Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648148

ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648148


Diskussionsforum: ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648148

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.05.2013, 23:14   #1
markusg
/// Malware-holic
 
ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648148 - Standard

ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648148


Rechnung zu Ihrer Bestellung: K10500-648148


Wer eine Mail mit dem Betreff
Zitat:
Rechnung zu Ihrer Bestellung: K10500-648148

(Auftragsnummern können varieren)
erhält, sollte diese an uns weiterleiten.

From: "elektroshopwagner.de" <prata@birreriagambrinus.it>
Subject: Rechnung zu Ihrer Bestellung: K10500-648148
(Nummern können varieren)
Rechnung zu Ihrer Bestellung: K10500-648148

Elektroshop Wagner
Rechnung zu Ihrer Bestellung

Sehr geehrte(r) ,

Folgende Artikel wurden an Sie versendet:
Liste mit 1 Einträgen
• Waschsauger Kärcher SE5.100 (1.081-200.0)
Listenende

Anbei befindet sich Ihre Rechnung. Bitte heben sie diese für evtl. Garantieleistungen auf. Ihre Garantie beginnt mit dem Datum der Ablieferung.
**
Mit freundlichen Grüßen,

Ihr Team vom Elektroshop Wagner *

Elektroshop Wagner

Tabelle mit 4 Spalten und 2 Reihen
Firma
Adresse
Kontakt
Bankverbindung*
Elektroshop Tobias Wagner e.K.
Inhaber: Tobias Wagner

Ust-ID-Nr.: DE213689822
Registernr.: HRA 3878
Registergericht: Amtsgericht Gießen
Ladengeschäft:
Flößerweg 2
35418 Alten-Buseck, DE
Verwaltung:
Heinrich-Neeb-Str. 17
35423 Lich, DE
Tel: +49 (0)180 5 805715*
Fax: +49 (0)180 5 600147*

info@elektroshopwagner.de

Elektroshop Wagner
Commerzbank Gießen
Kto: 2041200
BLZ: 513 400 13

IBAN: DE11513400130204120000
BIC/SWIFT: COBADEFF513
Tabellenende

* 0,14 EUR/Min. aus dem dt. Festnetz, dt. Mobilfunknetz max. 0,42 EUR/Min.
Es hängt an:
Rechnung.zip
Rund 46,4 KB groß.
Virustotal Ergebniss der enthaltenen .EXE Datei:
https://www.virustotal.com/file/f6a4...is/1368686059/
MD5: f1e734920ace0acc28730d2c2eb21d0b
SHA1: e8b6f680f92497228ad2aeff2837086810e5cdc1
Detect: 9 / 46

PWS-Zbot-FAZJ!F1E734920ACE (McAfee)
TROJ_GEN.F47V0515 (TrendMicro-HouseCall)
Trojan-Downloader.Win32.Andromeda.vbp (Kaspersky)
TrojWare.Win32.Trojan.Agent.Gen (Comodo)
BackDoor.Andromeda.22 (DrWeb)
TR/Spy.Abvier.A (AntiVir)
Trojan.Downloader.Win32.Andromeda.AMN (A) (Emsisoft)
Win32.TrojDownloader.Andromeda.v.(kcloud) (Kingsoft)
Trojan-Downloader.Win32.Andromeda (Ikarus)


Es handelt sich hierbei um Backdoor.Gamarue

Folgene Autostart Einträge werden erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
49942
C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\mstrkueoy.pif*
die Malware verbindet zu:
puppyclothesshop.net/plug/r.pack
drhaycock.com/includes/domit/ci15.exe
puppyclothesshop.net
puppyclothesshop.net/info/gate.php
Diese Malware ist in der Lage, sensible Daten zu stehlen.

- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

 

Themen zu ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648148
backdoor.andromeda.22, backdoor.gamarue, befindet, datum, elektroshop wagner, elektroshopwagner.de, elektroshopwagner.de spam, elektroshopwagner.de spam: rechnung zu ihrer bestellung: k10500-648148, emsisoft, erstellt, explorer, hängt, link, link geöffnet, mails, malware, mobilfunk, pws-zbot-fazj!f1e734920ace, rechnung, temp, tr/spy.abvier.a, trojan-downloader.win32.andromeda, trojan-downloader.win32.andromeda.vbp, trojan.downloader.win32.andromeda.amn (a), trojware.win32.trojan.agent.gen, troj_gen.f47v0515, verdächtige, verdächtige mail, win32.trojdownloader.andromeda.v.(kcloud)


« Kabel BW Spam:Ihre Kabel BW Rechnung Juni 2013 | Error during check!: Win32.Autorun.cfto »


Ähnliche Themen: ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648148


  1. Paketankündigung zu Ihrer Sendung 056538393990‏ - DHL SPAM (paket@dhl.de)
    Log-Analyse und Auswertung - 18.09.2014 (22)
  2. dhl.de Spam paket@dhl.de Betreff: "Paketankündigung zu Ihrer Sendung 173107881893" geöffnet
    Plagegeister aller Art und deren Bekämpfung - 01.01.2014 (10)
  3. dhl.de Spam: DHL Paket Ihrer Sendung 070382707753
    Diskussionsforum - 04.12.2013 (0)
  4. telekom.de Spam:Rechnung
    Diskussionsforum - 28.11.2013 (0)
  5. amazon.de Spam: Ihre Amazon.de Bestellung vom 05.11.13
    Diskussionsforum - 12.11.2013 (2)
  6. O2 Spam: Ihre Online-Rechnung von o2
    Diskussionsforum - 30.10.2013 (0)
  7. Virus:Forderung der stornierten Zahlung Ihrer Bestellung 23.08.2013.com
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (18)
  8. DHL Spam: Retourenlabel zu Ihrer DHL Sendung
    Diskussionsforum - 26.08.2013 (0)
  9. dhl Spam: Paketankündigung zu Ihrer Sendung 083747799393
    Diskussionsforum - 13.08.2013 (0)
  10. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187
    Log-Analyse und Auswertung - 25.07.2013 (17)
  11. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (6)
  12. O2 DSL Spam: Bestellung (Kundennummer DE70126573)
    Diskussionsforum - 25.06.2013 (1)
  13. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187
    Log-Analyse und Auswertung - 21.05.2013 (2)
  14. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung
    Log-Analyse und Auswertung - 20.05.2013 (8)
  15. telekom.de Spam: RechnungOnline Monat April 2013 648148
    Diskussionsforum - 16.05.2013 (0)
  16. Skype Spam: Wir haben Ihre Bestellung geliefert
    Diskussionsforum - 09.04.2013 (2)
  17. Bestellung.exe/Rechnung.exe -> Email noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648148 - Rechnung zu Ihrer Bestellung: K10500-648148 Wer eine Mail mit dem Betreff Zitat: Rechnung zu Ihrer Bestellung: K10500-648148 (Auftragsnummern können varieren) erhält, sollte diese an uns weiterleiten. From: "elektroshopwagner.de" <prata@birreriagambrinus.it> Subject: - ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648148...
Archiv
Du betrachtest: ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648148 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131