Die Trojanischen Pferde der Malware-Familie Zbot (oder auch Zeus) gehören zu den bekanntesten, vielfältigsten und am weitesten verbreiteten PC-Schädlingen. Einer der häufigsten Ableger dieser Familie ist Gameover, auch “Zeus P2P” genannt, und nutzt zur Kommunikation ein Peer-to-Peer-Netzwerk.
Zwar werden mit der Gameover-Variante in erster Linie Zugangsdaten ausgespäht, doch dieser Trojaner-Typus kann noch viel mehr. Anhand des Zugriffs auf den Rechner, können ebenso Systemeinstellungen verändert, Tastaturschläge protokoliert, Kontrolle über die Kamera oder das Mikrofon erlangt oder aber private Dateien infiziert, geklaut, gelöscht oder gar verschlüsselt werden. Die letztgenannte Variante des Verschlüsselns ist auch als unter dem Namen “CryptoLocker” bekannt, bei dem die Cyberkriminellen ihre Opfer zur Zahlung von Lösegeld für das Entschlüsseln auffordern.
Was muss ich tun, wenn mich mein Provider über eine Zeus GameOver-Infektion informtiert hat?
1. Laden Sie den EU-Cleaner powered by SurfRight herunter und starten Sie das Programm. Es erscheint folgender Bildschirm (Abb.1).
Final Botfrei Start

Beim unregistrierten Programm ist noch der „jetzt kaufen“ Button sichtbar – dieser verschwindet sofern man eine Lizenz erworben hat. Aber auch ohne erworbene Lizenz ist das Programm für Privatanwender 30 Tage lang uneingeschränkt lauffähig, was ausreichen sollte um einen akuten Infektion zu beseitigen. Sobald Sie auf den “Weiter“-Button klicken überprüft HitmanPro den Rechner auf Infektionen.

2. Sollte Ihr PC mit Zeus GameOver infiziert sein, sollte sich der Hintergrund des HitmanPro-Screens plötzlich rot färben (Abb.2). Am Ende des Suchlaufs von HitmanPro, werden alle gefundenen Infektionen aufgelistet.

Bildschirmfoto 2013-05-07 um 16.41.03
3. Drücken Sie auf “Weiter” und Sie werden automatisch zur Aktivierung der Lizenz geführt (Abb.3). Nachdem Sie die Lizenz aktiviert haben, ist HitmanPro für den Privatgebrauch 30 Tage kostenfrei uneingeschränkt nutzbar.
hp_lizt

4. Mit “Weiter” werden die gefunden Infektionen vom HitmanPro entfernt (Abb.4). Je nach Infektion, wird der Computer neu gestartet.

Bildschirmfoto 2013-05-07 um 16.42.13
Wie geht es weiter, nachdem ich mit HitmanPro mein System bereinigt habe?
Mit der Entfernung der Malware alleine ist es leider nicht getan. Die Schadsoftware konnte nur auf Ihren Rechner gelangen, da er nicht ausreichend geschützt war und eine veraltete Software auf Ihrem PC als Einfallstor gedient hat.

  1. Installieren Sie sich Programme, die automatisch die Software auf Ihrem Computer aktualisierern, wie beispielsweise CSIS Heimdal Security Agent.
  2. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac.
  3. Machen Sie regelmäßig Backups!
  4. Ergänzen Sie Ihren Anti-Viren-Schutz um einen Second Opinion Scanner wie unsere EU-Cleaner und führen Sie regelmäßige eine Überprüfung ihres Systems durch.
WICHTIG: Da bei diesem Malware-Angriff auch Datendiebe und Backdoor-Trojaner wie Zeus, Dorkbot & Necurs auf Ihr System installiert wurden, möchten wir Sie dringend darum bitten die Zugangsdaten zu sämtlichen Online-Accounts zu ändern. Denken Sie hier inbesondere an Ihr Online-Banking, Shopping-Seiten, soziale Netzwerke & E-Mail-Konten.