Trojaner Banker

[peter1975]

Hallo Leute,

habe ein Problem mit einem Trojaner Names „Banker“. Von den Virenschutzprogrammen Kaspersky und Antivir wird er gar nicht erst gefunden aber der Virenscanner PestBlock findet in als Trojaner in der Registierung unter Hkey_local_machine\software\Microsoft\Windows\Shell

- Löschen und dann Neustart bringt nichts
- Format C: bringt auch nichts
- Und jetzt wird’s abenteuerlich wenn ich eine neue Festplatte einbaue und WindowsXP neu installiere bringt das auch nichts, der Trojaner wird immer wieder gefunden.

Kann dass sein das der Virus irgendwo in der Hardware sitzt? Und was kann ich dagegen tun?

Gruss Peter

 

[Denis10]

Hallo Leute,

habe ein Problem mit einem Trojaner Names „Banker“. Von den Virenschutzprogrammen Kaspersky und Antivir wird er gar nicht erst gefunden aber der Virenscanner PestBlock findet in als Trojaner in der Registierung unter Hkey_local_machine\software\Microsoft\Windows\Shell

- Löschen und dann Neustart bringt nichts
- Format C: bringt auch nichts
- Und jetzt wird’s abenteuerlich wenn ich eine neue Festplatte einbaue und WindowsXP neu installiere bringt das auch nichts, der Trojaner wird immer wieder gefunden.

Kann dass sein das der Virus irgendwo in der Hardware sitzt? Und was kann ich dagegen tun?

Gruss Peter

Hilft dir diese Seite weiter? Es scheint dafür ein Tool zu geben:
http://www.entfernen-spyware.de/trojan-banker-entfernen.html

 

[archwizard80]

Hallo Leute,

habe ein Problem mit einem Trojaner Names „Banker“. Von den Virenschutzprogrammen Kaspersky und Antivir wird er gar nicht erst gefunden aber der Virenscanner PestBlock findet in als Trojaner in der Registierung unter Hkey_local_machine\software\Microsoft\Windows\Shell

- Löschen und dann Neustart bringt nichts
- Format C: bringt auch nichts
- Und jetzt wird’s abenteuerlich wenn ich eine neue Festplatte einbaue und WindowsXP neu installiere bringt das auch nichts, der Trojaner wird immer wieder gefunden.

Kann dass sein das der Virus irgendwo in der Hardware sitzt? Und was kann ich dagegen tun?

Gruss Peter

Hilft dir diese Seite weiter? Es scheint dafür ein Tool zu geben:
http://www.entfernen-spyware.de/trojan-banker-entfernen.html

Sicher das dies keine Fake-Seite ist, das Deutsch kommt mir so schlecht vor und wirkt irgendwie nicht vertrauenswürdig... :-o

 

[der-jo]

Sicher das dies keine Fake-Seite ist, das Deutsch kommt mir so schlecht vor und wirkt irgendwie nicht vertrauenswürdig... :-o

Äh, ein Format C hilft gegen jeden Trojaner auf jeden Fall...

schau doch mal auf dem PC eines Freundes, ob er auch diesen "banker" hat...

edith: Äh, sicher das der Pestblocker nicht das eigentliche Problem ist? bei mir ist der Key in der reg jedenfalls leer

 

[Herbboy]

versuch auch mal das tool adaware.

 

[The_Final]

edith: Äh, sicher das der Pestblocker nicht das eigentliche Problem ist? bei mir ist der Key in der reg jedenfalls leer

Diese Vermutung drängt sich mir auch auf. Die ganze Geschichte erinnert mich ein wenig an "Antivirus XP" oder wie dieser Virus heißt.

 

[der-jo]

so, aus lauter gutmütigkeit (zuviel im wissenschaft vs gott thread gelesen) hab ich mal google bemüht, welches mich auf ein MCSE board brachte, in dem Peter1976 den selben Post geschrieben hat.

eine der Antworten ist folgender Link:
http://www.f-secure.de/v-desk/banker.shtml

er schreibt sich hier rein
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"system.exe" = "c:\system.exe"

und damit startet er mit windows...

er zielt aber wirklich nur auf .jp domains...

und wenn er wirklich nach dem neuinstallieren direkt wieder gefunden wird, würd ich mal gucken was du vorher startest, denn von alleine springt der nicht auf deinen Rechner...

einfach mal den link von f-secure durchlesen.