Ein Neuer Verschlüsselungs-Trojaner Variante im Umlauf wo Rechts die Webcam angezeigt wird, unten die sogenannten Anbieter da drunter das paysafecard Zahlung Inhalt ist wie beim alten. Rechts oben steht Bundessicherungssamt Links steht GÜV. Leider hab ich kein Bild davon.
jetzt hat das blöde Neue verschlüssungs variante virus mein rechner betroffen und das ist der virus
Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\WINDOWS\SYSTEM32\DLLHOST\DLLHOST.EXE (Spyware.Banker) -> Daten: 11 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|COM Surrogate (Spyware.Banker)
C:\Windows\System32\dllhost\dllhost.exe (Spyware.Banker)

nur konnte der virus nicht direkt auf mein rechner zugriff nehmen weil ich benutzerkonto eingerichtet habe und so umschalten konnte auf den adminbereich.und direkt suchen ohne in abgesicherten modus zugehen.HKCR\bho_project.bho_object (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\bho_project.bho_object.1 (Trojan.BHO) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin)
so nach weiteren scan kam das da oben die sollte mann manuel löschen
zwar sagt der Anti-Malware neustart für entfernung aber wie gesagt manuel löschen
IST KEIN ONLINE BANKING VIRUS

Zitat:

Zitat von Bombenjaeger

Ein Neuer Verschlüsselungs-Trojaner Variante im Umlauf wo Rechts die Webcam angezeigt wird, unten die sogenannten Anbieter da drunter das paysafecard Zahlung Inhalt ist wie beim alten.
...
Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\WINDOWS\SYSTEM32\DLLHOST\DLLHOST.EXE (Spyware.Banker) -> Daten: 11 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|COM Surrogate (Spyware.Banker)
C:\Windows\System32\dllhost\dllhost.exe (Spyware.Banker)

Was hat denn dieser "Neuer Verschlüsselungs-Trojaner" verschlüsselt?
Der will nicht Deine Dateien verschlüsseln, sondern Deine Bankzugangsdaten abgreifen.

nö ist fast der gleiche wie ihr oben auf den bild habt [Windows Update Trojaner ], nur das der 200eu will über paysafecode oder cash hat nichts mit online Banking zutun nur weil dort spy-banker steht der ist darfür da wen irgend welche leute meinen geld zusenden um diesen trojaner los zu werden.oder ist der Windows Update Trojaner ,auch ein online banking abgreifer??

das ist banking malware
C:\Windows\System32\dllhost\dllhost.exe (Spyware.Banker)
typischer start pfad

Zitat:

Zitat von Bombenjaeger

nö ist fast der gleiche wie ihr oben auf den bild habt [Windows Update Trojaner ]

Nööööö!!!!
Du bist irgendwie beratungsresistent.
Was Du oben siehst ist nur ein Bild, auf Neudeutsch Picture.
Dieses Bild gibt es so und in abgewandelten Formen schon lange und es soll nur Geld sammeln. Es hat nur teilweise damit zu tun, was der Trojaner tatsächlich alles anstellt.
Es lässt sich in jeden Trojaner einbauen, ob GVU, BKA oder weiß-der-Geier.
Entscheidend ist, was der Schadcode im Rechner macht und der von Dir beschriebene will neben Ucash-Pins eben Bankzugangsdaten.

Du hast nichts dazu gesagt, was nun verschlüsselt wurde, behauptest aber, es sei ein neuer Verschlüsselungstrojaner.

Das ist der zweite Thread in dem Du stur auf Deiner Meinung beharrst, einen neuen Trojaner entdeckt zu haben.
Willst Du ein Denkmal?

Nimm einen Debugger und analysiere den Schädling.
Beschreibe seine Funktionsweise und seinen Verschlüsselungsalgo, dann reden wir weiter über Deine Neuentdeckung.

Volker

bei mir hat er nichts verschlüsselt so weit kamm er nicht das er bei mir wüten konnte den ist jetzt alles in grün bereich.problem was ich jetzt habe der rechner von meine bekannte virus ist dort nicht drauf auch keine malware aber alle bilder von ihr wurden unbenannt in dll datei auch sämtliche software von ihr wurden unbeschrieben.hast du vielleicht da ein tip wie ich die bilder zurück holen kann ohne das die beschädigt sind??hab es versucht unter jpg zwar wird ein kleines bild unten angezeigt, aber wen mann mit ein fotogallerie öffen will kommt foto nicht vorhanden oder foto ist beschädigt oder hat ein anderes Format wie gesagt wen du ein tip hast wer ich dir dankbar

Zitat:

Zitat von Bombenjaeger

bei mir hat er nichts verschlüsselt so weit kamm er nicht

FALSCH!
Verschlüsseln war nicht seine Bestimmung!

Zitat:

Zitat von Bombenjaeger

habe der rechner von meine bekannte virus ist dort nicht drauf auch keine malware aber alle bilder von ihr wurden unbenannt in dll datei auch sämtliche software von ihr wurden unbeschrieben.hast du vielleicht da ein tip

JA, Finger weg von fremden Rechnern.
Wenn es kein Virus war, warst es vielleicht Du?

Zitat:

Zitat von Bombenjaeger

aber wen mann mit ein fotogallerie öffen will kommt foto nicht vorhanden oder foto ist beschädigt oder hat ein anderes Format wie gesagt wen du ein tip hast wer ich dir dankbar

Nöööö, bis auf die hier schon hundertfach genannten Tools zur Rekonstruktion von JPGs hab ich auch nix weiter.
Vielleicht sind es aber auch tatsächlich Bitmaps oder DynamicLinkLibraries.

Volker

Zitat:

Zitat von Undertaker

JA, Finger weg von fremden Rechnern.
Wenn es kein Virus war, warst es vielleicht Du?

mit sicherheit nicht!!!!

Nöööö, bis auf die hier schon hundertfach genannten Tools zur Rekonstruktion von JPGs hab ich auch nix weiter.
Vielleicht sind es aber auch tatsächlich Bitmaps oder DynamicLinkLibraries.

Volker

hättes ja mal so nett sein können mir ein link posten können hab gefunden