Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Neuer Verschlüsslungs Variante in umlauf

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 09.07.2012, 23:06   #1
Bombenjaeger
 
Neuer Verschlüsslungs Variante in umlauf - Standard

Neuer Verschlüsslungs Variante in umlauf



Ein Neuer Verschlüsselungs-Trojaner Variante im Umlauf wo Rechts die Webcam angezeigt wird, unten die sogenannten Anbieter da drunter das paysafecard Zahlung Inhalt ist wie beim alten. Rechts oben steht Bundessicherungssamt Links steht GÜV. Leider hab ich kein Bild davon.
jetzt hat das blöde Neue verschlüssungs variante virus mein rechner betroffen und das ist der virus
Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\WINDOWS\SYSTEM32\DLLHOST\DLLHOST.EXE (Spyware.Banker) -> Daten: 11 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|COM Surrogate (Spyware.Banker)
C:\Windows\System32\dllhost\dllhost.exe (Spyware.Banker)

nur konnte der virus nicht direkt auf mein rechner zugriff nehmen weil ich benutzerkonto eingerichtet habe und so umschalten konnte auf den adminbereich.und direkt suchen ohne in abgesicherten modus zugehen.HKCR\bho_project.bho_object (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\bho_project.bho_object.1 (Trojan.BHO) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin)
so nach weiteren scan kam das da oben die sollte mann manuel löschen
zwar sagt der Anti-Malware neustart für entfernung aber wie gesagt manuel löschen
IST KEIN ONLINE BANKING VIRUS

Alt 10.07.2012, 11:28   #2
Undertaker
/// Helfer-Team
 
Neuer Verschlüsslungs Variante in umlauf - Standard

Neuer Verschlüsslungs Variante in umlauf



Zitat:
Zitat von Bombenjaeger Beitrag anzeigen
Ein Neuer Verschlüsselungs-Trojaner Variante im Umlauf wo Rechts die Webcam angezeigt wird, unten die sogenannten Anbieter da drunter das paysafecard Zahlung Inhalt ist wie beim alten.
...
Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\WINDOWS\SYSTEM32\DLLHOST\DLLHOST.EXE (Spyware.Banker) -> Daten: 11 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|COM Surrogate (Spyware.Banker)
C:\Windows\System32\dllhost\dllhost.exe (Spyware.Banker)
Was hat denn dieser "Neuer Verschlüsselungs-Trojaner" verschlüsselt?
Der will nicht Deine Dateien verschlüsseln, sondern Deine Bankzugangsdaten abgreifen.
__________________

__________________

Alt 10.07.2012, 20:41   #3
Bombenjaeger
 
Neuer Verschlüsslungs Variante in umlauf - Standard

Neuer Verschlüsslungs Variante in umlauf



nö ist fast der gleiche wie ihr oben auf den bild habt [Windows Update Trojaner ], nur das der 200eu will über paysafecode oder cash hat nichts mit online Banking zutun nur weil dort spy-banker steht der ist darfür da wen irgend welche leute meinen geld zusenden um diesen trojaner los zu werden.oder ist der Windows Update Trojaner ,auch ein online banking abgreifer??
__________________

Alt 10.07.2012, 21:06   #4
markusg
/// Malware-holic
 
Neuer Verschlüsslungs Variante in umlauf - Standard

Neuer Verschlüsslungs Variante in umlauf



das ist banking malware
C:\Windows\System32\dllhost\dllhost.exe (Spyware.Banker)
typischer start pfad
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.07.2012, 08:24   #5
Undertaker
/// Helfer-Team
 
Neuer Verschlüsslungs Variante in umlauf - Standard

Neuer Verschlüsslungs Variante in umlauf



Zitat:
Zitat von Bombenjaeger Beitrag anzeigen
nö ist fast der gleiche wie ihr oben auf den bild habt [Windows Update Trojaner ]
Nööööö!!!!
Du bist irgendwie beratungsresistent.
Was Du oben siehst ist nur ein Bild, auf Neudeutsch Picture.
Dieses Bild gibt es so und in abgewandelten Formen schon lange und es soll nur Geld sammeln. Es hat nur teilweise damit zu tun, was der Trojaner tatsächlich alles anstellt.
Es lässt sich in jeden Trojaner einbauen, ob GVU, BKA oder weiß-der-Geier.
Entscheidend ist, was der Schadcode im Rechner macht und der von Dir beschriebene will neben Ucash-Pins eben Bankzugangsdaten.

Du hast nichts dazu gesagt, was nun verschlüsselt wurde, behauptest aber, es sei ein neuer Verschlüsselungstrojaner.

Das ist der zweite Thread in dem Du stur auf Deiner Meinung beharrst, einen neuen Trojaner entdeckt zu haben.
Willst Du ein Denkmal?

Nimm einen Debugger und analysiere den Schädling.
Beschreibe seine Funktionsweise und seinen Verschlüsselungsalgo, dann reden wir weiter über Deine Neuentdeckung.

Volker

__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 13.07.2012, 01:08   #6
Bombenjaeger
 
Neuer Verschlüsslungs Variante in umlauf - Standard

Neuer Verschlüsslungs Variante in umlauf



bei mir hat er nichts verschlüsselt so weit kamm er nicht das er bei mir wüten konnte den ist jetzt alles in grün bereich.problem was ich jetzt habe der rechner von meine bekannte virus ist dort nicht drauf auch keine malware aber alle bilder von ihr wurden unbenannt in dll datei auch sämtliche software von ihr wurden unbeschrieben.hast du vielleicht da ein tip wie ich die bilder zurück holen kann ohne das die beschädigt sind??hab es versucht unter jpg zwar wird ein kleines bild unten angezeigt, aber wen mann mit ein fotogallerie öffen will kommt foto nicht vorhanden oder foto ist beschädigt oder hat ein anderes Format wie gesagt wen du ein tip hast wer ich dir dankbar

Alt 13.07.2012, 08:17   #7
Undertaker
/// Helfer-Team
 
Neuer Verschlüsslungs Variante in umlauf - Standard

Neuer Verschlüsslungs Variante in umlauf



Zitat:
Zitat von Bombenjaeger Beitrag anzeigen
bei mir hat er nichts verschlüsselt so weit kamm er nicht
FALSCH!
Verschlüsseln war nicht seine Bestimmung!

Zitat:
Zitat von Bombenjaeger Beitrag anzeigen
habe der rechner von meine bekannte virus ist dort nicht drauf auch keine malware aber alle bilder von ihr wurden unbenannt in dll datei auch sämtliche software von ihr wurden unbeschrieben.hast du vielleicht da ein tip
JA, Finger weg von fremden Rechnern.
Wenn es kein Virus war, warst es vielleicht Du?

Zitat:
Zitat von Bombenjaeger Beitrag anzeigen
aber wen mann mit ein fotogallerie öffen will kommt foto nicht vorhanden oder foto ist beschädigt oder hat ein anderes Format wie gesagt wen du ein tip hast wer ich dir dankbar
Nöööö, bis auf die hier schon hundertfach genannten Tools zur Rekonstruktion von JPGs hab ich auch nix weiter.
Vielleicht sind es aber auch tatsächlich Bitmaps oder DynamicLinkLibraries.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 13.07.2012, 15:51   #8
Bombenjaeger
 
Neuer Verschlüsslungs Variante in umlauf - Standard

Neuer Verschlüsslungs Variante in umlauf



Zitat:
Zitat von Undertaker Beitrag anzeigen


JA, Finger weg von fremden Rechnern.
Wenn es kein Virus war, warst es vielleicht Du?

mit sicherheit nicht!!!!

Nöööö, bis auf die hier schon hundertfach genannten Tools zur Rekonstruktion von JPGs hab ich auch nix weiter.
Vielleicht sind es aber auch tatsächlich Bitmaps oder DynamicLinkLibraries.

Volker
hättes ja mal so nett sein können mir ein link posten können hab gefunden

Geändert von Bombenjaeger (13.07.2012 um 16:01 Uhr)

Antwort

Themen zu Neuer Verschlüsslungs Variante in umlauf
anti-malware, benutzerkonto, bho, bild, dllhost, dllhost.exe, explorer, google, kein bild, links, locked dateien, manuel, microsoft, neustart, object, online, online banking, pup.fctplugin, rechner, scan, software, suche, system, system32, trojan.bho, verschlüsslung, verschlüsslungs, version, virus, webcam, windows, zahlung, zugriff



Ähnliche Themen: Neuer Verschlüsslungs Variante in umlauf


  1. Neuer Rechner; Neuer Virenschutz & Windows 8 Secure-Einstellungen
    Antiviren-, Firewall- und andere Schutzprogramme - 12.10.2014 (21)
  2. Nach BKA Virus jeden Tag neuer Parasit und ESIT zeigt "mögl. Variante von Win32/Ponmocup.AA Troj."
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (20)
  3. Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Diskussionsforum - 10.04.2013 (1246)
  4. windows verschlüsslungs trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (5)
  5. Hijack.Userinit (verschlüsslungs trojaner mit backdoor) keine Sicherung meines Systems :(
    Log-Analyse und Auswertung - 27.06.2012 (1)
  6. Verschlüsslungs Trojaner
    Log-Analyse und Auswertung - 14.06.2012 (1)
  7. Windows Verschlüsslungs Trojaner / keine .locked Dateien
    Log-Analyse und Auswertung - 13.06.2012 (1)
  8. verschlüsslungs trojaner
    Log-Analyse und Auswertung - 13.06.2012 (1)
  9. Rechner befallen von ...... Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  10. Verschlüsslungs-Trojaner Frage
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (17)
  11. Verschlüsslungs-Trojaner_Lock-Dateien_Dateien Wiederherstellen
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  12. Neuer Facebook Trojaner in Umlauf!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (1)
  13. Warnung vor Email mit neuer ZBot-Variante
    Plagegeister aller Art und deren Bekämpfung - 05.08.2008 (0)
  14. Neuer Polymorpher Virus Win32.Polipos im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 20.04.2006 (1)
  15. Neuer Virus / Wurm im Umlauf ???
    Plagegeister aller Art und deren Bekämpfung - 12.08.2005 (5)
  16. Neuer Wurm im Umlauf!!! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2004 (5)
  17. neuer trojan im Umlauf!
    Plagegeister aller Art und deren Bekämpfung - 17.02.2003 (5)

Zum Thema Neuer Verschlüsslungs Variante in umlauf - Ein Neuer Verschlüsselungs-Trojaner Variante im Umlauf wo Rechts die Webcam angezeigt wird, unten die sogenannten Anbieter da drunter das paysafecard Zahlung Inhalt ist wie beim alten. Rechts oben steht Bundessicherungssamt - Neuer Verschlüsslungs Variante in umlauf...
Archiv
Du betrachtest: Neuer Verschlüsslungs Variante in umlauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.