So entfernen Sie Zeus / Zbot – wir zeigen Ihnen wie es geht!

Sie haben eine Benachrichtigung Ihres Internetproviders mit folgendem oder ähnliche Inhalt bekommen und sind sich nicht sicher ob diese Benachrichtigung “echt” ist?

Sehr geehrter Herr ******

wir haben von spezialisierten Sicherheitsexperten Hinweise darauf erhalten, dass an Ihrem Internetzugang ein Computer betrieben wird der durch die schädliche Software “ZeuS/ZBot” (Online Banking Trojaner) infiziert wurde.

Tipp: Wie Sie gefälschte EMails erkennen können lesen Sie in unserem Bericht über Phishing-Mails bzw. rufen Sie bei ihrem Internet Provider an und erkundigen Sie sich.

ZeuS/ZBot
Zeus ist ein Backdoor Trojaner mit Rootkit-Funktion und dazu konzipiert, vertrauliche Informationen von Computern zu stehlen. Er sammelt speziell Online-Informationen und Zugangsdaten von Banken, kann via Baukasten-System jederzeit für bestimmten Zwecke angepasst werden. Darüber hinaus ist der ZeuS immer in Kontakt mit seinem Commando & Control- Server und wird so von Außen befehligt.

Im nachfolgenden zeigen wir Ihnen, wie Sie mit Hilfe des Tools HitmanPro Ihren Rechner auf eine ZeuS/Zbot-Infektion hin untersuchen und diese entfernen.

1. Laden Sie HitmanPro herunter und starten Sie das Programm. Es erscheint folgender Bildschirm (Abb.1).

Final Botfrei Start

Abb.1

Beim unregistrierten Programm ist noch der „jetzt kaufen“ Button sichtbar – dieser verschwindet sofern man eine Lizenz erworben hat. Aber auch ohne erworbene Lizenz ist das Programm für Privatanwender 30 Tage lang uneingeschränkt lauffähig, was ausreichen sollte um einen akuten Infektion zu beseitigen. Sobald Sie auf den “Weiter“-Button klicken überprüft HitmanPro den Rechner auf Infektionen.

2. Sollten Sie mit Zeus/ZBot infiziert sein, sollte sich der Hintergrund des HitmanPro-Screens plötzlich rot färben (Abb.2). Am Ende des Suchlaufs von HitmanPro, werden alle gefundenen Infektionen aufgelistet.

Bildschirmfoto 2013-05-07 um 16.41.03

Abb.2

3. Drücken Sie auf “Weiter” und Sie werden automatisch zur Aktivierung der Lizenz geführt (Abb.3). Nachdem Sie die Lizenz aktiviert haben, ist HitmanPro für den Privatgebrauch 30 Tage kostenfrei uneingeschränkt nutzbar.

hp_lizt

Abb.3

4. Mit “Weiter” werden die gefunden Infektionen vom HitmanPro entfernt (Abb.4). Je nach Infektion, wird der Computer neu gestartet.

Bildschirmfoto 2013-05-07 um 16.42.13

Abb.4

Wie geht es weiter, nachdem ich mit HitmanPro mein System bereinigt habe?

  • Machen Sie regelmäßig Online Banking, setzen Sie sich umgehend mit der Bank in Verbindung und lassen neue Zugangsdaten einrichten.
  • Ändern Sie alle anderen Onlinezugänge z.B. Facebook, Amazon u.a. von einer sauberen Umgebung aus.
  • Es kann durchaus sein, dass der Provider innerhalb 48Std. eine Rückmeldung erwünscht, informieren Sie Ihren Provider bevor dieser evtl. den Internetzugang schließt.

Weitere sinnvolle Maßnahmen nach Neuinstallation des Rechners

  • Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Guard) mitläuft.
  • Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall, und holen Sie sich hierbei IMMER eine zweite Meinung durch HitmanPro oder unsere DE-Cleaner ein!
  • Machen Sie bei unserem JAVA-Experiment mit und deinstallieren Sie JAVA.
  • Surfen Sie nicht mit einem administrativem Konto. Denn wenn Sie ohne Authentifizierung Programme installieren können, dann kann dies auch ein Schadprogramm.
  • Halten Sie Ihre Software aktuell: Hierbei hilft Ihnen z.B. CSIS Heimdal Security Agent.
  • Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOT zurück.
  • Nutzen Sie die “Windows Systemwiederherstellung” und greifen Sie auf eine Imaging-Software zurück, beispielsweise Acronis. Beachten Sie hierbei, dass die Imageabbilder Ihre Passwörter und persönlichen Daten enthalten. Hier empfehlen wir den Einsatz von verschlüsselten Festplatten. Testen Sie das Einspielen der von Ihnen erstellten Systemabbilder (“images”) nach einem festen Zeitplan.
  • Öffnen Sie Dateien nur von vertrauenswürdigen Quellen und wenn Sie diese erwarten. Dies gilt für Datei-Anhänge aus E-Mails genauso, wie für Downloads aus dem World Wide Web. Meiden Sie Streaming-Platformen!

Anmerkung des ABBZ: Wenn ihr Rechner mit dem  ZeuS infiziert ist, bekommen Sie nur 100%ige Sicherheit, wenn Sie das System formatieren und neu aufsetzen! Unsere Experten im Forum helfen Ihnen gerne weiter! 

44 thoughts on “So entfernen Sie Zeus / Zbot – wir zeigen Ihnen wie es geht!”

  1. Bitte öffnen sie meine email ich werde hier von Unbefugten verfolgt, ansonsten seh ich mich gezwungen sie anzuzeigen steh hier vor der Polizeiwache und wollte hier keinen mehr sehen!

    1. Wie bereits mehrfach geschrieben, wenden Sie sich bitte an WEB.DE! Sie sind hier falsch!

      Grüße,
      TK, ABBZ

  2. Was mach ich nun mit meinem Smartphone? Dieses und/oder scheint von zeus infiziert zu sein, a.kein Virenscanner zeigt etwas an.

    1. Hallo Heike,

      setze das Smartphone auf Werkseinstellung zurück, schau mal in den Playstore und installiere anschließend den Avast Mobile Security.

      Grüße,
      TB, ABBZ

    2. Hallo,

      hab von der Telekom so ein Schreiben bekommen, dass mein Rechner mit “Zeus” infiziert ist. Wie wahrscheinlich ist ein Befall von meinem Smartphone?

      Vielen Dank für Eure Arbeit!

  3. Hi TB,

    vielen Dank für deinen Informativen Beitrag. Da ich sehr häufig Internetpanking betreibe weiß ich jetzt worauf ich achten muss, um nicht in eine mißliche Lage zu geraten. Gerade bei großen Projekten auf der Arbeit bin ich darauf angewiesen einen Virenfreien PC zu haben.

    1. Vielen Dank.

      Aber was ist, wenn ich Opera als Browser benutze?
      Oder gehts da nur ums Betriebssystem?

  4. Hallo,
    ich habe vor ein paar wochen eine meldung von der telekom erhalten, dass einer meiner pcs von einem zeus/zbot infiziert ist!
    den link der auf diese website hinführt hat, habe ich betaetigt, mit dem hintergedanken, dass sich dadurch das problem löst..
    nachdem ich alle meine rechner und laptops (2Pc’s & 3 Laptops) gescannt habe, sowohl mit hitman pro als auch mit bitdefender, hat sich die suche als erfolglos zeigen lassen…

    Ich war der annahme, dass es sich damit erledigt haette, aber heute ist wieder post eingegangen!
    Es heißt der zbot waere immernoch auf einem geraet und beschattet persönliche informationen..

    nun von meiner familie hat jeder ein smartphone (iOS und android) hat vielleicht einer von den handys den befall erlitten?
    desweiteren wird meine tochter neuerdings von einer unbekannten nummer angerufen.. ich habe ihr gesagt sie soll nicht ran gehen, nur das problem ist ich kann sie nicht 24/7 überwachen, was sie macht..
    das heißt vllt, dass sie auch eine nachricht bekommen hat mit einem link, den sie angeklickt hat (ich weiß es nicht).. kann es sein, dass das virus dadurch in unser netzwerk gekommen ist?

    ich weiß nicht mehr weiter.. einige meiner freunde meinten, dass dieser virus vielleicht so weit im system verankert ist, dass man das antiviren programm beim start von windows ausführen soll, damit dieses ihn erkennt… nur die frage ist wie das gehen soll und ob das sein kann…

    ich freue mich auf jegliche antwort 🙂

    1. Hallo MarDaS,

      es kann durchaus sein das auch ein Android Gerät(kein IPhone) in Frage kommt, lade Dir mal aus dem GoogleStore den Avast! Free Mobile Security herunter und überprüfe damit das Gerät. Falls sich auf dem Gerät Infektionen zeigen, solltest du deine persönlichen Kontakte sichern und das Gerät auf Werkseinstellung zurücksetzen. Weiterhin überprüfe mal alle Rechner in deinem Netzwerk mit dem Malwarebytes im Vollscan, sollte sich auf einem Rechner viele Trojaner bzw. Zbot Infektionen zeigen hast du den richtigen erwischt. Eine Zeusinfektion bekommst du nur sicher weg, wenn du dein System formatierst und das Betriebssystem neu aufspielst.

      Grüße,
      TB, ABBZ

  5. Hallo,
    habe heute post bekommen das mein rechner mit dem Zeus /Zbot infiziert wurde.
    Meine Fragen
    1. ich benutze mein windows Notebook kaum noch. Mache in der Regel alles über´s ipad bzw iphone. ( zu hause über Wlan )Wie schütze ich meine IOS Geräte ??
    2. wenn ich meine Passswörter bei Ebay , Amazon ect ändere, und meine Windows Notebooks mit der HitmanPro Software ” bereinige” reicht dass dann ??
    3. Mit dem Thema Virus bin ich ehrlich gesagt etwas überfragt, da ich noch nie großartige Probleme hatte. Wenn der Zeus/Zbot virus auf meinem Notebook ist ( wovon ich aussgehe ), kann dieser sich auf meine IOS Geräte bzw andere Rechner im Haus verteilen, oder ist der Virus auf einem Rechner und dieser muss bereinigt werden??

    Klar müsssen alle Notebooks gescannt werden, ich will dass nur vertsehen.

    Danke an das Team .

    1. Hallo TI,

      Es gibt zZ. noch keine Zeusinfektionen auf IOS. Schau mal hier was es für den IOS an Sicherheitsprodukte gibt.
      Als erste Maßnahme solltest du deine Zugangsdaten von einem anderen Rechner oder auch IOS ändern. Dann überprüfe alle Windowsrechner mit dem HitmanPro oder dem Malwarebytes. Wenn sich auf einem Rechner Trojaner bzw. Zbotinfektionen zeigen, sichere deine persönlichen Daten auf ein externes Medium. Anschließend formatiere und installiere den Rechner neu. Der Zeus läßt sich nicht komplett mit diversen Tools vom System entfernen.

      Grüße,
      TB, ABBZ

  6. Hallo,
    ich arbeite auf einem Mac Book Pro, Mac OS 10.8.4 . Bis ich die Extension “pop-up-stop” desaktivierte, landete ich plötzlich immer auf zeus.com, statt wie sonst direkt auf google (mit chrome). Von da aus gab es dannn ein link um auf google zu kommen, bzw. man hatte sogar den Eindruck, dass auch zeus.com bereits google war, also die Seite sah bereits ähnlich aus. Gab man ein Suchwort ein, landete man dann wirklich auf google. Hat das etwas mit dem Virus zu tun ??? Was soll / kann / muss ich tun ?
    Gruß, angelika

    1. Hallo Angelika,

      melde dich bitte mal in unserem kostenfreien Forum und erstelle einen neuen Beitrag mit diesem Thema, die Experten dort helfen die Schritt für Schritt bei der Lösung.

      Grüße,
      TB, ABBZ

  7. Hallo,

    oben heißt es, dass man persönliche Daten auf ein externes Medium sichern soll und anschließend den Rechner formatieren und neu installieren soll…

    …Sichere ich dann nicht auch gleichzeitig den Trojaner (durch eine Art Hintertür!) den ich dann nach Neuinstallation wieder auf meinen Rechner habe wenn ich mein externes Medium anschließe?

    Danke für die Antwort
    Viele Grüße

    1. Hallo Michl,
      Im allgemeinen setzt sich ein Trojaner nicht in Deinen persönlichen Bildern / Word Dateien fest, sondern kommt über Mailanhänge oder Drive-by downloads auf Deinen Rechner. Wenn Du Deine Dateien mit einem Antivirenprogramm überprüfst, hast Du zumindestens die Gewissheit alles Dir mögliche getan zu haben. Die Alternative wäre, auch diese Dateien zu löschen.

      Grüße,
      MW, ABBZ

  8. Ist mein smartphone auch befallen wenn ich d.nachricht der Telekom bekomme…wähle mich immer über wlan ein?!

  9. Hallo,

    in der Beschreibungsteht, das man automatisch zur aktivierung geleitet wird und man dann 30 Tage kostenlos nutzen kann. Allerdings komme ich immer nur zu einer Seite, auf der man die Lizenz kaufen muss.

    Was muss ich tun umd die kostelose Lizenz zu erhalten?

    Danke

    1. Hallo MB,

      du kannst auch über “Einstellungen” die Demo-Version des HitmanPro aktivieren.

      Grüße,
      TB, ABBZ

  10. Guten tag,
    Was ist nun mit meinen Smartphone bzw Windows phone und android?!
    Was tue ich damit wenn diese auch befallen sind?
    Gibt es für beide Betriebssysteme der Handy antiviren Programme und wie bekomme ich es von meinen Handys herunter wenn der Virus es befallen hat?!

    Mfg
    TJ

    1. Hallo TJ,

      also Antiviren-Lösung für Smartphones gibt es genügende und wenn dein Gerät befallen sein sollte, setzt du es am besten auf Werkseinstellung zurück.

      Grüße,
      TB, ABBZ

  11. Habe Mail sowie Brief von der Telekom erhalten, dass mein PC höchstwahrscheinlich mit dem Trojaner Zeus/zbot infiziert wurde.
    Das hatte mein Antivierenprogramm (Echtzeit-Scanner) mir auch sofort mitgeteilt und den Trojaner in Quarantäne verschoben. Von dort habe ich ihn gelöscht. Danach Vierenprogramm durchlaufen lassen und Meldung erhalten Computer ist sicher. Gleichfalls auch der Empfehlung von Telekom nachgekommen und mit Eu-Cleaner HitmanPro gescannt und ebenfalls die Mitteilung erhalten PC nicht bedroht.
    Kann ich nun davon ausgehen, dass mein PC nicht befallen ist?
    MFG
    Kimmi

    1. Hallo Kimmi,

      ist letztlich egal wie sich die Viren, Trojaner usw. nennen, wenn du 100%ig sicher sein möchtest, dann formatierst du die Festplatte und spielst das Betriebssystem neu auf.

      Grüße,
      TB, ABBZ

  12. Hallo!
    Vor längerer Zeit habe ich eine Meldung bekommen, das “Zeus” vermutet wird. Mithilfe eine Fachmannes wurde alles nach Vorgabe durchgeführt. Zwischenzeitlich habe ich einen neuen Rechner mit Windows7 (.. also einem neuen Betriebssystem…) und nun bekomme ich schon wieder eine Info von Ihnen, dass “Zeus” da ist… wie kann das sein??? Ich verwende Norman als Antivirenprogramm, reicht das nicht aus????
    LG

    1. Hallo FE,

      ein Antivirenschutz ist immer nur ein Grundschutz auf dem Rechner. Wenn Sie eine Benachrichtigung des Providers erhalten, kann dieser nicht sehen, wie viele Rechner hinter dem Router angeschlossen sind. Es ist also nötig, alle Rechner und Geräte (evtl. Smartphones) zu überprüfen. Schauen Sie bitte mal in unseren Bericht zur Infektion Zeuss und wie Sie diesen Entfernen können: https://blog.botfrei.de/2013/05/was-mache-ich-bei-einer-zeuszbot-infektion/

      Grüße,
      TB, botfrei.de

  13. Pingback: Nach Color Changer-Kontakt (facebook) – Zeus-Virus entfernen
    1. Hallo Fritz Sonntag,

      sind Sie der Anleitung gefolgt? Wenn Sie die Infektion nicht entfernt bekommen ist das sinnvollste, den Rechner neu zu installieren.

      Grüße,
      TB, botfrei.de

  14. Ich habe heute zum zweiten mal Post bzgl. Zeus bekommen. Beim ersten mal habe ich den Zeus-Virus mit Hitman pro identifiziert und gelöscht. Ein späterer Hitman-Einsatz zeigte keinen Befall. Heute habe ich es wegen des Schreiben wieder versucht, habe diesmal aber keinen Befall (mit Ausnahme der üblichen Tracking Cookies). Kann es sein, dass Hitman pro vom Virus in die Irre geführt wird?
    Warum ich auf diese Idee komme: Auf dieser Webseite liest man weiter oben: “Im nachfolgenden zeigen wir Ihnen, wie Sie mit Hilfe des Tools (???) Ihren Rechner…” Überall wo das Wort / der Link zu Hitman Pro sein sollte, ist nichts. ( (???) von mir eingefügt). Evtl. verteidigt sich der Virus schon auf dieser Ebene gegen Entdeckung. Was tun ?
    PS: Win 7 Pro 64 Bit, Chrome in der neuesten Version

    1. Hallo Alex,

      bei einem Zeuss Befall ist man im Grunde mit einer Formatierung und Neuinstallation immer auf der sicheren Seite. Du kannst Dich aber auch mal in unserem kostenfreien Forum melden, dort werden die Experten den Rechner überprüfen und Dir genau sagen, wie es um deinen Rechner steht.

      Grüße,
      TB, botfrei.de

  15. Hallo,
    auch ich habe meine Geräte (Laptop und AndroidSmartphone) nach einem Brief von der Telekom überprüft und nichts gefunden. In unserem Netzwerk haben wir noch ein Microsoft Surface und Ein Iphone und ein Ipad. Wie kann ich diese Geräte kontrollieren? Habe nichts gefunden und alle genannten Apps funktionieren nicht auf dem Surface und auf den IOS Geräten auch nicht…
    Ich bitte um eine schnelle antwort…

    Danke, Michelle

Kommentare sind geschlossen.