37 Trojaner auf der Festplatte

[m1000]

Hi Leute,

ich habe gestern meine ältere Festplatte angesteckt und mit Kaspersky gescannt.
Plötzlich tauchten dort 37 Objekte auf - alles Trojaner, der Ursprung „Mozbackup“ Thunderbird.
HEUR:Trojan.Win32.Generic die Dateien sind meistens weibliche Vornamen mit der Endung .exe/zip. Ebenso ein paar andere sind dort dabei .js und etwas seltsamere Namen.
Bei dem Backup sind wohl die ganzen Trojaner Mails mit gespeichert.
Ich frage mich nun, ob einer der Trojaner aktiv geworden sein könnte? Ich habe die Festplatte an meinen PC angeschlossen und dann direkt den Scan laufen lassen.

Meine Vermutung ist, da ich die exe nicht ausgeführt habe und die Datei als „.pvc“ gespeichert ist, die Trojaner dort wohl nur schlummern ähnlich wie im Mail Programm. Sehe ich das richtig?

Ich hab dann zur Sicherheit Rkill.exe und malwarebytes noch ausprobiert, Kaspersky hat jedoch alles in Quarantäne gesteckt und die Trojaner gelöscht.

Könnten trotzdem Passwörter, Bilder oder andere sensible Daten geklaut worden sein? Am liebsten würde ich meinen ganzen PC neu aufsetzen .

Vielen herzlichen Dank!

 

[Tramizu]

Keine Problem, solange du von der eingebauten Platte keine Datei ausgeführt hast, must du dir keine Sorgen machen.
Aber diese Platte solltest du formatieren, wenn du sie noch verwenden möchtest.

Und willkommen im CB-Forum

 

[umax1980]

Erstmal "hello und welcome" im Computerbase-Forum.

Du kannst die Sache erstmal in Ruhe betrachten, aus Sicherheitsgründen kannst du ja dein System auch noch mal komplett prüfen. Eine Neuinstallation ist ja dann immer noch machbar.

Allerdings würde ich wetten, auf fast jedem System schlägt ein Virenscanner oder Antimalwarescanner irgendwo an. Diese Warnungen finde ich auch sehr gut, denn so isses ja noch nicht zu spät.

 

[prian]

MozBackup wird nicht mehr gepflegt, das würde ich nicht mehr nutzen.
Prinzipiell packt das Tool nur die beiden TB Ordner aus c:\Users\Benutzername\Roaming und c:\Users\Benutzername\Local in ein Zip rein.
Das kann man auch selbst machen.

Wenn Du natürlich Trojaner im Postfach hast, diese Mails nicht löscht bzw. nach dem Löschen der Mails das Postfach nicht komprimierst, dann wird ein Virenscanner in der großen Inbox-Date (aka Posteingang) logischerweise die Spuren davon finden und anschlagen. Da diese Inbox-Datei aber nur eine großer Batzen Daten von allen Mails ist, kann ohne TB und explizit Auswählen der Mail mit dem Trojane und ausführen der dann im Mail enthaltenen Datei nichts passieren.

Also Postfach bereinigen und Komprimieren, dann sind die gelöschten Mails wirklich weg und nicht nur als gelöscht markiert.

 

[m1000]

Vielen Dank erstmal für die ganzen Antworten und Tipps.

Mal schauen ob ich in Zukunft ebenfalls anderen helfen kann auf CB.

Sollte ich die Dateien die infiziert waren (.pvc von mozbackup), dann durch die Formatierung entfernen lassen - Sprich das Backup löschen.
Oder die Daten sichern und nach dem formatieren wieder drauf spielen, macht aber recht wenig Sinn oder?

Es waren auch Dateien dabei die „gnashing“ und „ranged“ heißen. Wurden als Trojan downloader erkannt.

Insgesamt:
Trojan-Downloader.JS...
HEUR:Trojan.Script.Gen...
Trojan-Downloader.VB...
UDSangerousObject..
HEUR:Trojan.Win32.Bay...
HEUR:Trojan.Win32.Gen...

Als der Scan 40-50 Minuten lief und ich wieder an den Pc ging und Trojaner gelesen habe, hab ich aus Panik direkt die Internet Verbindung gekappt =D

 

[Tramizu]

Also kommt immer darauf an, was du für Dateien behalten möchtest. Bei Videos und Fotos, sehe ich da nicht so ein Problem. Bei Text, Zip, und .exe-Dateien, oder generelle Anwendungen/Programme wäre ich da schon vorsichtiger.

 

[m1000]

Vielen Dank erstmal für die ganzen Antworten und Tipps.

Sollte ich die Daten dann löschen

Also kommt immer darauf an, was du für Dateien behalten möchtest. Bei Videos und Fotos, sehe ich da nicht so ein Problem. Bei Text, Zip, und .exe-Dateien, oder generelle Anwendungen/Programme wäre ich da schon vorsichtiger.

Meinst du die ganze Festplatte ist im Prinzip infiziert und unbrauchbar? Zumindest Text,zip und exe Dateien?

 

[Tramizu]

Das kann man zumindest nicht völlig ausschließen.
Wenn du weist, welche Programme da drauf sind und wo sie hergeholt wurden (vertrauenswürdige Webseite z.B.), dann kann man da vielleicht eine Ausnahme machen. Im Zweifelsfall lieber löschen.

 

[m1000]

Selbst wenn Kaspersky, Malwarebytes und Windows Defender meinen die Festplatte ist clean? Könnte da dann trotzdem noch was drinnen sein?

 

[Tramizu]

Welcher Virenscanner ist schon zu 100% sicher? Keiner... wenn es mal so einfach wäre.
Ich kenne z.B. von früher noch so einige sogenannten Keygeneratoren, die den Virus erst generiert haben, wenn die Datei, also der Generator gestartet wurde. Das waren dann manchmal so gemeine Programme die Tastenanschläge geloggt haben.

 

[m1000]

Das stimmt wohl, ich werde die Festplatte dann formatieren.
Die Mozbakup Dateien brauche ich nicht mehr.

 

[Tramizu]

Übrigens, du must nicht jeden Beitrag zitieren, wenn du direkt darunter antwortest. Das wird hier nicht so gerne gesehen von den Mods. Und generell trägt das nicht zu einer besseren Übersicht im Forum bei.
Du verstehst?
Schon mal schöne Feiertage von mir ✌️

 

[m1000]

Alles klar, so ist es natürlich übersichtlicher, habe das ganze etwas angepasst.
Wollte nur dass du die Antwort von mir auch siehst, falls du den Thread nicht abonniert hast.
Ich wünsche ebenfalls schöne Feiertage

 

[m1000]

Ich wollte noch mal nachfragen, gibt es eine Anleitung wie man am besten seinen PC komplett neu aufsetzt ohne den Trojaner mitzuschleppen?
Meine C: Festplatte hat 2TB und ist mit 1TB gefüllt mit allen möglichen Daten. Die Festplatte mit den Trojanern hat 500GB, davon sind 250GB belegt.

Reicht es nun aus nur die Festplatte mit den Trojanern zu formatieren?
Ich bin sehr vorsichtig und hatte solch einen Fall auch noch nie, lediglich durch das Thunderbird Backup sind die ganzen Spam Virusverdachts E-Mails mitgespeichert. Ich denke die Trojaner waren wie schon oben besprochen nicht aktiv und nur in dem Mozbackup. Die 37 Trojaner wurden eben nur in dem Mozbackup gefunden.

Falls die eine ausreichen sollte, würde ich die ganzen anderen Daten die mir vertraut sind auf die C: kopieren und danach die andere formatieren.
Falls beide Formatiert werden müssen, dann wird es schwieriger weil ich natürlich nicht alle meine Dateien löschen möchte und auch nicht weiß welche meiner privaten Daten evtl. befallen sind.

 

[Tramizu]

Ein schlichtes Formatieren der eigentlich betroffenen Platte reicht aus.

 

[m1000]

Und die restlichen Daten auf der Festplatte (ca. 200GB) kann ich ohne Probleme auf die C: Festplatte verschieben und danach formatieren?
Ich frage im fall, dass meine Daten mit infiziert worden sind und ich diese dann auf die C: mit kopiere.
Vielen Dank!

 

[Tramizu]

Nur einfach durch kopieren passiert da gar nichts. Also keine Sorge.