Trojan Banker - Anleitung zum Entfernen

Gefahrenstufe:
8/10
Diesen Artikel bewerten:
Kommentare (0)
Artikelaufrufe: 27858
Kategorie: Trojans

Trojan Banker ist ein Trojaner, die im Zusammenhang mit der Banload und Downloader.Banload Trojan. Diese schädliche Trojaner gewinnt Eintrag zu seiner Opfer PCs durch Websites, die Drive-by-Download Taktik zu beschäftigen und durch gebündelte Dritter Sicherheit Downloads und Updates. Dieser Trojaner wurde entwickelt, um seine Opfer PC-Aktivitäten und Bericht es zurück an die Entwickler zu überwachen.

Eine große Bedrohung Trojan Banker zugeordnet ist seine Fähigkeit, seine Opfer Benutzernamen, Passwörter und finanzielle und sensible Informationen zu stehlen. Darüber hinaus öffnet dieses aufrührerischen Trojan verschiedene Sicherheitslücken im System, das ebnet den Weg für andere bösartige Malware sehr leichten Einstieg in das System zu gewinnen.

Trojan Banker funktioniert auch unter andere Aliase, von denen einige sind:

Trojan-Banker.Win32.Agent.axd
PSW.Banker5.BEUT Win32:Banker-GRX
Trojan-Downloader.Win32.Agent.cvby
SUS/Behav-269

Zur Verhinderung dieses Trojan um standhaft fassen auf dem System und PC-Sicherheit und Datenschutz, zerstören Sie Trojan Banker mit Hilfe der ein echtes Sicherheits-Tool. Investitionen in eine gut funktionierende Sicherheitsanwendung werden nicht nur Trojan Banker aus dem System gelöscht für gut, aber auch in Zukunft schützen Ihres PC gegen ähnliche Angriffe wird.

Entferner für Trojan Banker herunterladen*
*Der SpyHunter-Scanner auf dieser Seite kann heruntergeladen werden, um Gefahren auf dem PC aufzuspüren. Wenn Sie die Funktionen des Scanners zum automatischen Entfernen von Spyware nutzen möchten, müssen Sie die Vollversion von SpyHunter kaufen.

Trojan Banker - Technische Infos zum manuellen Entfernen:

Geänderte/neu erstellte Systemdateien:

# Dateiname Dateigröße (Bytes) Prüfsumme
1spoolsv.exe365056 bytesMD5: 040753ffbd4682977b1b337897e0078c
2Explorer.exe180476 bytesMD5: 035a3db3cefe647bf2755e6be1766194
3aecces.exe35328 bytesMD5: 75f943c9778e3397aaedadff89c430bf
4WPV501258147400.EXE139264 bytesMD5: 5d9156cd5978b4795ee8c0882c9e087b
5malware.exe48640 bytesMD5: b15afa599cc10f86a8d7ea63376d6843
6mac.dll40774 bytesMD5: a92c3a0fafbbaee17b8ad6a699aac41a
7Pan[1].exe177152 bytesMD5: cea9bac58b5b1d2a1088c39efd3224a7
8System32.exe2568847 bytesMD5: e96be4aa526b563e3371579fe32ce984
9nl7.exe1611776 bytesMD5: 875209f1fcd5c214c92050eeab3215aa
10Windowsupdate.exe, DarkLinux[1].exe3718144 bytesMD5: d7762db416a3176e6e07fd3d500a83cd
11Win XP.exe, malware.exe, Win 98.exe487936 bytesMD5: ef430c604d3ba7aede5ef69679497a74
12servicesnb.exe82534301 bytesMD5: 0279238dd02d218a75d57642f3a0d596
13pwnwin32.exe196608 bytesMD5: 712c1d11423b8f309039e048648553cf
14sunwin32.exe163840 bytesMD5: 83a8acd5a0617dfe83e18d8279bb9851
15nl6.exe1453056 bytesMD5: 6a2075a522278fff820e297b75cb8858
16tasklist32.exe364544 bytes
17WorkFile.exe1374604 bytes
18winnt4.exe664576 bytesMD5: 50e496a36ca3674ceea03b52b321051e
19ree1.exe189440 bytesMD5: 84b44b7d6d51574077a9f6ff7c6446ef
20avgdos1[1].scr758784 bytes
21winmsne.exe548864 bytesMD5: febba5fa02867b3f177ac8fddc8f4fdc
22pr1.exe807936 bytesMD5: 4fa24a6c7d324fda776a210b90388847
23upnet.exe936448 bytesMD5: 78d82ac98c10d8a17dfa48b91a8134d2
24Z48B83X1LIB.DLL81920 bytesMD5: b43303aa60655ff8eabc1973c4b72511
25winsex.exe1548288 bytesMD5: 250ba1bab00a28f9ce197d70362b8dd3
26mydpla.exe36352 bytesMD5: fa072c44531d818050db88beb137fa4d
27msbcs.exe485 bytesMD5: bbcff6c0f2ffd33d08444dc191a39523
28DarkLinux[1].exe3718144 bytes
29winnt.exe789504 bytesMD5: e0ffc81e161ab5148f64b482240e1ced
30winnt5.exe1462272 bytesMD5: b1d1fef0bd2157d6a9c274bbb88d326d
31ImgPaint.exe
32Nvsvc32.exe551424 bytesMD5: 7f7c34ab07d30ed3481e5ed4197ba3b5
33nl4.exe667648 bytesMD5: 56dd7e2825a8f60db0966830bc936f76
34ExcorP.exe, feliznatal2006.exe, Win XP.exe364032 bytesMD5: 8abb6d8ea6c1b9f8ff22e43179b02e07
35sbfiv.exe409088 bytesMD5: 96e3f05d645f5d9ed3be96490e54a0d3
36xlb.cpl
37malware.exe, tasklist32.exe415744 bytesMD5: f5d9f30e2b83daf503e26ebf06604a27
38Windowsupdate.exe3718144 bytes
39nl.exe2067968 bytesMD5: fd687954d23dd3f843d85709425cfc8f
40winnt2.exe677376 bytesMD5: 99a3a6256c8bcd30d112e6fb1345e05a
41dll.exe371200 bytesMD5: 8bb7b9306ebc4f7e410dac43436964df
42services.exe640512 bytesMD5: ee55496b41c6c850fe5fcbc2de21d73c
43win32.cpl738816 bytesMD5: 552109c92613a3528404a424cb006880
44hostne.exe36864 bytesMD5: 6a6c511058beea2c9b8580d5651a51d8
45SISWin32[1].dll1039872 bytesMD5: b0e3145a5309451983ac16a887223fa0
46winnt3.exe1888256 bytesMD5: 53853b41a08bf250859fbf825d9de22a
47lsass.exe246784 bytesMD5: b579c219c1d5f7ec8ccce71661e8baa6
48velho[1].exe2055680 bytesMD5: 8c83821c78d2a313424964402e6ea197
49Imparck[1].exe745472 bytesMD5: a86908a5fb4e7a2addd9b236bde3d345
50sysnet.exe1000960 bytesMD5: d8d953853385af2ca7978df62b392198
51BrwsPtnr.dll32768 bytesMD5: 6e72cd06deeeb66183e04ba590596c2f
52ctfmon.exe621568 bytesMD5: 80b23ed4b357def7d168c5824a0e5f82
53netfx20.exe3427840 bytesMD5: 5cf73f45c579f39dd18561da286d1504
54AntiSansur.exe622080 bytesMD5: 9491aa6af1e6b0383536d61f590819f8
55appconf32.exe47616 bytesMD5: 030ee66e1d914bab33c82b9149008efc
56Systema.exe519168 bytesMD5: 78432cfd2c3444322458ad5e849eef7e
57svhost.exe5043712 bytesMD5: ee32227681dec28e497ab88108471ff1
58ntos.exe665898 bytesMD5: 498f0886dcc667d9dd6a65deaed7bcb9
59bpkcert.exe
60krn4.exe3175936 bytesMD5: b46d0e7d530c22677da66ae246725940
61csrss.exe65536 bytesMD5: a2ff0259b75e723e0d9edad779020bc9
62ib15.dll25600 bytesMD5: 651b58da93962dbb1643c8902ed0d11f
63svchost.exe145408 bytesMD5: 79e962f94b7c799b232f842b7bd44ab5
64necomp.bin.exe1255104 bytesMD5: 90bba3b6d0a6daa31fc54137922214dc
65csrrs2.exe1938432 bytesMD5: fa4c33776465bb6fb6d253239bfe62c8
66svchhost.exe425984 bytesMD5: 075712b28f9c2a303937c5dee6007f9a
67brcc.exe281600 bytesMD5: bee75773a938317d38c8c34a7be2e648
68msobjut.exe64512 bytesMD5: 6cc3760e6cb027ada2fa7e49feed7b48
69load[1].exe56612 bytesMD5: 3f0c3e32e9e4a5ba1b2e285b06aee92a
70smsni.exe1773568 bytesMD5: 5eb2a14b0658b9d03f92074a0b63a713
71netsvcs32.exe695296 bytesMD5: 68ef39373a779cd6e9333a916a0cfffe
72dwin.exe768000 bytesMD5: a5d003e7727e8c38cd847c778f2a8321
73avgdos1.scr758784 bytes
74taskWin.exe1942016 bytesMD5: 9b6bf5b960ebd4d8ebe92089d670fd4c
75svchosts.exe241152 bytesMD5: 413339ade52613cee907fbf592daac94
76mediaplayer.exe418816 bytesMD5: 7a25380e0e7489c2ffa53c99ad328aa8
77youorkut[1].exe343552 bytesMD5: 8bf5153ab617e2434d6c96963a5c6d25
78Iexplorerr.exe7060992 bytesMD5: 551d66adea447ba014a66691f1a92b6d
79msnmsgr.exe406016 bytesMD5: ac2d85dad43fd845e5adfc6950f8b44e
80systm321.exe
81winnt7.exe567296 bytesMD5: 448b3a1ac59f37775555705a4ba7fa05
82wininit.exe15872 bytesMD5: 99b9b58134ead04b19486f374e00a84f
83winnt6.exe1450496 bytesMD5: 80d2a1383a354288bd4e4b18235fb4b3
84sms.exe19505152 bytesMD5: 4f0a10f8e71c9ccc3dd51ad8de204551
85userviet.exe2576384 bytesMD5: 4ff5e64e5f53f8bb4a5b678640ee6016
86spoolsvr32.exe851415 bytesMD5: 1b64166aa6ac17c5813aaad363a3b1b9
87Yinnet00.exe544256 bytesMD5: bf6ae02c41d732cc3542fcd7c9611a84
88xln.cpl
89WindowsUpdate.scr2771456 bytesMD5: 637184b4f207a610e94ce79571846030
90msmsgs.exe223139 bytesMD5: 45b8005ba93583ee23337eb8ff8619b0
91winlogon.exe32768 bytesMD5: ed99f444c533c77611eccf54beea2550
92USB Vibration Joystick(07.12.17自动归中).exe1417554 bytesMD5: c16a3c32a5d0895fbaf3a76f0c264a45
93eguis.EXE1000448 bytesMD5: a8446a4b898b1af35d45558ea4e3bcaa
94regserve.exe364544 bytes
95avgdos.exe758784 bytes
96iexplorer2.exe
97gbiesrv.exe
98fc.exe
99nl3.exe1892352 bytesMD5: e53152dbb05761d56dc9adfad7fa9ee5
100iexplore.exe224478 bytesMD5: 77cdc1eb2c41bce0958e0297f95e22c2
101SerialsWorld[skbhyu].exe1103360 bytesMD5: 9885655d63615ae411bae33206023dbf
102E63D9ACC.sys9216 bytesMD5: e27e6549ad9c53de39541f6fc7625394
103Wapp.exe2156544 bytesMD5: cf58c3ec2e496fa073910f3276f044c2
104MacromediaFlesh.exe2256896 bytesMD5: 7eea4697ab8c6930138e5cbbce938e04
105ree2.exe445952 bytesMD5: c2a8a380a4c1c9930245209460cd4cca
106feliznatal2006.exe364032 bytes
107gets.exe
108AcroIEHelpe.dll
109ssmss.exe
110nl2.exe2247680 bytesMD5: 85ccbc7dcf3eaf761d7a6c31aa8a2de1
111gbieh.dll
112foto[1].dll3815424 bytesMD5: 8391f272616f751d3824d312759f8504
113Win XP.exe364032 bytes
114ExcorP.exe364032 bytes
115xlr.exe
116csrrs1.exe1321472 bytesMD5: 502f1b5808d45f8cbe2b87d348fe7e86

Registry-Änderungen:

Die folgenden Registry-Schlüssel wurden erstellt:

  • RUNNING PROGRAM\winnt6.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ System More Service
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ svchosts
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Messenger
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ System Update
  • 1E6CE4CD-161B-4847-B8BF-E2EF72299D69
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ krn
  • WorkFile
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ krn99
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ msbcs
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt5
  • TaskList
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Internet Explorer
  • ImgPaint.exe
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser HelperObjects\{B42BF63C-5354-4c5c-A789-66EFEEC5E1B0}
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winmsne
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ xln
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ xlb
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winkey
  • Wapp
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 3krn
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Systm32
  • avgdos.exe
  • Microsoft\Windows\CurrentVersion\Run\Imparck[1].exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Modulo_Ad_Autorizador
  • winsex
  • Modulo_Ad_Autorizador
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ PreInstall
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Technology NT
  • winnt2
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Javs
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Microsoft security control
  • ExcorP
  • ImgPaint
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ csrss
  • winnt3
  • ExcorP.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ smsnisys
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ drivevideo
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt3
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ MSMSGS
  • Servicos
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ System32
  • winnt5
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 1260323839
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt4
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ WinSystem
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ xlr
  • Wapp.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Explorer
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt2
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ hostne
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\USERINIT\ userinit
  • winnt4
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ gbiesrv
  • winnt6
  • Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33161E98-0A6C-4d3c-BD62-3A7D56137F52}
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt6
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ msav
  • RUNNING PROGRAM\Explorer.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt7
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ sbfiv
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ GlobalFlagimglog2
  • RUNNING PROGRAM\WindowsUpdate.scr
  • WorkFile.exe
  • winnt7
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ wservices
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ svchosts.exe
  • tasklist32.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 2krn
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ SerialsWorld
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winsex
  • {33161E98-0A6C-4d3c-BD62-3A7D56137F52}
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ ddos
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Avast ! Antivirus
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Service Pack 3
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ netfx20

Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Name
Website
Kommentieren

Geben Sie die Zahlen in das Feld rechts *