Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mit Trojaner infiziert. Keylogger Trojan-PSW.Win32.Staem.an

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.09.2009, 14:51   #1
Piesa
 
Mit Trojaner infiziert. Keylogger Trojan-PSW.Win32.Staem.an - Standard

Mit Trojaner infiziert. Keylogger Trojan-PSW.Win32.Staem.an



Habe mich gerade durch ein File infiziert, dass ich dummerweise angeklickt habe BEVOR ich es auf Virustotal geprüft habe.

Hashwert:
e7704bbf1f80f0de60e63f674c8ad9fe

Virustotal File:
http://www.virustotal.com/de/analisis/64016067d7415482b0d6c3c29640f1b9c92b7a5c41313c441f735c8a1c6cee02-1252325462


Folgende Seite habe ich gefunden, die beschreibt was der Trojaner/Virus macht und wo es sich einnistet:
http://www.threatexpert.com/report.aspx?md5=e7704bbf1f80f0de60e63f674c8ad9fe

Meine Frage:
Entferne ich nun alle diese Dateien, bin ich dann clean?
Wie sollte ich jetzt genau vorgehen?

Müsste mich dringend in mein Emailpostfach einloggen doch kann ich auf ein Mitloggen verzichten.

Mit welchem Antivirenprogramm gehe ich am besten vor gegen diese art von Malware?

Vielen Dank

Alt 15.09.2009, 15:22   #2
raman
 
Mit Trojaner infiziert. Keylogger Trojan-PSW.Win32.Staem.an - Standard

Mit Trojaner infiziert. Keylogger Trojan-PSW.Win32.Staem.an



Das ist "Baukasten" Malware, sprich, sie nutzt "Standardsoftware" von Nirsoft um Passworte auszulesen und versendet sie an einen FTP Server. Das kannst du ja sehr schoen aus dem Threatexpert Report herauslesen. Du scheinst grosses Glueck zu haben, denn der dort angegebene Account wurde bereits geschlossen!

Die "Klaufunktion" diese Art Malware funktioniert nur wenige Tage, bzw Stunden. Da die von dir angegebene Datei schon ueber ein Jahr alt ist, sollten zumindest deine Passworte nicht verschickt worden sein. Da diese Baukastenmalware direct-action Malware ist(starten, Passworte klauen, versenden und fertig) traegt sie sich selten in irgendwelchen Autostarteintraegen ein. Antivir sollte alle Teile der Malware finden und loeschen koennen.

Du weisst schon, das du dir die Datei eingefangen hast, als du selber nach einer art "Hack" gesucht hast. Ich hoffe instaendig, das du daraus gelernt hast! Naechstes mal hast du vieleicht nicht so viel Glueck!

Alle infos und Meinungen natuerlich ohne "Gewaehr"....

Neu Aufsetzen und passwortwechseln koennen nie schaden, wenn noch ein Rest Unsicherheit vorhanden ist.
__________________

__________________

Alt 15.09.2009, 15:38   #3
Piesa
 
Mit Trojaner infiziert. Keylogger Trojan-PSW.Win32.Staem.an - Standard

Mit Trojaner infiziert. Keylogger Trojan-PSW.Win32.Staem.an



Wow echt vielen Dank für die rasante Antwort!

Jap, ich war auf der Suche nach einer Art "hack".
Die Gier und das verplempern von 2 Stunden Zeit hat mich total leichtsinnig gemacht und lies mich dann klicken.
Als direkt eine Fehlermeldung bei dem Ausführen des Programms kam, war mir klar um was es sich da handelt .

Jetzt bin ich erleichtert doch checke gerade mit Kaspersky durch (welcher schon die Datei als Schädling entlarvt hat im Gegensatz zum vorher installiertem Antivir).


Freue mich auch über weitere Bestätigungen und/oder Ergänzungen von dem was raman ( ) geschrieben hat.


Einen schönen Tag an raman und den Rest
__________________

Alt 15.09.2009, 15:44   #4
raman
 
Mit Trojaner infiziert. Keylogger Trojan-PSW.Win32.Staem.an - Standard

Mit Trojaner infiziert. Keylogger Trojan-PSW.Win32.Staem.an



Nur zur Info, da ein aktuelles Antivir die Datei, bereits am 27 Mai 2008, als Malware meldet:
Meine Aussagen beziehen sich auf die von dir in dem Virustotal verlinkten Malwareergebniss, sollte es sich um andere Malware handeln, sind obige Infos wertlos.
__________________
MfG Ralf

Alt 15.09.2009, 15:58   #5
Piesa
 
Mit Trojaner infiziert. Keylogger Trojan-PSW.Win32.Staem.an - Standard

Mit Trojaner infiziert. Keylogger Trojan-PSW.Win32.Staem.an



Der Hashwert meiner Datei und der der Onlinedatenbank war identisch, so handelt es sich um die selbe datei.

virustotal.com sagt zu der Datei, dass AntiVir sie erkennen müsste:

"AntiVir 7.9.1.8 2009.09.07 DR/PSW.Steam.AN.16"

Antivir fand aber nichts, was vermeintlich mit der Existenz eines anderen Antivirenprogramms zusammenhing, dass von Windows vorinstalliert war aber nicht mehr gültig war. Darauf aufmerksam wurde ich durch Kaspersky, welches mir bei der Installation darauf hingewiesen hat.

Unter den neutralisierten Schädlingen befindet sich laut Kaspersky:
"Trojan-PSW.Win32.Staem.an", was auf die Beschreibung zu von Virustotal zutrifft.


Meine Frage ist jetzt jedoch, ob es sich bei
DR/PSW.Steam.AN.16
Backdoor.Bot.64563
Trojan.PWS.Lineage.4319
Trojan-PSW.Win32.Staem.an
(siehe Liste Virustotal)
etc um den gleichen Virus handelt, mit verschiedenen Bezeichnungen der verschiedenen Antivirenprogrammhersteller oder ob sich in dem Programm eventuell noch mehr Überraschungen versteckt haben könnten?

Was sagen die Experten *g*


Antwort

Themen zu Mit Trojaner infiziert. Keylogger Trojan-PSW.Win32.Staem.an
angeklickt, antivirenprogramm, beste, besten, clean, dateien, dringend, einloggen, file, frage, gefunde, geklickt, infiziert, infiziert., keylogger, malware, programm, seite, troja, trojaner, trojaner/virus, virus, virustotal, vorgehen, welchem




Ähnliche Themen: Mit Trojaner infiziert. Keylogger Trojan-PSW.Win32.Staem.an


  1. Trojaner: Trojan-PSW.Win32.Coced.219 sowie Trojan-BNK.Win32.Keylogger.gen
    Log-Analyse und Auswertung - 24.01.2012 (42)
  2. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  3. trojan-BNK.win32.keylogger.gen
    Log-Analyse und Auswertung - 28.06.2011 (20)
  4. Trojan- BNK.Win32.Keylogger.gen
    Log-Analyse und Auswertung - 27.06.2011 (17)
  5. Trojan-Bnk.win32.keylogger.gen
    Plagegeister aller Art und deren Bekämpfung - 08.06.2011 (4)
  6. Trojan-BNK.Win32.Keylogger.gen
    Plagegeister aller Art und deren Bekämpfung - 31.05.2011 (1)
  7. trojan-bnk.win32.keylogger.gen
    Log-Analyse und Auswertung - 26.05.2011 (2)
  8. Trojan-BNK.Win32.Keylogger.gen
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  9. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  10. Antispyware XP meldet Fake Trojaner? u.a. Trojan-BNK.Win32.keylogger.gen
    Plagegeister aller Art und deren Bekämpfung - 22.03.2010 (9)
  11. Trojan-Keylogger.WIN32.Fung
    Plagegeister aller Art und deren Bekämpfung - 31.10.2008 (10)
  12. Trojan-Keylogger.WIN32.Fung
    Mülltonne - 29.10.2008 (0)
  13. Trojan-Spy.Win32.KeyLogger.aa u.a.
    Plagegeister aller Art und deren Bekämpfung - 08.10.2008 (1)
  14. Trojaner:trojan-spy.win32.keylogger.aa (Bankdaten)
    Plagegeister aller Art und deren Bekämpfung - 30.09.2008 (15)
  15. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  16. Trojan-Spy.HTML.Bankfraud.dq - Trojan-Spy.Win32.KeyLogger.aa
    Mülltonne - 08.09.2008 (0)
  17. Trojan-Spy.Win32.KeyLogger.bp & Trojan-Spy.Win32.KeyLogger.cc
    Plagegeister aller Art und deren Bekämpfung - 15.07.2007 (8)

Zum Thema Mit Trojaner infiziert. Keylogger Trojan-PSW.Win32.Staem.an - Habe mich gerade durch ein File infiziert, dass ich dummerweise angeklickt habe BEVOR ich es auf Virustotal geprüft habe. Hashwert: e7704bbf1f80f0de60e63f674c8ad9fe Virustotal File: http://www.virustotal.com/de/analisis/64016067d7415482b0d6c3c29640f1b9c92b7a5c41313c441f735c8a1c6cee02-1252325462 Folgende Seite habe ich gefunden, die - Mit Trojaner infiziert. Keylogger Trojan-PSW.Win32.Staem.an...
Archiv
Du betrachtest: Mit Trojaner infiziert. Keylogger Trojan-PSW.Win32.Staem.an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.