So entfernen Sie DesckVB von infizierten Computern
TrojanerAuch bekannt als: DesckVB Trojaner für Fernzugriff
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.
JETZT ENTFERNENUm das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Was für eine Art von Malware ist DesckVB?
DesckVB ist eine Art von Malware, die als Remote Access Trojan (RAT) bezeichnet wird und mit .NET geschrieben wurde. Ein RAT ermöglicht es Angreifern, einen infizierten Computer heimlich zu kontrollieren. DesckVB ist modular aufgebaut, d. h. es verwendet Plugins. Anstatt alles auf einmal zu liefern, kann der Angreifer zusätzliche Funktionen später hinzufügen, nachdem das System bereits infiziert ist.
Mehr über DesckVB
Remote Access Trojans (RATs) wie DesckVB sind Schadprogramme, mit denen Cyberkriminelle infizierte Systeme fernsteuern und böswillige Aktionen ausführen können. Sie werden häufig zum Diebstahl von Daten und zur Verbreitung weiterer Malware eingesetzt. Wie in der Einleitung erwähnt, können die in DesckVB enthaltenen Tools nach der Infektion nur bei Bedarf separat geladen werden.
Eines der in DesckVB verfügbaren Plugins scannt das System, um installierte Antiviren- und Sicherheitsprodukte zu identifizieren. Die gesammelten Informationen werden an den Angreifer zurückgesendet, damit dieser seine Aktivitäten anpassen kann, um einer Entdeckung zu entgehen. Die RAT enthält auch einen Keylogger, der die Tastatureingaben überwacht, um alles zu erfassen, was das Opfer tippt. Dieses Tool ist auch in der Lage, aktive Anwendungen zu verfolgen, den Inhalt der Zwischenablage zu lesen und die gestohlenen Daten heimlich an den Angreifer zu senden.
Ein weiteres Tool greift auf die Webcam des Systems zu, um Bilder aufzunehmen und an den Angreifer zu übertragen. Es versucht, die Kamera-Anzeigeleuchte zu deaktivieren, wobei der Erfolg jedoch von der Hardware und den Treibern abhängt. Darüber hinaus kann DesckVB ein Plugin laden, das überprüft, ob das System über eine aktive Internetverbindung verfügt. Dieses Tool kann auch angewiesen werden, Daten von Websites abzurufen, die von Cyberkriminellen angegeben werden.
Im Allgemeinen können Cyberkriminelle DesckVB nutzen, um sensible Informationen (z. B. Anmeldedaten und Kreditkartendaten) zu stehlen und diese für Identitätsdiebstahl, die Übernahme persönlicher Konten oder andere böswillige Zwecke zu missbrauchen. Es ist wichtig zu beachten, dass die Funktionen der RATs erweitert und zur Übertragung zusätzlicher Payloads, wie z. B. Ransomware, genutzt werden können.
| Name | DesckVB Trojaner für Fernzugriff |
| Art der Bedrohung | Fernzugriffstrojaner |
| Erkennungsnamen | Avast (Win64:MalwareX-gen [Drp]), Combo Cleaner (IL:Trojan.MSILZilla.236103), ESET-NOD32 (Generik.DIHCGDM Potentially Unwanted Application), Kaspersky (HEUR:Trojan.MSIL. Agent.gen), Microsoft (Trojan:Win32/Wacatac.B!ml), Vollständige Liste (VirusTotal) |
| Symptome | Remote-Administration-Trojaner sind so konzipiert, dass sie sich heimlich in den Computer des Opfers einschleichen und dort unbemerkt bleiben, sodass auf einem infizierten Rechner keine besonderen Symptome erkennbar sind. |
| Mögliche Vertriebsmethoden | Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-Schwachstellen, Software-Cracks. |
| Schaden | Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, der Computer des Opfers wird einem Botnetz hinzugefügt. |
| Malware-Entfernung (Windows) |
Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladenDer kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk. |
Schlussfolgerung
DesckVB ist ein Remote Access Trojaner, der darauf ausgelegt ist, heimlich und anpassungsfähig zu sein. Durch die Verwendung modularer Tools, die nur bei Bedarf geladen werden, können Angreifer die Erkennung erschweren und gleichzeitig die Kontrolle über infizierte Systeme behalten. Diese Fähigkeiten machen den RAT zu einer erheblichen Bedrohung und unterstreichen die Notwendigkeit wirksamer Sicherheitsmaßnahmen.
Weitere Beispiele für RATs sind GopherRAT, StarshellRAT und JelusRAT.
Wie ist DesckVB auf meinen Computer gelangt?
DesckVB wird über eine bösartige JavaScript-Datei übertragen, die ihren Code verbirgt, sich selbst kopiert und heimlich einen PowerShell-Befehl erstellt. Dieser Befehl überprüft den Internetzugang, umgeht Analyse-Tools, lädt versteckte Daten herunter und erstellt die Malware im Speicher neu. Anschließend wird DesckVB mithilfe eines .NET-Loaders direkt in den Speicher geladen und ausgeführt.
Die in der ersten Phase verwendete JavaScript-Datei wird wahrscheinlich über betrügerische E-Mails mit schädlichen Dateien oder Links, raubkopierte Software (oder Keygens, Cracking-Tools) oder bösartige Werbung verbreitet. Andere Kanäle wie Software-Schwachstellen, Tech Support Betrug, P2P-Netzwerke oder Downloader von Drittanbietern könnten ebenfalls für die Verbreitung genutzt werden.
Wie kann man die Installation von Malware vermeiden?
Öffnen Sie keine Anhänge und klicken Sie nicht auf Links in irrelevanten, unerwarteten E-Mails oder Nachrichten von unbekannten Absendern. Ignorieren Sie verdächtige Pop-ups, Anzeigen oder Schaltflächen auf nicht vertrauenswürdigen Websites. Laden Sie Software immer von offiziellen Websites oder seriösen App-Stores herunter und meiden Sie raubkopierte Programme, Cracks oder Key-Generatoren.
Halten Sie Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand und scannen Sie Ihr Gerät regelmäßig mit zuverlässigen Sicherheitstools. Lehnen Sie außerdem Benachrichtigungsanfragen von dubiosen Websites ab. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir Ihnen, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingeschleuste Malware automatisch zu entfernen.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
LADEN Sie Combo Cleaner herunterIndem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Schnellmenü:
- Was ist DesckVB?
- SCHRITT 1. Manuelles Entfernen der DesckVB-Malware.
- SCHRITT 2. Überprüfen Sie, ob Ihr Computer sauber ist.
Wie kann man Malware manuell entfernen?
Die manuelle Entfernung von Malware ist eine komplizierte Aufgabe – in der Regel ist es am besten, dies automatisch von Antiviren- oder Anti-Malware-Programmen durchführen zu lassen. Um diese Malware zu entfernen, empfehlen wir die Verwendung von Combo Cleaner Antivirus für Windows.
Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware identifizieren, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:
Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, beispielsweise mithilfe des Task-Managers, und ein verdächtiges Programm identifiziert haben, sollten Sie mit den folgenden Schritten fortfahren:
Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt Autostart-Anwendungen, die Registrierung und Dateisystemspeicherorte an:
Starten Sie Ihren Computer im abgesicherten Modus neu:
Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf „Start“, dann auf „Herunterfahren“, dann auf „Neustart“ und schließlich auf „OK“. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü „Erweiterte Windows-Startoptionen“ angezeigt wird, und wählen Sie dann „Abgesicherter Modus mit Netzwerktreibern“ aus der Liste aus.
Video, das zeigt, wie man Windows 7 im „abgesicherten Modus mit Netzwerkunterstützung” startet:
Windows 8-Benutzer: Starten Sie Windows 8 im abgesicherten Modus mit Netzwerkunterstützung – Gehen Sie zum Windows 8-Startbildschirm, geben Sie „Erweitert” ein und wählen Sie in den Suchergebnissen „Einstellungen” aus. Klicken Sie auf „Erweiterte Startoptionen” und wählen Sie im geöffneten Fenster „Allgemeine PC-Einstellungen” die Option „Erweiterter Start” aus.
Klicken Sie auf die Schaltfläche „Jetzt neu starten“. Ihr Computer wird nun neu gestartet und das Menü „Erweiterte Startoptionen“ angezeigt. Klicken Sie auf die Schaltfläche „Problembehandlung“ und anschließend auf die Schaltfläche „Erweiterte Optionen“. Klicken Sie im Bildschirm „Erweiterte Optionen“ auf „Starteinstellungen“.
Klicken Sie auf die Schaltfläche „Neustart“. Ihr PC wird neu gestartet und zeigt den Bildschirm „Startup Settings“ (Startkonfiguration) an. Drücken Sie F5, um im abgesicherten Modus mit Netzwerkunterstützung zu starten.
Video, das zeigt, wie man Windows 8 im „abgesicherten Modus mit Netzwerkunterstützung” startet:
Windows 10-Benutzer: Klicken Sie auf das Windows-Logo und wählen Sie das Symbol „Power“ (Energie). Klicken Sie im geöffneten Menü auf „Restart“ (Neustart), während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster „Choose an option“ (Option auswählen) auf „Troubleshoot“ (Fehlerbehebung) und wählen Sie anschließend „Advanced options“ (Erweiterte Optionen).
Wählen Sie im Menü „Erweiterte Optionen“ die Option „Startup Settings“ (Startoptionen) und klicken Sie auf die Schaltfläche „Restart“ (Neustart). Im folgenden Fenster sollten Sie die Taste „F5“ auf Ihrer Tastatur drücken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerkunterstützung neu gestartet.
Video, das zeigt, wie man Windows 10 im „abgesicherten Modus mit Netzwerkunterstützung” startet:
Entpacken Sie das heruntergeladene Archiv und führen Sie die Datei „Autoruns.exe“ aus.
Klicken Sie in der Anwendung „Autoruns“ oben auf „Optionen“ und deaktivieren Sie die Optionen „Leere Speicherorte ausblenden“ und „Windows-Einträge ausblenden“. Klicken Sie anschließend auf das Symbol „Aktualisieren“.
Überprüfen Sie die Liste der Anwendung „Autoruns“ und suchen Sie die Malware-Datei, die Sie entfernen möchten.
Sie sollten den vollständigen Pfad und Namen notieren. Beachten Sie, dass manche Malware-Programme ihre Prozessnamen unter legitimen Windows-Prozessnamen verstecken. In dieser Phase ist es sehr wichtig, dass Sie keine Systemdateien löschen. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie „Löschen“.
Nachdem Sie die Malware über die Anwendung „Autoruns“ entfernt haben (dadurch wird sichergestellt, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Namen der Malware suchen. Stellen Sie sicher, dass Sie versteckte Dateien und Ordner anzeigen aktivieren, bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, entfernen Sie ihn unbedingt.
Starten Sie Ihren Computer im normalen Modus neu. Wenn Sie diese Schritte befolgen, sollten alle Malware-Programme von Ihrem Computer entfernt werden. Beachten Sie, dass die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erfordert. Wenn Sie nicht über diese Kenntnisse verfügen, überlassen Sie die Entfernung von Malware-Programmen Antiviren- und Anti-Malware-Programmen.
Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es besser, einer Infektion vorzubeugen, als später zu versuchen, Malware zu entfernen. Um Ihren Computer zu schützen, installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie eine Antivirensoftware. Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner Antivirus für Windows zu scannen.
Häufig gestellte Fragen (FAQ)
Mein Computer ist mit der Malware DesckVB infiziert. Sollte ich mein Speichergerät formatieren, um sie zu entfernen?
DesckVB kann durch vollständiges Löschen Ihres Speichers entfernt werden, wobei jedoch alle Daten gelöscht werden. Eine sicherere Alternative ist die Verwendung zuverlässiger Tools zum Entfernen von Malware wie Combo Cleaner, um das System zu bereinigen, ohne Ihre Dateien zu verlieren.
Was sind die größten Probleme, die Malware verursachen kann?
Malware kann zu einer Verlangsamung der Computerleistung, Identitätsdiebstahl, Systemabstürzen, finanziellen Verlusten, dem Risiko weiterer Infektionen und der Verschlüsselung von Dateien führen.
Was ist der Zweck von DesckVB?
Der Zweck von DesckVB besteht darin, Angreifern die Fernsteuerung eines infizierten Systems zu ermöglichen. Damit können sie Benutzer ausspionieren und sensible Daten stehlen. Es kann auch aktualisiert werden, um Tools hinzuzufügen, mit denen Cyberkriminelle zusätzliche Malware einsetzen können.
Wie ist DesckVB auf meinen Computer gelangt?
DesckVB hat Ihren Computer wahrscheinlich über eine bösartige JavaScript-Datei infiziert. Diese Datei kann über Phishing-E-Mails, raubkopierte Software, gefälschte Anzeigen und Betrugsversuche im Namen des technischen Supports verbreitet werden, wobei auch andere betrügerische Methoden zum Einsatz kommen können.
Schützt mich Combo Cleaner vor Malware?
Ja, Combo Cleaner kann die meisten bekannten Malware-Programme identifizieren und entfernen. Da sich jedoch komplexe Bedrohungen tief im System verstecken können, kann eine vollständige Systemprüfung erforderlich sein.
Teilen:
Facebook
X.com
LinkedIn
Link kopieren
Tomas Meskauskas
Erfahrener Sicherheitsforscher, professioneller Malware-Analyst
Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
SpendenDas Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden
▼ Diskussion einblenden