Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7 -> Nicht authorisierte Nutzung meines Ebay-Kontos

Windows 7 -> Nicht authorisierte Nutzung meines Ebay-Kontos


Log-Analyse und Auswertung: Windows 7 -> Nicht authorisierte Nutzung meines Ebay-Kontos

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.07.2017, 20:09   #1
Xp-Bernd
 
Windows 7 -> Nicht authorisierte Nutzung meines Ebay-Kontos - Standard

Windows 7 -> Nicht authorisierte Nutzung meines Ebay-Kontos


Hallo liebes Team,

ich habe von Ebay per E-Mail, sowie auch direkt über Ebay folgende Nachricht (Ausschnitt) erhalten:

"es gibt Anlass zu der Befürchtung, dass Ihr eBay-Konto ohne Ihre Zustimmung zu betrügerischen Zwecken missbraucht wurde. Wir haben Ihr eBay-Passwort zurückgesetzt. Wenn Sie Ihr PayPal-Konto mit Ihrem eBay-Konto verknüpft hatten, haben wir diese Verknüpfung deaktiviert, um Ihr PayPal-Konto zu schützen. Alle nicht autorisierten Aktivitäten, wie das Kaufen und Verkaufen, haben wir storniert und etwaige Gebühren wurden Ihrem Konto gutgeschrieben. Unten finden Sie eine Liste aller Angebote, die von uns entfernt wurden. Wir versichern Ihnen, dass Ihre Finanzdaten auf unserem Server vor unbefugtem Zugriff sicher sind und von niemandem eingesehen werden können.
Obwohl wir Maßnahmen eingeleitet haben, um Ihr eBay-Konto zu sichern, ist es möglich, dass Unbefugte versucht haben, auch auf Ihr persönliches E-Mail-Konto oder auf Verkäufertools Dritter zuzugreifen. Ändern Sie daher bitte so schnell wie möglich deren Passwörter."

Ich habe nun Malwarebytes laufen lassen mit folgenden Funden:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.07.17
Scan-Zeit: 20:40
Protokolldatei: malware.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.139
Version des Aktualisierungspakets: 1.0.2321
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: TD-PC\T.Denhoff

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 350206
Erkannte Bedrohungen: 17
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 7 Min., 16 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.Trovi, HKU\S-1-5-21-3599807188-3908378495-246375928-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, Keine Aktion durch Benutzer, [5570], [244207],1.0.2321
PUP.Optional.Trovi, HKU\S-1-5-21-3599807188-3908378495-246375928-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E1A1345E-9886-421C-8D65-0800B7F144F5}, Keine Aktion durch Benutzer, [5570], [244206],1.0.2321

Registrierungswert: 8
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, [2295], [-1],0.0.0
PUP.Optional.SearchProtect.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, [2295], [-1],0.0.0
PUP.Optional.Trovi, HKU\S-1-5-21-3599807188-3908378495-246375928-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}|URL, Keine Aktion durch Benutzer, [5570], [244206],1.0.2321
PUP.Optional.Conduit, HKU\S-1-5-21-3599807188-3908378495-246375928-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}|SUGGESTIONSURL_JSON, Keine Aktion durch Benutzer, [596], [236867],1.0.2321
PUP.Optional.Trovi, HKU\S-1-5-21-3599807188-3908378495-246375928-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}|DISPLAYNAME, Keine Aktion durch Benutzer, [5570], [244206],1.0.2321
PUP.Optional.Trovi, HKU\S-1-5-21-3599807188-3908378495-246375928-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E1A1345E-9886-421C-8D65-0800B7F144F5}|URL, Keine Aktion durch Benutzer, [5570], [244206],1.0.2321
PUP.Optional.Conduit, HKU\S-1-5-21-3599807188-3908378495-246375928-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E1A1345E-9886-421C-8D65-0800B7F144F5}|SUGGESTIONSURL_JSON, Keine Aktion durch Benutzer, [596], [236867],1.0.2321
PUP.Optional.Trovi, HKU\S-1-5-21-3599807188-3908378495-246375928-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E1A1345E-9886-421C-8D65-0800B7F144F5}|DISPLAYNAME, Keine Aktion durch Benutzer, [5570], [244206],1.0.2321

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.SearchProtect.AppFlsh, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\SearchProtect\SearchProtect\rep, Keine Aktion durch Benutzer, [2295], [181460],1.0.2321
PUP.Optional.SearchProtect.AppFlsh, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\SearchProtect\SearchProtect, Keine Aktion durch Benutzer, [2295], [181460],1.0.2321
PUP.Optional.SearchProtect.AppFlsh, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SearchProtect, Keine Aktion durch Benutzer, [2295], [181460],1.0.2321

Datei: 4
PUP.Optional.SearchProtect.AppFlsh, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\SearchProtect\SearchProtect\rep\UserRepository.dat, Keine Aktion durch Benutzer, [2295], [181460],1.0.2321
PUP.Optional.Trovi, C:\USERS\T.DENHOFF\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AL06YYXO.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [5570], [301682],1.0.2321
PUP.Optional.Trovi, C:\USERS\T.DENHOFF\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AL06YYXO.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [5570], [301684],1.0.2321
PUP.Optional.Trovi, C:\USERS\T.DENHOFF\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AL06YYXO.DEFAULT\SEARCHPLUGINS\trovi.xml, Keine Aktion durch Benutzer, [5570], [244202],1.0.2321

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Die Funde habe ich in Quarantäne verschoben. Weiteres habe ich vorerst nicht ohne Euren Rat gemacht. Habe ich mir da was Schlimmes eingefangen?

MfG

 

Themen zu Windows 7 -> Nicht authorisierte Nutzung meines Ebay-Kontos
appdata, c:\windows, code, deaktiviert, e-mail, ebay, euren, explorer, firefox, folge, internet, internet explorer, kaufen, malwarebytes, microsoft, mozilla, quarantäne, roaming, schnell, server, service, verkaufen, windows, windows 7, zugriff


« Browser öffnen sich von selbst und laden immer wieder die Startseite (neue Tab) | Browser öffnet sporadisch Seiten-Logfiles was löschen »


Ähnliche Themen: Windows 7 -> Nicht authorisierte Nutzung meines Ebay-Kontos


  1. In Windows 10 Benachrichtigungen von Ebay Kleinanzeigen im Info Center werden nach Neuinstallation von Windows nicht mehr angezeigt
    Alles rund um Windows - 15.03.2017 (7)
  2. Erstellung eines Lokalen Kontos nicht möglich
    Alles rund um Windows - 19.08.2016 (12)
  3. Windows Vista: Passwort des Admin Kontos vergessen - keine Anmeldung mehr möglich
    Alles rund um Windows - 27.05.2016 (15)
  4. An Kontakte meines yahoo.de Kontos wird Spam geschickt. Meine Name wird verwendet aber nicht meine Adresse.
    Überwachung, Datenschutz und Spam - 03.03.2016 (8)
  5. Windows 10: Überprüfung nach nicht autorisierte Nutzung meines Kontos
    Log-Analyse und Auswertung - 30.12.2015 (7)
  6. Sehr viel unerwünschte Werbung bei Nutzung meines Browers (Chrome)
    Plagegeister aller Art und deren Bekämpfung - 24.06.2015 (9)
  7. t-online Adresse eingeschränkt wg. mögl. Nutzung meines eMail Kontos durch Dritte
    Log-Analyse und Auswertung - 03.03.2015 (15)
  8. Bei nutzung von mozila firefox cpu nutzung bei 100 prozent
    Plagegeister aller Art und deren Bekämpfung - 20.12.2014 (20)
  9. Windows 7: Keine Internetverbindung mehr, erkennt alle anderen WLANs, nur meines nicht
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (11)
  10. CPU bei normaler Windows nutzung bei 70-100 Grad
    Log-Analyse und Auswertung - 21.12.2013 (4)
  11. Bei Nutzung von Google Captcha Abfrage / Verdacht auf Mißbrauch meines Internetzugangs
    Plagegeister aller Art und deren Bekämpfung - 20.12.2013 (19)
  12. Win XP: Unauthorisierte Nutzung meines Paypal-Accounts
    Log-Analyse und Auswertung - 21.11.2013 (9)
  13. Win8 startet nicht direkt, Probleme bei Nutzung
    Plagegeister aller Art und deren Bekämpfung - 21.10.2013 (23)
  14. Firwall meines Laptops lässt sich nicht aktivieren (Betriebsystem Windows Vista)
    Log-Analyse und Auswertung - 14.03.2013 (1)
  15. Bei der Anmeldung meines Online Kontos soll ich 100 iTANS eingeben? Trojaner ? HiJAckThis
    Log-Analyse und Auswertung - 19.08.2011 (1)
  16. Windows Probleme nach vundofix nutzung
    Plagegeister aller Art und deren Bekämpfung - 24.09.2007 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 -> Nicht authorisierte Nutzung meines Ebay-Kontos - Hallo liebes Team, ich habe von Ebay per E-Mail, sowie auch direkt über Ebay folgende Nachricht (Ausschnitt) erhalten: "es gibt Anlass zu der Befürchtung, dass Ihr eBay-Konto ohne Ihre Zustimmung - Windows 7 -> Nicht authorisierte Nutzung meines Ebay-Kontos...
Archiv
Du betrachtest: Windows 7 -> Nicht authorisierte Nutzung meines Ebay-Kontos auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132