Banker | Trojan

  • geschlossen

  • sileg
  • 1116 Aufrufe 5 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Banker | Trojan

    Hallo
    hab seit zwei tagen diesen eintrag in der registry:

    Banker | Trojan | RegKey | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Shell

    Was ist das für ein eintrag wenn er gelöscht wird ist er nach einem neustart wieder da auch system widerherstellung deaktiviert hat nichts gebracht.

    bei google auch nichts gefunden.

    danke falls sich jemand damit auskennt.

    mfg sileg



    kann geschlossen werden dank an alle hier problem wurde gelöst mit format c. danke für eure nette hilfe. mfg sileg

  • Registryeintrag nochmals löschen (sicher ihn Vorher über exportieren) und überprüfe mal deine Starteinträge. Gegebenfalls ist dort ein Eintrag vorhanden, der den eintrag letztlich immer wieder in die Registry einschreibt. Oder du nutzt ein Prog-Dienst, fürs Online banking.
    Virescan hast du ja bestimmt schon gemacht.
    Vielleicht kann man beim Eintrag selbst auf das Prog zurückschließen. Was es ist, kann ich dir nicht sagen, aber toll hört sichs nicht an.

    Andere Idee hab ich nicht..........und ich ging auch vom XP als OS aus.

  • hab jetzt folgendes gemacht
    hab das programm xp clean free runtergeladen und durchlaufen lassen die registry hat dort veränderte regschlüssel angezeigt und über 100 die überflüssig waren ab diese gelöscht und neu gestartet das ding ist nicht mehr da.
    hab mich da zu früh gefreut ist wieder da. so´n mist.

    mfg sileg

  • Super, denn besser hätte es ja gar nicht sein können.
    Hör in Zukunft einfach mehr auf deine Eingebungen....*lach*, denn wie du siehst, hast du das Prob selbst meistern können.
    Der Dank gebührt also nicht mir.

    Gruß

  • das problem besteht weiter nach stunden im netz ist das ding wieder da kann es auch nicht eingrenzen durch was es aktiviert wird laß ich nur die startseite für 30 min offen ohne weiter zu surfen ist es auf einmal da.
    vielleicht hat da einer noch eine lösung ausser format C.

    mfg sileg

  • Hallo

    Zuerst immer die Systemwiederherstellung auf allen Laufwerken deaktivieren.
    Zu finden in der Systemsteuerung System Computerschutz.

    Nun ein paar Programme runterladen.Sofern man diese noch nicht hat.
    Als erstes Hijackthis zu bekommen hier HijackThis Logfileauswertung
    Rechts oben ist der Direktownload.
    Einen Aktuellen Virenscanner,zum Beispiel Kaspersky,AV Antivir,Panda,usw.
    Und zum Schluss sollte man Spybot Search and Destroy haben oder Adaware.

    Dann in den Abgesicherten Modus gehen.Dazu beim Start nach dem Bootscreen mehrmals die Taste F8 drücken bis das Auswahl Menü erscheint,Abgesicherter Modus.
    Dann den Virenscanner durchlaufen lassen.Alles löschen was er findet.
    Nun mit Hijackthis einen scan machen und das Logfile abspeichern.

    Das Logfile von Hijackthis auf der Obengenannten Seite Auswerten lassen.Die verdächtigen Einträge fixen.Dazu wieder einen scan mit Hijackthis machen und dann links vor den Einträgen in die Kästchen ein häkchen reinmachen und dann unten auf Fix Checked klicken.

    Mit Spybot oder Adaware den PC auch nochmal scannen.

    So hoffe das Du es nun in den Griff bekommst.Erst wenn alles in Ordnung ist,dann erst wieder die Systemwiederherstellung einschalten.


    Greetz Firecat
    [COLOR="Blue"][SIZE="3"]Das Problem ist nicht der Computer,das Problem sitzt davor.[/SIZE][/color]