Trojaner-Board - Offen Klaut Presenoker Daten?

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- -

Klaut Presenoker Daten? (https://www.trojaner-board.de/200904-klaut-presenoker-daten.html)

Klaut Presenoker Daten?

Moin,

im April letzten Jahres habe ich mir den Presenoker Trojaner auf meinem Laptop eingefangen.

Heruntergeladen habe ich mir diesen mithilfe vom Installer von vlc.de für den VLC-Mediaplayer.
Ich habe mich dank Euch bereits schon gebessert, bzgl. des ausschließlichen Herunterladens von Software auf Herstellerseiten, allerdings habe ich mich dort scheinbar zu schnell vom Namen täuschen lassen.

Ich konnte diesem Thread entnehmen, dass der Installer entsprechende Optionen enthält um Add-Ware etc. zu installieren:
https://www.vlc-forum.de/thread/1723-wieso-vlc-de/

Eigentlich bin ich bei Installern recht vorsichtig geworden und hacke ungewünschte Programme aus, allerdings kann ich nicht garantieren, dass ich bei der Installation genau dies getan habe.

Windows Defender hat den Virus in der Datei vlc-3.0.8-win64.exe gefunden, welche sich in meinem Download Ordner befindet.

Ich habe die Datei mal bei VirusTotal hochgeladen.
https://www.virustotal.com/gui/file/aafac08c25abdcf4da4ab7992aa711f61913403a457eeb4d7e19b1323ee4dc13/detection

Im Internet habe ich finden können, dass der Presenoker Virus scheinbar alles mögliche sein kann. Quelle: https://dieviren.de/presenoker-virus/

Könnt ihr anhand des VirusTotal-Reports sagen, ob der Virus/Trojaner (oder was weiß ich) meine Daten ausgespäht hat? :glaskugel:
Muss ich nun alle meine Passwörter ändern? :balla:

Es kann sein, dass ich den schädlichen Teil gar nicht installiert habe, weil ich beim Installer entsprechende Optionen ausgehackt habe.
Wie überprüfe ich das in diesem Fall? Gibt es Ordnerstrukturen die existieren, wenn man den Presenoker auf seinem Rechner laufen hat? Oder andere Hinweise?

Ich freue mich über Eure Rückmeldung! :dankeschoen:

Gruß
DezzardHD

@DezzardHD:

Zitat:

Ich habe mich ... bereits schon gebessert, bzgl. des ausschließlichen Herunterladens von Software auf Herstellerseiten

Anscheinend nicht, denn so wie es aussieht warst du schon wieder bei vlc.de =>> https://www.vlc-forum.de/thread/1723-wieso-vlc-de/.
Ich zitier mal kurz cosinus

Zitat:

...bei Wikipedia oder heise.de den Hersteller ermitteln...

Du könntest auch ganz einfach https://www.heise.de/download/ als Lesezeichen speichern und dann dort deine Programme suchen und herunterladen.
Oder dem Link zum Hersteller folgen und dort laden. Ist gar nicht sooo schwer. Der Link nennt sich "zum Hersteller".
Und natürlich nicht immer nur google-Suche + ersten link klicken.
Weil

Zitat:

...es gibt auch viele Leute die glauben dass Big-Brother-google sich darum kümmert, ob die Suchergebnisse zu sauberen, seriösen Seiten führen, wo man Downloads ohne "kostenlose(unangenehme) Beigaben" bekommt. Deshalb landen sie dann erst auf Schrottseiten wie z.B. chip.de, vlc.de, audacity.de etc. Und anschliessend hier als Hilfesuchende.

Grüße.