| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner.: MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbHWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.04.2013, 19:38
| #1 |
| |  Trojaner.: MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH Zitat: From: "Mydirtyhobby.de GmbH" <verschiedene Absender> Ihre Abrechnung MyDirtyHobby.de Ltd. 10.04.2013 Hallo sehr geehrter Benutzer, in der beigefügten Datei erhalten Sie die Rechnung für die Mitgliedschaft von Mydirtyhobby.de Online für den Zeitraum von 6 Monaten. Wir hoffen Sie haben auch zukünftig Spaß mit unterem Portal. Die Rechnung ist innerhalb von 7 Tagen zu begleichen. In der Beilage finden Sie Ihre Rechnung, unsere AGBs und die Widerrufsbelehrung. Falls keine Zahlung ankommen sollte erhalten Sie umgehend Mahnung von unserem Inkassobüro mit weiteren Kosten. Rechnungsbetrag: 200,00 Euro Mit freundlichen Grüßen Ihr Mydirtyhobby.de AG Support Zitat: Hallo Nutzer, anbei bekommen Sie die Abrechnung für die Mitgliedschaft von My-Dirty-Hobby Portal für den zeitlichen Raum von 48 Monaten. Wir hoffen Sie haben auch zukünftig Spaß mit unterem Portal. Wir bitten um Zahlung der Rechnung innerhalb von 14 Tagen an die in den AGBs genannte Bankverbindung. In der beigefügten Datei finden Sie die Rechnung, unsere AGBs und die Widerrufsbelehrung. Falls keine Zahlung ankommen sollte bekommen Sie in 14 Tagen Schreiben von unserem Anwalt mit zusätzlichen Kosten. Rechnungsbetrag: 199,00 Euro Mit freundlichen Grüßen Ihr MyDirtyHobby.de <hxxp://MyDirtyHobby.de> Online Service Team Es hängt an: 10.04.2013 MyDirtyHobby.de GmbH Rechnung.zip Rund 98,2 KB groß. Virustotal Ergebniss der enthaltenen .com Datei: https://www.virustotal.com/file/caed...is/1365616064/ MD5: 7b2dd976849df0d37d1773d201478525 SHA1: ad93512e0a5531efd2fefca486eef6fb2df332e0 Detect: 22 / 46 Trojan.GenericKD.933878 (MicroWorld-eScan) Trojan.GenericKD.933878 (nProtect) Artemis!7B2DD976849D (McAfee) Trojan.Agent.ED (Malwarebytes) Trojan.Ransomlock.P (Symantec) TROJ_GEN.F47V0410 (TrendMicro-HouseCall) Trojan.Win32.Yakes.couu (Kaspersky) Trojan.GenericKD.933878 (BitDefender) Troj/Mdrop-EZF (Sophos) UnclassifiedMalware (Comodo) Trojan.GenericKD.933878 (F-Secure) Trojan.Win32.Injector.zvr (v) (VIPRE) TR/Injector.BC (AntiVir) Artemis!7B2DD976849D (McAfee-GW-Edition) Trojan.Win32.Agent.AMN (A) (Emsisoft) Trojan:Win32/Matsnu (Microsoft) Trojan.GenericKD.933878 (GData) Trojan.Ransomlock.F!rem (PCTools) a variant of Win32/Injector.AFAL (ESET-NOD32) Trojan.NecursObfuscator2!51FC (Rising) Trojan.Injector (Ikarus) Trj/CI.A (Panda) Es handelt sich hierbei um Trojan.trustezeb Folgene Autostart Einträge werden erstellt: HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run wrknlbkv C:\Dokumente und Einstellungen\Administrator\Miryflewq\fzlkjlbkv.exe Starteintrag der Ransomware HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run KB00264022.exe "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\KB00264022.exe"" Hierbei handelt es sich um Trojan.Cridex die Malware verbindet zu: aboutalikmatoskin.ru/de_di/ gogadorogoda.ru/de_di/ gogapervijman.ru/de_di/ mbqdczxrz.com/inbox.php nvufvwieg.com/inbox.php pcv-onlines.com/inbox.php pgcv-online.com/inbox.php porkysolderxx.com/inbox.php seodirect-proxy.com/inbox.php set1forus.ru/de_di/ zeouk-gt.com/inbox.php Bitte beachten! - Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen. http://www.trojaner-board.de/log-analyse-auswertung __________________ Hallo, Ich habe heute auch diese Mail bekommen, und dummerweise geöffnet und ausgeführt. Es wurden 2 Starteinträge gemacht (diese habe ich wieder deaktiviert) und die dazugehörigen exe. Dateien, welche durch den Virus erstellt wurden, in der App Data gelöscht. Anschließend Antivir Live CD laufen lassen. Es wurde nix schadhaftes mehr gefunden. Kurz nachdem ich die Datei geöffnet hatte, funktionierte firefox nicht mehr. habe ich deinstalliert und wieder installiert. Momentan läuft mein System stabil. Ich bin kein Fachmann in diesem Gebiet, und wüsste gerne was es mit diesem Trojaner auf sich hat, und wie ich ihn sicher wieder wegbekomme. Gruß, Marc P.S Habe dir schon per email den Virus zukommen lassen Lieben Gruß, Marc |
| Themen zu Trojaner.: MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH |
| .com, abrechnung mydirtyhobby.de gmbh, administrator, antivir, autostart, bitdefender, dateien, defender, einstellungen, email, emsisoft, firefox, gdata, ihre rechnung, kaspersky, link geöffnet, live cd, malwarebytes, microsoft, software, sophos, spam, symantec, system, variant, verdächtige mail, windows |
Baum-Darstellung