Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 10.04.2013, 16:32   #1
markusg
/// Malware-holic
 
MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH - Standard

MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH



Ihre Abrechnung MyDirtyHobby.de Ltd


Wer eine Mail mit dem Betreff "Ihre Abrechnung MyDirtyHobby.de Ltd"
Oder :
"Abrechnung Mydirtyhobby.de <http://Mydirtyhobby.de> GmbH "

erhält, sollte diese an uns weiterleiten.


Zitat:
From: "Mydirtyhobby.de GmbH" <verschiedene Absender>
Ihre Abrechnung MyDirtyHobby.de Ltd. 10.04.2013

Hallo sehr geehrter Benutzer,

in der beigefügten Datei erhalten Sie die Rechnung für die Mitgliedschaft von Mydirtyhobby.de Online für den Zeitraum von 6 Monaten. Wir hoffen Sie haben
auch zukünftig Spaß mit unterem Portal.

Die Rechnung ist innerhalb von 7 Tagen zu begleichen. In der Beilage finden Sie Ihre Rechnung, unsere AGBs und die Widerrufsbelehrung. Falls keine Zahlung
ankommen sollte erhalten Sie umgehend Mahnung von unserem Inkassobüro mit weiteren Kosten.

Rechnungsbetrag: 200,00 Euro

Mit freundlichen Grüßen Ihr Mydirtyhobby.de AG Support

Zitat:
Hallo Nutzer,

anbei bekommen Sie die Abrechnung für die Mitgliedschaft von
My-Dirty-Hobby Portal für den zeitlichen Raum von 48 Monaten. Wir
hoffen Sie haben auch zukünftig Spaß mit unterem Portal.

Wir bitten um Zahlung der Rechnung innerhalb von 14 Tagen an die in
den AGBs genannte Bankverbindung. In der beigefügten Datei finden Sie
die Rechnung, unsere AGBs und die Widerrufsbelehrung. Falls keine
Zahlung ankommen sollte bekommen Sie in 14 Tagen Schreiben von unserem
Anwalt mit zusätzlichen Kosten.

Rechnungsbetrag: 199,00 Euro

Mit freundlichen Grüßen Ihr MyDirtyHobby.de <http://MyDirtyHobby.de>
Online Service Team
Es hängt an:
10.04.2013 MyDirtyHobby.de GmbH Rechnung.zip
Rund 98,2 KB groß.
Virustotal Ergebniss der enthaltenen .com Datei:
https://www.virustotal.com/file/caed...is/1365616064/
MD5: 7b2dd976849df0d37d1773d201478525
SHA1: ad93512e0a5531efd2fefca486eef6fb2df332e0
Detect: 22 / 46

Trojan.GenericKD.933878 (MicroWorld-eScan)
Trojan.GenericKD.933878 (nProtect)
Artemis!7B2DD976849D (McAfee)
Trojan.Agent.ED (Malwarebytes)
Trojan.Ransomlock.P (Symantec)
TROJ_GEN.F47V0410 (TrendMicro-HouseCall)
Trojan.Win32.Yakes.couu (Kaspersky)
Trojan.GenericKD.933878 (BitDefender)
Troj/Mdrop-EZF (Sophos)
UnclassifiedMalware (Comodo)
Trojan.GenericKD.933878 (F-Secure)
Trojan.Win32.Injector.zvr (v) (VIPRE)
TR/Injector.BC (AntiVir)
Artemis!7B2DD976849D (McAfee-GW-Edition)
Trojan.Win32.Agent.AMN (A) (Emsisoft)
Trojan:Win32/Matsnu (Microsoft)
Trojan.GenericKD.933878 (GData)
Trojan.Ransomlock.F!rem (PCTools)
a variant of Win32/Injector.AFAL (ESET-NOD32)
Trojan.NecursObfuscator2!51FC (Rising)
Trojan.Injector (Ikarus)
Trj/CI.A (Panda)




Es handelt sich hierbei um Trojan.trustezeb

Folgene Autostart Einträge werden erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
wrknlbkv
C:\Dokumente und Einstellungen\Administrator\Miryflewq\fzlkjlbkv.exe
Starteintrag der Ransomware
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
KB00264022.exe
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\KB00264022.exe&quot"
Hierbei handelt es sich um Trojan.Cridex
die Malware verbindet zu:
aboutalikmatoskin.ru/de_di/
gogadorogoda.ru/de_di/
gogapervijman.ru/de_di/
mbqdczxrz.com/inbox.php
nvufvwieg.com/inbox.php
pcv-onlines.com/inbox.php
pgcv-online.com/inbox.php
porkysolderxx.com/inbox.php
seodirect-proxy.com/inbox.php
set1forus.ru/de_di/
zeouk-gt.com/inbox.php
Bitte beachten!
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.04.2013, 18:43   #2
markusg
/// Malware-holic
 
MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH - Standard

MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH



nächster fake Absender
Finanzabteilung My Dirty Hobby Ltd.
__________________

__________________

Geändert von markusg (10.04.2013 um 19:13 Uhr)

Alt 10.04.2013, 19:31   #3
outcast666
 
MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH - Standard

MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH



Hallo Markus,

Ich habe heute auch diese Mail bekommen, und dummerweise geöffnet und ausgeführt.
Es wurden 2 Starteinträge gemacht (diese habe ich wieder deaktiviert) und die dazugehörigen exe. Dateien, welche durch den Virus erstellt wurden, in der App Data gelöscht.
Anschließend Antivir Live CD laufen lassen. Es wurde nix schadhaftes mehr gefunden.
Kurz nachdem ich die Datei geöffnet hatte, funktionierte firefox nicht mehr.
habe ich deinstalliert und wieder installiert.

Momentan läuft mein System stabil.
Ich bin kein Fachmann in diesem Gebiet, und wüsste gerne was es mit diesem Trojaner auf sich hat, und wie ich ihn sicher wieder wegbekomme.

Gruß,

Marc

P.S
Habe dir schon per email den Virus zukommen lassen


Lieben Gruß,

Marc
__________________

Alt 10.04.2013, 19:34   #4
markusg
/// Malware-holic
 
MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH - Standard

MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH



Hi
thema bitte im bereich plagegeister eröffnen dann schaun wir mal
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.04.2013, 19:39   #5
fränkin28
 
MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH - Standard

MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH



Ich habe diese Nachricht heute auch erhalten und war erstmal geschockt und dann hab ich den Betreff mal gegoogelt und er hat nichts gefunden dazu und dann hab ich diese seite entdeckt. Mein Antivirusprogramm hat den Virus Trojan.Ransomlock.P entdeckt und hat es gar nicht heruntergeladen



Hallo sehr geehrter Benutzer,

anbei bekommen Sie die Rechnung für die Mitgliedschaft von MyDirtyHobby AG für den Zeitraum von 6 Monaten. Wir hoffen Sie haben auch zukünftig Spaß in unserer Community.

Die Rechnung ist innerhalb von 7 Tagen zu begleichen. In der beigefügten Datei finden Sie Ihre Rechnung, unsere AGBs und die Widerrufsbelehrung. Falls keine Zahlung ankommen sollte erhalten Sie in 14 Tagen Mahnung von unserem Inkassobüro mit zusätzlichen Kosten.

Rechnungsbetrag: 600,00 Euro

Mit freundlichen Grüßen Ihr MyDirtyHobby.de AG Support


Alt 10.04.2013, 19:43   #6
markusg
/// Malware-holic
 
MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH - Standard

MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH



Dann hast ja Glück :-)
wenn du in Zukunft Spam bekommst, bitte an uns
__________________
--> MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH

Alt 10.04.2013, 20:00   #7
dj-sach
 
MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH - Standard

MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH



Abend zusammen! Hatte heute auch die Email bekommen, durch denn Schock leider vergessen dass man auf die Anhänge nicht drücken sollte, habe es dann betättigt. Aber mit Iphone 4S. Frage, kann deer Iphone damit auch infiziert werden??? Im vorraus Danke!

Alt 10.04.2013, 20:08   #8
markusg
/// Malware-holic
 
MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH - Standard

MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH



nein, alles ok
bitte in Zukunft spams an uns weiterleiten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.04.2013, 20:12   #9
dj-sach
 
MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH - Standard

MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH



Danke, beruhigt mich sehr! Habe mir ganzen Tag Sorgen gemacht)

Alt 10.04.2013, 20:33   #10
jonny_deluxe
 
MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH - Standard

MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH



Zitat:
Zitat von dj-sach Beitrag anzeigen
Abend zusammen! Hatte heute auch die Email bekommen, durch denn Schock leider vergessen dass man auf die Anhänge nicht drücken sollte, habe es dann betättigt. Aber mit Iphone 4S. Frage, kann deer Iphone damit auch infiziert werden??? Im vorraus Danke!

ich genauso. nur das ich den nicht mit dem smartphone geöffnet sondern fataler weise am desktop.

was nun ? wollte euch die mail schicken. allerdings sagt mir .eml nicht und wie ich die unter diesem format speichere weiß ich leider nicht

Alt 10.04.2013, 20:41   #11
markusg
/// Malware-holic
 
MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH - Standard

MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH



kanst sie auch weiterleiten, für deinen PC eröffne ein eigenes Thema im Bereich plagegeister
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.04.2013, 00:16   #12
outcast666
 
MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH - Standard

MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH



Hi,


leider bekomme ich keine Antwort, zu meinem eröffneten Post unter "Plagegeister".

Ich hoffe ihr könnt mir auch hier schnell helfen.
Ich benutzte Windows 7 64-Bit.

Wie beschrieben habe ich die 2 Dateien, welches der trojaner erstellt schon manuell gelöscht (diese 2 exe dateien halt, und diese auch im starteintrag entfernt)

Könnt ihr mir ein anti trojaner programm nennen, das auch diesen speziellen trojaner ausspürt und ihn vernichtet?
Anti-Vir hat beim Download der Datei mich nicht alarmiert.

Bitte um eure Hilfe, da es einen sonst echt paranoid macht

Alt 11.04.2013, 00:31   #13
markusg
/// Malware-holic
 
MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH - Standard

MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH



Hi,
schon mal auf die Uhr geschauen, wir sind privat leute und bieten keinen 24 stunden suport an, ich bezweifle auch, dass du einen PC Fachmann findest der das gegen Bezahlung täte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Geändert von markusg (11.04.2013 um 00:40 Uhr)

Alt 11.04.2013, 14:23   #14
skorpion87
 
MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH - Standard

MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH



Hallo,

meine Mutter hat diese Spam-Mail gestern abend auch bekommen. Sie hat sie aber nicht geöffnet sondern gelöscht. Kann der PC trotzdem von dem Trojaner infiziert sein ?

Schonmal Danke im Vorraus.

Mfg Josefine

Alt 11.04.2013, 14:44   #15
markusg
/// Malware-holic
 
MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH - Standard

MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH



nein alles ok
wenn ihr mehr spam bekommt bitte an uns
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH
abrechnung mydirtyhobby.de gmbh, administrator, artemis!, autostart, defender, einträge, emsisoft, hängt, ihre rechnung, link, link geöffnet, my-dirty-hobby ag, my-dirty-hobby gmbh, my-dirty-hobby online service team, online, software, spam, tr/injector.bc, trj/ci.a, trojan.agent.ed, trojan.ransomlock.f!rem, trojan.ransomlock.p, trojan:win32/matsnu, unclassifiedmalware, variant, verdächtige, verdächtige mail, version, windows



Ähnliche Themen: MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH


  1. mydirtyhobby rechnung zip datei
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (14)
  2. MyDirtyHobby Rechnung Zip-Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 28.04.2013 (12)
  3. Mydirtyhobby.de Trojaner TR Fujjoor.B im Anhang
    Log-Analyse und Auswertung - 25.04.2013 (3)
  4. mydirtyhobby-gmbh ....anhang aus spam-mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (29)
  5. mydirtyhobby.com Rechnung
    Log-Analyse und Auswertung - 19.04.2013 (15)
  6. MyDirtyHobby.deLtd
    Log-Analyse und Auswertung - 19.04.2013 (3)
  7. Mail MyDirtyHobby.de
    Log-Analyse und Auswertung - 19.04.2013 (3)
  8. Rechnung von mydirtyhobby
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (2)
  9. MyDirtyHobby - Frage
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (4)
  10. Trojaner.: MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (6)
  11. 2x | Mydirtyhobby Trojaner TRFukjoor.B im Mailanhang
    Mülltonne - 15.04.2013 (1)
  12. MyDirtyHobby.de Rechnung.zip geöffnet
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (15)
  13. MyDirtyHobby - Mahnung
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (14)
  14. Mydirtyhobby.de Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (13)
  15. mydirtyhobby.de
    Alles rund um Windows - 12.04.2013 (2)
  16. MyDirtyHobby Mailvirus
    Log-Analyse und Auswertung - 12.04.2013 (4)
  17. Mydirtyhobby.de...?
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (1)

Zum Thema MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH - Ihre Abrechnung MyDirtyHobby.de Ltd Wer eine Mail mit dem Betreff "Ihre Abrechnung MyDirtyHobby.de Ltd" Oder : "Abrechnung Mydirtyhobby.de <http://Mydirtyhobby.de> GmbH " erhält, sollte diese an uns weiterleiten. Zitat: From: "Mydirtyhobby.de - MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH...
Archiv
Du betrachtest: MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.