Tojaner Bancodor, welche IP wird beliefert? |
||
---|---|---|
#0
| ||
02.08.2005, 10:00
...neu hier
Beiträge: 1 |
||
|
||
02.08.2005, 11:08
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@Jeffo
das koennte man eventuell ueber die Bank erfahren, wenn der Versuch vom Hacker gestartet wird, an das Bankkonto zu kommen. Formatiert muss der PC auf jeden Fall werden und die PIN usw. geandert. Also auf keinen Fall dem Virenscanner vertrauen , und einfach alles so belassen INFO: http://virus-protect.org/nachneuinst.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
ich helfe gerade einem Freund, dessen PC mit dem TR/Banker.C.2 (AntiVir),
Trojan Backdoor.Win32.Bancodor.Z (Kaspersky) bzw. dem
Trojan horse BackDoor.Generic.CML (AVG) befallen ist.
Nachdem bei einer online-Banking-Sitzung PIN/TAN abgegriffen wurden,
sollten zahlreiche Fenster erschienen sein. Der Rechner soll nicht mehr
reagiert haben. Nachdem er ihn ausgeschaltet hat, ließ er sich nicht mehr
starten. Nun ist er bei mir.
(Btw. eine Bankverfügung hat es gegeben, bei der Polizei war mein Freund auch schon).
Nun habe ich mir den Rechner angeschaut und festgestellt, dass die Partinionierungsinformationen futsch waren. Mit TestDisk konnte ich sie allerdings
wiederherstellen.
Ein Virenscan brachte obiges Ergebnis.
Die infizierte Datei soll die "bixsrv.exe" sein.
Mich würde nun interessieren, ob ich irgendwie herausbekommen kann, an welche
IP die PIN und TAN gegangen sind.
Hat jemand eine Idee für mich.
Vielen Dank im Voraus.
Gruß Jeffo