Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.
JETZT ENTFERNENUm das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Was für eine Art von Malware ist STD?
STD ist ein Remote Access Trojaner (RAT). Malware dieser Art ermöglicht den Fernzugriff und die Fernsteuerung infizierter Geräte. Das erste entdeckte Exemplar dieses Trojaners wurde am 14. Februar 2025 kompiliert.
Das STD-Programm wird von den als „STD-Gruppe“ bezeichneten Angreifern verwendet. Diese nutzen auch mehrere andere RATs, die in der Programmiersprache C++ geschrieben sind und umfangreiche Code-Ähnlichkeiten aufweisen. Zu diesen Trojanern gehören UwUdis, Minecraft RAT und Propionanilide.
Übersicht über STD-Malware
STD ist ein RAT (Remote Access Trojan), der die Messaging-Plattform Discord für seinen C&C-Server (Command and Control) nutzt. In der frühesten Version dieser Malware wurden die für C&C verwendeten Discord-Anmeldedaten nicht verschleiert. In späteren Varianten wurden die Daten mit der ROT23-Verschlüsselung verschleiert.
Remote-Access-Trojaner ermöglichen es Angreifern, aus der Ferne auf die Computer ihrer Opfer zuzugreifen und diese zu kontrollieren. RATs sind in der Regel vielseitig einsetzbar; einige ermöglichen eine Kontrolle, die der auf Benutzerebene sehr nahe kommt.
Datenklau-Funktionen gehören zum Standard dieser Trojaner. Sie können System-/Netzwerkaufklärung durchführen, Dateien stehlen, Inhalte aufzeichnen (z. B. Tastenanschläge, Desktops, Audio-/Videodaten über Mikrofone/Kameras usw.), Informationen aus installierten Anwendungen extrahieren und vieles mehr.
Zu den häufig angegriffenen Daten gehören Internet-Cookies, Messenger-Sitzungen, Anmeldedaten für Konten (z. B. E-Mails, soziale Medien, E-Commerce, Unterhaltung, Geldüberweisungen, Online-Banking, Kryptowährungs-Wallets usw.), personenbezogene Daten und finanzbezogene Informationen.
RATs werden auch häufig verwendet, um Ketteninfektionen zu verursachen, d. h. zusätzliche Malware wie Trojaner, Ransomware, Kryptowährungs-Miner usw. herunterzuladen/zu installieren.
In vielen Fällen verbessern Malware-Entwickler ihre Tools und Methoden. Daher könnten zukünftige Versionen des STD-Trojaners optimiert werden oder zusätzliche/andere Funktionen aufweisen.
Zusammenfassend lässt sich sagen, dass das Vorhandensein von Schadsoftware wie STD RAT auf Geräten zu mehreren Systeminfektionen, schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen kann.
| Name | STD malware |
| Art der Bedrohung | Trojaner, Fernzugriffstrojaner, Fernwartungstool, RAT, Malware. |
| Erkennungsnamen | Avast (Win64:MalwareX-gen [Misc]), Combo Cleaner (Gen:Variant. Cerbu.260590), ESET-NOD32 (A Variant Of Win64/Agent.AJP), Kaspersky (HEUR:Backdoor.Win64.Disco.gen), Microsoft (Trojan:Win32/Egairtigado!rfn), Vollständige Liste der Erkennungen (VirusTotal) |
| Symptome | Trojaner sind darauf ausgelegt, sich heimlich in den Computer des Opfers einzuschleusen und dort unbemerkt zu bleiben, sodass auf einem infizierten Rechner keine besonderen Symptome erkennbar sind. |
| Vertriebsmethoden | Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-Cracks. |
| Schaden | Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, der Computer des Opfers wird einem Botnetz hinzugefügt. |
| Malware-Entfernung (Windows) |
Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladenDer kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk. |
Beispiele für Malware vom Typ RAT
Wir haben bereits über zahlreiche Schadprogramme berichtet. Delivery RAT, Atroposia, WebSocket RAT und SilentSync sind nur einige unserer neuesten Artikel über Fernzugriffstrojaner.
Malware dieser Kategorie ist in der Regel äußerst multifunktional, kann jedoch auch für einen bestimmten, begrenzten Zweck entwickelt worden sein. Beachten Sie, dass unabhängig davon, wie bösartige Software funktioniert, ihre Präsenz auf einem System die Integrität des Geräts und die Sicherheit des Benutzers gefährdet. Daher müssen alle Bedrohungen sofort nach ihrer Erkennung entfernt werden.
Wie ist die STD-Malware auf meinen Computer gelangt?
Malware wird in erster Linie durch Phishing und Social-Engineering-Techniken verbreitet. In der Regel werden Schadprogramme als normale Software-/Mediendateien getarnt oder mit diesen gebündelt. Dabei kann es sich um ausführbare Dateien (EXE, RUN usw.), Archive (RAR, ZIP usw.), Dokumente (PDF, Microsoft Office, Microsoft OneNote usw.), JavaScript usw. handeln.
Malware wird am häufigsten über Backdoor-/Loader-Trojaner, Drive-by-Downloads, nicht vertrauenswürdige Download-Quellen (z. B. Freeware- und Drittanbieter-Websites, Peer-to-Peer-Netzwerke, usw.), bösartige Anhänge oder Links in Spam E-Mails/-Nachrichten, Online-Betrug, Malvertising, illegale Software-Aktivierungstools („Cracks“), Raubkopien und gefälschte Updates verbreitet.
Darüber hinaus können sich einige Schadprogramme über lokale Netzwerke und Wechseldatenträger (z. B. externe Festplatten, USB-Sticks usw.) selbst verbreiten.
Wie kann man die Installation von Malware vermeiden?
Vorsicht ist unerlässlich, um die Sicherheit von Geräten und Benutzern zu gewährleisten. Seien Sie daher beim Surfen wachsam, da das Internet voller irreführender und gefährlicher Inhalte ist. Gehen Sie mit eingehenden Nachrichten (z. B. E-Mails, PMs/DMs, SMS usw.) vorsichtig um; öffnen Sie keine Anhänge oder Links in verdächtigen E-Mails.
Laden Sie außerdem nur von offiziellen und verifizierten Kanälen herunter. Aktivieren und aktualisieren Sie Programme mit legitimen Funktionen/Tools, da solche von Drittanbietern Malware enthalten können.
Es ist äußerst wichtig, ein seriöses Antivirenprogramm zu installieren und auf dem neuesten Stand zu halten. Mit Sicherheitssoftware müssen regelmäßig Systemscans durchgeführt und erkannte Bedrohungen und Probleme beseitigt werden. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir Ihnen, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingeschleuste Malware automatisch zu entfernen.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
LADEN Sie Combo Cleaner herunterIndem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Schnellmenü:
- Was ist STD?
- SCHRITT 1. Manuelles Entfernen der STD-Malware.
- SCHRITT 2. Überprüfen Sie, ob Ihr Computer sauber ist.
Wie kann man Malware manuell entfernen?
Die manuelle Entfernung von Malware ist eine komplizierte Aufgabe – in der Regel ist es am besten, dies automatisch von Antiviren- oder Anti-Malware-Programmen durchführen zu lassen. Um diese Malware zu entfernen, empfehlen wir die Verwendung von Combo Cleaner Antivirus für Windows.
Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware identifizieren, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:
Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, beispielsweise mithilfe des Task-Managers, und ein verdächtiges Programm identifiziert haben, sollten Sie mit den folgenden Schritten fortfahren:
Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt Autostart-Anwendungen, die Registrierung und Dateisystemspeicherorte an:
Starten Sie Ihren Computer im abgesicherten Modus neu:
Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf „Start“, dann auf „Herunterfahren“, dann auf „Neustart“ und schließlich auf „OK“. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü „Erweiterte Windows-Startoptionen“ angezeigt wird, und wählen Sie dann „Abgesicherter Modus mit Netzwerktreibern“ aus der Liste aus.
Video, das zeigt, wie man Windows 7 im „abgesicherten Modus mit Netzwerkunterstützung” startet:
Windows 8-Benutzer: Starten Sie Windows 8 im abgesicherten Modus mit Netzwerkunterstützung – Gehen Sie zum Windows 8-Startbildschirm, geben Sie „Erweitert” ein und wählen Sie in den Suchergebnissen „Einstellungen” aus. Klicken Sie auf „Erweiterte Startoptionen” und wählen Sie im geöffneten Fenster „Allgemeine PC-Einstellungen” die Option „Erweiterter Start” aus.
Klicken Sie auf die Schaltfläche „Jetzt neu starten“. Ihr Computer wird nun neu gestartet und das Menü „Erweiterte Startoptionen“ angezeigt. Klicken Sie auf die Schaltfläche „Problembehandlung“ und anschließend auf die Schaltfläche „Erweiterte Optionen“. Klicken Sie im Bildschirm „Erweiterte Optionen“ auf „Starteinstellungen“.
Klicken Sie auf die Schaltfläche „Neustart“. Ihr PC wird neu gestartet und zeigt den Bildschirm „Startup Settings“ (Startkonfiguration) an. Drücken Sie F5, um im abgesicherten Modus mit Netzwerkunterstützung zu starten.
Video, das zeigt, wie man Windows 8 im „abgesicherten Modus mit Netzwerkunterstützung” startet:
Windows 10-Benutzer: Klicken Sie auf das Windows-Logo und wählen Sie das Symbol „Power“ (Energie). Klicken Sie im geöffneten Menü auf „Restart“ (Neustart), während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster „Choose an option“ (Option auswählen) auf „Troubleshoot“ (Fehlerbehebung) und wählen Sie anschließend „Advanced options“ (Erweiterte Optionen).
Wählen Sie im Menü „Erweiterte Optionen“ die Option „Startup Settings“ (Startoptionen) und klicken Sie auf die Schaltfläche „Restart“ (Neustart). Im folgenden Fenster sollten Sie die Taste „F5“ auf Ihrer Tastatur drücken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerkunterstützung neu gestartet.
Video, das zeigt, wie man Windows 10 im „abgesicherten Modus mit Netzwerkunterstützung” startet:
Entpacken Sie das heruntergeladene Archiv und führen Sie die Datei „Autoruns.exe“ aus.
Klicken Sie in der Anwendung „Autoruns“ oben auf „Optionen“ und deaktivieren Sie die Optionen „Leere Speicherorte ausblenden“ und „Windows-Einträge ausblenden“. Klicken Sie anschließend auf das Symbol „Aktualisieren“.
Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.
Sie sollten den vollständigen Pfad und Namen notieren. Beachten Sie, dass manche Malware-Programme ihre Prozessnamen unter legitimen Windows-Prozessnamen verstecken. In dieser Phase ist es sehr wichtig, dass Sie keine Systemdateien löschen. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie „Löschen“.
Nachdem Sie die Malware über die Anwendung „Autoruns“ entfernt haben (dadurch wird sichergestellt, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Namen der Malware suchen. Stellen Sie sicher, dass Sie versteckte Dateien und Ordner anzeigen, bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, entfernen Sie ihn unbedingt.
Starten Sie Ihren Computer im normalen Modus neu. Wenn Sie diese Schritte befolgen, sollten alle Malware-Programme von Ihrem Computer entfernt werden. Beachten Sie, dass die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erfordert. Wenn Sie nicht über diese Kenntnisse verfügen, überlassen Sie die Entfernung von Malware-Programmen Antiviren- und Anti-Malware-Programmen.
Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es besser, einer Infektion vorzubeugen, als später zu versuchen, Malware zu entfernen. Um Ihren Computer zu schützen, installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie eine Antivirensoftware. Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner Antivirus für Windows zu scannen.
Häufig gestellte Fragen (FAQ)
Mein Computer ist mit STD-Malware infiziert. Sollte ich mein Speichermedium formatieren, um sie zu entfernen?
In der Regel sind für die Entfernung von Malware keine derart drastischen Maßnahmen erforderlich.
Was sind die größten Probleme, die STD-Malware verursachen kann?
Die mit einer Infektion verbundenen Gefahren hängen von den Fähigkeiten der Malware und den Zielen der Cyberkriminellen ab. STD ist eine RAT – eine Art von Malware, die den Fernzugriff/die Fernsteuerung von Geräten ermöglicht. Im Allgemeinen ist risikoreiche Software mit Risiken wie Mehrfachinfektionen des Systems, schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl verbunden.
Was ist der Zweck von STD-Malware?
Gewinn ist die Hauptmotivation hinter Malware-Angriffen. Schädliche Software kann jedoch auch dazu verwendet werden, um sich zu amüsieren oder persönliche Rache zu üben, Prozesse zu stören (z. B. Websites, Dienste, Unternehmen, Organisationen usw.), Hacktivismus zu betreiben oder politische/geopolitische Ziele zu verfolgen.
Wie ist die STD-Malware auf meinen Computer gelangt?
Malware verbreitet sich hauptsächlich über Trojaner, Drive-by-Downloads, Spam-Mails, Online-Betrug, Malvertising, dubiose Download-Quellen (z. B. Freeware- und kostenlose File-Hosting-Websites, P2P-Tauschbörsen usw.), raubkopierte Inhalte, illegale Software-Aktivierungs-Tools („Cracking“) und gefälschte Updates. Einige Schadprogramme können sich über lokale Netzwerke und Wechseldatenträger selbst verbreiten.
Schützt mich Combo Cleaner vor Malware?
Combo Cleaner ist in der Lage, praktisch alle bekannten Malware-Infektionen zu erkennen und zu beseitigen. Denken Sie daran, dass die Durchführung eines vollständigen System-Scans unerlässlich ist, da sich hochentwickelte Schadprogramme in der Regel tief im System verstecken.
Teilen:
Facebook
X.com
LinkedIn
Link kopieren
Tomas Meskauskas
Erfahrener Sicherheitsforscher, professioneller Malware-Analyst
Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
SpendenDas Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden
▼ Diskussion einblenden