Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: t-mobile Spam: Urheberrechtsverletzung als Teilnehmer

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 11.03.2013, 17:19   #1
markusg
/// Malware-holic
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



Urheberrechtsverletzung als Teilnehmer



Wer eine Mail mit dem Betreff "Urheberrechtsverletzung als Teilnehmer"
erhält, sollte diese an uns weiterleiten.


From: <noreply@t-mobile.de>
(gefälschter Absender)
Subject: Urheberrechtsverletzung als Teilnehmer

Gegenstand unserer Beauftragung ist eine über Ihren Internetanschluss im Internet begangene Urheberrechtsverletzung als Teilnehmer eines so genannten Peer-to-Peer-Netzwerkes


Folgende Daten konnte unsere Mandantschaft - neben weiteren Einwahlen - aufgrund einer speziell entwickelten Software feststellen und beweissicher dokumentieren
lassen

Im Rahmen eines staatsanwaltlichen Auskunftsverlangens gemäß § 113 TKG wurde mitgeteilt, dass der festgestellte Internetanschluss auf Ihren Namen angemeldet
ist, so dass Sie für die Urheberrechtsverletzung, welche unter Nutzung des Anschlusses begangen wurde, zivilrechtlich haften.

Es hängt an:
181_TKG.zip
Rund 23 KB groß

Scanergebniss der enthaltenen EXE-Datei:
https://www.virustotal.com/file/f203...is/1363085983/
MD5: 2c1a7509b389858310ffbc72ee64d501
SHA1: 2770179f39727acef1962a75ac290bce3a161b37
Detect: 30 / 45

Trojan.Generic.KD.892548 (nProtect)
Generic Downloader.z (McAfee)
Trojan.Ransom.ED (Malwarebytes)
W32/Trojan3.EXI (F-Prot)
WS.Reputation.1 (Symantec)
Troj_Generic.IKPLU (Norman)
TSPY_ZBOT.EFH (TrendMicro-HouseCall)
Trojan-Ransom.Win32.Blocker.avtc (Kaspersky)
Trojan.Generic.KD.892548 (BitDefender)
Trojan.Win32.A.Blocker.30724 (ViRobot)
Troj/Agent-AAPK (Sophos)
Heur.Suspicious (Comodo)
Trojan.Generic.KD.892548 (F-Secure)
Trojan.Inject2.23 (DrWeb)
Trojan.Win32.Generic!BT (VIPRE)
TR/Spy.ZBot.alk (AntiVir)
TSPY_ZBOT.EFH (TrendMicro)
Artemis!2C1A7509B389 (McAfee-GW-Edition)
Trojan.Win32.Agent.AMN (A) (Emsisoft)
Win32.Heur.KVMF9.hy.(kcloud) (Kingsoft)
VirTool:Win32/Injector (Microsoft)
Trojan.Generic.KD.892548 (GData)
W32/Trojan.GIKT-9222 (Commtouch)
Downloader/Win32.Andromeda (AhnLab-V3)
Backdoor.Trojan (PCTools)
a variant of Win32/Injector.ADVT (ESET-NOD32)
Trojan.Win32.Agent (Ikarus)
W32/Blocker.AVTC!tr (Fortinet)
SHeur4.BDIK (AVG)
Trj/CI.A (Panda)


Es handelt sich hierbei um Backdoor.Andromeda

Die Malware startet eine Kopie ihrer selbst:[INDENT]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
"49942"
c:\docume~1\alluse~1\dxmzpceug.exe

die Malware verbindet zu:
ophia.ru/soap.php
diese ist in der Lage, sensible Daten zu stehlen, und weitere Malware nachzuladen.

Bitte beachten!
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang ausgeführt hat, bitte ein Thema hier im Forum eröffnen.[/QUOTE]
www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.03.2013, 19:19   #2
Berter
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



Hallo,
der Vorstand unseres Unternehmens hat Heute bereits zwei der o. g. t-mobile Mails erhalten. Wir würden gerne wissen was dahinter steckt. Ich kann Ihnen Morgen gerne eine Kopie der Mail zusenden.
Gruß Berter
__________________


Alt 11.03.2013, 19:23   #3
markusg
/// Malware-holic
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



Hi
was dahinter steckt steht ja eig oben.
Ein backdoor.
wenn sie mit "was" eine Person meinen, die diese spams versendet, kann man dies nicht genau sagen.
__________________
__________________

Alt 11.03.2013, 19:34   #4
KingHell
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



Hallo,
bin neu hier habe heute um 14:30 eine erhalten mit 614_TKG.zip im Spam Ordner hab die Email auch noch nicht freigegeben, muss man die Freigeben damit man sie als .eml speichern kann?

Alt 11.03.2013, 19:34   #5
markusg
/// Malware-holic
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



wie rufst du deine mails ab? wenn direkt über den browser, dann mal weiterleiten und ich erkläre dir dann wie du an die kopfzeilen kommst

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.03.2013, 19:49   #6
KingHell
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



direkt über den Browser wie leite ich das weiter muss ich die Freigeben das ich die Komplett lesen kann?

Alt 11.03.2013, 19:53   #7
markusg
/// Malware-holic
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



hmm kann ich dir nicht sagen da ich nicht weis welchen mailanbieter du nutzt, kannst es ja mal versuchen, und sie dann weiterleiten und hinterher wieder als spam einsortieren
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.03.2013, 19:59   #8
KingHell
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



habs gesendet an die oben genannte mail

Alt 11.03.2013, 20:00   #9
markusg
/// Malware-holic
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



jepp, währe nett
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.03.2013, 20:22   #10
ankamille
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



Hallo,
reicht es euch den Header der Mail zu senden? Die Datei wurde schon vom Virenscanner gelöscht.

Gruß
Ankamille

Alt 11.03.2013, 20:27   #11
markusg
/// Malware-holic
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



ja header mit text sind auch ok, da können wir zumindest mal die Mailprovider informieren
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.03.2013, 20:30   #12
KingHell
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



ich hab da was aber weiss nicht obs richtig ist da stand was mit header drin

Alt 11.03.2013, 20:34   #13
markusg
/// Malware-holic
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



habs doch schon in der mail beantwortet
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.03.2013, 20:37   #14
KingHell
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



stimmt habs überlesen danke für die Hilfe.

Geändert von KingHell (11.03.2013 um 20:42 Uhr)

Alt 11.03.2013, 20:42   #15
markusg
/// Malware-holic
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



mail kannst du löschen
als nächstes warne bitte freunde etc, gib ihnen ruhig unsere mailadresse und bitte sie, uns spams weiterzuleiten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu t-mobile Spam: Urheberrechtsverletzung als Teilnehmer
absender, anhang, anhang ausgeführt, anschluss, artemis!, beachten, daten, emsisoft, explorer, forum, heur.suspicious, hängt, interne, mail, mails, microsoft, namen, software, spam, startet, stelle, thema, tiere, trojan.inject2.23, trojan.win32.agent.amn (a), trojan.win32.generic, variant, verbindet, verdächtige, verdächtige mail, version, wahlen, wickel, win32.heur.kvmf9.hy.(kcloud), windows



Ähnliche Themen: t-mobile Spam: Urheberrechtsverletzung als Teilnehmer


  1. Win7: Spam Mail angeklickt / T-Mobile Rechnung
    Log-Analyse und Auswertung - 07.09.2014 (3)
  2. Urheberrechtsverletzung Suisa
    Log-Analyse und Auswertung - 28.12.2013 (1)
  3. Gesellschaft für Urheberrechtsverletzung Trojaner
    Plagegeister aller Art und deren Bekämpfung - 25.11.2013 (18)
  4. T-Mobile spam: Foto MMS
    Diskussionsforum - 23.10.2013 (1)
  5. T-Mobile spam: Foto und Video MMS
    Diskussionsforum - 23.10.2013 (0)
  6. Gesellschaft für Urheberrechtsverletzung
    Plagegeister aller Art und deren Bekämpfung - 11.10.2013 (7)
  7. GVU Trojaner Urheberrechtsverletzung Webcam
    Log-Analyse und Auswertung - 21.06.2013 (12)
  8. Trojaner - GVU (Urheberrechtsverletzung mit Webcam)
    Log-Analyse und Auswertung - 08.05.2013 (9)
  9. Mail von noreply@t-mobile (Urheberrechtsverletzung) geöffnet
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (1)
  10. T-Mobile spam: MMS-Nachricht
    Diskussionsforum - 12.02.2013 (24)
  11. T-Mobile spam: MMS-Nachricht mit Maleware
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (1)
  12. Virus GVU - Urheberrechtsverletzung
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (26)
  13. Hintergrund: Apple veräppelt Black-Hat-Teilnehmer
    Nachrichten - 27.07.2012 (0)
  14. Virus Urheberrechtsverletzung mit Webcam
    Log-Analyse und Auswertung - 13.07.2012 (17)
  15. Virus Urheberrechtsverletzung mit Webcam
    Mülltonne - 11.07.2012 (1)
  16. xp-rechner findet wlan-teilnehmer nicht
    Netzwerk und Hardware - 18.08.2006 (6)

Zum Thema t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Urheberrechtsverletzung als Teilnehmer Wer eine Mail mit dem Betreff "Urheberrechtsverletzung als Teilnehmer" erhält, sollte diese an uns weiterleiten. From: <noreply@t-mobile.de> (gefälschter Absender) Subject: Urheberrechtsverletzung als Teilnehmer Gegenstand unserer Beauftragung ist - t-mobile Spam: Urheberrechtsverletzung als Teilnehmer...
Archiv
Du betrachtest: t-mobile Spam: Urheberrechtsverletzung als Teilnehmer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.