Wie entfernt man Evolution Malware von infizierten Geräten
TrojanerAuch bekannt als: Evolution Informationsdieb
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.
JETZT ENTFERNENUm das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Was für eine Art von Malware ist Evolution?
Evolution ist eine in Go geschriebene Malware zum Stehlen von Informationen, die sensible Daten aus einer Vielzahl von Anwendungen und Konten sammelt, darunter Webbrowser, VPN-Clients und Gaming-Konten. Die Malware wird verwendet, um Informationen zu sammeln, die für unbefugten Zugriff oder Weiterverkauf missbraucht werden können. Opfer können Probleme wie Kontoübernahmen, finanzielle Verluste und Identitätsdiebstahl erleiden.
Mehr über den Evolution Stealer
Der Evolution Stealer kann gespeicherte WLAN-Profile und gespeicherte WLAN-Passwörter vom infizierten System sammeln. Er zielt auch auf Mozilla Firefox-Daten ab, darunter gespeicherte Anmeldedaten, Cookies, Browserverlauf, Autofill-Informationen und gespeicherte Sitzungstoken.
Darüber hinaus kann der Stealer E-Mail-Kontokonfigurationen, gespeicherte Anmeldedaten und Postfach-bezogene Informationen aus Mozilla Thunderbird sowie WhatsApp-Desktop-Sitzungsdaten und Authentifizierungsinformationen extrahieren, die den Zugriff auf aktive Konten ermöglichen könnten. Er zielt auch auf Authy-bezogene Dateien und Konfigurationsdaten ab, potenziell Mehrfaktor-Authentifizierungs- oder Sitzungsinformationen.
Zudem kann Evolution Daten von Blizzard Battle.net, Epic Games, Minecraft, Riot Games und Steam-Konten extrahieren. Die anvisierten Informationen umfassen wahrscheinlich Kontoinformationen wie Anmeldesitzungen, Authentifizierungstoken, Kontokennungen und Konfigurationsdateien, die es Angreifern ermöglichen könnten, Spielkonten zu kapern.
Er kann auch persönliche Daten aus FileZilla, VPN-Clients, WinSCP und PuTTY sammeln. Zusätzlich kann der Stealer Informationen aus der Windows-Registrierung erfassen. Diese Fähigkeit kann genutzt werden, um Softwareeinstellungen, Informationen zu installierten Anwendungen, gespeicherte Einstellungen und Systemkonfigurationen zu extrahieren.
Opfer können den Zugang zu ihren Online-Konten verlieren und weitere Probleme erfahren. Kompromittierte Konten können verkauft oder zur Verbreitung von Betrug, für nicht autorisierte Käufe oder Transaktionen, zur Verbreitung von Malware oder für andere bösartige Zwecke verwendet werden.
| Name | Evolution Informationsdieb |
| Bedrohungstyp | Stealer |
| Erkennungsnamen | Avast (Win64:Malware-gen), Combo Cleaner (Generic.DataStealer.1.052A92A9), ESET-NOD32 (WinGo/RemoteAdmin.Overlord.A Potentially Unsafe Application), Kaspersky (UDS:Trojan.Win32.Generic), Microsoft (Trojan:Win32/Znyonm!rfn), Vollständige Liste (VirusTotal) |
| Symptome | Stealer sind darauf ausgelegt, den Computer des Opfers heimlich zu infiltrieren und still zu bleiben, daher sind auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar. |
| Mögliche Verbreitungsmethoden | Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-Schwachstellen, Software-„Cracks". |
| Schaden | Gestohlene Passwörter und Bankinformationen, Identitätsdiebstahl, Kontoübernahme, finanzieller Verlust. |
| Malware-Entfernung (Windows) |
Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladenDer kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk. |
Fazit
Evolution wurde entwickelt, um verschiedene sensible Informationen von infizierten Systemen zu sammeln, darunter Anmeldedaten, Sitzungsdaten, Anwendungskonfigurationen und Spieleplattform-Konten. Seine Ausrichtung auf Browser, VPN-Clients und Spieledienste deutet auf einen Fokus sowohl auf finanziellen Gewinn als auch auf Kontokompromittierung hin. Wenn Evolution erkannt wird, sollte es sofort entfernt werden.
Beispiele für andere Stealer sind LofyStealer, Needle und NWHStealer.
Wie hat Evolution meinen Computer infiltriert?
Malware wird oft über bösartige Dateien wie Microsoft Office-Dokumente, PDFs, Skripte, ausführbare Dateien und komprimierte Archive wie ZIP oder RAR verbreitet. Sobald der Benutzer die infizierte Datei öffnet oder die erforderlichen Anweisungen befolgt, infiltriert die Malware das System.
Sie kann über Phishing-E-Mails mit infizierten Anhängen oder bösartigen Links sowie über geknackte Software, raubkopierte Programme oder gefälschte Aktivierungstools verbreitet werden. Außerdem können Cyberkriminelle ungepatchte Schwachstellen in veralteten Anwendungen oder Betriebssystemen ausnutzen, um Malware einzuschleusen.
Infektionen können auch über Kanäle wie kompromittierte oder gefälschte Websites, irreführende Werbung, Betrug mit technischem Support, Peer-to-Peer-Filesharing-Netzwerke oder sogar infizierte Wechseldatenträger wie USB-Laufwerke erfolgen.
Wie vermeidet man die Installation von Malware?
Benutzer sollten die Interaktion mit Inhalten wie gefälschten Pop-ups, irreführender Werbung und betrügerischen Update-Warnungen auf zwielichtigen Websites vermeiden. Berechtigungsanfragen für Benachrichtigungen von verdächtigen Seiten sollten ebenfalls abgelehnt werden. Darüber hinaus sollten unerwartete, irrelevante E-Mails von unbekannten oder verdächtigen Absendern sorgfältig geprüft werden, insbesondere wenn sie Anhänge oder Links enthalten.
Außerdem wird empfohlen, Software und Dateien nur von vertrauenswürdigen Quellen herunterzuladen, wie offiziellen App-Stores und verifizierten Entwickler-Websites. Geknackte Programme, Schlüsselgeneratoren und andere unlizenzierte Tools sollten vermieden werden. Zusätzlich sollten Benutzer ihr Betriebssystem und ihre installierten Anwendungen regelmäßig aktualisieren und ihre Geräte mit seriösen Sicherheitstools scannen.
Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingedrungene Malware automatisch zu entfernen.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
LADEN Sie Combo Cleaner herunterIndem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Schnellmenü:
- Was ist Evolution?
- SCHRITT 1. Manuelle Entfernung von Evolution Malware.
- SCHRITT 2. Überprüfen Sie, ob Ihr Computer sauber ist.
Wie entfernt man Malware manuell?
Die manuelle Entfernung von Malware ist eine komplizierte Aufgabe - normalerweise ist es am besten, Antivirus- oder Anti-Malware-Programme dies automatisch erledigen zu lassen. Um diese Malware zu entfernen, empfehlen wir die Verwendung von Combo Cleaner Antivirus für Windows.
Wenn Sie Malware manuell entfernen möchten, besteht der erste Schritt darin, den Namen der Malware zu identifizieren, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:
Wenn Sie die Liste der auf Ihrem Computer laufenden Programme überprüft haben, z. B. mit dem Task-Manager, und ein verdächtig aussehendes Programm identifiziert haben, sollten Sie mit diesen Schritten fortfahren:
Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt automatisch startende Anwendungen, Registrierungs- und Dateisystemspeicherorte an:
Starten Sie Ihren Computer im abgesicherten Modus neu:
Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die F8-Taste auf Ihrer Tastatur, bis das Windows-Menü „Erweiterte Optionen" angezeigt wird, und wählen Sie dann „Abgesicherter Modus mit Netzwerk" aus der Liste.
Video, das zeigt, wie man Windows 7 im „Abgesicherten Modus mit Netzwerk" startet:
Benutzer von Windows 8: Starten Sie Windows 8 im abgesicherten Modus mit Netzwerk - Gehen Sie zum Windows 8-Startbildschirm, geben Sie „Erweitert" ein und wählen Sie in den Suchergebnissen „Einstellungen". Klicken Sie auf „Erweiterte Startoptionen" und wählen Sie im geöffneten Fenster „Allgemeine PC-Einstellungen" die Option „Erweiterter Start".
Klicken Sie auf die Schaltfläche „Jetzt neu starten". Ihr Computer wird nun im Menü „Erweiterte Startoptionen" neu gestartet. Klicken Sie auf die Schaltfläche „Problembehandlung" und dann auf die Schaltfläche „Erweiterte Optionen". Klicken Sie im Bildschirm „Erweiterte Optionen" auf „Starteinstellungen".
Klicken Sie auf die Schaltfläche „Neu starten". Ihr PC wird im Bildschirm „Starteinstellungen" neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerk zu starten.
Video, das zeigt, wie man Windows 8 im „Abgesicherten Modus mit Netzwerk" startet:
Benutzer von Windows 10: Klicken Sie auf das Windows-Logo und wählen Sie das Ein/Aus-Symbol. Klicken Sie im geöffneten Menü auf „Neu starten", während Sie die „Umschalt"-Taste auf Ihrer Tastatur gedrückt halten. Im Fenster „Option auswählen" klicken Sie auf „Problembehandlung" und wählen dann „Erweiterte Optionen".
Wählen Sie im Menü „Erweiterte Optionen" die Option „Starteinstellungen" und klicken Sie auf die Schaltfläche „Neu starten". Im folgenden Fenster sollten Sie die Taste „F5" auf Ihrer Tastatur drücken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerk neu gestartet.
Video, das zeigt, wie man Windows 10 im „Abgesicherten Modus mit Netzwerk" startet:
Entpacken Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.
Klicken Sie in der Autoruns-Anwendung oben auf „Optionen" und deaktivieren Sie die Optionen „Leere Speicherorte ausblenden" und „Windows-Einträge ausblenden". Klicken Sie nach diesem Vorgang auf das Symbol „Aktualisieren".
Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.
Sie sollten den vollständigen Pfad und Namen notieren. Beachten Sie, dass manche Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf seinen Namen und wählen Sie „Löschen".
Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Stellen Sie sicher, dass Sie versteckte Dateien und Ordner aktivieren, bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, entfernen Sie ihn unbedingt.
Starten Sie Ihren Computer im normalen Modus neu. Das Befolgen dieser Schritte sollte jegliche Malware von Ihrem Computer entfernen. Beachten Sie, dass die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erfordert. Wenn Sie diese Kenntnisse nicht haben, überlassen Sie die Malware-Entfernung Antivirus- und Anti-Malware-Programmen.
Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, einer Infektion vorzubeugen, anstatt später zu versuchen, Malware zu entfernen. Um Ihren Computer sicher zu halten, installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie Antivirensoftware. Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner Antivirus für Windows zu scannen.
Häufig gestellte Fragen (FAQ)
Mein Computer ist mit Evolution Malware infiziert, sollte ich mein Speichergerät formatieren, um sie loszuwerden?
Nein, ein vollständiges Zurücksetzen des Systems ist nicht immer erforderlich. Bedrohungen wie der Evolution Stealer können oft mit seriösen Antivirus- oder Anti-Malware-Tools wie Combo Cleaner entfernt werden, die bösartige Komponenten vom System erkennen und entfernen.
Was sind die größten Probleme, die Malware verursachen kann?
Systeminfektionen können schwerwiegende Folgen haben, wie den Diebstahl von Anmeldedaten, die Offenlegung persönlicher Informationen und finanzielle Schäden. Sie können auch zu zusätzlicher Schadsoftware führen. In einigen Fällen kann es sogar zu irreversiblem Datenverlust kommen.
Was ist der Zweck des Evolution Stealers?
Er wurde entwickelt, um Daten wie gespeicherte Anmeldedaten, Sitzungstoken, Browserdaten und Kontoinformationen aus verschiedenen Anwendungen zu stehlen, darunter Browser, Spieleplattformen, VPN-Clients und Kommunikationstools.
Wie hat Malware meinen Computer infiltriert?
Malware wird typischerweise über infizierte Dateien wie Dokumente, PDFs, ausführbare Dateien, Skripte oder ZIP/RAR-Archive verbreitet. Sie wird häufig über betrügerische E-Mails, geknackte Software und gefälschte Aktivierungstools verbreitet oder durch Ausnutzung von Sicherheitslücken in veralteten Systemen. Darüber hinaus können Infektionen über bösartige Websites, irreführende Werbung, Betrug, Filesharing-Netzwerke oder infizierte USB-Laufwerke auftreten.
Wird Combo Cleaner mich vor Malware schützen?
Combo Cleaner kann die meisten Arten von Malware von einem infizierten System erkennen und entfernen. Allerdings können sich ausgefeiltere Bedrohungen tiefer im System verstecken und schwerer zu identifizieren sein. Aus diesem Grund ist es ratsam, einen vollständigen Systemscan durchzuführen.
Teilen:
Facebook
X.com
LinkedIn
Link kopieren
Tomas Meskauskas
Erfahrener Sicherheitsforscher, professioneller Malware-Analyst
Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
SpendenDas Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden
▼ Diskussion einblenden