Schweregradskala:  
  (57/100)

Zeus-Trojaner. Richtig entfernen? (Anleitung für die Deinstallation)

von Jake Doevan - - | Virustyp: Trojaner
12

Zeus-Trojaner herrscht über Spitzenposition der gefährlichsten Schadsoftware

Fake Zeus detection alert

Der Zeus-Trojaner, auch bekannt als Zbot-Trojaner, ist ein gefährlicher und heimlich vorgehender Trojaner, der mit seinen bösartigen Funktionen sensible, vertrauliche und personenbezogenen Daten stiehlt, wie unter anderem auch Anmeldeinformationen für Bankseiten.

Der Virus war einer der ersten Varianten zum Stehlen von Bankdaten. Es ist daher nicht überraschend, dass fast jeder Banktrojaner auf Zeus aufbaut. Durch Verändern der Konfigurationsdatei des Trojaner-Toolkits kann der Virus so angepasst werden, dass er quasi jede gewünschte Art von Information erfassen kann.

Der Virus hat bereits zig Millionen Computer infiziert und Hackern zu hunderten von Millionen Dollar verholfen. Es wird angenommen, dass sich der ursprüngliche Besitzer des Zeus-Trojaners in 2011 nach dem Veröffentlichen des Quellcodes zurückgezogen hat. Allerdings beschleunigt das Leaken von Schadsoftwarequellcode lediglich die Entwicklung von individuell angepassten Versionen.

Es ist nicht überraschend, dass Sicherheitsexperten immer noch über Infiltrierungen von Zeus berichten. Man sollte demzufolge dafür sorgen, dass eine zuverlässige Anti-Spyware auf dem System installiert ist, wenn man die Bankdaten und ähnlichen vertraulichen Informationen schützen möchte. Unser DieViren-Team empfiehlt an dieser Stelle gerne die Software Reimage. Der Zeus-Trojaner kann auf mehreren Wegen Informationen sammeln, aber Experten sind sich darüber einig, dass folgende zwei Methoden besonders auffallen:

  • Sobald der Virus den Computer infiziert, erfasst er automatisch Passwörter vom Protected Storage (PStore), wie unter anderem von FTP, POP3 und Internet Explorer.
  • Zeus überwacht außerdem besuchte Webseiten und fügt in Formularen gelegentlich weitere Felder ein, die nicht von der originalen Webseite stammen. In diesen zusätzlichen Feldern soll man beispielsweise statt dem regulären Benutzernamen und Passwort Informationen wie das Geburtsdatum oder die Telefonnummer angeben.

Darüber hinaus kann der Zeus-Trojaner seine C&C-Server kontaktieren, um andere schädliche Tätigkeiten auf dem infizierten Computer zu veranlassen. Er kann Dateien herunterladen, den Computer abschalten, ihn neustarten und auch Systemdateien löschen, wodurch das Betriebssystem abstürzen kann. Das Resultat ist, dass das Betriebssystem komplett neu installiert werden muss.

Supportbetrüger machen sich Ruf von Zeus zunutze, um Computernutzer zu verunsichern

Schadsoftwareforscher und -analysten haben in der Welt der Cyberverbrechen eine neue Tendenz bemerkt. Betrüger bewerben ihre gefälschten Supportdienstleistungen, indem sie den Computer mit Scareware infizieren und im Browser Pop-ups mit verunsichernden Nachrichten einblenden. Wenn der Browser also plötzlich eine verdächtige URL öffnet, worin ein Pop-up mit „Windows detected ZEUS virus“ oder „Zeus has been detected and put in quarantine“ eingeblendet wird, sollten Sie dem nicht glauben.

Die einzige Software, die feststellen kann, ob der Computer mit dem Zeus-Trojaner infiziert worden ist, ist eine Anti-Malware und nicht der Browser. Betrüger machen sich den Ruf von Zeus zunutze, weil es sich hierbei um eine berüchtigte Schadsoftware handelt und viele Computernutzer den Virennamen zumindest einmal in ihrem Leben gehört haben. Ein weiteres offensichtliches Zeichen für einen Betrug ist, dass in dem Pop-up eine Supportnummer angegeben wird.

Support bewerbende Schadsoftware präsentiert meist Nummern wie 1-800-014-8826, 1-844-324-6233 oder 1-844-680-1071. Rufen Sie diese Telefonnummern nicht an! Aller Wahrscheinlichkeit nach befindet sich der Zeus-Virus gar nicht auf dem System und es werden auch keine persönlichen Informationen gestohlen. Entfernen Sie stattdessen mit einer Anti-Malware die Scareware. Man versucht Ihnen hier lediglich Angst einzujagen und Sie dazu zu bringen die angebotene „Hilfe“ in Anspruch zu nehmen.

Anhand der Berichte von Betroffenen scheinen Betrüger am meisten dazu aufzufordern nutzlose Programme oder Dienstleistungen zu erwerben, persönliche Daten anzugeben oder Fernzugriff auf den Computer zu erlauben. Gehen Sie auf keinen Fall auf die Betrüger ein, denn sie haben nur böswillige Absichten im Sinn. Mehr über Supportviren erfahren Sie hier.

Auf Zeus bezogene Schadsoftware-Varianten

Zeus-Virus. Das schädliche Programm wird sowohl als Virus und auch als Trojaner bezeichnet. Nach der Infizierung des Systems überwacht es heimlich die Internetaktivitäten, stiehlt Systeminformationen, Bankdaten und mehr. Die Fähigkeiten die Tastaturanschläge aufzuzeichnen verhilft dem Virus dazu alles Mögliche aufzunehmen und an die Angreifer zu senden.

Die Schadsoftware findet auf diese Weise alle vom Opfer verwendeten Passwörter heraus, inklusive der Kreditkartenkennziffern. Es besteht kein Zweifel darüber, dass Angreifer gestohlene Daten für böse Absichten nutzen möchten und der Verlust von Bankdaten katastrophale Konsequenzen mit sich bringen kann. Bedauerlicherweise arbeitet die Schadsoftware im Geheimen, wodurch eine Infizierung unerkannt bleibt, wenn man keine anständige Anti-Malware auf dem System installiert hat.

Zbot ist ein weiterer von vielen Sicherheitsexperten verwendeter Name für den Zeus-Trojaner. Wenn Ihre Sicherheitssoftware Zbot auf dem System findet, haben Sie mit einer sehr ernstzunehmenden Schadsoftware infiziert, die heimlich Ihre Aktivitäten mitverfolgt und Passwörter und andere sensible Daten erfasst. Sie müssen in diesem Fall Zbot umgehend entfernen und so schnell wie möglich alle Passwörter ändern!

GameOver Zeus ist ebenfalls ein auf Zeus basierender Trojaner. Berichten zufolge wird die schädliche Software über das Botnetz Cutwaii verbreitet. Der Trojaner nutzt ein verschlüsseltes P2P-Netz, um mit seinen Nodes und C&C-Servern zu kommunizieren. Die trügerische Schadsoftware wird dazu verwendet das berüchtigte Erpressungsprogramm CryptoLocker zu verbreiten.

Die Aktivitäten von GameOver Zeus wurden im Juni 2014 gestoppt, nachdem die Kommunikation zwischen dem Trojaner und seinen C&C-Servern aufgehalten wurde. Ein Jahr später sprach das FBI eine Belohnung in Höhe von 3 Millionen USD für Informationen über den Hacker Evgeniy Mikhailovich Bohachev aus. Der Hacker wurde immer noch nicht gefangen.

“Windows Detected ZEUS Virus”-Supportbetrug. Die Betrugsmasche beruht auf Phishing-Seiten, die ihren Besuchern irreführende Informationen einblenden. In der Regel werden Opfer zu solchen betrügerischen Webseiten weitergeleitet, nachdem sie sich mit einer bestimmten Adware oder einer Support-Schadsoftware infiziert haben.

Die betrügerische Webseite spielt normalerweise eine Sprachnachricht ab, blendet eine Warnung ein und drängt zum Anrufen einer Support-Hotline unter der Nummer 0800-014-8826, weil Windows angeblich den Zeus-Virus auf dem System entdeckt hat. Solche Webseiten blenden die Warnungen unabhängig davon ein, ob der Computer nun mit der Schadsoftware infiziert ist oder nicht. Die dahintersteckenden Betrüger beabsichtigen lediglich sich Geld zu erschwindeln, indem sie Scheinsicherheitssoftware verkaufen oder sensible Informationen erfragen.

„You Have A ZEUS Virus“-Supportbetrug. Ist eine weitere Betrugsmasche, wo Opfer zum Anruf der Supportnummer 1-844-859-0337 und möglicherweise anderen Rufnummern angehalten werden. Sobald das schädliche Programm in den Computer gelangt, verursacht es Weiterleitungen nach betrügerischen Webseiten, die allerlei Warnungen einblenden. Im Falle von „You Have A ZEUS Virus“ versucht man davon zu überzeugen, die Betrüger umgehend anzurufen, indem man mit dem Löschen der Festplatte droht, wenn man die Webseite schließt.

Allerdings ist dies absolut unbegründet und die Seite sollte umgehend geschlossen werden, damit man die hierfür verantwortliche Schadsoftware mit einer bewährten Anti-Malware entfernen kann. Der Virus verhält sich auffallend ähnlich wie die „Your Computer Has Been Infected With Virus“-Schadsoftware.

„Windows Defender Alert: Zeus Virus“-Supportbetrug. Der schädliche Virus löst Weiterleitungen nach Webseiten aus, die wie der berühmte Bluescreen von Windows aussehen. Die Webseiten können mit Windows-Logos dekoriert sein und eine Reihe von Informationen auflisten, die angeblich vom Zeus-Virus gestohlen werden, wenn man nicht umgehend mit dem Support Kontakt aufnimmt.

Es gibt hunderte von Seiten, die solche trügerischen Warnungen einblenden und anraten +1-844-313-7003 und ähnliche Nummern für „Hilfe“ anzurufen. Wenn Sie von solchen Warnungen geplagt werden, müssen Sie mit einer Anti-Malware das System überprüfen, um die Supportschadsoftware zu entfernen. Aller Wahrscheinlichkeit sind Sie nicht mit dem Zeus-Virus infiziert, sondern mit einem anderen schädlichen Programm, das Sie mit Betrügern in Kontakt bringen möchte.

Verbreitungsmethoden

Der Zeus-Trojaner wird rege über irreführende E-Mails verbreitet, welche über nicht zugestellte Artikel informieren. Beachten Sie bitte, dass die E-Mails sehr vertrauenswürdig aussehen können und sich als Mitteilungen der Firmen FedEx, Royal Mail und anderen bekannten Zustellern ausgeben können. Wenn Sie solch eine E-Mail erhalten haben, sollten Sie sie ignorieren und nicht auf die darin enthaltenen Links klicken, denn ansonsten könnten Sie sich mit dem Zeus-Trojaner infizieren. Die Schadsoftware ist zudem dafür bekannt auf vielen verschiedenen Methoden verbreitet zu werden, einschließlich mit Drive-by-Downloads.

Wir empfehlen illegale Webseiten zu meiden, keine unerlaubten Programme zu nutzen und irreführende Nachrichten in sozialen Netzwerken zu ignorieren, weil sie ebenfalls in die Verbreitung von dem Trojaner involviert sein können. Sobald er ins System eindringt, modifiziert er die Einstellungen und fängt an gefährliche Aktivitäten zu veranlassen. Sie sollten keine Zeit verschwenden und den Virus sofort vom System entfernen, um ein Verlust von Kreditkarteninformationen und Geld zu verhindern.

Zeus-Trojaner vom betroffenen Computer entfernen

Wenn Sie den Zeus-Trojaner vom Computer entfernen wollen, sollten Sie das System mit Reimage oder Malwarebytes Anti Malware scannen. Achten Sie darauf, dass Sie aktuelle Versionen nutzen, damit der Trojaner nicht von der Anti-Malware übersehen wird. Bei der Entfernung von Viren ist es außerdem hilfreich die Internetverbindung zum Computer zu trennen. Diese Strategie kann dabei helfen die schädlichen Prozesse des Virus Einhalt zu gebieten und folglich in eine schnellere und erfolgreichere Entfernung resultieren.

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um Zeus-Trojaner zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von Zeus-Trojaner ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Hinweis: Manuelle Unterstützung erforderlich bedeutet, dass einer oder alle der Removal-Tools nicht in der Lage waren, die Parasiten ohne zusätzlichen manuellen Eingriff zu entfernen, lesen Sie bitte die Anleitung zur manuellen Beseitigung unten

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage

Zeus-Trojaner manuelle Entfernung:

Beenden von Prozessen:
sdra64.exe

Anleitung für die manuelle Entfernung von Zeus Trojan:

Entfernen Sie Zeus Trojan mit Safe Mode with Networking

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

Die schädlichen Prozesse von Zeus können gestoppt werden, indem man den Computer im abgesicherten Modus startet. Im Folgenden erklären unsere Experten, wie man den abgesicherten Modus aktiviert. Vergessen Sie anschließend nicht das System zu scannen.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne Zeus Trojan

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von Zeus Trojan fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie Zeus Trojan mit System Restore

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

Eine weitere Methode, um den Entfernungsprozess zu erleichtern, wird in der folgenden Anleitung bereitgestellt:

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von Zeus Trojan liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von Zeus Trojan erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor Zeus Trojan und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Über den Autor

Jake Doevan - Das Leben ist zu kurz, um die Zeit mit Viren zu verschwenden.

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Quelle: https://www.2-spyware.com/remove-zeus-trojan.html

Entfernungsanleitungen in anderen Sprachen