Schweregradskala:  
  (100/100)

Zeus. Richtig entfernen? (Anleitung für die Deinstallation)

von Linas Kiguolis - - | Virustyp: Trojaner
12

Die vielen bösen Seiten des Zeus-Virus

Der Zeus-Virus ist ein Trojaner mit einem besonderen Interesse an Anmeldedaten für Banken. Trojanern sind dem griechischen Mythos des trojanischen Pferds sehr ähnlich: Sie dringen in den Computer, indem sie sich als legitime und nützliche Programme tarnen und sind dann aber in Wahrheit auf Kampf aus und wollen das infizierte System ausnutzen.

Der Zeus-Trojaner ist keine Ausnahme davon und hat bei der Suche nach neuen Opfern viele Gesichter. Solche Taktiken verhelfen zu einer unerkannten Infiltrierung und bereiten Sicherheitsanbietern Kopfzerbrechen, denn die müssen ihre Erkennungsmethoden an jeder neuen Variante anpassen.

Aufgrund der Vielschichtigkeit trägt der Virus verschiedene Namen, darunter ZeuS, Zbot und der spätere Ableger GameOver Zeus. Unabhängig von der Version der Schadsoftware, die den Computer infiziert hat, muss sie unbedingt und sofort entfernt werden.

Die Entfernung der Schadsoftware muss mit einer guten und technisch ausgereiften Antivirensoftware durchgeführt werden, denn das Gerät von einem Botnetz abzutrennen ist eine Aufgabe, die man nicht auf die leichte Schulter nehmen sollte. Wir empfehlen für eine vollständige Entfernung die Verwendung von Reimage oder Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.

Für die heutigen Verhältnisse ist Zeus eigentlich schon eine relativ alte Bedrohung. Sie wurde zum ersten Mal vor 10 Jahren entdeckt. Zu diesem Zeitpunkt wurde die Schadsoftware hauptsächlich dafür verwendet gegen das Straßenverkehrsamt der Vereinigten Staaten zu arbeiten und dort Daten anzusammeln.

Allerdings hat die Schadsoftware es weit gebracht und konzentriert sich nun besonders auf das Online-Banking. Mittlerweile ist Zeus als erfolgreichstes bösartiges Botnetz aller Zeit bekannt und die Entwickler wollen ihre Spitzenpositionen auf der FBI-Liste der meistgesuchten Verbrecher sicherlich nicht aufgeben.

Wie also geht der Virus auf infizierten Computern vor? Zunächst einmal stellt er sicher, dass alle Komponenten reibungslos installiert worden sind und im System versteckt wurden. Der Speicherort der von Zeus zu ladenden Dateien hängt von der Version der Schadsoftware ab und davon, ob sie Administratorrechte bekommen hat.

Wenn ja, dann hinterlegt er eine der folgenden ausführbaren Dateien in %System%: twext.exe, sdra64.exe, ntos.exe, oembios.exe oder pdfupd.exe. Ansonsten werden die Virenaktivierungsdateien im Ordner %UserProfile%\Application Data gespeichert.

Nach der Infiltrierung tarnt der Virus sein schädliches Skript als legitimen Systemprozess, wie bspw. winlogon.exe, explorer.exe oder svchost.exe. Hierdurch wird nicht nur das Erkennen der Schadsoftware mit dem Auge erschwert, sondern auch für Sicherheitsanwendungen, die dafür gedacht sind.

Während der Virus unerkannt auf dem System ausgeführt wird, veranlasst er unberechtigte Systemänderungen, erstellt neue Einträge in der Registrierungsdatenbank und installiert ohne die Zustimmung des Computernutzers Software. Viel wichtiger aber noch ist, dass er personenbezogene Informationen, Online-Banking-Anmeldedaten, Benutzername und Passwörter von sozialen Medien usw. erfasst, speichert und übermittelt.

Der Virus kann fast jede gewünschte Information erfassen und zur weiteren Bearbeitung an seine C&C-Server schicken. Wenn Sie festgestellt haben, dass sich der Computer auf irgendeine Weise merkwürdig verhält, wie bspw. Verlangsamungen oder Fehlermeldungen, sodass das Gerät nicht mehr anständig verwendet werden kann, sollten Sie das Gerät mit einem zuverlässigen Antivirenprogramm überprüfen. Wenn Sie sich wirklich infiziert haben, wird das Antivirenprogramm Zeus ausfindig machen und vom System entfernen.

Wie dringt der Schädling in den Computer ein?

Der Zeus-Trojaner und die meisten seiner Nachfolger werden mithilfe von Spammails verbreitet. Hierbei werden typischerweise Namen von bekannten Zustellern wie Fedex, DHL, Royal Mail usw. missbraucht, um Empfänger zum Herunterladen des infizierten E-Mail-Anhangs zu bringen, welcher als Word- oder PDF-Dokument getarnt ist.

Zudem ist es möglich, dass sich Zeus das Malvertising zunutze macht und die Computer in Form einer praktischen Freeware infiltriert. Des Weiteren warnen Experten vor der Infiltrierung durch Exploit-Kits wie Sundown und RIG. Exploit-Kits sind bei Erpressungsprogrammen und anderen ernsten Viren bereits eine beliebte und erfolgreiche Infiltrierungspraktik.

Die Entfernung von Zeus – eine schnelle Herangehensweise

Hinsichtlich der Entfernung von Zeus vom infizierten System ist Präzision und Schnelligkeit wichtig. Zeus ist keine Schadsoftware mit der man herumspielen kann und sollte, denn so lange sich Zeus auf dem Computer befindet, sind die Daten und das Vermögen in Gefahr.

Sie sollten also aktuelle und legitime Antivirenprogramme nutzen, um Zeus zu beseitigen. Für eine reibungslose Entfernung haben wir einige Empfehlungen am Ende des Artikels vorbereitet, um die Schadsoftware einzudämmen. Vergessen Sie aber nicht, dass die Anleitung keine Entfernungsanleitung ist und Sie den Computer mit einer Anti-Malware scannen müssen, damit der Virus vollständig beseitigt wird.

 

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um Zeus zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von Zeus ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage

Anleitung für die manuelle Entfernung des Zeus-Virus:

Entfernen Sie Zeus mit Safe Mode with Networking

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

Um sicherzustellen, dass die Funktionen von Zeus zeitweilig gestoppt werden und das Antivirenprogramm den Virus sicher beseitigen kann, sind folgende Schritte notwendig:

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne Zeus

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von Zeus fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie Zeus mit System Restore

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

Zeus kann mit folgender Anleitung stillgelegt werden:

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von Zeus liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von Zeus erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor Zeus und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Über den Autor

Linas Kiguolis
Linas Kiguolis

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Quelle: https://www.2-spyware.com/remove-zeus-virus.html

Entfernungsanleitungen in anderen Sprachen