Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?

maxim777 · 12.09.2018, 06:17

Habe mir heute Leider durch einen USB von nem Kollegen ein Virus eingefangen
der einen Backdoor / Trojan / Virus ausgelöst hat die ich aber schnell mit Malewarebytes beseitigen konnte und auch Windows defender sagt es sei wieder alles in Ordnung. Sollte ich trotzdem
meine Passwörter für Online-Banking / Paypal etc. alle ändern? oder muss ich mir das nicht so große Sorgen machen (sicherheitshalber sollte man das eh regelmäßig machen aber ich habe ziemlich viele).
Oder muss ich gar den Pc komplett neu aufsetzten ?

Hier einmal der Malewarebytes Log:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.09.18
Scan-Zeit: 05:46
Protokolldatei: 6fd734b5-b63e-11e8-bb71-4ccc6ad4182d.json

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.441
Version des Aktualisierungspakets: 1.0.6197
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.228)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-NPITIG7\Mischa

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 276161
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 0 Min., 26 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
Backdoor.DarkComet.Trace, HKU\S-1-5-21-1893040579-298291283-1804477708-1001\SOFTWARE\DC3_FEXEC, In Quarantäne, [6838], [246706],1.0.6197

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 1
Hijack.ExeFile, HKLM\SOFTWARE\CLASSES\EXEFILE\SHELL\OPEN\COMMAND|, Ersetzt, [6396], [293008],1.0.6197

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
Trojan.StolenData, C:\USERS\MISCHA\APPDATA\ROAMING\DCLOGS, In Quarantäne, [3595], [250094],1.0.6197

Datei: 1
Trojan.StolenData, C:\USERS\MISCHA\APPDATA\ROAMING\DCLOGS\2018-09-12-4.dc, In Quarantäne, [3595], [250094],1.0.6197

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Defender sagt mir es waren:
• Virus:Win32/Neshta.A
• Backdoor:Win32/Fynloski (file: C:\Users\Mischa\AppData\Roaming\WinDrive.exe) z.B
• Trojan:Win32/Occamy.C (file: C:\Users\Mischa\AppData\Roaming\WinRico.exe) z.B

Auf dem PC. sei aber nun alles weg

cosinus · 12.09.2018, 11:40

Zitat:

Oder muss ich gar den Pc komplett neu aufsetzten ?

Das kommt drauf an welches Sicherheitsbedürfnis zu hast. Wenn du keine Kompromisse eingehen willst, machst du halt eben alles platt und dann alles neu. Das ist eine Frage der Entscheidung, ein Aussagen wie "Bereinigen ist immer richtig" oder "Neuinstallation ist immer richtig" sind nicht allgemeingültig.

maxim777 · 12.09.2018, 12:11

Hey und danke für die schnelle Rückmeldung

Die wichtigere Frage ist was das genau für ein Virus war / ist da ich mich nicht damit auskenne und wissen wollte ob man an meine Bankdaten etc. gekommen ist und ich lieber alles Sperren lassen sollte oder nicht.

Gruß

cosinus · 12.09.2018, 12:15

Banking Passwörter ändern oder den Account sperren hat nichts damit zu tun, ob du die Kiste reinigen oder neu aufsetzen willst

maxim777 · 12.09.2018, 12:30

Das ist mir bewusst, eigentlich wollte ich wie gesagt falls möglich Auskunft haben was genau das für ein Virus war und ob ich diese unverzüglich ändern sollte oder ob das ein Virus war der eben diesen Schritt nicht erfordert.

Gruß

cosinus · 12.09.2018, 12:45

Was machst du es nicht einfach? Darüber muss man nicht lange herumdiskutieren.

Außenstehende waren auch nicht bei deiner Infektion dabei und können dir auch nicht sagen, ob du nach einer Infektion onlinebanking überhaupt gemacht hast.

maxim777 · 12.09.2018, 12:53

Weil ich dafür wohl meine Gründe haben werde. wollte hier nur Erfragen ob mir jemand was zu diesen Viren spezifischer sagen kann was diese genau machen da ich mich damit nicht auskenne. Aber ist in Ordnung

Danke für ihre Zeit, angenehmen Tag wünsche ich noch.

cosinus · 12.09.2018, 13:42

Trotzdem versteh ich diese Diskussion nicht. Was die Backdoor kann und was tatsächlich passiert ist sind zwei verschiedene Dinge. Änder einfach alle Passwörter von einem sauberen System aus und fertig.

Bootsektor · 13.09.2018, 11:46

Tja, das ist n Banking-Trojaner, was willst du denn noch dazu hören? Wenn man infiziert war, war man infiziert, wenn man nicht mehr infiziert ist (was man ja auch nie so genau sagen kann, ohne zumindest Logs zu sehen) ändert man, so wie Arne schreibt ale Passwörter von einem sauberen System und das wars dann eigentlich auch, kann jetzt ja auch keiner sagen, ob der Schaden angerichtet hat.

12.09.2018, 12:15	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ? Banking Passwörter ändern oder den Account sperren hat nichts damit zu tun, ob du die Kiste reinigen oder neu aufsetzen willst __________________ Logfiles bitte immer in CODE-Tags posten

12.09.2018, 13:42	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ? Trotzdem versteh ich diese Diskussion nicht. Was die Backdoor kann und was tatsächlich passiert ist sind zwei verschiedene Dinge. Änder einfach alle Passwörter von einem sauberen System aus und fertig. __________________ Logfiles bitte immer in CODE-Tags posten

Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?

Log-Analyse und Auswertung: Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?