Tojaner Bancodor, welche IP wird beliefert?

#0
02.08.2005, 10:00
...neu hier

Beiträge: 1
#1 Hallo,
ich helfe gerade einem Freund, dessen PC mit dem TR/Banker.C.2 (AntiVir),
Trojan Backdoor.Win32.Bancodor.Z (Kaspersky) bzw. dem
Trojan horse BackDoor.Generic.CML (AVG) befallen ist.
Nachdem bei einer online-Banking-Sitzung PIN/TAN abgegriffen wurden,
sollten zahlreiche Fenster erschienen sein. Der Rechner soll nicht mehr
reagiert haben. Nachdem er ihn ausgeschaltet hat, ließ er sich nicht mehr
starten. Nun ist er bei mir.
(Btw. eine Bankverfügung hat es gegeben, bei der Polizei war mein Freund auch schon).

Nun habe ich mir den Rechner angeschaut und festgestellt, dass die Partinionierungsinformationen futsch waren. Mit TestDisk konnte ich sie allerdings
wiederherstellen.

Ein Virenscan brachte obiges Ergebnis.
Die infizierte Datei soll die "bixsrv.exe" sein.

Mich würde nun interessieren, ob ich irgendwie herausbekommen kann, an welche
IP die PIN und TAN gegangen sind.
Hat jemand eine Idee für mich.
Vielen Dank im Voraus.
Gruß Jeffo
Seitenanfang Seitenende
02.08.2005, 11:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@Jeffo

das koennte man eventuell ueber die Bank erfahren, wenn der Versuch vom Hacker gestartet wird, an das Bankkonto zu kommen.
Formatiert muss der PC auf jeden Fall werden und die PIN usw. geandert.
Also auf keinen Fall dem Virenscanner vertrauen , und einfach alles so belassen Achtung!

INFO:
http://virus-protect.org/nachneuinst.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende