Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.09.2018, 06:17   #1
maxim777
 
Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ? - Standard

Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?



Habe mir heute Leider durch einen USB von nem Kollegen ein Virus eingefangen
der einen Backdoor / Trojan / Virus ausgelöst hat die ich aber schnell mit Malewarebytes beseitigen konnte und auch Windows defender sagt es sei wieder alles in Ordnung. Sollte ich trotzdem
meine Passwörter für Online-Banking / Paypal etc. alle ändern? oder muss ich mir das nicht so große Sorgen machen (sicherheitshalber sollte man das eh regelmäßig machen aber ich habe ziemlich viele).
Oder muss ich gar den Pc komplett neu aufsetzten ?

Hier einmal der Malewarebytes Log:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.09.18
Scan-Zeit: 05:46
Protokolldatei: 6fd734b5-b63e-11e8-bb71-4ccc6ad4182d.json

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.441
Version des Aktualisierungspakets: 1.0.6197
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.228)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-NPITIG7\Mischa

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 276161
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 0 Min., 26 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
Backdoor.DarkComet.Trace, HKU\S-1-5-21-1893040579-298291283-1804477708-1001\SOFTWARE\DC3_FEXEC, In Quarantäne, [6838], [246706],1.0.6197

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 1
Hijack.ExeFile, HKLM\SOFTWARE\CLASSES\EXEFILE\SHELL\OPEN\COMMAND|, Ersetzt, [6396], [293008],1.0.6197

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
Trojan.StolenData, C:\USERS\MISCHA\APPDATA\ROAMING\DCLOGS, In Quarantäne, [3595], [250094],1.0.6197

Datei: 1
Trojan.StolenData, C:\USERS\MISCHA\APPDATA\ROAMING\DCLOGS\2018-09-12-4.dc, In Quarantäne, [3595], [250094],1.0.6197

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Defender sagt mir es waren:
• Virus:Win32/Neshta.A
• Backdoor:Win32/Fynloski (file: C:\Users\Mischa\AppData\Roaming\WinDrive.exe) z.B
• Trojan:Win32/Occamy.C (file: C:\Users\Mischa\AppData\Roaming\WinRico.exe) z.B

Auf dem PC. sei aber nun alles weg

Geändert von maxim777 (12.09.2018 um 06:28 Uhr)

Alt 12.09.2018, 11:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ? - Standard

Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?



Zitat:
Oder muss ich gar den Pc komplett neu aufsetzten ?
Das kommt drauf an welches Sicherheitsbedürfnis zu hast. Wenn du keine Kompromisse eingehen willst, machst du halt eben alles platt und dann alles neu. Das ist eine Frage der Entscheidung, ein Aussagen wie "Bereinigen ist immer richtig" oder "Neuinstallation ist immer richtig" sind nicht allgemeingültig.
__________________

__________________

Alt 12.09.2018, 12:11   #3
maxim777
 
Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ? - Standard

Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?



Hey und danke für die schnelle Rückmeldung

Die wichtigere Frage ist was das genau für ein Virus war / ist da ich mich nicht damit auskenne und wissen wollte ob man an meine Bankdaten etc. gekommen ist und ich lieber alles Sperren lassen sollte oder nicht.

Gruß
__________________

Alt 12.09.2018, 12:15   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ? - Standard

Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?



Banking Passwörter ändern oder den Account sperren hat nichts damit zu tun, ob du die Kiste reinigen oder neu aufsetzen willst
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.09.2018, 12:30   #5
maxim777
 
Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ? - Standard

Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?



Das ist mir bewusst, eigentlich wollte ich wie gesagt falls möglich Auskunft haben was genau das für ein Virus war und ob ich diese unverzüglich ändern sollte oder ob das ein Virus war der eben diesen Schritt nicht erfordert.

Gruß


Alt 12.09.2018, 12:45   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ? - Standard

Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?



Was machst du es nicht einfach? Darüber muss man nicht lange herumdiskutieren.

Außenstehende waren auch nicht bei deiner Infektion dabei und können dir auch nicht sagen, ob du nach einer Infektion onlinebanking überhaupt gemacht hast.
__________________
--> Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?

Alt 12.09.2018, 12:53   #7
maxim777
 
Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ? - Standard

Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?



Weil ich dafür wohl meine Gründe haben werde. wollte hier nur Erfragen ob mir jemand was zu diesen Viren spezifischer sagen kann was diese genau machen da ich mich damit nicht auskenne. Aber ist in Ordnung

Danke für ihre Zeit, angenehmen Tag wünsche ich noch.

Alt 12.09.2018, 13:42   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ? - Standard

Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?



Trotzdem versteh ich diese Diskussion nicht. Was die Backdoor kann und was tatsächlich passiert ist sind zwei verschiedene Dinge. Änder einfach alle Passwörter von einem sauberen System aus und fertig.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.09.2018, 11:46   #9
Bootsektor
Ruhe in Frieden
† 2019
 
Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ? - Standard

Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?



Tja, das ist n Banking-Trojaner, was willst du denn noch dazu hören? Wenn man infiziert war, war man infiziert, wenn man nicht mehr infiziert ist (was man ja auch nie so genau sagen kann, ohne zumindest Logs zu sehen) ändert man, so wie Arne schreibt ale Passwörter von einem sauberen System und das wars dann eigentlich auch, kann jetzt ja auch keiner sagen, ob der Schaden angerichtet hat.

Antwort

Themen zu Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?
appdata, bedrohungen, beseitigen, build, bösartige, ccc, data, daten, defender, eingefangen, gestartet, heute, konnte, log, online-banking, passwörter, paypal, quarantäne, roaming, schnell, shell, sorge, usb, virus, windows



Ähnliche Themen: Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?


  1. Nicht auffindbarer hartnäckiger Virus/ Trojaner "Gerrupy""snare" "MIO" und weitere
    Log-Analyse und Auswertung - 02.06.2017 (20)
  2. Avira free meldet 1042 "Funde" 8 "verdächtige" und 1046 "Warnungen" in aktueller Version, verschiebt nur 8 in Quarantäne
    Log-Analyse und Auswertung - 04.03.2017 (2)
  3. Nach Photo Transfer mit "MPE" nach"D", auf "C" ca. 5GB verloren? Rest: 5,6GB auf "C"!
    Alles rund um Windows - 17.04.2016 (21)
  4. Win7: LAN ok, Netzwerktreiber ok, aber "Netzwerk" -> "Adaptereinstellungen ändern" ist leer
    Log-Analyse und Auswertung - 22.01.2015 (15)
  5. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  8. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  9. Alle Dateien versteckt - Befall mit "trojan.fasagent" und "PUM.Hijack.StartMenu"
    Log-Analyse und Auswertung - 09.07.2012 (29)
  10. Links auf Antiviren Seiten werden mit Google 404 abgefangen, Online Banking Daten "gestohlen"
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (2)
  11. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  12. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  13. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  14. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  15. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ? - Habe mir heute Leider durch einen USB von nem Kollegen ein Virus eingefangen der einen Backdoor / Trojan / Virus ausgelöst hat die ich aber schnell mit Malewarebytes beseitigen konnte - Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?...
Archiv
Du betrachtest: Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.