Hallo zusammen,

ich hab heute per mail einen Mahnbescheid bekommen, der im Spam ordner gelandet ist.
Dummerweise bin ich drauf rein gefallen habe den Anhang runter geladen und die Datei versucht zu öffnen.

Leider kenne ich mich gar nicht aus wenns tiefer ins system geht.
Avast meldet seit dem fast schon minütlich

Bösartige Webseite blockiert.
URL: hxxp://dns-servicefree.com/images/a.php?... oder z.b auch hxxp://spatbe-w.com/images/a.php?id
Prozess C:\WINDOWS\system32\ctfmon.exe
Infektion: URL:Mal

Wobei die URL sich jedes mal ändert.
Ich habe mit Avast das komplette System prüfen lassen hat aber nix gefunden.

jetzt hab ich versucht mich hier durchzu lesen und das in griff zu kriegen komme aber nicht weiter.

Ich hab bereits Malware runtergeladen und das läuft jetzt auch schon seit 25 min.

kann mir bitte jemand helfen wie ich das wieder hin bekomme??
Eine Bitte allerdings ich bin nicht firm im Computer Deutsch
daher bitte für dumme leien wie mich

vielen dank im Vorraus
Grüße

hi,
1. die infektionsquelle:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

2. öffne Malwarebytes poste alle logs

Hallo,
die mail hab ich leider direkt gelöscht. sorry.
Ich nutze Yahoo.

malware log:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.29.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Sabine :: BINE [Administrator]

30.05.2012 16:20:02
mbam-log-2012-05-30 (16-20-02).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 251837
Laufzeit: 49 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)



hilft das jetzt? jetzt hab ich noch 2 in der Quarantäne
Danke

der suchlauf von gestern abend ging schief weil sich mei Lappi aufgehängt hatte, davon ist keine Log datei mehr da.
da hatte er 7 gefunden.

PS jetzt kommt keine Warnung mehr nachdem der 2. Suchlauf durchgelaufen ist.

hi wo ist der suchlauf mit 7 funden, unter logdateien müsste er noch zu finden sein

in den log dateien ist nur eine drin und das ist die die ich gepostet hab.

Avast meldet seit dem letzten suchlauf nichts mehr. ??!
lappi läuft normal wie immer internet geht.

nichts auffälliges. ist der Troianer weg?

Also ich habe heute wieder eine mail bekommen mit so einem Anhang. (natürlich nicht runter geladen)

die ist im Spam Postfach von Yahoo wohin soll ich die euch jetzt schicken? bzw wie?

Grüße

hi
öffnen bitte, und weiterleiten.
hast du zugriff auf alle deine daten?

Welche daten meinst du auf die ich zugriff haben soll?

Lappi läuft ohne Proleme Avast meldet nix mehr.

das einzige das komisch ist, seit dem öffnet sich beim Neustart der Ordner Eigene Dateien? keine Ahnung warum.
(nur beim Starten)

also Mail ist weitergeleitet an die genannte mail adresse.
virus@trojaner-borard.de

danke

deine privaten daten, kannst du die öffnen...

Ja alles wie immer und auch alles da.