Trojaner-Board - Kripata Mahnung mit Androhung Inkassobüro für nicht erfolgte Bestellung

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Kripata Mahnung mit Androhung Inkassobüro für nicht erfolgte Bestellung (https://www.trojaner-board.de/131131-kripata-mahnung-androhung-inkassobuero-erfolgte-bestellung.html)

Kripata Mahnung mit Androhung Inkassobüro für nicht erfolgte Bestellung

Hallo zusammen,

ich habe genau das gleiche Problem wie mcdaniels. Auf dem Email Konto von meiner Frau ist eine Mail aufgetaucht, die auch von Kripata ist. Eine solche Bestellung haben wir nie getätigt und von Kripata vorher nichts gehört.

Leider habe ich nicht allzu viel Ahnung von dieser Materie und über google habe ich nichts anderes zu diesem Thema gefunden außer den Beitrag von mcdaniels in diesem Forum. Von daher hoffe ich, dass mir jemand von Euch helfen kann.

Die Mail an meine Frau hatte folgenden Wortlaut und enthielt ebenfalls eine Anlage:

Zitat:

Sehr geehrte/r Geraldine Schimek,

wir danken Ihnen für Ihre Bestellung bei Kripata.

Soeben hat unsere Finanzleitung bei Ihnen eine offene Rechnung festgestellt
Wenn Sie den Rechnungsbetrag in den letzten Tagen bezahlt haben, betrachten Sie dieses Schreiben als gegenstandslos. Eventuell ist Ihnen jedoch entgangen die Rechnung 666009433 für Ihre Bestellung 38774572 fristgerecht zu überweisen.

Bitte bezahlen Sie die Rechnung bis zum 16.02.2013.
In der Anlage finden Sie Ihre Mahnung und andere Details Ihrer Bestellung.

Offener Rechnungsbetrag: 649,59 Euro
Mahnkosten: 15,00 Euro

Wird auch diese Zeitfrist ohne einen Zahlungseingang verstreichen, so werden wir die Zahlung an unsere Anwälte zur professionellen Einforderung leiten.

Freundlich grüßt Sie
Stella Klein Ihre Online Kundenbetreuung

Ich habe mir MalwareBytes runtergeladen und einen Scan gestartet, der erkennt aber nichts. Auf jeden Fall merke ich wie mein Laptop sehr langsam ist und die Symbole auf dem Desktop teilweise verwischt aussehen.

Ich wollte die Email speichern, um sie Euch zur Analyse zu geben, weiß aber leider nicht wie ich die im .eml-Format speichern kann. Was brauche ich hierfür?

Was braucht Ihr noch für Infos von mir, um mir besser helfen zu können??

Wäre nett, wenn jemand die Geduld aufbringen kann und mir hierbei hilft.
Schonmal Danke!!

Beste Grüße Mondragon83

hi
wenn du wieder mal neue Spams bekommst, gerne an die Adresse in meiner Signatur.

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

C:\Windows\system32\*.tsp

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hi Markusg, Vielen Dank für den Tipp!!

Werde ich mal ausprobieren und entsprechende Info geben.

Gruß