Du bist echt der Knaller.
Wenn der Virus nicht bei Google BILDER auftaucht, dann ist es ein ganz neuer und auf jeden Fall auch ein Verschlüsselungstrojaner.
Und du hast ihn enttarnt und vernichtet.
Hör auf, ich fall' gleich vom Stuhl.
Ich kann im Moment nicht schlafen, aber nach dem ist es nun wohl ganz vorbei.

Liebes Board-Team, ich bitte euch, besorgt euch das neue Bild vom Bombenjaeger, und macht gefälligst mit der ganz neu entdeckten Variante WERBUNG. Danke.

Falls ich hier nicht mehr schreibe, habe ich mich evtl. totgelacht.

Zitat:

Zitat von Bombenjaeger

hey volker
jetzt hat das blöde Neue verschlüssungs variante virus mein rechner betroffen

Moin moin Bombenjäger,
Wieviel Dateien wurden denn nun neu verschlüsselt und wie sehen die aus?

Zitat:

Zitat von Bombenjaeger

und das ist der virus
Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\WINDOWS\SYSTEM32\DLLHOST\DLLHOST.EXE (Spyware.Banker) -> Daten: 11 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|COM Surrogate (Spyware.Banker)
C:\Windows\System32\dllhost\dllhost.exe (Spyware.Banker)

Wie von meinen Vorrednern schon festgestellt, handelt es sich hier um Spionagesoftware zum abfischen von Bankzugangsdaten und nicht um eine neue Variante des Verschlüsselungstrojaners.
In letzter Zeit sind wieder vermehrt Mails unterwegs, zum Beispiel als Fakes von DHL.

Zitat:

Zitat von Bombenjaeger

das kann ja jeder den neu aufsetzen und nein das ist nichts mit online banking zutun
HKCR\bho_project.bho_object (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\bho_project.bho_object.1 (Trojan.BHO) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin)

Das ist auch kein neuer Verschlüsselungstrojaner.
Trojan.BHO ist eine Sammelbezeichnung für Browaser Help Objects.
Es gibt seit Jahren dutzende dieser Dinger, meist Adware.
Hier ein Zitat aus Chip.de:

Zitat:

System hackt in Sekundentakt
13.09.2006
Und ich bekomme bei BitDefender die Virus Warnung : Trojan.BHO.

2006, das ist nun wahrlich nichts Neues.

Zitat:

Zitat von Bombenjaeger

ich glaube ich sollte euch ein bild senden von den was ich hier schreibe da hat mann ein neuen virus entdeckt und hier wird mann verpönnt darfür und halten sich an alte asbach sachen fest sorry so kommt es mir rüber

Ja, warum hast Du kein Bild angehängt und warum hast Du nicht exakt beschrieben, wie sich der "Neue" einnistet, was er genau tut und wie Du ihn konkret entfernt hast?
Das wäre doch ganz hilfreich für viele gewesen.

Zitat:

Zitat von Bombenjaeger

Ein Neuer Verschlüsselungs-Trojaner Variante im Umlauf wo Rechts die Webcam angezeigt wird, unten die sogenannten Anbieter da drunter das paysafecard Zahlung Inhalt ist wie beim alten. Rechts oben steht Bundessicherungssamt Links steht GÜV. Leider hab ich kein Bild davon.

Über den GVU-Trojaner mit Webcam wurde hier auch schon berichtet, neu ist das also nicht, schau mal untrer Plagegeister nach.

Und zum Schluß noch ein Hinweis.
Wir stehen doch nicht im Wettbewerb, immer das Neueste Bild des aktuellsten Trojaners on top zu haben.
Oben stehen Hinweise für einen bestimmten Trojaner, den Verschlüsselungstrojaner und dazu gehört das Bild eben dazu.
Der gehört übrigens zur Ransomware und nicht zu BHOs.

Wie kommt es eigentlich, dass Du Dir ständig neue Schadsoftware einfängst?
Ich würde da mal mein Sicherheitskonzept überprüfen.

Bleib wachsam, Volker

hi
nur mal ne anmerkung, der dhl spam ist eine andere schadsoftware.
aber ich möchte aktuell warnen, der spam mit verschlüsselungstrojanern nimmt tatsächlich wieder zu es gibt wieder neue versionen, bzw versionsnummern.
also, wer was reinbekommt, an mich senden.

hey volker
hab ich leider verpasst ein bild rein zusetzen sollte ich es noch mal bekommen mach ich ein bild davon

du fragst mich wie ich es geschafft habe diesen virus los zuwerden ÄHM das was du als online banking fishing abhakst und den rest davon hat der Anti-Malware gefunden und der virus war weg.der virus setz sich aus Trojana BHO,pupFCTPlugin,PUPSearch.ya,SPYware.zbot124gen,SpywareBanker zusammen.
zufinden in REGESTRIE KEY
aber nun gut du sagst ja das ihr diesen virus schon gepostet habt dann kanst du meine einträge löschen, den ich kenne ja viele viren FBI,BKA usw aber für mich war der neu gewesen und hab in euren eintrag ja gesucht aber nichts gefunden was annahnst diesen virus gleicht.

den bevor ich den virus bekommen habe war mein rechner sauber gewesen von viren.
und das was ich unter plagergeister gefunden habe sind alle von heute!!die das gleiche virus drauf haben was ich hatte.

aso kleiner anmerkung ich hab mir ein benutzeraccount auf mein rechner und ein adminaccount mit den benutzer account surfe ich in net und hab auch meine prog drauf brauchte nur umschalten auf den admin account um ihn auf zustöbern.

du verstehst es einfach nicht, du hast verschiedene malware arten, darunter auch ein banker.
eine infektion schließt die andere nicht aus

hab was ganz tolles gefunden ordner oapps dort ist ein VFG-unstall daten bho-projekt, , config,conf, chromaddons.perm ordner chromaddons dort ist drin und ordner intellidownloader anwendung VFG setup ich denkmal in der zeit wo mann den virus bekommt das er ein programm installiert weil diese beiden ordner kenne ich nicht und alle sind von 9.7.2012 genau wo ich den virus drauf bekommen habe.schon merkwürdig alles

Zitat:

Zitat von Bombenjaeger

hab was ganz tolles gefunden

Bin zwar kein Fachmann, darum sage ich da mal nichts weiter zu, aber allein dieser Satz ist schon Gold wert. Lachflash 2.0

Zitat:

Zitat von Bombenjaeger

hab was ganz tolles gefunden ordner oapps dort ist ein VFG-unstall daten bho-projekt, , config,conf, chromaddons.perm ordner chromaddons dort ist drin und ordner intellidownloader anwendung VFG setup ich denkmal in der zeit wo mann den virus bekommt das er ein programm installiert weil diese beiden ordner kenne ich nicht und alle sind von 9.7.2012 genau wo ich den virus drauf bekommen habe.schon merkwürdig alles

Das bedeutet aber immer noch nciht, das du eine neue Version gefunden hast, oder nen neuen Virus gefunden hast...
Kann immer noch ne alte Version sein..
Bedeutet nur, das halt an diesem Tag die Sache passiert ist...

ok ihr habt Recht und ich meine Ruhe wen ihr meint das ist ein alter virus, gut dann ist das so. ich kenne den noch nicht bevor er auf mein rechner war.brauche kein old.log hab den auch so gefunden alle scans in grün bereich den der OLD.LOG sag zwar das die Regestrie so wie App ein virus erkennt aber wen das virus ein programm installiert weiß ich nicht ob dieser Old.log das auch erkennt!!

hallo, also bei mir sind die dataien in kaudawelsch um benannt worden.
hier mal paar beispiele. es waren mal bilder von der digi cam...
aepDQNvgQrDasqnUtds
asgunAfGoyUtyL
aspDuroqxUfGEqTev
wie gesagt es waren mal bilder von der digicam.
wie bekomme ich diese wieder richtig????

@saroma
Naja..
Das was über dem Thread steht, wurde wieder erfolgreich ignoriert ?
Da steht doch alles wichtige drin, inkl. Tolls und Tips wie du, sofern es geht, an deine Daten kommst...

jepp da werd ich montag ran gehen, den Rechner von meine bekannten soweit in Ordnung zu bringen die hat auch das kauderwälsch drauf.haben zwar versucht in jpg um zu schreiben zeigt auch die bilder unten in der ecke aber die datei soll beschädigt sein wen mann in ein fotogalery öffne.und das bringt so nichts

hi, ich habe alles so gemacht wie beschrieben. geht aber nicht. dateien sind verschlüßelt. und meine programme word corel usw sagen mir das sie neu instaliert werden müßen weil sie beim start einige dateien nicht finden. denke mal das diese dataien auch verschlüßelt sind.
also was nun???

Wenn du XP hast.. Daten sichern und hoffen das noch was kommt. PC neu installieren..
Wenn du Win7 oder Vista hast, schauen ob du mit ShadowExplorer noch was machen kannst.. Und was Bilder angeht kannst du noch mit JpegRecovery versuchen..
Ansonsten das gleiche wie bei XP... Daten sichern und hoffen das nochw as kommt und PC neu installieren.
Halt so die Tools die oben auch unter Programme zur Datenrettung stehen..

Das wurde doch nun wirklich lang und breit erklärt in diesem Thread, wie und was alles möglich ist. Ich finde, wenn jemand keine Lust hat, das nachzulesen, dann sollte man auch nicht mehr darauf antworten. Klingt zwar hart, ist aber nicht böse gemeint. Es soll nur helfen, die Eigeninitiative wieder in Schwung zu bringen.