Malware entfernen?
Habe mir wahrscheinlich (nicht sicher) eine Malware runtergeladen versehentlich und ein Kollege meinte dass man das sogenannte RAT nicht finden wird. Ich wollte wissen ob ihr meint ob ein Systemwiederherstwllungspunkt von vor 5 Tagen die Malware entfernt oder ob das Programm Tron mir hilft? Will keinen unnötigen Clean Reset machen.
VG
3 Antworten
Habe mir wahrscheinlich (nicht sicher) eine Malware runtergeladen versehentlich
Wie kann man versehentlich was runterladen, dafür gibt's Download abbrechen oder man löscht den Download.
und ein Kollege meinte dass man das sogenannte RAT nicht finden wird.
Eine gut programmierte RAT findet man auch nicht, Schadware will ja unbemerkt bleiben.
Ich wollte wissen ob ihr meint ob ein Systemwiederherstwllungspunkt von vor 5 Tagen die Malware entfernt
Nö, es gibt Schadware die zurücksetzen überlebt weswegen man immer Neuinstallation durchführt um Safe zu sein.
oder ob das Programm Tron mir hilft? Will keinen unnötigen Clean Reset machen.
Hast du dir durchgelesen wie Tron funktioniert? Du solltest wissen wie man Tron benutzt bevor du damit mehr kaputt machst.
also wollte etwas auf einer website installieren
Und die Webseite heißt wie?
wurde dann auf eine nächste geleitet
Weiterleitungen sind relativ normal.
habe dann eine applikationsdatei gestartet
Und was war das für eine Datei?
und es hat dich nichts geöffnet
Es muss sich nicht unbedingt was öffnen, man kann Programme auch einfach ausführen ohne Fenster.
sprich ich wollte was runterladen bin auf eine kuriose website geleitet (wo ich keine warnung bekommen habe obwohl opera gx mir eigentlich sp gut wie immer sagt wenn ich ein virus installiere)
Mal abgesehen davon das Opera mehr Infos über Seiten zieht als es sollte weiß es nicht was ein Virus ist oder nicht, kann es auch gar nicht.
Vermutlich sagt es dir eher, ey da ist kein Zertifikat bei oder ähnliches was aber auch kein Zeichen von sicher und unsicher ist.
und der kollege meinte ich hätte eine malware installieren können.
Ob du dir eine Malware installiert hast oder nicht kann man mit so wenig Infos nicht sagen, vielleicht hast du es oder ebend auch nicht.
Ich hätte da noch eine frage falls sie das lesen sollten: das einzige wo ich probleme mit hätte mit einem rat virus wär mein gmail konto was ich auf opera gx habe. würde ein hacker an diesen gmail account kommen ohne das ich wss auf der tastatur eingebe oder opera gx offen hsbe weil da werden ja keine anmeldedaten in ordnern von opera gx gespeichert oder?
Du öffnest dein Browser und bist angemeldet.
Öffnet die RAT jetzt mit dem Cookie mit dem du angemeldet bist Gmail dann kommt es da auch rein.
Ist sogar eine der häufigsten Ursachen wie Youtuber twitcher etc gehackt werden.
Also von backdoor, botting, Identitätsdiebstahl über ransomware bis hin zu alle Geräte im Netzwerk infizierten ist alles möglich.
Unwahrscheinlich aber nicht unmöglich.
ja aber wenn jemand zugriff hätte würde ja schon längst was passiert sein (beispielsweise irgendwas wird verlangsamt oder anderes was einer Malware ähnelt)
Nope, eine backdoor oder bot wirst du als normal User nicht bemerken, das fällt selbst Profis schwer wenn sie gut gemacht ist.
und Hacker haben ja auch nicht wirklich Lust sich die Arbeit zu machen um in ein Gmail Account zu kommen.
Man schreibt eine Schadware, bindet sie irgendwo ein. Hunderte Leute fallen auf den falschen Download rein und man macht tausende Euro, das ist keine schwere Arbeit und läuft automatisch.
Guck gerne in YouTube elon musk Crypto scam das sind fast alles Accounts die gehackt wurden über schadware
Ich habe mir mal ein Video zu Malwares angesehen, wo gesagt wird, dass man immer irgendetwas merkt, wenn eine Malware den PC einnimmt.
Dann ist das Video echt gefährlich mit falsch Infos am werfen.
Schadware will unbekannt bleiben, würde jemand jetzt eine Reversshell schreiben wirst du das nicht Bemerken, PC macht Verbindung zu Server xyz wie beim aufrufen einer Website und das wars.
Du Wirst sowas nie bemerken als normal User und das kannst du auch selber testen, wenn du da nen Unterschied bemerkst bei der 0.05% CPU Auslastung dann sag mir bescheid.
OperaGX hat bei Tron beispielsweise gesagt, dass dort ein Virus drin wäre was aber verständlich bei Tron ist habe aber ketzt keinen Scan damit duechgeführt.
Es wird dir lediglich gesagt haben es *könnte* schädlich sein da es nicht zertifiziert ist.
Malwarebytes hat 5 Malwares in Quarantäne geschickt,
Alleine das sollte dir schon zu denken geben, wenn man aufpasst bekommt man Schadware nicht so leicht, klar rutscht jedem Mal eine Sache durch aber 5 stück. Du solltest vielleicht überdenken wie du deinen PC nutzt, desweiteren sind es 5 die er entdeckte und falls mehr unentdeckte da sind hast du die Arsch Karte.
Mein AV Programme bemerken nicht jede Schadware, können sie auch gar nicht.
die aber nichts mit dem erkannten "SnackArcinBot" von VirusTotal erkannt zu tun haben
Du kannst die Namen der Malwarebytes funde auch noch kommentieren.
Das Einzigste was ich zur Schadware gefunden habe waren das es viele Opera User haben, ob es jetzt von unseriösen Opera Installation kommt will ich nicht bestätigen oder verneinen. Relativ wenig Infos dazu.
Ich kann und werde dich auch nicht zwingen eine Neuinstallation zu machen aber das ist einfach fahrlässig und einer der gründe weswegen Brotnetze so riesig werden.
Was sind die Anzeichen, dass du eine malware hast, und wie kommst du bzw. dein Kollege drauf, dass du einen RAT (Remote Access Trojan) hast.
Ein reset zum Stand bis vor 5 Tagen ist sinnlos, da die malware sich in der Regel außerhalb "verstecken" kann. Bedeutet die bekommst du nur zu 100% mit einem clean reset weg.
Tron kann dir dabei helfen, muss aber nicht.
RAT (Remote Access Trojan)
RAT = Remote Administration Tool. Nicht "Access" und nicht "Trojan".
So was kann missbraucht werden - ist aber kein Trojaner.
Nein, RAT Malware bedeutet Remote Access Trojan. https://www.techtarget.com/searchsecurity/definition/RAT-remote-access-Trojan
Ja klar - wikipedia ignorieren und dafür einen nicht funktionierenden Link senden. (Page not found.)
Aber logisch: "Remote Administrator Tool Remote Access Trojan", wenn ich den Link richtige lese. 😂😂😂😂😂😂
Du musst beim link den punkt und klammer zum schluss entfernen.......
Kannst du nicht lesen? Beim Link steht: RAT-remote-access-Trojan.
Aber hier der gleiche link nochmal:
https://www.techtarget.com/searchsecurity/definition/RAT-remote-access-Trojan
Aber hier hast du dein Wikipedea:
https://en.wikipedia.org/?title=Remote_access_trojan&redirect=no
Aber btw. Wikipedea Seiten sind nicht immer akkurat.
also wollte etwas auf einer website installieren und wurde dann auf eine nächste geleitet und habe dann eine applikationsdatei gestartet und es hat dich nichts geöffnet bei der applikation was nichts heißen muss sprich ich wollte was runterladen bin auf eine kuriose website geleitet (wo ich keine warnung bekommen habe obwohl opera gx mir eigentlich sp gut wie immer sagt wenn ich ein virus installiere) und der kollege meinte ich hätte eine malware installieren können. ich hätte da noch eine frage falls sie das lesen sollten: das einzige wo ich probleme mit hätte mit einem rat virus wär mein gmail konto was ich auf opera gx habe. würde ein hacker an diesen gmail account kommen ohne das ich wss auf der tastatur eingebe oder opera gx offen hsbe weil da werden ja keine anmeldedaten in ordnern von opera gx gespeichert oder?
Viele Grüße und danke schonmal
Okay, lass uns das Schritt für Schritt durchgehen. Zuerst benötige ich die Website, wo du es installiert hast, damit ich sie mir in einer virtuellen Maschine (VM) genauer ansehen kann. Wenn die Software automatisch installiert wurde, was normalerweise nicht der Fall sein sollte, könnte das Problem bereits bestehen. Falls du jedoch die Admin-Berechtigungen vergibst, kann es zu ernsthaften Problemen kommen. Einmal infiziert, ist es sehr schwer, den Virus wieder loszuwerden.
Ob es sich genau um einen RAT-Virus handelt, lässt sich nicht genau sagen, und dein Freund kann das auch nicht sicher wissen. Ich habe selbst Erfahrungen damit gemacht, als meine gesamten E-Mails samt Passwörtern in einer Nachricht zusammengefasst und mir zur Zahlung von 1500 € in BTC aufgefordert wurden, ansonsten würden die Passwörter veröffentlicht. Ich habe den Vorfall gemeldet und damit war die Sache erledigt.
Du solltest auf keinen Fall ein Risiko eingehen und stattdessen einen Clean Install durchführen. Deine Anmeldedaten werden online gespeichert und nicht lokal auf deinem PC, daher bist du in diesem Punkt sicher. Dennoch kann ein RAT-Virus nicht nur deine Tastatureingaben protokollieren, sondern auch deinen Bildschirm in Echtzeit überwachen. Daher ist es besser, auf Nummer sicher zu gehen.
Übrigens, ich empfehle dir, den Brave-Browser zu nutzen, der ist besser. :)
Viel Glück!
also die genaue seite wurde gelöscht vom admin der seite selber. das programm hieß "SniffUtil" was installiert wurde und ich bin mit nichz sicher ob ich adminrechte vergeben habe der download war genau so wie eine normale Applikation z.B. wie bei After Effects oder 7-ZIP. Das einzige was mir aufgefallen ist, war, dass bei Windows-Sicherheit stand "Unbekanntes Konto" und in Klammern irgendein Code und dieses Konto hat anscheinend genau die selben Berechtigungen wie ich, aber habe im Internet gelesen, dass diese Konto vielleicht noch von meiner alten Windows-Installation kommt. Wenn ich den Task-Manager öffnen möchte, muss ich auch auf zustimmen gehen aber nichts was mit Admin-Rechten zu tun hat. Bis jetzt ist sonst auch die letzten 3 Tage nichts passiert was eine Malware erklären würde also keine Leistungsminderung oder Game-Crashes aber bin mit dennoch unsicher. Ich habe mal einen Clean Install gemacht aber irgendwie geht das ganze jetzt nicht mehr vom USB-Stick, obwohl er im Bios als Boot-Methode angezeigt wird. Also wie gesagt, wenn ich eine Malware auf dem PC habe wurde sie noch nicht richtig klar, nur, dass Malwarebytes 5 Malwares in Quarantäne geschickt hat, die aber nichts damit zu tun haben. Also VirusTotal hat bei der Datei einen "SnackArcinBot" gefunden falls ihnen das weiterhilft.
Schönen Sonntagabend und danke für die Hilfe
Also das Problem ist, ich habe kurz recherchiert über diese Malware und es ist kein RAT, sondern ein "Infostealer", er hat keine Kontrolle über deinen PC sondern kann Cookies und anmelde Daten extrahieren, was es nicht wirklich besser macht.
Kam so ein Fenster und du hast auf "Ja/Yes" gedrückt? https://buccicloud.dev/index.php/s/SW3i6WjSrsYZswq
Wenn ja, hast du ihm die Berechtigung gegeben, nahezu alles auf deinem PC zu machen, was kein Problem ist, wenn es eine Vertrauenswürdige App ist wie zb. Revo unninstaller.
Hast du zufällig diesen Code für mich von dem Unbekannten Konto?
Ja, kann schon sein, dass das dein altes Konto ist, könnte aber auch sein, dass dieses Konto angelegt wurde und der "Hacker" über RDP sich zu dir verbinden kann, jedoch bezweifle ich das stark, denn es ist ja kein "Hacker" sondern eine Malware.
Du musst, auf zustimmen drücken wenn du den Task Manager öffnest? Wie meinst du das, hast du ein Foto (one drive / google drive)?
Bin dir ehrlich, bis ich meine Malware früher erkannt habe sind 4 Monate vergangen, also das bemerkt man nicht, deswegen installiere ich jetzt auch jeden Monat mein BS neu.
Ein RAT-Virus oder eine Infostealer, verschlechtert nicht deine Leistung, er klaut nur im hintergrund Daten, bzw. der RAT hat ebenfalls auch vollen zugriff darauf.
Ich habe mal einen Clean Install gemacht aber irgendwie geht das ganze jetzt nicht mehr vom USB-Stick -> Kannst du mir dieses Problem seperat genauer erklären?
SnackArcinBot ist nicht so tragisch, es kann jedoch ungewollt Ads herunterladen und andere sachen, was zur leistungsverschlechterung führen kann. Also wenn das bei dir Malwarebytes oder der Antivirus von Windows erkennt, weg damit.
Also ich würde das Risiko nicht eingehen und einen clean install machen, wenn du Hilfe dabei brauchst stehe ich gerne zur verfügung.
also wenn ich den task manager öffnen möchte kommt dort halt ein pop up mit dem windows sound und dann steht da diese Administrationsberechtigung. Der Code von dem Benutzer war sehr lang unf ich kann den nicht vom pc entfernen weil dort steht er hätte die selben Berechtigungen wie ich. wie kommen sie darauf, dass ich einen Infostealer habe, da VirusTotal bei beispielweise SniffUtil auch nur den SnackArcinBot detected hat und ich finde sonst keine Infos über dieses kuriose Programm. Der Datenklau wäre meines achtens gar nicht schlimm, weil ich nichts auf meinem pc installiert habe was wichtig ist. Habe mein Gmail Passwort ebenfalls geändert, heißt ich bin von Opera GX vollständig abgemeldet also ich hätte kein Problem wenn jemand meine Daten klauen würde, weil ich nur Screenshots und temporäre Videos auf dem PC habe. Ich habe mich auch schon gefragt ob ich ein Clean Install machen soll aber ich denke ich werde das morgen generell mal machen, da ich generell mal die ein oder anderen Probleme mit Leistung habe (bevor ich die kuriose Anwendung installiert habe). Der Usb-Stick wird im System als Windows-Boot angezeigt und im Bios und in den Starteinstellungen aber wenn ich diesen auswähle ersccheint ein dauerhaft schwarzes Bild und ich muss mit einem Neustart wieder meine Boot-Partition auswählen. Das mit dem Fenster bin ich mir nicht ganz so sicher (wo ich jetzt mehr drauf achten werde) weil ich da einfach auf Ja gegangen bin. Also Malwarebytes und sogar Windows haben ja eigentlich schon alle Viren in Quarantäne geschickt und wenn ich ein Gesamt-Scan mit Windows oder Malwarebytes mache steht da auch nichts mehr. Ich habe außer dem Task-Manager wo ich davor keine Berechtigungen gebraucht habe nichts gemerkt also alles wie sonst auch, was vielleicht normal ist aber wenn ich scgon davor Malwares drauf hatte habe ich die auch nicht bemerkt und es ist bis jetzt nie was passiert, wie z.B. kuriose Emails verschickt oder so.
Task Manager Benachrichtigung
Berechtigung (Benutzer hat aktuell keine außer "Spezielle")
also wenn ich den task manager öffnen möchte kommt dort halt ein pop up mit dem windows sound und dann steht da diese Administrationsberechtigung. --> Okay kenn ich zwar nicht, sollte jedoch kein Problem darstellen.
Ich habe mich etwas schlaugemacht über das SniffUtil und konnte aus neusten Infos lesen, welche Funktion diese Malware hat und das deutet auf einen Infostealer hin und nicht auf einen RAT VIrus, ich kann mich jedoch auch täuschen.
Infostealer ist kein Programm, sondenr eine Definition für eine Malware, wie zb. RAT virus, oder Trojan.
Der Datenklau wäre meines achtens gar nicht schlimm, weil ich nichts auf meinem pc installiert habe was wichtig ist. --> Das ist gut, jedoch wie ich geschrieben habe, befällt er ebenfalls die Cookies und diese werden ständig für jede Website auf deinem Browser gespeichert und dort stehen einige Infos drinnen, inkl. müssten ebenfalls die Login Daten gespeichert sein.
Aber du bist doch in Opera bei Youtube oder bei Google angemeldet, oder bei anderen Websiten oder nicht?
Am besten machst du dir einen neuen Bootable usb stick und benutze auch einen anderen USB stick, habe ebenfalls schon einigemale Probleme damit gehabt, dass die installation von Windows Fehlerhaft war, obwohl alles korrekt installiert wurde, also muss nicht zwingend deine Schuld sein.
Quarantäne bedeutet nicht gelöscht, also die sind einfach gesperrt und deaktiviert, heißt aber nicht, dass dies nicht trotzdem irgendetwas anstellen können. Und ja malwares sind dazu da, dass man sie nicht findet.
Viel glück dir.
habe jetzt mehr recherchiert und es ist rausgekommen, dass das Programm was gedownloaded wurde heißt "SniffNatural" nicht SniffUtil und das wäre laut VirusTotal mit Malware.Win32.Snackarcin.bot und PUADlManager:Win32/Snackarcin versehen
Okay, das mit dem Task manager müsste alles passen, aber da mit dem Benutzer bin ich mir nicht sicher.
SniffNatural konnte ich nicht finden, so heißt die .exe aber nicht der prozess. SniffUtil ist der prozess.
Habe mir wahrscheinlich (nicht sicher) eine Malware runtergeladen versehentlich und ein Kollege meinte dass man das sogenannte RAT nicht finden wird.
Ein RAT ist erst mal keine Malware und kein Virus.
Etwas runter zu laden bedeutet nicht, dass Du was installiert hast.
Wenn Du aber jemanden via installiertem(!) RAT Zugriff auf Deinen Rechner lässt, ist vieles möglich.
Malware aufzuspüren ist Aufgabe Deines Virenscanners.
Wenn Du Deinem Virenscanner nicht traust, dann wäre der Zeitpunkt für den Wechsel des Scanners angesagt.
Programm Tron
Nein.
Will keinen unnötigen Clean Reset machen.
Wie den auch?
Ein Reset(!) ist immer nur ein Neustart des Systems. 🤷♂️
ja aber wenn jemand zugriff hätte würde ja schon längst was passiert sein (beispielsweise irgendwas wird verlangsamt oder anderes was einer Malware ähnelt) und Hacker haben ja auch nicht wirklich Lust sich die Arbeit zu machen um in ein Gmail Account zu kommen. Ich habe mir mal ein Video zu Malwares angesehen, wo gesagt wird, dass man immer irgendetwas merkt, wenn eine Malware den PC einnimmt. OperaGX hat bei Tron beispielsweise gesagt, dass dort ein Virus drin wäre was aber verständlich bei Tron ist habe aber ketzt keinen Scan damit duechgeführt. Malwarebytes hat 5 Malwares in Quarantäne geschickt, die aber nichts mit dem erkannten "SnackArcinBot" von VirusTotal erkannt zu tun haben