öffne den arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.

lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

CrysisFreak · 03.12.2010, 12:42

Was meinst du denn damit ???

"öffne den arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen."

Verstehe das net so recht !!!

Bin ab halb 2 wieder beim Kumpel dann kann es damit weitergehen;-)
Hoffe bist dann noch online? :-)

EDIT:
Sooooo geht sofort los ;-)

markusg · 03.12.2010, 12:47

mein computer öffnen, c: öffnen _OTL öffnen und dann den ordner moved files mit winrar oder zip packen und hochladen.

CrysisFreak · 03.12.2010, 14:08

So hier das Texdokument!

EDIT:
Habe die Sachen bei euch jetzt hochgeladen,wie lang kann das jetzt dauern bis ich was von euch höre???THX schoma :-)

markusg · 03.12.2010, 14:36

bitte noch mal.
du musst kopieren ab
:OTL bis zur rebot zeile und dann auf fix klicken.
das neue archiv hochladen.

CrysisFreak · 03.12.2010, 15:10

Zitat:

Zitat von markusg

bitte noch mal.
du musst kopieren ab
:OTL bis zur rebot zeile und dann auf fix klicken.
das neue archiv hochladen.

Hab ich doch gemacht habe das kopiert !!!Was mach ich falsch?

:OTL
O4 - HKU\S-1-5-21-2787127330-361678571-3660062253-1000..\Run: [Helper] C:\Users\Tom\AppData\Roaming\Helper\bin\liveu.exe ()
[2010.10.17 12:06:10 | 000,000,000 | ---D | M] -- C:\Users\Tom\AppData\Roaming\Helper

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

Haste recht das sieht jetzt scho ganz anders aus text is viel länger etc. bin grad am hochladen ;-)

CrysisFreak · 03.12.2010, 15:33

So fertig!
Hier der neue Text !

markusg · 03.12.2010, 15:36

hi, wir sollten jetzt daten sichern und dann neu aufsetzen /absichern, dies ist das sicherste.
tipps zum absichern bekommst du natürlich.

CrysisFreak · 03.12.2010, 15:37

Zitat:

Zitat von markusg

ootl:
Systemscan mit OTL
download otl:
hxxp://oldtimer.geekstogo.com/OTL.exe

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide

Wo sind die beiträge hin ?????

Heisst das also,das alles im Argen ist also das der läppi befallen ist???

markusg · 03.12.2010, 15:44

auf seite 1....
ja der laptop ist infiziert.

CrysisFreak · 03.12.2010, 15:48

Zitat:

Zitat von markusg

auf seite 1....
ja der laptop ist infiziert.

Ja aber net ALLE beiträge sind auf seite naja egal !!!
Dann sag mir ma BITTE wie jetzt weiter vorgehe???

Wie kommt man egtl. dran an so nen gozi teil???

markusg · 03.12.2010, 15:57

kino.to, andere streaming seiten, illegale downloads.
ok fangt erst mal an mit ner daten sicherung.
dokumente etc.
dann sucht alle cds raus, vista zb. dann melde dich, wenn du das hast.

03.12.2010, 12:47	#6
markusg /// Malware-holic	Gozi hat Ebay Konto gesperrt mein computer öffnen, c: öffnen _OTL öffnen und dann den ordner moved files mit winrar oder zip packen und hochladen. __________________ --> Gozi hat Ebay Konto gesperrt

03.12.2010, 15:44	#13
markusg /// Malware-holic	Gozi hat Ebay Konto gesperrt auf seite 1.... ja der laptop ist infiziert. __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Gozi hat Ebay Konto gesperrt

Plagegeister aller Art und deren Bekämpfung: Gozi hat Ebay Konto gesperrt