So entfernen Sie Marco von infizierten Geräten

Was für eine Art von Malware ist Marco?

Marco ist ein Informationsdiebstahlprogramm, das auf Browserdaten, Kryptowährungs-Wallets und sensible Dateien abzielt, die auf infizierten Geräten oder in Cloud-Diensten gespeichert sind. Die Malware sammelt auch Systemdetails und verwendet Techniken wie Verschlüsselung und das Deaktivieren von Sicherheitstools, um eine Erkennung zu vermeiden. Sie sendet gestohlene Daten über verschlüsselte HTTP-Kommunikation an ihre Server.

Mehr über Marco

Marco stellt sicher, dass nur eine Kopie auf einem System läuft, und verwendet verschlüsselten Code, um seine Aktivität zu verbergen. Es überprüft laufende Programme und beendet Sicherheits- oder Analysetools wie Process Hacker, OllyDbg, Wireshark oder x64dbg, um eine Erkennung zu vermeiden. Wenn keine Internetverbindung besteht, löscht es sich selbst und stoppt die Ausführung.

Wenn eine Verbindung besteht, sammelt es Details wie die IP-Adresse, Hardware-ID, installierte Antivirensoftware, laufende Prozesse und den Standort und sendet diese Daten an seinen Server. Als Nächstes stiehlt Marco Browserdaten mithilfe von zwei integrierten Tools. Es legt versteckte Dateien auf dem System ab und verwendet diese dann, um auf sensible Browserinformationen zuzugreifen und sie zu entschlüsseln.

Dazu gehören gespeicherte Passwörter, Cookies, der Browserverlauf und Autofill-Daten. Es ruft auch Verschlüsselungsschlüssel ab, die von Browsern zum Schutz dieser Daten verwendet werden. Zusätzlich sammelt es Daten, die in Browserprofilen gespeichert sind, einschließlich Informationen aus Browsern wie Chrome, Firefox und Pale Moon.

Darüber hinaus sucht Marco nach Browsererweiterungen für Kryptowährungs-Wallets, hauptsächlich in Chromium-basierten Browsern wie Chrome. Es durchsucht gängige Ordner, in denen Browserdaten gespeichert sind, und sammelt Wallet-Dateien. Außerdem sammelt der Stealer Daten aus verschiedenen Apps, Programmen und Online-Diensten auf dem infizierten Gerät (einschließlich Dateien, Einstellungen und anderer sensibler Informationen).

Zusätzlich kann Marco in die Zwischenablage kopierte Daten stehlen und Screenshots des Bildschirms des Opfers erstellen. Der Stealer kann auch auf Ordner und Cloud-Speicherorte wie Desktop, Dokumente, Bilder, Videos, OneDrive, Dropbox und Google Drive zugreifen.

Fazit

Insgesamt ist Marco ein Stealer, der darauf ausgelegt ist, sensible Informationen von einem infizierten Gerät zu sammeln. Er zielt sowohl auf Systemdaten als auch auf Benutzeraktivitäten ab, einschließlich Browser, Dateien und Kryptowährungs-Wallets. Opfer können Identitätsdiebstahl, finanzielle Verluste, Kontoübernahme und andere Probleme erleben. Wenn Marco auf einem Gerät erkannt wird, sollte er sofort entfernt werden.

Weitere Beispiele für Informationsdiebe sind Torg, VoidStealer und BoryptGrab.

Wie hat Marco meinen Computer infiltriert?

Die Infektion beginnt, wenn das Opfer eine ZIP-Datei herunterlädt, die einen bösartigen Downloader enthält. Beim Öffnen führt dieser Downloader versteckten Code aus, der seine Anweisungen entschlüsselt. Anschließend führt er einen PowerShell-Befehl aus, um die Hauptmalware von einem externen Server herunterzuladen.

Die ZIP-Datei, die zur Verbreitung von Marco verwendet wird, wird wahrscheinlich über Betrugs-E-Mails mit bösartigen Anhängen oder Links, bösartige Werbung, Cracking-Tools (oder Raubkopien), betrügerische Websites, P2P-Netzwerke oder technische Support-Betrugsmaschen verbreitet.

Wie vermeidet man die Installation von Malware?

Laden Sie Software und Dateien nur von zuverlässigen Quellen herunter, wie offiziellen Websites oder vertrauenswürdigen App Stores, und vermeiden Sie die Verwendung von gecrackten Programmen, Raubkopien oder Schlüsselgeneratoren. Halten Sie Ihr Betriebssystem und alle Anwendungen auf dem neuesten Stand. Seien Sie vorsichtig mit unerwarteten E-Mails oder Nachrichten von unbekannten Absendern, insbesondere wenn sie Links oder Anhänge enthalten.

Vermeiden Sie die Interaktion mit Pop-ups, Werbung oder Aufforderungen auf nicht vertrauenswürdigen Websites, einschließlich der Erlaubnis von Benachrichtigungen von fragwürdigen Seiten. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingedrungene Malware automatisch zu beseitigen.

Umgehende automatische Entfernung von Malware:

Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:

Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schnellmenü:

• Was ist Marco?
• SCHRITT 1. Manuelle Entfernung von Marco Malware.
• SCHRITT 2. Überprüfen Sie, ob Ihr Computer sauber ist.

Wie entfernt man Malware manuell?

Die manuelle Entfernung von Malware ist eine komplizierte Aufgabe - normalerweise ist es am besten, Antivirus- oder Anti-Malware-Programme dies automatisch erledigen zu lassen. Um diese Malware zu entfernen, empfehlen wir die Verwendung von Combo Cleaner Antivirus für Windows.

Wenn Sie Malware manuell entfernen möchten, besteht der erste Schritt darin, den Namen der Malware zu identifizieren, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

Wenn Sie die Liste der auf Ihrem Computer laufenden Programme überprüft haben, beispielsweise mit dem Task-Manager, und ein verdächtig aussehendes Programm identifiziert haben, sollten Sie mit diesen Schritten fortfahren:

Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt automatisch startende Anwendungen, Registry- und Dateisystem-Speicherorte an:

Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis Sie das Windows-Menü „Erweiterte Optionen" sehen, und wählen Sie dann „Abgesicherter Modus mit Netzwerkunterstützung" aus der Liste.

Video, das zeigt, wie man Windows 7 im „Abgesicherten Modus mit Netzwerkunterstützung" startet:

Benutzer von Windows 8: Starten Sie Windows 8 im abgesicherten Modus mit Netzwerkunterstützung - Gehen Sie zum Windows 8 Startbildschirm, geben Sie „Erweitert" ein, wählen Sie in den Suchergebnissen „Einstellungen". Klicken Sie auf „Erweiterte Startoptionen", wählen Sie im geöffneten Fenster „Allgemeine PC-Einstellungen" die Option „Erweiterter Start".

Klicken Sie auf die Schaltfläche „Jetzt neu starten". Ihr Computer wird nun im Menü „Erweiterte Startoptionen" neu gestartet. Klicken Sie auf die Schaltfläche „Problembehandlung" und dann auf die Schaltfläche „Erweiterte Optionen". Klicken Sie im Bildschirm „Erweiterte Optionen" auf „Starteinstellungen".

Klicken Sie auf die Schaltfläche „Neu starten". Ihr PC wird im Bildschirm „Starteinstellungen" neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerkunterstützung zu starten.

Video, das zeigt, wie man Windows 8 im „Abgesicherten Modus mit Netzwerkunterstützung" startet:

Benutzer von Windows 10: Klicken Sie auf das Windows-Logo und wählen Sie das Ein/Aus-Symbol. Klicken Sie im geöffneten Menü auf „Neu starten", während Sie die „Umschalt"-Taste auf Ihrer Tastatur gedrückt halten. Im Fenster „Option auswählen" klicken Sie auf „Problembehandlung" und wählen dann „Erweiterte Optionen".

Wählen Sie im Menü „Erweiterte Optionen" die Option „Starteinstellungen" und klicken Sie auf die Schaltfläche „Neu starten". Im folgenden Fenster sollten Sie die Taste „F5" auf Ihrer Tastatur drücken. Dies startet Ihr Betriebssystem im abgesicherten Modus mit Netzwerkunterstützung neu.

Video, das zeigt, wie man Windows 10 im „Abgesicherten Modus mit Netzwerkunterstützung" startet:

Entpacken Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

Klicken Sie in der Autoruns-Anwendung oben auf „Optionen" und deaktivieren Sie die Optionen „Leere Speicherorte ausblenden" und „Windows-Einträge ausblenden". Klicken Sie nach diesem Vorgang auf das Symbol „Aktualisieren".

Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie beseitigen möchten.

Sie sollten den vollständigen Pfad und Namen notieren. Beachten Sie, dass manche Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In dieser Phase ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf seinen Namen und wählen Sie „Löschen".

Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Stellen Sie sicher, dass Sie versteckte Dateien und Ordner aktivieren, bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, stellen Sie sicher, dass Sie ihn entfernen.

Starten Sie Ihren Computer im normalen Modus neu. Das Befolgen dieser Schritte sollte jegliche Malware von Ihrem Computer entfernen. Beachten Sie, dass die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erfordert. Wenn Sie diese Kenntnisse nicht haben, überlassen Sie die Malware-Entfernung Antivirus- und Anti-Malware-Programmen.

Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, einer Infektion vorzubeugen, anstatt später zu versuchen, Malware zu entfernen. Um Ihren Computer sicher zu halten, installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie Antivirensoftware. Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner Antivirus für Windows zu scannen.

Häufig gestellte Fragen (FAQ)

Mein Computer ist mit dem Marco Stealer infiziert. Sollte ich mein Speichergerät formatieren, um ihn loszuwerden?

Diese Methode kann Marco vollständig entfernen, löscht aber auch alle Dateien und Daten auf dem Gerät. Es ist in der Regel besser, zuerst ein vertrauenswürdiges Sicherheitstool wie Combo Cleaner zu verwenden, bevor Sie das System formatieren.

Was sind die größten Probleme, die Malware verursachen kann?

Malware kann sensible Informationen stehlen, zusätzliche Malware einschleusen, wichtige Dateien beschädigen oder löschen und andere bösartige Aktionen durchführen. Sie kann zu Datenverlust und unbefugtem Zugriff auf Konten, finanziellen Verlusten, Identitätsdiebstahl und anderen Konsequenzen führen.

Was ist der Zweck von Marco?

Der Zweck von Marco ist es, sensible Informationen von infizierten Systemen zu stehlen. Er kann Daten wie Browserinformationen, gespeicherte Passwörter, Details zu Kryptowährungs-Wallets, Dateien, Screenshots und Systeminformationen sammeln.

Wie hat Marco meinen Computer infiltriert?

Die Infektion beginnt, wenn ein Opfer eine bösartige ZIP-Datei öffnet, die einen Downloader enthält. Die ZIP-Datei kann über Betrugs-E-Mails, gefälschte Werbung, Raubkopien, bösartige Websites, P2P-Netzwerke, technische Support-Betrugsmaschen und ähnliche Kanäle verbreitet werden.

Wird Combo Cleaner mich vor Malware schützen?

Ja, Combo Cleaner kann die meisten bekannten Malware-Infektionen erkennen und entfernen. Einige fortgeschrittene Bedrohungen können sich jedoch tief im System verstecken, sodass ein vollständiger Systemscan erforderlich ist, um sicherzustellen, dass Bedrohungen entfernt werden.