Trojan Banker - Anleitung zum Entfernen

Gefahrenstufe:
8/10
Diesen Artikel bewerten:
Kommentare (0)
Artikelaufrufe: 26385
Kategorie: Trojans

Trojan Banker ist ein Trojaner, die im Zusammenhang mit der Banload und Downloader.Banload Trojan. Diese schädliche Trojaner gewinnt Eintrag zu seiner Opfer PCs durch Websites, die Drive-by-Download Taktik zu beschäftigen und durch gebündelte Dritter Sicherheit Downloads und Updates. Dieser Trojaner wurde entwickelt, um seine Opfer PC-Aktivitäten und Bericht es zurück an die Entwickler zu überwachen.

Eine große Bedrohung Trojan Banker zugeordnet ist seine Fähigkeit, seine Opfer Benutzernamen, Passwörter und finanzielle und sensible Informationen zu stehlen. Darüber hinaus öffnet dieses aufrührerischen Trojan verschiedene Sicherheitslücken im System, das ebnet den Weg für andere bösartige Malware sehr leichten Einstieg in das System zu gewinnen.

Trojan Banker funktioniert auch unter andere Aliase, von denen einige sind:

Trojan-Banker.Win32.Agent.axd
PSW.Banker5.BEUT Win32:Banker-GRX
Trojan-Downloader.Win32.Agent.cvby
SUS/Behav-269

Zur Verhinderung dieses Trojan um standhaft fassen auf dem System und PC-Sicherheit und Datenschutz, zerstören Sie Trojan Banker mit Hilfe der ein echtes Sicherheits-Tool. Investitionen in eine gut funktionierende Sicherheitsanwendung werden nicht nur Trojan Banker aus dem System gelöscht für gut, aber auch in Zukunft schützen Ihres PC gegen ähnliche Angriffe wird.

Entferner für Trojan Banker herunterladen*
*Der SpyHunter-Scanner auf dieser Seite kann heruntergeladen werden, um Gefahren auf dem PC aufzuspüren. Wenn Sie die Funktionen des Scanners zum automatischen Entfernen von Spyware nutzen möchten, müssen Sie die Vollversion von SpyHunter kaufen.

Trojan Banker - Technische Infos zum manuellen Entfernen:

Geänderte/neu erstellte Systemdateien:

# Dateiname Dateigröße (Bytes) Prüfsumme
1sbfiv.exe409088 bytesMD5: 96e3f05d645f5d9ed3be96490e54a0d3
2SerialsWorld[skbhyu].exe1103360 bytesMD5: 9885655d63615ae411bae33206023dbf
3smsni.exe1773568 bytesMD5: 5eb2a14b0658b9d03f92074a0b63a713
4krn4.exe3175936 bytesMD5: b46d0e7d530c22677da66ae246725940
5gets.exe
6ExcorP.exe364032 bytes
7upnet.exe936448 bytesMD5: 78d82ac98c10d8a17dfa48b91a8134d2
8svchost.exe145408 bytesMD5: 79e962f94b7c799b232f842b7bd44ab5
9wininit.exe15872 bytesMD5: 99b9b58134ead04b19486f374e00a84f
10DarkLinux[1].exe3718144 bytes
11Systema.exe519168 bytesMD5: 78432cfd2c3444322458ad5e849eef7e
12ntos.exe665898 bytesMD5: 498f0886dcc667d9dd6a65deaed7bcb9
13iexplorer2.exe
14svchosts.exe241152 bytesMD5: 413339ade52613cee907fbf592daac94
15netsvcs32.exe695296 bytesMD5: 68ef39373a779cd6e9333a916a0cfffe
16services.exe640512 bytesMD5: ee55496b41c6c850fe5fcbc2de21d73c
17youorkut[1].exe343552 bytesMD5: 8bf5153ab617e2434d6c96963a5c6d25
18aecces.exe35328 bytesMD5: 75f943c9778e3397aaedadff89c430bf
19sysnet.exe1000960 bytesMD5: d8d953853385af2ca7978df62b392198
20pwnwin32.exe196608 bytesMD5: 712c1d11423b8f309039e048648553cf
21userviet.exe2576384 bytesMD5: 4ff5e64e5f53f8bb4a5b678640ee6016
22Nvsvc32.exe551424 bytesMD5: 7f7c34ab07d30ed3481e5ed4197ba3b5
23ssmss.exe
24WorkFile.exe1374604 bytes
25msobjut.exe64512 bytesMD5: 6cc3760e6cb027ada2fa7e49feed7b48
26Iexplorerr.exe7060992 bytesMD5: 551d66adea447ba014a66691f1a92b6d
27Yinnet00.exe544256 bytesMD5: bf6ae02c41d732cc3542fcd7c9611a84
28msbcs.exe485 bytesMD5: bbcff6c0f2ffd33d08444dc191a39523
29ree2.exe445952 bytesMD5: c2a8a380a4c1c9930245209460cd4cca
30velho[1].exe2055680 bytesMD5: 8c83821c78d2a313424964402e6ea197
31servicesnb.exe82534301 bytesMD5: 0279238dd02d218a75d57642f3a0d596
32mediaplayer.exe418816 bytesMD5: 7a25380e0e7489c2ffa53c99ad328aa8
33nl4.exe667648 bytesMD5: 56dd7e2825a8f60db0966830bc936f76
34nl.exe2067968 bytesMD5: fd687954d23dd3f843d85709425cfc8f
35Wapp.exe2156544 bytesMD5: cf58c3ec2e496fa073910f3276f044c2
36winnt3.exe1888256 bytesMD5: 53853b41a08bf250859fbf825d9de22a
37spoolsvr32.exe851415 bytesMD5: 1b64166aa6ac17c5813aaad363a3b1b9
38pr1.exe807936 bytesMD5: 4fa24a6c7d324fda776a210b90388847
39systm321.exe
40feliznatal2006.exe364032 bytes
41winmsne.exe548864 bytesMD5: febba5fa02867b3f177ac8fddc8f4fdc
42avgdos1.scr758784 bytes
43hostne.exe36864 bytesMD5: 6a6c511058beea2c9b8580d5651a51d8
44foto[1].dll3815424 bytesMD5: 8391f272616f751d3824d312759f8504
45Win XP.exe, malware.exe, Win 98.exe487936 bytesMD5: ef430c604d3ba7aede5ef69679497a74
46Windowsupdate.exe, DarkLinux[1].exe3718144 bytesMD5: d7762db416a3176e6e07fd3d500a83cd
47csrss.exe65536 bytesMD5: a2ff0259b75e723e0d9edad779020bc9
48Imparck[1].exe745472 bytesMD5: a86908a5fb4e7a2addd9b236bde3d345
49netfx20.exe3427840 bytesMD5: 5cf73f45c579f39dd18561da286d1504
50sunwin32.exe163840 bytesMD5: 83a8acd5a0617dfe83e18d8279bb9851
51winlogon.exe32768 bytesMD5: ed99f444c533c77611eccf54beea2550
52necomp.bin.exe1255104 bytesMD5: 90bba3b6d0a6daa31fc54137922214dc
53csrrs1.exe1321472 bytesMD5: 502f1b5808d45f8cbe2b87d348fe7e86
54csrrs2.exe1938432 bytesMD5: fa4c33776465bb6fb6d253239bfe62c8
55Z48B83X1LIB.DLL81920 bytesMD5: b43303aa60655ff8eabc1973c4b72511
56Windowsupdate.exe3718144 bytes
57dwin.exe768000 bytesMD5: a5d003e7727e8c38cd847c778f2a8321
58SISWin32[1].dll1039872 bytesMD5: b0e3145a5309451983ac16a887223fa0
59svhost.exe5043712 bytesMD5: ee32227681dec28e497ab88108471ff1
60MacromediaFlesh.exe2256896 bytesMD5: 7eea4697ab8c6930138e5cbbce938e04
61regserve.exe364544 bytes
62Explorer.exe180476 bytesMD5: 035a3db3cefe647bf2755e6be1766194
63winnt2.exe677376 bytesMD5: 99a3a6256c8bcd30d112e6fb1345e05a
64System32.exe2568847 bytesMD5: e96be4aa526b563e3371579fe32ce984
65malware.exe, tasklist32.exe415744 bytesMD5: f5d9f30e2b83daf503e26ebf06604a27
66taskWin.exe1942016 bytesMD5: 9b6bf5b960ebd4d8ebe92089d670fd4c
67win32.cpl738816 bytesMD5: 552109c92613a3528404a424cb006880
68mac.dll40774 bytesMD5: a92c3a0fafbbaee17b8ad6a699aac41a
69ExcorP.exe, feliznatal2006.exe, Win XP.exe364032 bytesMD5: 8abb6d8ea6c1b9f8ff22e43179b02e07
70Pan[1].exe177152 bytesMD5: cea9bac58b5b1d2a1088c39efd3224a7
71xlb.cpl
72lsass.exe246784 bytesMD5: b579c219c1d5f7ec8ccce71661e8baa6
73svchhost.exe425984 bytesMD5: 075712b28f9c2a303937c5dee6007f9a
74nl3.exe1892352 bytesMD5: e53152dbb05761d56dc9adfad7fa9ee5
75gbieh.dll
76winsex.exe1548288 bytesMD5: 250ba1bab00a28f9ce197d70362b8dd3
77ib15.dll25600 bytesMD5: 651b58da93962dbb1643c8902ed0d11f
78bpkcert.exe
79nl7.exe1611776 bytesMD5: 875209f1fcd5c214c92050eeab3215aa
80nl2.exe2247680 bytesMD5: 85ccbc7dcf3eaf761d7a6c31aa8a2de1
81gbiesrv.exe
82nl6.exe1453056 bytesMD5: 6a2075a522278fff820e297b75cb8858
83E63D9ACC.sys9216 bytesMD5: e27e6549ad9c53de39541f6fc7625394
84eguis.EXE1000448 bytesMD5: a8446a4b898b1af35d45558ea4e3bcaa
85xln.cpl
86winnt6.exe1450496 bytesMD5: 80d2a1383a354288bd4e4b18235fb4b3
87msmsgs.exe223139 bytesMD5: 45b8005ba93583ee23337eb8ff8619b0
88USB Vibration Joystick(07.12.17自动归中).exe1417554 bytesMD5: c16a3c32a5d0895fbaf3a76f0c264a45
89ImgPaint.exe
90ree1.exe189440 bytesMD5: 84b44b7d6d51574077a9f6ff7c6446ef
91msnmsgr.exe406016 bytesMD5: ac2d85dad43fd845e5adfc6950f8b44e
92Win XP.exe364032 bytes
93fc.exe
94malware.exe48640 bytesMD5: b15afa599cc10f86a8d7ea63376d6843
95WPV501258147400.EXE139264 bytesMD5: 5d9156cd5978b4795ee8c0882c9e087b
96ctfmon.exe621568 bytesMD5: 80b23ed4b357def7d168c5824a0e5f82
97sms.exe19505152 bytesMD5: 4f0a10f8e71c9ccc3dd51ad8de204551
98brcc.exe281600 bytesMD5: bee75773a938317d38c8c34a7be2e648
99xlr.exe
100iexplore.exe224478 bytesMD5: 77cdc1eb2c41bce0958e0297f95e22c2
101tasklist32.exe364544 bytes
102winnt5.exe1462272 bytesMD5: b1d1fef0bd2157d6a9c274bbb88d326d
103AcroIEHelpe.dll
104BrwsPtnr.dll32768 bytesMD5: 6e72cd06deeeb66183e04ba590596c2f
105winnt7.exe567296 bytesMD5: 448b3a1ac59f37775555705a4ba7fa05
106WindowsUpdate.scr2771456 bytesMD5: 637184b4f207a610e94ce79571846030
107winnt.exe789504 bytesMD5: e0ffc81e161ab5148f64b482240e1ced
108load[1].exe56612 bytesMD5: 3f0c3e32e9e4a5ba1b2e285b06aee92a
109avgdos.exe758784 bytes
110dll.exe371200 bytesMD5: 8bb7b9306ebc4f7e410dac43436964df
111avgdos1[1].scr758784 bytes
112winnt4.exe664576 bytesMD5: 50e496a36ca3674ceea03b52b321051e
113AntiSansur.exe622080 bytesMD5: 9491aa6af1e6b0383536d61f590819f8
114mydpla.exe36352 bytesMD5: fa072c44531d818050db88beb137fa4d
115spoolsv.exe365056 bytesMD5: 040753ffbd4682977b1b337897e0078c
116appconf32.exe47616 bytesMD5: 030ee66e1d914bab33c82b9149008efc

Registry-Änderungen:

Die folgenden Registry-Schlüssel wurden erstellt:

  • RUNNING PROGRAM\winnt6.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ svchosts
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ System32
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Internet Explorer
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ SerialsWorld
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ PreInstall
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ ddos
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winsex
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Avast ! Antivirus
  • Microsoft\Windows\CurrentVersion\Run\Imparck[1].exe
  • winsex
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 1260323839
  • Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33161E98-0A6C-4d3c-BD62-3A7D56137F52}
  • winnt2
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 2krn
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 3krn
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt3
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ WinSystem
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ MSMSGS
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ System More Service
  • winnt4
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser HelperObjects\{B42BF63C-5354-4c5c-A789-66EFEEC5E1B0}
  • {33161E98-0A6C-4d3c-BD62-3A7D56137F52}
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Explorer
  • ExcorP
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ xlb
  • winnt5
  • Modulo_Ad_Autorizador
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ krn99
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt4
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winmsne
  • WorkFile
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt2
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ sbfiv
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ krn
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt6
  • RUNNING PROGRAM\Explorer.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ drivevideo
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt5
  • ImgPaint.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Javs
  • winnt6
  • winnt7
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ xlr
  • WorkFile.exe
  • Wapp
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Microsoft security control
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ hostne
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ msbcs
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ csrss
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ netfx20
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Messenger
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Technology NT
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Modulo_Ad_Autorizador
  • Wapp.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Systm32
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt7
  • ImgPaint
  • Servicos
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ System Update
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ wservices
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Service Pack 3
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ msav
  • winnt3
  • ExcorP.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\USERINIT\ userinit
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winkey
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ svchosts.exe
  • TaskList
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ smsnisys
  • tasklist32.exe
  • RUNNING PROGRAM\WindowsUpdate.scr
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ xln
  • 1E6CE4CD-161B-4847-B8BF-E2EF72299D69
  • avgdos.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ gbiesrv
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ GlobalFlagimglog2

Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Name
Website
Kommentieren

Geben Sie die Zahlen in das Feld rechts *