Cellik RAT (Android)

Was für eine Art von Malware ist Cellik RAT?

Cellik ist ein Android-Fernzugriffstrojaner (RAT), der über Funktionen verfügt, die normalerweise in High-End-Spyware zu finden sind. Er kann den Bildschirm live streamen, Tastenanschläge aufzeichnen, auf die Kamera und das Mikrofon zugreifen, im Internet surfen, Benachrichtigungen lesen und sich in andere Apps einschleusen, um Informationen zu stehlen. Bemerkenswert ist, dass er mit Apps aus dem Google Play Store gebündelt werden kann.

Cellik RAT android malware

Cellik RAT in detail

Nach der Installation ermöglicht Cellik den Angreifern die Kontrolle über das Telefon. Sie können den Bildschirm live beobachten und das Telefon aus der Ferne bedienen, ähnlich wie bei einer versteckten Fernbedienungs-App. Cyberkriminelle können sehen, was das Opfer sieht, und aus der Ferne auf den Bildschirm tippen oder wischen.

Cellik kann auch Benachrichtigungen ausspionieren. Es kann alle Benachrichtigungen lesen, einschließlich der zuvor empfangenen, aus allen Apps. Auf diese Weise können Angreifer sensible Informationen extrahieren, wie beispielsweise Einmalpasswörter, die das Opfer auf dem infizierten Telefon erhält.

Darüber hinaus kann die RAT auf den Speicher des infizierten Geräts zugreifen. Das bedeutet, dass die hinter der Malware stehenden Angreifer auf Ordner zugreifen, Dateien vom Gerät kopieren, neue Dateien hinzufügen oder Daten löschen können, einschließlich Dateien, die von Cloud-Diensten synchronisiert wurden. Alle Daten, die auf das Telefon übertragen oder von diesem entfernt werden, sind durch Verschlüsselung geschützt, wodurch die Aktivität schwieriger zu erkennen ist.

Cellik ermöglicht es Cyberkriminellen außerdem, einen versteckten Webbrowser (der im Hintergrund läuft) auf dem infizierten Telefon zu verwenden. Über diesen Browser können Angreifer Websites öffnen (und auf Links klicken) und Formulare ausfüllen, während sie Live-Screenshots jeder Seite erhalten. Auf diese Weise können sie mithilfe gespeicherter Anmeldesitzungen auf Konten zugreifen oder unbemerkt gefälschte Seiten laden, die Informationen stehlen.

Alle auf diesen Seiten eingegebenen Daten, wie Passwörter oder Zahlungsdaten, werden von der Malware erfasst und an Cyberkriminelle gesendet. Cellik verfügt außerdem über eine App-Injection-Funktion. Damit können Angreifer gefälschte Bildschirme oder bösartigen Code in andere Apps einfügen, beispielsweise eine gefälschte Anmeldeseite über einer Banking- oder E-Mail-App anzeigen, um Anmeldedaten zu stehlen.

Der Angreifer kann mehrere gefälschte Bildschirme gleichzeitig verwalten und ausführen, sodass er Anmeldedaten aus mehreren Apps gleichzeitig sammeln kann, ohne Verdacht zu erregen.

Darüber hinaus verfügt Cellik über ein Tool, mit dem Cyberkriminelle es mit minimalem Aufwand verbreiten können. Damit lassen sich echte Apps aus dem Google Play Store auswählen und heimlich mit Cellik infizieren. Die RAT kann eine neue infizierte App erstellen, die legitim aussieht. Da der Schadcode in vertrauenswürdigen Apps versteckt ist, kann er die Sicherheitsprüfungen von Google Play und die Erkennung durch Play Protect umgehen.

Zusammenfassung der Bedrohung:
Name	Cellik Trojaner für Fernzugriff
Art der Bedrohung	Android-Malware, Fernwartungstrojaner (RAT)
Symptome	Das Gerät läuft langsam, Systemeinstellungen werden ohne Zustimmung des Benutzers geändert, fragwürdige Anwendungen erscheinen, der Daten- und Akkuverbrauch steigt erheblich, Browser leiten zu fragwürdigen Websites weiter, aufdringliche Werbung wird angezeigt.
Vertriebsmethoden	Links oder Dateien in betrügerischen E-Mails oder SMS, bösartige Online-Werbung, Social Engineering, betrügerische Anwendungen, betrügerische Websites.
Schaden	Gestohlene persönliche Daten (private Nachrichten, Logins/Passwörter usw.), verminderte Geräteleistung, schneller Batterieverbrauch, verminderte Internetgeschwindigkeit, enorme Datenverluste, finanzielle Verluste, Identitätsdiebstahl.
Malware-Entfernung (Windows)	Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladen Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schlussfolgerung

Insgesamt ist Cellik eine gefährliche Android-RAT, die Angreifern die Kontrolle über infizierte Geräte ermöglicht. Sie kann sensible Daten stehlen, Benutzeraktivitäten ausspionieren und Apps und Websites manipulieren, ohne dass das Opfer dies bemerkt. Da sie sich in legitimen Google Play-Apps verstecken kann, ist sie besonders schwer zu erkennen und verbreitet sich leicht.

Weitere Beispiele für Malware, die auf Android-Systeme abzielt, sind DroidLock, FvncBot und SeedSnatcher.

Wie hat sich Cellik RAT auf mein Gerät eingeschleust?

Android-Malware infiziert Geräte in der Regel über bösartige Apps, die als legitime Spiele, Tools oder Updates getarnt sind und häufig in App-Stores von Drittanbietern gehostet werden. Außerdem kann Malware über gefälschte Download-Links, die über Werbung, gefälschte Systemwarnungen, Pop-ups oder verdächtige Websites verbreitet werden, in Systeme eindringen.

Phishing-Nachrichten, die per SMS, E-Mail oder über soziale Medien versendet werden, können ebenfalls dazu verwendet werden, Benutzer zur Installation bösartiger Anwendungen zu verleiten. Darüber hinaus können Infektionen durch Drive-by-Downloads erfolgen, die durch kompromittierte oder nicht vertrauenswürdige Websites ausgelöst werden.

Wie kann man die Installation von Malware vermeiden?

Installieren Sie nur Apps aus dem Google Play Store oder von offiziellen Entwickler-Websites und überprüfen Sie die Nutzerbewertungen, um sicherzustellen, dass die App vertrauenswürdig ist. Klicken Sie nicht auf unerwartete Links, Anzeigen oder Pop-ups auf verdächtigen Websites, da diese schädliche Downloads auslösen können.

Halten Sie Ihr Smartphone und Ihre Apps auf dem neuesten Stand, verwenden Sie eine vertrauenswürdige Sicherheitslösung für Mobilgeräte und öffnen Sie keine Dateien oder Links in Nachrichten oder E-Mails, die irrelevant oder unerwartet erscheinen oder von unbekannten Absendern stammen.

Cellik's Versteckter Browser (Quelle: iverify.io):

Cellik RAT versteckter Browser

Schnellmenü:

Einleitung
Wie kann man den Browserverlauf aus dem Chrome-Webbrowser löschen?
Wie deaktiviert man Browser-Benachrichtigungen im Chrome-Webbrowser?
Wie setzt man den Chrome-Webbrowser zurück?
Wie kann man den Browserverlauf aus dem Firefox-Webbrowser löschen?
Wie deaktiviert man Browser-Benachrichtigungen im Firefox-Webbrowser?
Wie setzt man den Firefox-Webbrowser zurück?
Wie kann man potenziell unerwünschte und/oder bösartige Anwendungen deinstallieren?
Wie starte ich das Android-Gerät im „abgesicherten Modus“?
Wie kann man den Batterieverbrauch verschiedener Anwendungen überprüfen?
Wie kann man den Datenverbrauch verschiedener Anwendungen überprüfen?
Wie installiere ich die neuesten Software-Updates?
Wie kann man das System auf den Standardzustand zurücksetzen?
Wie kann man Anwendungen mit Administratorrechten deaktivieren?

Löschen Sie den Browserverlauf aus dem Chrome-Webbrowser:

Löschen des Webbrowser-Verlaufs aus Chrome im Android-Betriebssystem (Schritt 1)

Tippen Sie auf die Schaltfläche „Menü“ (drei Punkte in der oberen rechten Ecke des Bildschirms) und wählen Sie im sich öffnenden Dropdown-Menü „Verlauf“ aus.

Löschen des Webbrowser-Verlaufs aus Chrome im Android-Betriebssystem (Schritt 2)

Tippen Sie auf „Browsingdaten löschen“, wählen Sie die Registerkarte „ERWEITERT“, wählen Sie den Zeitraum und die Datentypen, die Sie löschen möchten, und tippen Sie auf „Daten löschen“.

[Zurück zum Inhaltsverzeichnis]

Deaktivieren Sie Browser-Benachrichtigungen im Chrome-Webbrowser:

Deaktivieren von Browser-Benachrichtigungen im Chrome-Browser unter Android (Schritt 1)

Tippen Sie auf die Schaltfläche „Menü“ (drei Punkte in der rechten oberen Ecke des Bildschirms) und wählen Sie im sich öffnenden Dropdown-Menü „Einstellungen“ aus.

Deaktivieren von Browser-Benachrichtigungen im Chrome-Browser unter Android (Schritt 2)

Scrollen Sie nach unten, bis Sie die Option „Website-Einstellungen“ sehen, und tippen Sie darauf. Scrollen Sie nach unten, bis Sie die Option „Benachrichtigungen“ sehen, und tippen Sie darauf.

Deaktivieren von Browser-Benachrichtigungen im Chrome-Browser unter Android (Schritt 3)

Suchen Sie die Websites, die Browser-Benachrichtigungen senden, tippen Sie darauf und klicken Sie auf „Löschen & zurücksetzen“. Dadurch werden die Berechtigungen für diese Websites zum Senden von Benachrichtigungen entfernt. Wenn Sie jedoch dieselbe Website erneut besuchen, wird möglicherweise erneut um eine Berechtigung gebeten. Sie können wählen, ob Sie diese Berechtigungen erteilen möchten oder nicht (wenn Sie sich dagegen entscheiden, wird die Website in den Abschnitt „Blockiert“ verschoben und fragt Sie nicht mehr nach der Berechtigung).

[Zurück zum Inhaltsverzeichnis]

Chrome-Webbrowser zurücksetzen:

Chrome-Browser im Android-Betriebssystem auf die Standardeinstellungen zurücksetzen (Schritt 1)

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Apps“ sehen, und tippen Sie darauf.

Chrome-Browser im Android-Betriebssystem auf Standardeinstellungen zurücksetzen (Schritt 2)

Scrollen Sie nach unten, bis Sie die Anwendung „Chrome“ finden, wählen Sie sie aus und tippen Sie auf die Option „Speicher“.

Zurücksetzen des Chrome-Browsers auf die Standardeinstellungen im Android-Betriebssystem (Schritt 3)

Tippen Sie auf „SPEICHER VERWALTEN“, dann auf „ALLE DATEN LÖSCHEN“ und bestätigen Sie die Aktion durch Tippen auf „OK“. Beachten Sie, dass durch das Zurücksetzen des Browsers alle darin gespeicherten Daten gelöscht werden. Das bedeutet, dass alle gespeicherten Anmeldedaten/Passwörter, der Browserverlauf, nicht standardmäßige Einstellungen und andere Daten gelöscht werden. Außerdem müssen Sie sich erneut bei allen Websites anmelden.

[Zurück zum Inhaltsverzeichnis]

Löschen Sie den Browserverlauf aus dem Firefox-Webbrowser:

Löschen Sie den Browserverlauf aus Firefox im Android-Betriebssystem (Schritt 1)

Tippen Sie auf die Schaltfläche „Menü“ (drei Punkte in der oberen rechten Ecke des Bildschirms) und wählen Sie „Verlauf“ im sich öffnenden Dropdown-Menü.

Löschen Sie den Browserverlauf aus Firefox im Android-Betriebssystem (Schritt 2)

Scrollen Sie nach unten, bis Sie „Private Daten löschen“ sehen, und tippen Sie darauf. Wählen Sie die Datentypen aus, die Sie entfernen möchten, und tippen Sie auf „DATEN LÖSCHEN“.

[Zurück zum Inhaltsverzeichnis]

Deaktivieren Sie Browser-Benachrichtigungen im Firefox-Webbrowser:

Deaktivieren Sie Browser-Benachrichtigungen im Firefox-Webbrowser unter dem Android-Betriebssystem (Schritt 1)

Rufen Sie die Website auf, die Browser-Benachrichtigungen sendet, tippen Sie auf das Symbol links neben der URL-Leiste (das Symbol muss nicht unbedingt „Sperren” lauten) und wählen Sie „Website-Einstellungen bearbeiten”.

Deaktivieren Sie Browser-Benachrichtigungen im Firefox-Webbrowser im Android-Betriebssystem (Schritt 2)

Wählen Sie im geöffneten Pop-up-Fenster die Option „Benachrichtigungen“ und tippen Sie auf „LÖSCHEN“.

[Zurück zum Inhaltsverzeichnis]

Den Firefox-Webbrowser zurücksetzen:

Zurücksetzen des Firefox-Browsers im Android-Betriebssystem (Schritt 1)

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Apps“ sehen, und tippen Sie darauf.

Zurücksetzen des Firefox-Browsers im Android-Betriebssystem (Schritt 2)

Scrollen Sie nach unten, bis Sie die Anwendung „Firefox“ finden, wählen Sie sie aus und tippen Sie auf die Option „Speicher“.

Zurücksetzen des Firefox-Browsers im Android-Betriebssystem (Schritt 3)

Tippen Sie auf „DATEN LÖSCHEN“ und bestätigen Sie den Vorgang durch Tippen auf „LÖSCHEN“. Beachten Sie, dass durch das Zurücksetzen des Browsers alle darin gespeicherten Daten gelöscht werden. Das bedeutet, dass alle gespeicherten Anmeldedaten/Passwörter, der Browserverlauf, nicht standardmäßige Einstellungen und andere Daten gelöscht werden. Außerdem müssen Sie sich erneut bei allen Websites anmelden.

[Zurück zum Inhaltsverzeichnis]

Deinstallieren Sie potenziell unerwünschte und/oder bösartige Anwendungen:

Entfernen unerwünschter/schädlicher Anwendungen aus dem Android-Betriebssystem (Schritt 1)

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Apps“ sehen, und tippen Sie darauf.

Entfernen unerwünschter/schädlicher Anwendungen aus dem Android-Betriebssystem (Schritt 2)

Scrollen Sie nach unten, bis Sie eine potenziell unerwünschte und/oder schädliche Anwendung sehen, wählen Sie diese aus und tippen Sie auf „Deinstallieren“. Wenn Sie die ausgewählte App aus irgendeinem Grund nicht entfernen können (z. B. weil eine Fehlermeldung angezeigt wird), sollten Sie den „abgesicherten Modus“ verwenden.

[Zurück zum Inhaltsverzeichnis]

Starten Sie das Android-Gerät im „abgesicherten Modus“:

Der „abgesicherte Modus” im Android-Betriebssystem deaktiviert vorübergehend die Ausführung aller Anwendungen von Drittanbietern. Die Verwendung dieses Modus ist eine gute Möglichkeit, verschiedene Probleme zu diagnostizieren und zu lösen (z. B. das Entfernen bösartiger Anwendungen, die Sie daran hindern, dies zu tun, wenn das Gerät „normal” läuft).

Android-Gerät im abgesicherten Modus starten

Drücken Sie die Taste „Power“ und halten Sie sie gedrückt, bis der Bildschirm „Power off“ angezeigt wird. Tippen Sie auf das Symbol „Ausschalten“ und halten Sie es gedrückt. Nach einigen Sekunden erscheint die Option „Abgesicherter Modus“, die Sie durch Neustarten des Geräts ausführen können.

[Zurück zum Inhaltsverzeichnis]

Überprüfen Sie den Batterieverbrauch verschiedener Anwendungen:

Überprüfen des Batterieverbrauchs verschiedener Anwendungen im Android-Betriebssystem (Schritt 1)

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Gerätewartung“ sehen, und tippen Sie darauf.

Überprüfen der Batterieverwendung verschiedener Anwendungen im Android-Betriebssystem (Schritt 2)

Tippen Sie auf „Akku“ und überprüfen Sie die Nutzung der einzelnen Anwendungen. Seriöse/echte Anwendungen sind so konzipiert, dass sie so wenig Energie wie möglich verbrauchen, um die bestmögliche Benutzererfahrung zu bieten und Strom zu sparen. Ein hoher Akkuverbrauch kann daher darauf hindeuten, dass es sich um eine schädliche Anwendung handelt.

[Zurück zum Inhaltsverzeichnis]

Überprüfen Sie die Datennutzung verschiedener Anwendungen:

Überprüfen der Datennutzung verschiedener Anwendungen im Android-Betriebssystem (Schritt 1)

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Verbindungen“ sehen, und tippen Sie darauf.

Überprüfen der Datennutzung verschiedener Anwendungen im Android-Betriebssystem (Schritt 2)

Scrollen Sie nach unten, bis Sie „Datennutzung“ sehen, und wählen Sie diese Option aus. Wie beim Akku sind legitime/echte Anwendungen so konzipiert, dass sie die Datennutzung so weit wie möglich minimieren. Das bedeutet, dass eine hohe Datennutzung auf das Vorhandensein einer bösartigen Anwendung hindeuten kann. Beachten Sie, dass einige bösartige Anwendungen möglicherweise so konzipiert sind, dass sie nur funktionieren, wenn das Gerät mit einem drahtlosen Netzwerk verbunden ist. Aus diesem Grund sollten Sie sowohl die mobile als auch die WLAN-Datennutzung überprüfen.

Überprüfen der Datennutzung verschiedener Anwendungen im Android-Betriebssystem (Schritt 3)

Wenn Sie eine Anwendung finden, die viel Datenvolumen verbraucht, obwohl Sie sie nie nutzen, empfehlen wir Ihnen dringend, sie so schnell wie möglich zu deinstallieren.

[Zurück zum Inhaltsverzeichnis]

Installieren Sie die neuesten Software-Updates:

Die Software auf dem neuesten Stand zu halten, ist eine bewährte Vorgehensweise, wenn es um die Sicherheit von Geräten geht. Die Gerätehersteller veröffentlichen kontinuierlich verschiedene Sicherheitspatches und Android-Updates, um Fehler und Bugs zu beheben, die von Cyberkriminellen ausgenutzt werden können. Ein veraltetes System ist wesentlich anfälliger, weshalb Sie immer sicherstellen sollten, dass die Software Ihres Geräts auf dem neuesten Stand ist.

Installieren von Software-Updates im Android-Betriebssystem (Schritt 1)

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Software-Update“ sehen, und tippen Sie darauf.

Installieren von Software-Updates im Android-Betriebssystem (Schritt 2)

Tippen Sie auf „Updates manuell herunterladen” und überprüfen Sie, ob Updates verfügbar sind. Wenn ja, installieren Sie diese sofort. Wir empfehlen außerdem, die Option „Updates automatisch herunterladen” zu aktivieren. Damit wird das System Sie benachrichtigen, sobald ein Update verfügbar ist, und/oder dieses automatisch installieren.

[Zurück zum Inhaltsverzeichnis]

Das System auf den Standardzustand zurücksetzen:

Das Durchführen eines „Zurücksetzen auf Werkseinstellungen” ist eine gute Möglichkeit, alle unerwünschten Anwendungen zu entfernen, die Systemeinstellungen auf die Standardeinstellungen zurückzusetzen und das Gerät insgesamt zu bereinigen. Sie müssen jedoch bedenken, dass alle Daten auf dem Gerät gelöscht werden, einschließlich Fotos, Video-/Audiodateien, Telefonnummern (die auf dem Gerät gespeichert sind, nicht auf der SIM-Karte), SMS-Nachrichten usw. Mit anderen Worten: Das Gerät wird in seinen ursprünglichen Zustand zurückversetzt.

Sie können auch die grundlegenden Systemeinstellungen und/oder einfach nur die Netzwerkeinstellungen wiederherstellen.

Zurücksetzen des Android-Betriebssystems auf die Standardeinstellungen (Schritt 1)

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Über das Telefon“ sehen, und tippen Sie darauf.

Zurücksetzen des Android-Betriebssystems auf die Standardeinstellungen (Schritt 2)

Scrollen Sie nach unten, bis Sie „Zurücksetzen“ sehen, und tippen Sie darauf. Wählen Sie nun die Aktion aus, die Sie ausführen möchten:
„Einstellungen zurücksetzen“ – alle Systemeinstellungen auf die Standardeinstellungen zurücksetzen;
„Netzwerkeinstellungen zurücksetzen“ – alle netzwerkbezogenen Einstellungen auf die Standardeinstellungen zurücksetzen;
„Auf Werkseinstellungen zurücksetzen“ – das gesamte System zurücksetzen und alle gespeicherten Daten vollständig löschen;

[Zurück zum Inhaltsverzeichnis]

Deaktivieren Sie Anwendungen, die über Administratorrechte verfügen:

Wenn eine bösartige Anwendung Administratorrechte erhält, kann sie das System ernsthaft beschädigen. Um das Gerät so sicher wie möglich zu halten, sollten Sie immer überprüfen, welche Apps über solche Rechte verfügen, und diejenigen deaktivieren, die diese Rechte nicht haben sollten.

Deaktivieren von Android-Anwendungen mit Administratorrechten (Schritt 1)

Gehen Sie zu „Einstellungen“, scrollen Sie nach unten, bis Sie „Sperrbildschirm und Sicherheit“ sehen, und tippen Sie darauf.

Deaktivieren von Android-Anwendungen mit Administratorrechten (Schritt 2)

Scrollen Sie nach unten, bis Sie „Weitere Sicherheitseinstellungen“ sehen, tippen Sie darauf und anschließend auf „Geräteadministrator-Apps“.

Deaktivieren von Android-Anwendungen mit Administratorrechten (Schritt 3)

Identifizieren Sie Anwendungen, die keine Administratorrechte haben sollten, tippen Sie darauf und anschließend auf „DEAKTIVIEREN“.

Häufig gestellte Fragen (FAQ)

Mein Gerät ist mit der Malware Cellik RAT infiziert. Sollte ich mein Speichergerät formatieren, um sie zu entfernen?

In der Regel ist es nicht notwendig, das Gerät zu löschen, um Malware zu entfernen. Infektionen wie Cellik können mit vertrauenswürdiger Sicherheitssoftware wie Combo Cleaner beseitigt werden.

Was sind die größten Probleme, die Malware verursachen kann?

Malware kann auf verschiedene Weise Schaden anrichten. Je nach ihrer Ausgestaltung kann sie Angreifern ermöglichen, die Kontrolle über ein Gerät zu übernehmen, private Informationen zu sammeln, Dateien gegen Lösegeld zu sperren oder weitere schädliche Komponenten zu installieren.

Was ist der Zweck von Cellik RAT?

Der Zweck von Cellik RAT besteht darin, Angreifern die Fernsteuerung von Android-Geräten zu ermöglichen, damit sie Nutzer ausspionieren, sensible Daten stehlen und Apps und Konten ausnutzen können. Es verfügt außerdem über ein Tool, mit dem Cyberkriminelle es in andere Apps im Google Play Store einschleusen können.

Wie ist die Malware auf mein Gerät gelangt?

Android-Malware verbreitet sich häufig über gefälschte oder neu verpackte Apps, bösartige Download-Links und irreführende Anzeigen oder Pop-ups. Sie kann Geräte auch über Phishing-Nachrichten, gefälschte Systemwarnungen oder Drive-by-Downloads von kompromittierten Websites infizieren.

Schützt mich Combo Cleaner vor Malware?

Ja, Combo Cleaner kann die meisten bekannten Malware-Programme erkennen und entfernen. Da sich komplexe Bedrohungen tief im System verstecken können, ist es wichtig, einen vollständigen Systemscan durchzuführen, um eine vollständige Entfernung zu gewährleisten.