| |
| |||||||
Log-Analyse und Auswertung: Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.09.2018, 06:17
| #1 |
| |  Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ? Habe mir heute Leider durch einen USB von nem Kollegen ein Virus eingefangen der einen Backdoor / Trojan / Virus ausgelöst hat die ich aber schnell mit Malewarebytes beseitigen konnte und auch Windows defender sagt es sei wieder alles in Ordnung. Sollte ich trotzdem meine Passwörter für Online-Banking / Paypal etc. alle ändern? oder muss ich mir das nicht so große Sorgen machen (sicherheitshalber sollte man das eh regelmäßig machen aber ich habe ziemlich viele). Oder muss ich gar den Pc komplett neu aufsetzten ? Hier einmal der Malewarebytes Log: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.09.18
Scan-Zeit: 05:46
Protokolldatei: 6fd734b5-b63e-11e8-bb71-4ccc6ad4182d.json
-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.441
Version des Aktualisierungspakets: 1.0.6197
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.228)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-NPITIG7\Mischa
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 276161
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 0 Min., 26 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
Backdoor.DarkComet.Trace, HKU\S-1-5-21-1893040579-298291283-1804477708-1001\SOFTWARE\DC3_FEXEC, In Quarantäne, [6838], [246706],1.0.6197
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 1
Hijack.ExeFile, HKLM\SOFTWARE\CLASSES\EXEFILE\SHELL\OPEN\COMMAND|, Ersetzt, [6396], [293008],1.0.6197
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
Trojan.StolenData, C:\USERS\MISCHA\APPDATA\ROAMING\DCLOGS, In Quarantäne, [3595], [250094],1.0.6197
Datei: 1
Trojan.StolenData, C:\USERS\MISCHA\APPDATA\ROAMING\DCLOGS\2018-09-12-4.dc, In Quarantäne, [3595], [250094],1.0.6197
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
• Virus:Win32/Neshta.A • Backdoor:Win32/Fynloski (file: C:\Users\Mischa\AppData\Roaming\WinDrive.exe) z.B • Trojan:Win32/Occamy.C (file: C:\Users\Mischa\AppData\Roaming\WinRico.exe) z.B Auf dem PC. sei aber nun alles weg Geändert von maxim777 (12.09.2018 um 06:28 Uhr) |
| Themen zu Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ? |
| appdata, bedrohungen, beseitigen, build, bösartige, ccc, data, daten, defender, eingefangen, gestartet, heute, konnte, log, online-banking, passwörter, paypal, quarantäne, roaming, schnell, shell, sorge, usb, virus, windows |
Baum-Darstellung