| |
| |||||||
Diskussionsforum: Telekom Spam: RechnungOnline Monat NovemberWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
21.10.2013, 12:45
| #1 |
| /// Malware-holic   |  Telekom Spam: RechnungOnline Monat November RechnungOnline Monat November 2013 Wer eine Mail mit dem Betreff Code:
ATTFilter
"RechnungOnline Monat November 2013
"
(nummern können varieren)
Erhält, sollte diese an uns weiterleiten.
Von: RechnungOnline@telekom.de [mailto:RechnungOnline@telekom.de]
Betreff: RechnungOnline Monat November 2013
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
Rechnungen speichern<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
Kennwort wiederherstellen <http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
Ihre Rechnung für November 2013 <http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
Guten Tag, <http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat November 2013 beträgt: 58,39 Euro.
Den aktuellen Einzelverbindungsnachweis - sofern von Ihnen beauftragt - und das Rechnungsarchiv finden Sie im Kundencenter.
Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse. Bei Fragen zu RechnungOnline nutzen Sie unser Kontaktformular.
Informationen über die Umstellung auf den einheitlichen Euro-Zahlungsverkehrsraum (SEPA) finden Sie hier.
Speziell für Sie: Möchten Sie zukünftig Informationen über neue Produkte und Tarife erhalten, melden Sie sich zu unserem kostenlosen Informationsservice an. <http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
Mit freundlichen Grüßen <http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
Ralf Hoßbach
Leiter Kundenservice <http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
Rechnungen im Mediencenter speichern<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
Nie mehr in Schubladen kramen: Speichern Sie Rechnungen und Einzelverbindungsnachweise dauerhaft im Mediencenter - per Mausklick! Aus dem Kundencenter heraus benötigen Sie nämlich nur einen Klick, um Ihre Rechnungen ins Mediencenter zu übertragen.
So sparen Sie sich viel Papierkram und langwieriges Suchen. Aktenordner ade! <http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
Persönliches Kennwort wiederherstellen <http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
Sie wollen Ihren Router neu konfigurieren, aber haben Ihr persönliches Kennwort vergessen? Kein Problem! Im Kundencenter können Sie Ihr Kennwort ab sofort einfach und schnell selbst wiederherstellen.
Denken Sie bei der Wahl von Kennwörtern immer an die Sicherheit: Bilden Sie Buchstaben-Zahlen-Kombinationen mit Sonderzeichen. <http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
Weitere aktuelle Produkt- und Service-Informationen finden Sie in unserer Online-Rechnungsbeilage.<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
© Telekom Deutschland GmbH<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
Kundencenter<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
FAQ<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
Kontakt<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
AGB<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
Impressum<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
Hinweis: Die Inhalte dieser Mail sind vertraulich und nur für den konkret genannten Adressaten der Anlage bestimmt. Falls Sie nicht der richtige Empfänger dieser E-Mail sind, senden Sie uns bitte eine Information an info@telekom.de und löschen Sie diese E-Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail und der darin enthaltenen Informationen sind nicht gestattet.<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
21<http://www.telekom.de/mail/reo/a-21-telekom-00
<http://www.telekom.de/mail/reo/a-21-telekom-00
2013 Ihre aktuelle Rechnung 7155781904.zip (Nummern können varieren) Rund 87,4KB Virustotal Ergebniss der enthaltenen Exe-Datei: https://www.virustotal.com/en/file/2...is/1382353673/ SHA256: 20b4b99cd4e453c69be0bee64c67226da6b10aa3069c2535655217ff236432b1 File name: 2013 Ihre aktuelle Rechnung 9006459112.pdf.exe Spyware.Zbot.ED (Malwarebytes) Trojan.Zbot (Symantec) TROJ_GEN.F47V1021 (TrendMicro-HouseCall) Win32  ropper-gen [Drp] (Avast)Backdoor.Win32.Androm.bawa (Kaspersky) Trojan.Agent.BARJ (B) (Emsisoft) BDS/Androm.nbnv (AntiVir) Trojan.Agent.BARJ (GData) Win32/TrojanDownloader.Wauchos.Q (ESET-NOD32) Trojan-Spy.Zbot (Ikarus) W32/VBINJECT.SM!tr (Fortinet) PE signature block Publisher Advanced Micro Devices, Inc. Product Rechabit protecti nervule' unisexua Version 1.00.0002 Original name Overdeli.exe Internal name Overdeli File version 1.00.0002 Description Doment triflet gondite sluggabe Signature verification W The digital signature of the object did not verify. (diese Malware nutzt eine gefälschte Signatur) Es handelt sich hierbei um worm.Gamarue Folgene Autostart Einträge werden erstellt: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Rundie Malware verbindet zu: chiao.ru/dogs.php dotier.net/zeta.php forks.su/queens.php prigga.com/jonny.php squor.ru/belive.php chudakov.net/goto.php?num=1468(momentan reagiert keiner der aufgeführten Hosts) Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen. Log-Analyse und Auswertung - Trojaner-Board - wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen Code:
ATTFilter http://www.trojaner-board.de/143367-telekom-spam-rechnungonline-monat-november.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.11.2014, 18:31
| #2 |
 | Telekom Spam: RechnungOnline Monat November Hallo,
__________________an meiner Mail war ein Anhang, den ich leider öffnete. Nach verschieben in den Spam-Ordner ist nun der Anhang weg? Er hieß: 2014_11rechnung_K4768955881_pdf_sign_telekom_de_deutschland_gmbh.pdf.exe AdAware hat mir einen Trojaner im ZoneAlarm gemeldet. Ich habe den Beitrag hier im Forum gelesen. Was mache ich nun??? Danke und Grüße, powerheinz ------------------------------------------------------------------------------ Von: Telekom Deutschland GmbH [mailto:herrmann@medigerman.de] Gesendet: Montag, 10. November 2014 11:20 An: Gxxxi.xxxxx@hxx.de Betreff: RechnungOnline Monat November 2014 (Buchungskonto: 9942375929) Telekom - erleben, was verbindet.<hxxp://www.t-mobile.de/T-D1/img/display_image/0,3465,224190,00.gif> Telekom Leiter Kundenservice <hxxp://www.t- online.de/email/newsletter/1402/img/separator.jpg> Ihre Rechnung, Monat November 2014 Sehr geehrte Damen und Herren, in dieser E-Mail übersenden wir Ihnen Ihre aktuelle Rechnung. Rechnungsbetrag für November 2014: 139,58 Euro. Ihre Rechnung, Monat November 2014 <hxxp://mais.summerblast.pt/r9LVzmxojD> - (Adobe PDF Format). Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht an die angeführte Absenderadresse. Mit freundlichen Grüßen Ralf Hoßbach Leiter Kundenservice © Telekom Leiter Kundenservice 2014 | Hilfe <hxxp://www.t-online.de/email/hilfe> | Kontakt <hxxp://www.t-online.de/email/verschluesselung/kontakt> | Datenschutz <hxxp://www.t-online.de/email/datenschutz> | AGB <hxxp://www.t-online.de/email/agb> | Impressum <hxxp://www.t-online.de/email/impressum> Sie haben eine Frage an den Kundenservice? Dann nutzen Sie bitte unser E-Mail Kontaktformular. <hxxp://www.t-online.de/email/kontaktformular> |
|
10.11.2014, 18:50
| #3 |
  | Telekom Spam: RechnungOnline Monat November Das war ein Fehler. Dein Rechner ist jetzt mit fast 100 %-Wahrscheinlichkeit verseucht.
__________________Erstelle am besten einen neuen Thread im "Plagegeister..." Forum. Da wird dann von den Profs analysiert und geholfen. Den Satz "AdAware hat mir einen Trojaner im ZoneAlarm gemeldet." verstehe ich nicht und außerdem ist AdAware nicht mehr empfehlenswert, soweit ich weiß. AdAware erkennt i.d.R. nur Spy- und Adware aber keine Trojaner. |
|
10.11.2014, 18:50
| #4 |
| | Telekom Spam: RechnungOnline Monat November Habe neues Thema "RechnungOnline Monat November 2014 (Buchungskonto: 9942375929)" eröffnet. |
|
10.11.2014, 18:52
| #5 |
| | Telekom Spam: RechnungOnline Monat November Da warst du aber schnell.  |
|
Linear-Darstellung
