Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ? (https://www.trojaner-board.de/193060-online-banking-daten-etc-aendern-hijack-exefile-trojan-stolendata-backdoor-darkcomet-trace.html)

maxim777 12.09.2018 06:17
Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?
 
Habe mir heute Leider durch einen USB von nem Kollegen ein Virus eingefangen
der einen Backdoor / Trojan / Virus ausgelöst hat die ich aber schnell mit Malewarebytes beseitigen konnte und auch Windows defender sagt es sei wieder alles in Ordnung. Sollte ich trotzdem
meine Passwörter für Online-Banking / Paypal etc. alle ändern? oder muss ich mir das nicht so große Sorgen machen (sicherheitshalber sollte man das eh regelmäßig machen aber ich habe ziemlich viele).
Oder muss ich gar den Pc komplett neu aufsetzten ?

Hier einmal der Malewarebytes Log:
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.09.18
Scan-Zeit: 05:46
Protokolldatei: 6fd734b5-b63e-11e8-bb71-4ccc6ad4182d.json

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.441
Version des Aktualisierungspakets: 1.0.6197
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.228)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-NPITIG7\Mischa

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 276161
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 0 Min., 26 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
Backdoor.DarkComet.Trace, HKU\S-1-5-21-1893040579-298291283-1804477708-1001\SOFTWARE\DC3_FEXEC, In Quarantäne, [6838], [246706],1.0.6197

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 1
Hijack.ExeFile, HKLM\SOFTWARE\CLASSES\EXEFILE\SHELL\OPEN\COMMAND|, Ersetzt, [6396], [293008],1.0.6197

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
Trojan.StolenData, C:\USERS\MISCHA\APPDATA\ROAMING\DCLOGS, In Quarantäne, [3595], [250094],1.0.6197

Datei: 1
Trojan.StolenData, C:\USERS\MISCHA\APPDATA\ROAMING\DCLOGS\2018-09-12-4.dc, In Quarantäne, [3595], [250094],1.0.6197

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Defender sagt mir es waren:
• Virus:Win32/Neshta.A
• Backdoor:Win32/Fynloski (file: C:\Users\Mischa\AppData\Roaming\WinDrive.exe) z.B
• Trojan:Win32/Occamy.C (file: C:\Users\Mischa\AppData\Roaming\WinRico.exe) z.B

Auf dem PC. sei aber nun alles weg

cosinus 12.09.2018 11:40
Zitat:
Oder muss ich gar den Pc komplett neu aufsetzten ?
Das kommt drauf an welches Sicherheitsbedürfnis zu hast. Wenn du keine Kompromisse eingehen willst, machst du halt eben alles platt und dann alles neu. Das ist eine Frage der Entscheidung, ein Aussagen wie "Bereinigen ist immer richtig" oder "Neuinstallation ist immer richtig" sind nicht allgemeingültig.

maxim777 12.09.2018 12:11
Hey und danke für die schnelle Rückmeldung

Die wichtigere Frage ist was das genau für ein Virus war / ist da ich mich nicht damit auskenne und wissen wollte ob man an meine Bankdaten etc. gekommen ist und ich lieber alles Sperren lassen sollte oder nicht.

Gruß

cosinus 12.09.2018 12:15
Banking Passwörter ändern oder den Account sperren hat nichts damit zu tun, ob du die Kiste reinigen oder neu aufsetzen willst

maxim777 12.09.2018 12:30
Das ist mir bewusst, eigentlich wollte ich wie gesagt falls möglich Auskunft haben was genau das für ein Virus war und ob ich diese unverzüglich ändern sollte oder ob das ein Virus war der eben diesen Schritt nicht erfordert.

Gruß

cosinus 12.09.2018 12:45
Was machst du es nicht einfach? Darüber muss man nicht lange herumdiskutieren.

Außenstehende waren auch nicht bei deiner Infektion dabei und können dir auch nicht sagen, ob du nach einer Infektion onlinebanking überhaupt gemacht hast.

maxim777 12.09.2018 12:53
Weil ich dafür wohl meine Gründe haben werde. wollte hier nur Erfragen ob mir jemand was zu diesen Viren spezifischer sagen kann was diese genau machen da ich mich damit nicht auskenne. Aber ist in Ordnung

Danke für ihre Zeit, angenehmen Tag wünsche ich noch.

cosinus 12.09.2018 13:42
Trotzdem versteh ich diese Diskussion nicht. Was die Backdoor kann und was tatsächlich passiert ist sind zwei verschiedene Dinge. Änder einfach alle Passwörter von einem sauberen System aus und fertig.

Bootsektor 13.09.2018 11:46
Tja, das ist n Banking-Trojaner, was willst du denn noch dazu hören? Wenn man infiziert war, war man infiziert, wenn man nicht mehr infiziert ist (was man ja auch nie so genau sagen kann, ohne zumindest Logs zu sehen) ändert man, so wie Arne schreibt ale Passwörter von einem sauberen System und das wars dann eigentlich auch, kann jetzt ja auch keiner sagen, ob der Schaden angerichtet hat.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131