Gozi Trojaner Finden – „20 Minuten“ Virus Entfernen

Bitte beachten sie, dass SpyHunter kostenlos ist. Um die Malware vollständig entfernen zu können, benötigen Sie die Vollversion. Falls Sie SpyHunter deinstallieren möchten,befolgen Sie diese Anweisungen.


Diese Seite soll Ihnen dabei helfen die Gozi Trojaner zu entfernen. Diese Hinweise sind für alle gängigen Windows-Versionen geeignet.

Die sogenannte Schadsoftware „Gozi“ wurde seit Mittwoch unwillentlich von dem News-Portal „20 Minuten“ verbreitet. Die Nachrichtenseite gehört in der Schweiz zu den beliebtesten und größten Medien.

Ahnungslose Besucher der offiziellen Webseite könnten sich aufgrund einer präparierten Flash-Datei den höchst gefährlichen E-Banking-Trojaner eingefangen haben. Während bereits viele Unternehmen ihren Mitarbeitern den Zugriff auf 20minuten.ch untersagen, sollten Nutzer auch privat von einem Besuch der Seite absehen. „Gozi“ hat möglicherweise Zugriff auf die Bankkonten der Besucher. Der Virus ist kein Unbekannter und zeichnete sich schon in der Vergangenheit für hohe finanzielle Schäden verantwortlich.

gozi trojaner

Im Jahr 2007 gelang es dem Trojaner erstmals heimlich Bankdaten auszuspionieren. Drei Jahre später wurden russische Hacker gefasst, die sich „Gozi“ bedienten. Sie versuchten die Konten diverser Schweizer Banken zu manipulieren. Die Malware ist trotz alledem noch aktiv und verunsichert immer wieder die IT-Welt. Im derzeit jüngsten Fall konnten Opfer von nicht bewilligten Geldtransfers noch nicht ermittelt werden. Experten gehen davon aus, dass mittels „Gozi“ erst in wenigen Monaten versucht wird, Geld abzuheben.

Besucher der Webseite „20 Minuten“ sollten auf verdächtige Computer-Prozesse achten. Dazu zählt ein ungewöhnlich langer Verbindungsaufbau, ein blauer Bildschirm oder die Aufforderung das Passwort mehrmals einzugeben. Eine sicherere Variante, um festzustellen, dass man zu den betroffenen Besuchern zählt, existiert leider nicht. Eine Infizierung kann aber nur über Desktop-Computer oder Laptops erfolgt sein. Nutzer des mobilen Angebots brauchen daher keinerlei negativen Konsequenzen zu befürchten.

Das News-Portal „20 Minuten“ gehört zu dem Medienunternehmen Tamedia. Dem verantwortlichen Sprecher Christoph Zimmer bleibt bisher nichts anderes übrig, als sich bei den Besuchern der Seite zu entschuldigen. Er beruft sich auf vorliegende Informationen und lehnt den Fall betreffende spekulative Aussagen über das Ausmaß des Angriffes ab. Andere Titel von Tamedia, wie der „Tages-Anzeiger“ scheinen von dem Hackerangriff nicht betroffen zu sein. Zumindest sind darüber noch keine Informationen bekannt. Die Schweizer Melde- und Analysestelle Informationssicherung „MELANI“ hat für dringende Fragen eine Hotline eingerichtet. Auf deren Internetseite finden Nutzer auch grundlegende Hinweise für einen besseren Schutz. Ein aktuelles System mit Anwendungen auf dem neuesten Stand ist stets hilfreich, um sich generell vor Malware-Angriffen zu schützen.

Eine Antiviren-Software sollte zu jeder Zeit installiert sein. Darüber hinaus ist zu empfehlen, dass sensible Daten zusätzlich auf einem weiteren Datenträger gesichert werden. Fraglich bleibt, warum Tamedia nach erster Kenntnisnahme der Gefahr, ihre Besucher nicht eher gewarnt hat. Die Verantwortlichen machten dazu keine klaren Aussagen. Seit Donnerstag kursierten die ersten handfesten Beweise für die Verbreitung von „Gozi“. Dennoch mussten erst Stunden vergehen, bis ein entsprechender Warnhinweis auf 20Minuten.ch zu finden war. Die Verbreitung von „Gozi“ gehört zu den schwerwiegenderen Angriffen auf ein Tamedia-Sicherheitssystem in der jüngeren Vergangenheit. Die IT-Spezialisten sind bemüht, die Sicherheitsmaßnahmen entsprechend zu erhöhen. Dass es dennoch zu neuen Angriffen kommen kann, ist nicht auszuschließen. 

Entfernung von Gozi Trojaner

step 1

Starten Sie den PC im abgesicherten Modus (Wenn Sie mit diesem Vorgang nicht vertraut sind, verwenden Sie bitte diese Anleitung).

Dieser Prozess dient zur Vorbereitung

step 2

Sie müssen zuerst  alle versteckte Dateien und Ordner anzeigen.

  • Überspringen Sie diesen Schritt nicht – Gozi Trojaner Dateien könnten versteckt sein

Halten Sie die Windows-Taste und R gleichzeitig gedrückt. Geben Sie appwiz.cpl ein und klicken Sie auf „OK‟.

German-guide-1

Sie befinden sich jetzt im Menü der Systemsteuerung.  Wenn Ihnen verdächtige Einträge auffallen, können Sie diese deinstallieren.  Falls die folgende Meldung auf dem Bildschirm erscheint, klicken Sie auf Nein.

Geben Sie nun in das Suchfeld msconfig ein und drücken Sie Enter.

German-Guide-2

Systemstart—>  Deaktivieren Sie alle Einträge mit „Unbekannt“

step 3

Halten Sie die Windows-Taste und R-Taste gleichzeitig gedrückt. Kopieren sie folgende Zeile und fügen sie diese in das Eingabefeld ein.

notepad %windir%/system32/Drivers/etc/hosts

Eine neue Datei wird sich öffnen. Wenn Ihr PC infiziert ist, werden am Ende verschiedene IP-Nummern zu sehen sein. Sie können dies mit folgendem Bild vergleichen.

german guide 8

Wenn Sie verdächtige IP-Adressen unter „Localhost“ angezeigt bekommen – teilen Sie uns diese bitte mittels Kommentarfunktion mit.

step 4

Drücken Sie gleichzeitig STRG + SHIFT + ESC. (STRG + Umschalten + ESC). Rufen Sie die Registerkarte „Prozesse“ auf. Versuchen Sie zu bestimmen, welche Prozesse schädlich sein könnten. Wenn Sie sich nicht sicher sind, benutzen Sie die Google-Suche oder senden uns eine Nachricht.

WARNUNG! Bitte lesen Sie die folgenden Hinweise sorgfältig durch, bevor Sie fortfahren!

Klicken sie auf jeden schädlichen Prozess einzeln mit der rechten Maustaste. Wählen Sie „Dateipfad öffnen“. Nachdem sich der Ordner geöffnet hat, beenden Sie den aktuellen Vorgang und löschen die Verzeichnisse.

German-guide-6

Geben Sie „regedit“ in das Windows-Suchfenster ein. Drücken Sie Enter.

Danach drücken Sie die Tasten STRG und F gleichzeitig und tippen den Namen der Bedrohung ein. Mit einem Rechtsklick können Sie alle angezeigten identischen Einträge löschen. Falls das Löschen auf diesem Wege nicht möglich ist, können sie für einen manuellen Lösch- oder Deinstallationsvorgang das angezeigte Verzeichnis direkt aufrufen.

  • HKEY_CURRENT_USER—-Software—–Random Directory. Diese Einträge könnten Malware sein. Fragen Sie uns, falls sie sich über die Bösartigkeit von Dateien nicht sicher sind.
  • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
    HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random

Wir möchten Sie darauf aufmerksam machen, dass Sie uns im Problemfall immer eine Nachricht zukommen lassen können!

Was this guide helpful?