Rapidshare-Account gehackt.....schon mehrere male. was kann ich dagegen tun?

Youman2

Youman2

Enthusiast
Thread Starter
Mitglied seit
21.02.2006
Beiträge
5.665
Ort
Freiburg in Breisgau
Hallo
habe folgendes Problem, habe einen Rapidshare Premium-Account für einen Monat, der ständig von irgendwelchen Leuten anscheinend "gehackt" wird, und von denen dann für das runterladen von daten verwendet wird. Ich lade zwar nicht viel damit runter, aber nun war es schon zwei mal so, dass auf einmal der download-level auf 25GB gestiegen ist (maximum für 5 tage) und ich somit nichts mehr laden konnte.

Mein Name und Passwort habe ich danach sofort geändert. Nun ist mir aber genau dasselbe wieder passiert. Kennt jemand von euch sowas ähnliches? Weiß einer evtl. wie ich meinen Account dagegen schützen kann?

Danke im voraus!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
pishing Seite vielleicht?
Haste auf irgend so einer "komischen" Seite dein PW mal eingegeben?
Oder du hast nen Trojaner oder so auf deinem PC der deine Passwörter ausließt.
Noch ne möglichkeit wäre das auch deine Emailadresse geknackt wurde und dadurch jemand dein pw angefordert hat.
Also ich würde auf jeden fall mal das Email pw ändern.
Wie es aber genau bei Rapidshare sein kann weiß ich auch ned da ich da nicht mal das PremiumUser CP kenne da ich dort noch nie angemeldet war.

edit: ah war einer mit der Trojaner Idee schneller. So kommts wenn man sich mitm schreiben zu lange zeit lässt:)
 
hm....viruscheck durchlaufen lassen und keinen trojaner gefunden....
mein email-account passwort hab ich soeben geändert :) mal sehen was dabei rauskommt.....mensch das schlaucht schon ganz schön :d
 
jep gerade gemacht auf deinen tip hin ^^

ich verstehe jedoch das programm nicht......es zeigt mir die registry an, und weiter? :d
 
kannste dann mal schaun ob da irgendwelche verdächtigen sachen drin sind
 
Du kannst das hijackthis logfile (die .txt die dann aufpoppt) dort auswerten lassen und siehst in den meisten fällen was schädlich ist und was nicht wenn du nicht weißt was die Sachen bedeuten

http://www.hijackthis.de/de

Wenn gar nichts hilft solltest du deinen RS Premium account am besten mir zur sicheren Verwahrung geben :d (sry)

Edit: verdammt da war sogar jemand schneller ^^
 
:d

also die auswertung hat nichts erbracht, was schädlich sein könnte.

Nur ein Eintrag war unbekannt, nämlich diese datei hier

Unbekannt
O4 - Startup: ctfmon.exe


Schädlich
Schädlich
Nicht bekanntes Programm.

wie sollte ich vorgehen? weiß einer ob das wichtig ist?

avira antivir zeigt mir an, dass ctfmon.exe ein trojanisches pferd ist. ich habe diese datei jetzt mit der utility "CTFMON-REMOVER" deaktiviert....hoffe das klappt :d
 
Zuletzt bearbeitet:
benutzt du irgendein schrottiges "download-programm", wo du deine daten einträgst (wie cryptload oder so)? ich würde nicht ausschließen, dass die auf datensuche gehen :d

mit nem account kann man auch mit flashget laden, das würde ich vorziehen..

achja, die normale CTFMON.exe ist kein trojaner.. kann aber natürlich sein, dass sie von einem ersetzt wurde..
 
ne, benutze ganz normal den Opera explorer :d

die ctfmon.exe ist eigentlich eine systemdatei von office xp.......normalerweie lastet sie das system halt nur sehr aus. aber in meinem falle zeigt mir mein virenschutzprogramm an dass diese exe ein trojaner ist.....

nunja, irgendwie kriege ich die datei nicht weg.....weiß einer wie das geht? :(
 
ich habe bei mir office enterpreise 2007 installiert.....deshalb hab ich wohl nur die möglichkeit über den ctfmon-remover.

Jedoch wird dieser irgendwie nicht dauerhaft entfernt......da steht ja, dass Windows nach dem Installationsmedium fragt, sobald man auf den "weiter"-button klickt. Tut er jedoch nicht.... somit kann ich auch nicht auf "abbrechen" klicken, weshalb das ctfmon.exe jedes mal wieder gefunden wird, nachdem ich die anwendung schließe...
 
oje.. (abgesehen vom oje @ office 2007 :d)

versuch mal die datei zu löschen.. falls es nicht geht, nimm das tool "unlocker" (--> google), das schaltet die datei zum löschen frei bzw. kann sie beim nächsten neustart löschen.. falls wieder was nicht geht, wiederhol es im abgesicherten modus..
 
das is es ja grad.....die datei kann zwar problemlos gelöscht werden, das system stellt diese jedoch binnen sekunden wieder her......kranke exe echt :fresse:

ich gebe antivir ja auch jedes mal den befehl die datei zu löschen, jedoch kommt paar sekunden später wieder ne meldung wegen derselben, neuen datei....
 
versuchs mal abgesichert und wenn das nicht hilft systemwiederherstellung das hilft immer ;)
 
Zuletzt bearbeitet:
Youman2 schrieb:
das is es ja grad.....die datei kann zwar problemlos gelöscht werden, das system stellt diese jedoch binnen sekunden wieder her......kranke exe echt :fresse:

ich gebe antivir ja auch jedes mal den befehl die datei zu löschen, jedoch kommt paar sekunden später wieder ne meldung wegen derselben, neuen datei....
Zum Vergrößern anklicken....

dann ist es ziemlich sicher kein trojaner, weil ja irgendein programm die exe neu erstellt - und das programm als virus erkannt werden sollte, wenns einer wäre..

deinstallier doch office und installiers neu ohne diese komische option - wenn das überhaupt geht.. wobei.. deinstalliers einfach und alles wird gut :bigok:
 
Oder:

Kann ich die Datei "Ctfmon.exe" entfernen?
Das Entfernen der Datei "Ctfmon.exe" kann Fehlfunktionen in Ihren Office XP-Programmen verursachen. Es ist daher nicht zu empfehlen, die Datei "Ctfmon.exe" zu entfernen. Gehen Sie folgendermaßen vor, um zu verhindern, dass die Datei "Ctfmon.exe" ausgeführt wird:
Schritt 1: Deinstallieren Sie die Funktion "Alternative Benutzereingabe"
Legen Sie den Installationsstatus im Office XP-Setupprogramm auf Nicht verfügbar fest, um das Feature "Alternative Benutzereingabe" zu deinstallieren.

Unter Microsoft Windows Millennium Edition (Me), Microsoft Windows 98 und Microsoft Windows NT 4.0:
1. Beenden Sie alle Office-Programme.
2. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie auf Systemsteuerung.
3. Doppelklicken Sie in der Systemsteuerung auf Software.
4. Wählen Sie auf der Registerkarte Installieren/Deinstallieren ein Microsoft Office XP-Produkt aus, wobei Office XP-Produkt für den Namen des jeweiligen Office-Produkts steht, das Sie verwenden. Wenn Sie eine eigenständige Version eines der Office-Programme verwenden, wählen Sie das entsprechende Produkt in der Liste aus, indem Sie darauf klicken. Klicken Sie auf Hinzufügen/Entfernen.
5. Klicken Sie im Dialogfeld Wartungsmodusoptionen auf Features hinzufügen/entfernen, und klicken Sie anschließend auf Weiter. Hierdurch wird das Dialogfeld Wählen Sie die Installationsoptionen für alle Office-Anwendungen und -Tools aufgerufen.
6. Klicken Sie auf das Pluszeichen (+) neben Gemeinsam genutzte Office-Features, um diesen Eintrag zu erweitern.
7. Klicken Sie auf das Symbol neben Alternative Benutzereingabe, und wählen Sie dann die Option Nicht verfügbar aus.
8. Klicken Sie auf Aktualisieren.
Hinweis: Falls Sie mehrere Office XP-Produkte installiert haben, zum Beispiel Office XP Professional und Publisher 2002, müssen Sie die vorstehend beschriebenen Schritte für alle installierten Produkte ausführen.
Zum Vergrößern anklicken....

Dreck ist das bestimmt nicht, sonder ein sinnvoller Bestandteil von Office und Windows XP aufwärts zur Überwachung aktiver Fenster für Spracherkennung, Handschrifterkennung, Tastatur, Übersetzung und andere alternative Techniken für Benutzereingaben.
 
ist klar dass das kein dreck ist ;) sonst würd sichs ja nicht immer wieder zwanghaft regenerieren.

nur is die datei iwie infiziert und ich krieg die nicht clean... :(
 
So hab jetzt mein Windows aufgrund neuer Komponenten ganz neu aufgesetzt......aber die ctfmon.exe ist immer noch ein trojaner :fresse: echt hartnäckig, und der ctfmon-remover bringt in dem falle auch nichts......die exe wird immer noch als virus bzw. trojaner gemeldet.....
 
Bloß weil ctfmon als Trojaner erkannt wird, muss es noch lange keiner sein ;) Am besten die Platte formatieren, dann ist sicher kein Trojaner mehr aktiv ;)
 
dem stimme ich zu, nen richtig guten trojaner findest du mit den netten tools eh nicht.
sicher also deine _daten_ und mach platt.
 
Anmelden, um zu antworten.

Ähnliche Themen

M
  • Gesperrt
In anderem Forum gesperrt wegen angeblichem zweitem Account?
Antworten
18
Aufrufe
1K
Nelen
Nelen
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh