So erkennen Sie einen Zbot
Zbot ist ein Banking-Trojaner, der auch unter den Namen Zeus, WSNPOEM, NTOS und PRG bekannt ist. Sobald der Trojaner auf Ihren Computer heruntergeladen wurde, läuft er im Hintergrund und zeichnet jeden Tastenanschlag Ihres Computers auf. Dies kann verwendet werden, um Passwörter, Kreditkarteninformationen, Sozialversicherungsnummern oder Geld von Bankkonten zu stehlen. Da Zbot unter mehreren Namen läuft, haben viele Antivirenprogramme Probleme, den Trojaner zu erkennen und zu entfernen. Glücklicherweise gibt Zbot mehrere Hinweise, dass es auf Ihrem Computer installiert ist.
Schritt 1
Klicken Sie auf die Schaltfläche "Start" und dann auf "Suchen". Durchsuchen Sie Ihren Computer nach den folgenden Dateinamen: NTOS.EXE, LD08.EXE, LD12.EXE, PP06.EXE, PP08.EXE, LDnn.EXE und PPnn.EXE. Die Zbot-Virusdatei wird zwischen 40 KB und 150 KB groß sein. Wenn Sie eine verdächtige Datei sehen, die dieser Beschreibung entspricht, ist Ihr Computer möglicherweise infiziert.
Schritt 2
Suchen Sie nach einer Datei namens "WSNPOEM". Diese Datei wird normalerweise auf einem Computer installiert, nachdem Zbot heruntergeladen wurde.
Schritt 3
Achten Sie auf Warnungen, die Ihnen mitteilen, dass Änderungen an der Registrierung Ihres Computers vorgenommen wurden. Zbot installiert sich selbst in der Registrierung, sodass das Programm sofort nach dem Einschalten des Computers ausgeführt werden kann. Viele Anti-Spyware- oder Anti-Malware-Programme werden Sie sofort auf diese Änderung hinweisen.
Schritt 4
Öffnen Sie die Registrierung Ihres Computers, indem Sie auf die Schaltfläche "Start" klicken und dann "regedit" in das Ausführungsfeld eingeben. Navigieren Sie zum Pfad "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit". Durchsuchen Sie die Liste und sehen Sie, ob eine Datei mit dem Titel "Ntos" vorhanden ist. Wenn die Datei vorhanden ist, ist Ihr Computer mit Zbot infiziert.
Schritt 5
Achten Sie auf verdächtiges Internetverhalten. Wenn Sie beispielsweise die Website Ihrer Bank besuchen und die Bank Sie plötzlich auffordert, Ihr Passwort mehrmals einzugeben oder Ihre Sozialversicherungsnummer anzugeben.
Laden Sie ein Antivirenprogramm wie AVG, Avast! oder McAfee. Starten Sie Ihren Computer im abgesicherten Modus neu, indem Sie auf "F8" tippen, nachdem Ihr Computer piept. Öffnen Sie das Antivirenprogramm und wählen Sie "Vollständiger Scan", wenn Sie dazu aufgefordert werden. Einige aktuelle Antivirenprogramme warnen Sie, wenn Zbot auf Ihrem Computer gefunden wurde.