So entfernen Sie PhantomStealer von infizierten Systemen
TrojanerAuch bekannt als: PhantomStealer Informationsdieb
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.
JETZT ENTFERNENUm das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Was für eine Art von Malware ist PhantomStealer?
PhantomStealer ist ein Informationsdieb, der über einen als JSGuLdr bekannten Malware-Loader verbreitet wird. Nach der Infizierung kann PhantomStealer verschiedene sensible Informationen von infizierten Geräten sammeln. Diese Angriffe können zu Identitätsdiebstahl, finanziellen Verlusten und anderen Problemen führen. Wenn PhantomStealer auf einem Gerät entdeckt wird, sollte es sofort entfernt werden.
Mehr über PhantomStealer
Als Stealer kann PhantomStealer so konzipiert werden, dass er eine Vielzahl von Informationen stiehlt, darunter Daten aus der automatischen Ausfüllfunktion des Browsers wie gespeicherte Namen, Adressen und Kreditkartendaten. Er kann auch Cookies, den Browserverlauf und gespeicherte Passwörter aus verschiedenen Webbrowsern sammeln, die auf dem infizierten Gerät installiert sind.
Außerdem könnte PhantomStealer eine Keylogging-Funktion enthalten, mit der alle Tastenanschläge auf einem infizierten Gerät aufgezeichnet werden können. Diese Aktivität läuft in der Regel unbemerkt im Hintergrund ab, sodass das Opfer nichts Ungewöhnliches bemerkt. Auf diese Weise können Angreifer sensible Daten wie Anmeldedaten, Zahlungsinformationen, persönliche Unterhaltungen usw. sammeln.
Darüber hinaus durchsuchen viele Stealer das gesamte System nach Daten aus Messaging-Apps (z. B. Discord, Telegram, WhatsApp), Gaming-Plattformen, FTP-Clients, VPN-Software und anderen Programmen. Zu den gestohlenen Informationen können Konfigurationsdateien, Login-Token, gespeicherte Anmeldedaten und andere wichtige Kontodetails gehören.
Darüber hinaus kann PhantomStealer Kryptowährungs-Wallets ins Visier nehmen, indem es Wallet-Dateien und andere zugehörige Daten ausfindig macht und abgreift. Es ist möglicherweise in der Lage, Daten wie private Schlüssel, Seed-Phrasen oder andere Daten zu extrahieren. Es kann auch die Zwischenablage überwachen, um Krypto-Adressen zu erfassen, die Benutzer kopieren.
Zusätzlich zu den oben genannten Daten können Stealer wie PhantomStealer detaillierte System- und Netzwerkdaten erfassen, beispielsweise die Version des Betriebssystems, installierte Programme (einschließlich Sicherheitstools) und aktive Prozesse. Sie können auch Screenshots erstellen, Audioaufnahmen über das Mikrofon des Geräts machen und sogar ausgewählte Dateien vom infizierten Computer hochladen.
| Name | PhantomStealer Informationsdieb |
| Art der Bedrohung | Trojaner, Passwort-stehlender Virus, Banking-Malware, Spyware. |
| Erkennungsnamen | Avast (FileRepMalware [Misc]), Combo Cleaner (Gen:Heur. Clyp.8), ESET-NOD32 (Python/PSW.Agent.FX Trojan), Kaspersky (UDS:Trojan-PSW.Win32.Agent), Microsoft (Trojan:Win32/Egairtigado!rfn), Vollständige Liste (VirusTotal) |
| Symptome | Trojaner sind darauf ausgelegt, sich heimlich in den Computer des Opfers einzuschleusen und dort unbemerkt zu bleiben, sodass auf einem infizierten Rechner keine besonderen Symptome erkennbar sind. |
| Mögliche Vertriebsmethoden | Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-Schwachstellen, Software-Cracks. |
| Schaden | Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, der Computer des Opfers wird einem Botnetz hinzugefügt. |
| Malware-Entfernung (Windows) |
Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladenDer kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk. |
Schlussfolgerung
PhantomStealer ist eine Art von Malware, die dazu dient, sensible Informationen von einem infizierten Gerät zu sammeln. Sie stellt ein ernsthaftes Risiko für die Privatsphäre und Sicherheit des Benutzers dar und kann zu Problemen wie finanziellen Verlusten, Kontoübernahmen und Identitätsdiebstahl führen. Es ist wichtig, solche Bedrohungen so schnell wie möglich zu beseitigen, um potenzielle Schäden zu vermeiden.
Beispiele für andere Stealer sind Arkanix, NovaShadow und SharkStealer.
Wie hat PhantomStealer meinen Computer infiltriert?
PhantomStealer wird über einen Loader, ein als JSGuLdr identifiziertes bösartiges Skript, übertragen. Zunächst führt eine JScript-Datei PowerShell mithilfe von Windows Explorer-Komponenten aus. Anschließend lädt PowerShell weitere bösartige Dateien von Google Drive herunter und speichert sie in versteckten Ordnern innerhalb des Systems.
Die heruntergeladenen Dateien sind verschlüsselt und werden von PowerShell entschlüsselt und ausschließlich im Arbeitsspeicher ausgeführt. Im letzten Schritt wird PhantomStealer in msiexec.exe, einen legitimen Windows-Prozess, injiziert, sodass es unbemerkt Daten stehlen kann. Diese Infektionsmethode wird verwendet, um Sicherheitsvorkehrungen zu umgehen, wodurch es für einfache Tools schwieriger wird, sie zu stoppen.
Der ursprüngliche Infektionsvektor ist unbekannt, jedoch könnte die Malware über E-Mails mit schädlichen Dateien oder Links, technischen Support-Betrügereien, raubkopierter Software, schädlichen Werbeanzeigen, Cracking-Tools, Keygens, Software-Schwachstellen, P2P-Netzwerken oder ähnlichen Kanälen verbreitet werden.
Wie kann man die Installation von Malware vermeiden?
Halten Sie Ihr Betriebssystem, Ihre Anwendungen und Ihre Antivirensoftware auf dem neuesten Stand und führen Sie regelmäßig Sicherheitsscans durch. Seien Sie vorsichtig mit E-Mails oder Nachrichten von unbekannten Absendern. Öffnen Sie keine Anhänge oder Links in solchen Nachrichten. Laden Sie Software nur von offiziellen Websites oder vertrauenswürdigen App-Stores herunter.
Klicken Sie nicht auf Anzeigen, Pop-ups oder andere verdächtige Elemente auf unzuverlässigen Websites und erlauben Sie diesen Websites nicht, Ihnen Benachrichtigungen zu senden. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir Ihnen, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingeschleuste Malware automatisch zu entfernen.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
LADEN Sie Combo Cleaner herunterIndem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Schnellmenü:
- Was ist PhantomStealer?
- SCHRITT 1. Manuelles Entfernen der PhantomStealer-Malware.
- SCHRITT 2. Überprüfen Sie, ob Ihr Computer sauber ist.
Wie kann man Malware manuell entfernen?
Die manuelle Entfernung von Malware ist eine komplizierte Aufgabe – in der Regel ist es am besten, dies automatisch von Antiviren- oder Anti-Malware-Programmen durchführen zu lassen. Um diese Malware zu entfernen, empfehlen wir die Verwendung von Combo Cleaner Antivirus für Windows.
Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware identifizieren, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:
Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, beispielsweise mithilfe des Task-Managers, und ein verdächtiges Programm identifiziert haben, sollten Sie mit den folgenden Schritten fortfahren:
Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt Autostart-Anwendungen, die Registrierung und Dateisystemspeicherorte an:
Starten Sie Ihren Computer im abgesicherten Modus neu:
Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf „Start“, dann auf „Herunterfahren“, dann auf „Neustart“ und schließlich auf „OK“. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü „Erweiterte Windows-Startoptionen“ angezeigt wird, und wählen Sie dann „Abgesicherter Modus mit Netzwerktreibern“ aus der Liste aus.
Video, das zeigt, wie man Windows 7 im „abgesicherten Modus mit Netzwerkunterstützung” startet:
Windows 8-Benutzer: Starten Sie Windows 8 im abgesicherten Modus mit Netzwerkunterstützung – Gehen Sie zum Windows 8-Startbildschirm, geben Sie „Erweitert” ein und wählen Sie in den Suchergebnissen „Einstellungen” aus. Klicken Sie auf „Erweiterte Startoptionen” und wählen Sie im geöffneten Fenster „Allgemeine PC-Einstellungen” die Option „Erweiterter Start” aus.
Klicken Sie auf die Schaltfläche „Jetzt neu starten“. Ihr Computer wird nun neu gestartet und das Menü „Erweiterte Startoptionen“ angezeigt. Klicken Sie auf die Schaltfläche „Problembehandlung“ und anschließend auf die Schaltfläche „Erweiterte Optionen“. Klicken Sie im Bildschirm „Erweiterte Optionen“ auf „Starteinstellungen“.
Klicken Sie auf die Schaltfläche „Neustart“. Ihr PC wird neu gestartet und zeigt den Bildschirm „Startup Settings“ (Startkonfiguration) an. Drücken Sie F5, um im abgesicherten Modus mit Netzwerkunterstützung zu starten.
Video, das zeigt, wie man Windows 8 im „abgesicherten Modus mit Netzwerkunterstützung” startet:
Windows 10-Benutzer: Klicken Sie auf das Windows-Logo und wählen Sie das Symbol „Power“. Klicken Sie im geöffneten Menü auf „Restart“, während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster „Choose an option“ auf „Troubleshoot“ und wählen Sie anschließend „Advanced options“.
Wählen Sie im Menü „Erweiterte Optionen“ die Option „Startup Settings“ (Startoptionen) und klicken Sie auf die Schaltfläche „Restart“ (Neustart). Im folgenden Fenster sollten Sie die Taste „F5“ auf Ihrer Tastatur drücken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerkunterstützung neu gestartet.
Video, das zeigt, wie man Windows 10 im „abgesicherten Modus mit Netzwerkunterstützung” startet:
Entpacken Sie das heruntergeladene Archiv und führen Sie die Datei „Autoruns.exe“ aus.
Klicken Sie in der Anwendung „Autoruns“ oben auf „Optionen“ und deaktivieren Sie die Optionen „Leere Speicherorte ausblenden“ und „Windows-Einträge ausblenden“. Klicken Sie anschließend auf das Symbol „Aktualisieren“.
Überprüfen Sie die von der Anwendung „Autoruns“ bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.
Sie sollten den vollständigen Pfad und Namen notieren. Beachten Sie, dass manche Malware-Programme ihre Prozessnamen unter legitimen Windows-Prozessnamen verstecken. In dieser Phase ist es sehr wichtig, dass Sie keine Systemdateien löschen. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie „Löschen“.
Nachdem Sie die Malware über die Anwendung „Autoruns“ entfernt haben (dadurch wird sichergestellt, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Namen der Malware suchen. Stellen Sie sicher, dass Sie ausgeblendete Dateien und Ordner aktivieren, bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, entfernen Sie ihn unbedingt.
Starten Sie Ihren Computer im normalen Modus neu. Wenn Sie diese Schritte befolgen, sollten alle Malware-Programme von Ihrem Computer entfernt werden. Beachten Sie, dass die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erfordert. Wenn Sie nicht über diese Kenntnisse verfügen, überlassen Sie die Entfernung von Malware-Programmen Antiviren- und Anti-Malware-Programmen.
Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es besser, einer Infektion vorzubeugen, als später zu versuchen, Malware zu entfernen. Um Ihren Computer zu schützen, installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie eine Antivirensoftware. Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner Antivirus für Windows zu scannen.
Häufig gestellte Fragen (FAQ)
Mein Computer ist mit PhantomStealer infiziert. Sollte ich mein Speichergerät formatieren, um ihn loszuwerden?
Eine vollständige Formatierung des Geräts ist in der Regel nicht erforderlich. Bedrohungen wie PhantomStealer können in der Regel mit vertrauenswürdigen Antiviren- oder Anti-Malware-Programmen wie Combo Cleaner entfernt werden.
Was sind die größten Probleme, die Malware verursachen kann?
Es kann sensible Daten stehlen, zusätzliche Payloads einschleusen (Computer mit weiterer Malware infizieren), Dateien verschlüsseln, Systeminstabilität verursachen oder andere böswillige Aktionen ausführen.
Was ist der Zweck von PhantomStealer?
Der Zweck von PhantomStealer besteht darin, sensible Informationen von infizierten Geräten zu stehlen. Dazu können Passwörter, Browserdaten, Daten aus Kryptowährungs-Wallets, in der Zwischenablage gespeicherte Informationen, Kreditkartendaten, Dateien und vieles mehr gehören.
Wie hat PhantomStealer meinen Computer infiltriert?
PhantomStealer wird über einen bösartigen Loader namens JSGuLdr eingeschleust. Eine JScript-Datei löst PowerShell aus, das verschlüsselte Dateien von Google Drive herunterlädt, sie im Speicher entschlüsselt und PhantomStealer in den legitimen Prozess msiexec.exe einschleust, um eine Erkennung zu vermeiden. Obwohl die genaue Methode der Erstinfektion unbekannt ist, kann sich der Virus über bösartige E-Mails, gefälschte Support-Seiten, raubkopierte Software, schädliche Werbung, geknackte Tools, Schwachstellen oder P2P-Downloads verbreiten.
Schützt mich Combo Cleaner vor Malware?
Ja, Combo Cleaner kann fast alle bekannten Malware-Programme erkennen und entfernen. Allerdings versteckt sich fortgeschrittene Malware oft tief im System, daher ist es wichtig, einen vollständigen Systemscan durchzuführen.
Teilen:
Facebook
X.com
LinkedIn
Link kopieren
Tomas Meskauskas
Erfahrener Sicherheitsforscher, professioneller Malware-Analyst
Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
SpendenDas Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden
▼ Diskussion einblenden