Habe mich gerade durch ein File infiziert, dass ich dummerweise angeklickt habe BEVOR ich es auf Virustotal geprüft habe.

Hashwert:
e7704bbf1f80f0de60e63f674c8ad9fe

Virustotal File:
http://www.virustotal.com/de/analisis/64016067d7415482b0d6c3c29640f1b9c92b7a5c41313c441f735c8a1c6cee02-1252325462


Folgende Seite habe ich gefunden, die beschreibt was der Trojaner/Virus macht und wo es sich einnistet:
http://www.threatexpert.com/report.aspx?md5=e7704bbf1f80f0de60e63f674c8ad9fe

Meine Frage:
Entferne ich nun alle diese Dateien, bin ich dann clean?
Wie sollte ich jetzt genau vorgehen?

Müsste mich dringend in mein Emailpostfach einloggen doch kann ich auf ein Mitloggen verzichten.

Mit welchem Antivirenprogramm gehe ich am besten vor gegen diese art von Malware?

Vielen Dank

Das ist "Baukasten" Malware, sprich, sie nutzt "Standardsoftware" von Nirsoft um Passworte auszulesen und versendet sie an einen FTP Server. Das kannst du ja sehr schoen aus dem Threatexpert Report herauslesen. Du scheinst grosses Glueck zu haben, denn der dort angegebene Account wurde bereits geschlossen!

Die "Klaufunktion" diese Art Malware funktioniert nur wenige Tage, bzw Stunden. Da die von dir angegebene Datei schon ueber ein Jahr alt ist, sollten zumindest deine Passworte nicht verschickt worden sein. Da diese Baukastenmalware direct-action Malware ist(starten, Passworte klauen, versenden und fertig) traegt sie sich selten in irgendwelchen Autostarteintraegen ein. Antivir sollte alle Teile der Malware finden und loeschen koennen.

Du weisst schon, das du dir die Datei eingefangen hast, als du selber nach einer art "Hack" gesucht hast. Ich hoffe instaendig, das du daraus gelernt hast! Naechstes mal hast du vieleicht nicht so viel Glueck!

Alle infos und Meinungen natuerlich ohne "Gewaehr"....

Neu Aufsetzen und passwortwechseln koennen nie schaden, wenn noch ein Rest Unsicherheit vorhanden ist.

Wow echt vielen Dank für die rasante Antwort!

Jap, ich war auf der Suche nach einer Art "hack".
Die Gier und das verplempern von 2 Stunden Zeit hat mich total leichtsinnig gemacht und lies mich dann klicken.
Als direkt eine Fehlermeldung bei dem Ausführen des Programms kam, war mir klar um was es sich da handelt .

Jetzt bin ich erleichtert doch checke gerade mit Kaspersky durch (welcher schon die Datei als Schädling entlarvt hat im Gegensatz zum vorher installiertem Antivir).


Freue mich auch über weitere Bestätigungen und/oder Ergänzungen von dem was raman ( ) geschrieben hat.


Einen schönen Tag an raman und den Rest

Nur zur Info, da ein aktuelles Antivir die Datei, bereits am 27 Mai 2008, als Malware meldet:
Meine Aussagen beziehen sich auf die von dir in dem Virustotal verlinkten Malwareergebniss, sollte es sich um andere Malware handeln, sind obige Infos wertlos.

Der Hashwert meiner Datei und der der Onlinedatenbank war identisch, so handelt es sich um die selbe datei.

virustotal.com sagt zu der Datei, dass AntiVir sie erkennen müsste:

"AntiVir 7.9.1.8 2009.09.07 DR/PSW.Steam.AN.16"

Antivir fand aber nichts, was vermeintlich mit der Existenz eines anderen Antivirenprogramms zusammenhing, dass von Windows vorinstalliert war aber nicht mehr gültig war. Darauf aufmerksam wurde ich durch Kaspersky, welches mir bei der Installation darauf hingewiesen hat.

Unter den neutralisierten Schädlingen befindet sich laut Kaspersky:
"Trojan-PSW.Win32.Staem.an", was auf die Beschreibung zu von Virustotal zutrifft.


Meine Frage ist jetzt jedoch, ob es sich bei
DR/PSW.Steam.AN.16
Backdoor.Bot.64563
Trojan.PWS.Lineage.4319
Trojan-PSW.Win32.Staem.an
(siehe Liste Virustotal)
etc um den gleichen Virus handelt, mit verschiedenen Bezeichnungen der verschiedenen Antivirenprogrammhersteller oder ob sich in dem Programm eventuell noch mehr Überraschungen versteckt haben könnten?

Was sagen die Experten *g*