Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Avast meldet blockierte Webseite, Infektion URL:MAL (https://www.trojaner-board.de/115972-avast-meldet-blockierte-webseite-infektion-url-mal.html)

Sabick 29.05.2012 22:19
Avast meldet blockierte Webseite, Infektion URL:MAL
 
Hallo zusammen,

ich hab heute per mail einen Mahnbescheid bekommen, der im Spam ordner gelandet ist.
Dummerweise bin ich drauf rein gefallen habe den Anhang runter geladen und die Datei versucht zu öffnen. :(

Leider kenne ich mich gar nicht aus wenns tiefer ins system geht.
Avast meldet seit dem fast schon minütlich

Bösartige Webseite blockiert.
URL: hxxp://dns-servicefree.com/images/a.php?... oder z.b auch hxxp://spatbe-w.com/images/a.php?id
Prozess C:\WINDOWS\system32\ctfmon.exe
Infektion: URL:Mal

Wobei die URL sich jedes mal ändert.
Ich habe mit Avast das komplette System prüfen lassen hat aber nix gefunden.

jetzt hab ich versucht mich hier durchzu lesen und das in griff zu kriegen komme aber nicht weiter.

Ich hab bereits Malware runtergeladen und das läuft jetzt auch schon seit 25 min.

kann mir bitte jemand helfen wie ich das wieder hin bekomme??
Eine Bitte allerdings ich bin nicht firm im Computer Deutsch
daher bitte für dumme leien wie mich ;)

vielen dank im Vorraus
Grüße

markusg 30.05.2012 15:45
hi,
1. die infektionsquelle:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

2. öffne malwarebytes poste alle logs

Sabick 30.05.2012 16:25
Hallo,
die mail hab ich leider direkt gelöscht. sorry.
Ich nutze Yahoo.

malware log:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.29.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Sabine :: BINE [Administrator]

30.05.2012 16:20:02
mbam-log-2012-05-30 (16-20-02).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 251837
Laufzeit: 49 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)



hilft das jetzt? jetzt hab ich noch 2 in der Quarantäne
Danke

der suchlauf von gestern abend ging schief weil sich mei Lappi aufgehängt hatte, davon ist keine Log datei mehr da.
da hatte er 7 gefunden.

PS jetzt kommt keine Warnung mehr nachdem der 2. Suchlauf durchgelaufen ist.

markusg 01.06.2012 16:59
hi wo ist der suchlauf mit 7 funden, unter logdateien müsste er noch zu finden sein

Sabick 01.06.2012 17:04
in den log dateien ist nur eine drin und das ist die die ich gepostet hab.

Avast meldet seit dem letzten suchlauf nichts mehr. ??!
lappi läuft normal wie immer internet geht.

nichts auffälliges. ist der Troianer weg?

Sabick 05.06.2012 13:57
Also ich habe heute wieder eine mail bekommen mit so einem Anhang. (natürlich nicht runter geladen)

die ist im Spam Postfach von Yahoo wohin soll ich die euch jetzt schicken? bzw wie?

Grüße

markusg 05.06.2012 15:17
hi
öffnen bitte, und weiterleiten.
hast du zugriff auf alle deine daten?

Sabick 05.06.2012 17:14
Welche daten meinst du auf die ich zugriff haben soll?

Lappi läuft ohne Proleme Avast meldet nix mehr.

das einzige das komisch ist, seit dem öffnet sich beim Neustart der Ordner Eigene Dateien? keine Ahnung warum.
(nur beim Starten)

also Mail ist weitergeleitet an die genannte mail adresse.
virus@trojaner-borard.de

danke :)

markusg 07.06.2012 20:16
deine privaten daten, kannst du die öffnen...

Sabick 08.06.2012 13:26
Ja alles wie immer und auch alles da.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131