1. Ich bin zwar kein Profi, aber ich glaube, das ist kein Verschlüsselungstrojaner, sondern einer um dein Online-Banking auszuspionieren.
2. Der ist nicht neu, sondern den gibt es schon seit ein paar Jahren.
3. Bitte korrigieren, falls ich Blödsinn geschrieben habe.
4. Setz doch einfach den Rechner neu auf, und gut ist es.
5. Beschaffe dir zur Vorsicht einen neuen PIN für's Online-Banking.
6. Wenn du Hilfe benötigst, dann eröffne doch einfach einen eigenen Thread.
7. Dieser Thread dient nur zur Diskussion, nicht zur Hilfe. (Wurde dir aber schon öfters mitgeteilt.)
8. Danke. Bitte. Tschö.

das kann ja jeder den neu aufsetzen und nein das ist nichts mit online banking zutun
HKCR\bho_project.bho_object (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\bho_project.bho_object.1 (Trojan.BHO) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin)
so nach weiteren scan kam das da oben die sollte mann manuel löschen
zwar sagt der Anti-Malware neustart für entfernung aber wie gesagt manuel löschen.ich glaube ich sollte euch ein bild senden von den was ich hier schreibe da hat mann ein neuen virus entdeckt und hier wird mann verpönnt darfür und halten sich an alte asbach sachen fest sorry so kommt es mir rüber

Zitat:

Zitat von Bombenjaeger

hey volker
jetzt hat das blöde Neue verschlüssungs variante virus mein rechner betroffen

Moin moin Bombenjäger,
Wieviel Dateien wurden denn nun neu verschlüsselt und wie sehen die aus?

Zitat:

Zitat von Bombenjaeger

und das ist der virus
Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\WINDOWS\SYSTEM32\DLLHOST\DLLHOST.EXE (Spyware.Banker) -> Daten: 11 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|COM Surrogate (Spyware.Banker)
C:\Windows\System32\dllhost\dllhost.exe (Spyware.Banker)

Wie von meinen Vorrednern schon festgestellt, handelt es sich hier um Spionagesoftware zum abfischen von Bankzugangsdaten und nicht um eine neue Variante des Verschlüsselungstrojaners.
In letzter Zeit sind wieder vermehrt Mails unterwegs, zum Beispiel als Fakes von DHL.

Zitat:

Zitat von Bombenjaeger

das kann ja jeder den neu aufsetzen und nein das ist nichts mit online banking zutun
HKCR\bho_project.bho_object (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\bho_project.bho_object.1 (Trojan.BHO) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin)

Das ist auch kein neuer Verschlüsselungstrojaner.
Trojan.BHO ist eine Sammelbezeichnung für Browaser Help Objects.
Es gibt seit Jahren dutzende dieser Dinger, meist Adware.
Hier ein Zitat aus Chip.de:

Zitat:

System hackt in Sekundentakt
13.09.2006
Und ich bekomme bei BitDefender die Virus Warnung : Trojan.BHO.

2006, das ist nun wahrlich nichts Neues.

Zitat:

Zitat von Bombenjaeger

ich glaube ich sollte euch ein bild senden von den was ich hier schreibe da hat mann ein neuen virus entdeckt und hier wird mann verpönnt darfür und halten sich an alte asbach sachen fest sorry so kommt es mir rüber

Ja, warum hast Du kein Bild angehängt und warum hast Du nicht exakt beschrieben, wie sich der "Neue" einnistet, was er genau tut und wie Du ihn konkret entfernt hast?
Das wäre doch ganz hilfreich für viele gewesen.

Zitat:

Zitat von Bombenjaeger

Ein Neuer Verschlüsselungs-Trojaner Variante im Umlauf wo Rechts die Webcam angezeigt wird, unten die sogenannten Anbieter da drunter das paysafecard Zahlung Inhalt ist wie beim alten. Rechts oben steht Bundessicherungssamt Links steht GÜV. Leider hab ich kein Bild davon.

Über den GVU-Trojaner mit Webcam wurde hier auch schon berichtet, neu ist das also nicht, schau mal untrer Plagegeister nach.

Und zum Schluß noch ein Hinweis.
Wir stehen doch nicht im Wettbewerb, immer das Neueste Bild des aktuellsten Trojaners on top zu haben.
Oben stehen Hinweise für einen bestimmten Trojaner, den Verschlüsselungstrojaner und dazu gehört das Bild eben dazu.
Der gehört übrigens zur Ransomware und nicht zu BHOs.

Wie kommt es eigentlich, dass Du Dir ständig neue Schadsoftware einfängst?
Ich würde da mal mein Sicherheitskonzept überprüfen.

Bleib wachsam, Volker

@ Bombenjager
Die Spyware.Banker beschäftigen sich mit OnlineBanking...

HKCR\bho_project.bho_object (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\bho_project.bho_object.1 (Trojan.BHO) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin)

Diese Sachen haben auch nix mit nen neuen virus zu tun... Sind schon ein wenig Älter, findest auch schon mehrere Beiträge zu hier im Forum und im WWW...

Und das mit dem neu aufsetzen ist eigentlich eine generelle Empfehlung wenn man einen Befall hatte...

ok wen du meinst dieser HKCR\bho_project.bho_object (Trojan.BHO) hat zugriff auf deine webcam genauso wie der HKCR\bho_project.bho_object (Trojan.BHO)1 der google HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin)
nimmt einfluss für den aufbau der seite des neuen virus aber bei euch ist ja alles alt ok dann frag ich mich wieso dieser virus der ja euer meinung nach so alt ist wobei von euch nicht mal ein bild gibt sein rundumlauf selbst hier ist er nicht aufgelistet hxxp://www.google.de/search?q=bundespolizei&hl=de&prmd=imvnsu&source=lnms&tbm=isch&sa=X&ei=LFj7T9uSI4jltQbutPGcBQ&sqi=2&v ed=0CF0Q_AUoAQ&biw=1024&bih=575#hl=de&tbm=isch&sa=1&q=bundespolizei+virus&oq=bundespolizei+virus&gs_ l=img.3..0l9j0i24.5760.7463.0.7811.6.2.0.4.4.0.87.173.2.2.0...0.0.AisNkB6yTvI&bav=on aber was sollst ihr habt eure meinung ich meine nur weiß ich wie ich so ein virus vernichte da brauch ich nichts neu machen oder 1j lang darüber zu Diskutieren über sachen die asbach sind.

Naja.. ich glaube so wirklich verstehen willst eher du nicht..
Aber wie du sagst, du hast deine Meinung, und wir unsere.. Wäre ja schlimm, wenn alle die gleiche hätten...

Und nebenbei..
Wo steht geschrieben, das die Dateien die du grad benannt hast, zu dem BKA Virus gehören ?
Meinst nicht es gibt noch ein paar mehr Viren und Trojaner auf der Welt ?

Aber lassen wir es mal so stehen...

weil ich ihn grade vor 2std gelöscht habe und die daten ausgewertet habe weil mein rechner bevor ich ihn bekamm sauber hatte viren frei aso der zeigte mir diese ip an 103.117.68 in der ignoliste

Ich könnte mich echt kaputtlachen...warum um Himmels willen, willst du eigentlich jeden Virus oder Trojaner, den du dir ständig wie auch immer einfängst, als absolute Weltneuheit verkaufen? Glaubst du, da gibt es einen Preis für?

wen der so lange gibt so wie du es sagst dann frag ich mich wieso troj-board hier immer noch mit einen alten bild als neu verschlüsslung variante werbung macht???"grübel"so und wen es ein alter wäre spätens bei google bilder müsste das bild drin sein was auch nicht ist, also ist es für mich ein neuer Virus[verschlüsslungs variante]hätte ich gewusst das dieser board nur rum diskutiert um die viren und keine hilfe angeboten wird tja dann wäre ich bei chip .de gegangen.den ich versuch Leute zu helfen doof rum labbern könnt ihr ja.den ich hab diesen verschlüsslung entarnt und vernichtet.mein rechner ist somit wieder viren frei.spätens wen ihr den bekommt dann wisst ihr was ich meine dann könnt ihr ja hier aus diskutieren den troj.[verschlüsslung]

Du bist echt der Knaller.
Wenn der Virus nicht bei Google BILDER auftaucht, dann ist es ein ganz neuer und auf jeden Fall auch ein Verschlüsselungstrojaner.
Und du hast ihn enttarnt und vernichtet.
Hör auf, ich fall' gleich vom Stuhl.
Ich kann im Moment nicht schlafen, aber nach dem ist es nun wohl ganz vorbei.

Liebes Board-Team, ich bitte euch, besorgt euch das neue Bild vom Bombenjaeger, und macht gefälligst mit der ganz neu entdeckten Variante WERBUNG. Danke.

Falls ich hier nicht mehr schreibe, habe ich mich evtl. totgelacht.

hi
nur mal ne anmerkung, der dhl spam ist eine andere schadsoftware.
aber ich möchte aktuell warnen, der spam mit verschlüsselungstrojanern nimmt tatsächlich wieder zu es gibt wieder neue versionen, bzw versionsnummern.
also, wer was reinbekommt, an mich senden.

hey volker
hab ich leider verpasst ein bild rein zusetzen sollte ich es noch mal bekommen mach ich ein bild davon

du fragst mich wie ich es geschafft habe diesen virus los zuwerden ÄHM das was du als online banking fishing abhakst und den rest davon hat der Anti-Malware gefunden und der virus war weg.der virus setz sich aus Trojana BHO,pupFCTPlugin,PUPSearch.ya,SPYware.zbot124gen,SpywareBanker zusammen.
zufinden in REGESTRIE KEY
aber nun gut du sagst ja das ihr diesen virus schon gepostet habt dann kanst du meine einträge löschen, den ich kenne ja viele viren FBI,BKA usw aber für mich war der neu gewesen und hab in euren eintrag ja gesucht aber nichts gefunden was annahnst diesen virus gleicht.

den bevor ich den virus bekommen habe war mein rechner sauber gewesen von viren.
und das was ich unter plagergeister gefunden habe sind alle von heute!!die das gleiche virus drauf haben was ich hatte.

aso kleiner anmerkung ich hab mir ein benutzeraccount auf mein rechner und ein adminaccount mit den benutzer account surfe ich in net und hab auch meine prog drauf brauchte nur umschalten auf den admin account um ihn auf zustöbern.

du verstehst es einfach nicht, du hast verschiedene malware arten, darunter auch ein banker.
eine infektion schließt die andere nicht aus

hab was ganz tolles gefunden ordner oapps dort ist ein VFG-unstall daten bho-projekt, , config,conf, chromaddons.perm ordner chromaddons dort ist drin und ordner intellidownloader anwendung VFG setup ich denkmal in der zeit wo mann den virus bekommt das er ein programm installiert weil diese beiden ordner kenne ich nicht und alle sind von 9.7.2012 genau wo ich den virus drauf bekommen habe.schon merkwürdig alles

Zitat:

Zitat von Bombenjaeger

hab was ganz tolles gefunden

Bin zwar kein Fachmann, darum sage ich da mal nichts weiter zu, aber allein dieser Satz ist schon Gold wert. Lachflash 2.0