|
Neuer Verschlüsslungs Variante in umlauf Ein Neuer Verschlüsselungs-Trojaner Variante im Umlauf wo Rechts die Webcam angezeigt wird, unten die sogenannten Anbieter da drunter das paysafecard Zahlung Inhalt ist wie beim alten. Rechts oben steht Bundessicherungssamt Links steht GÜV. Leider hab ich kein Bild davon. jetzt hat das blöde Neue verschlüssungs variante virus mein rechner betroffen und das ist der virus Infizierte Registrierungswerte: 2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\WINDOWS\SYSTEM32\DLLHOST\DLLHOST.EXE (Spyware.Banker) -> Daten: 11 -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|COM Surrogate (Spyware.Banker) C:\Windows\System32\dllhost\dllhost.exe (Spyware.Banker) nur konnte der virus nicht direkt auf mein rechner zugriff nehmen weil ich benutzerkonto eingerichtet habe und so umschalten konnte auf den adminbereich.und direkt suchen ohne in abgesicherten modus zugehen.HKCR\bho_project.bho_object (Trojan.BHO) -> Keine Aktion durchgeführt. HKCR\bho_project.bho_object.1 (Trojan.BHO) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) so nach weiteren scan kam das da oben die sollte mann manuel löschen zwar sagt der Anti-Malware neustart für entfernung aber wie gesagt manuel löschen IST KEIN ONLINE BANKING VIRUS |
Zitat:
Der will nicht Deine Dateien verschlüsseln, sondern Deine Bankzugangsdaten abgreifen. |
nö ist fast der gleiche wie ihr oben auf den bild habt [Windows Update Trojaner ], nur das der 200eu will über paysafecode oder cash hat nichts mit online Banking zutun nur weil dort spy-banker steht der ist darfür da wen irgend welche leute meinen geld zusenden um diesen trojaner los zu werden.oder ist der Windows Update Trojaner ,auch ein online banking abgreifer?? |
das ist banking malware C:\Windows\System32\dllhost\dllhost.exe (Spyware.Banker) typischer start pfad |
Zitat:
Du bist irgendwie beratungsresistent. Was Du oben siehst ist nur ein Bild, auf Neudeutsch Picture. Dieses Bild gibt es so und in abgewandelten Formen schon lange und es soll nur Geld sammeln. Es hat nur teilweise damit zu tun, was der Trojaner tatsächlich alles anstellt. Es lässt sich in jeden Trojaner einbauen, ob GVU, BKA oder weiß-der-Geier. Entscheidend ist, was der Schadcode im Rechner macht und der von Dir beschriebene will neben Ucash-Pins eben Bankzugangsdaten. Du hast nichts dazu gesagt, was nun verschlüsselt wurde, behauptest aber, es sei ein neuer Verschlüsselungstrojaner. Das ist der zweite Thread in dem Du stur auf Deiner Meinung beharrst, einen neuen Trojaner entdeckt zu haben. Willst Du ein Denkmal? Nimm einen Debugger und analysiere den Schädling. Beschreibe seine Funktionsweise und seinen Verschlüsselungsalgo, dann reden wir weiter über Deine Neuentdeckung. Volker |
bei mir hat er nichts verschlüsselt so weit kamm er nicht das er bei mir wüten konnte den ist jetzt alles in grün bereich.problem was ich jetzt habe der rechner von meine bekannte virus ist dort nicht drauf auch keine malware aber alle bilder von ihr wurden unbenannt in dll datei auch sämtliche software von ihr wurden unbeschrieben.hast du vielleicht da ein tip wie ich die bilder zurück holen kann ohne das die beschädigt sind??hab es versucht unter jpg zwar wird ein kleines bild unten angezeigt, aber wen mann mit ein fotogallerie öffen will kommt foto nicht vorhanden oder foto ist beschädigt oder hat ein anderes Format wie gesagt wen du ein tip hast wer ich dir dankbar |
Zitat:
Verschlüsseln war nicht seine Bestimmung! Zitat:
Wenn es kein Virus war, warst es vielleicht Du? Zitat:
Vielleicht sind es aber auch tatsächlich Bitmaps oder DynamicLinkLibraries. Volker |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board