FacebookTwitterLinkedIn

So entfernene Sie die Trojaner-artige Malware ZxxZ von Ihrem Betriebssystem

Auch bekannt als: ZxxZ Malware
Typ: Trojaner
Schadenshöhe: Stark

Tomas Meskauskas Verfasst von am (aktualisiert)

Was ist der ZxxZ Trojaner?

ZxxZ ist der Name eines bösartigen Programms, das als Trojaner eingestuft wird. Diese Malware kann zusätzliche bösartige Software in Systeme infiltrieren. Daher können die Bedrohungen durch ZxxZ-Infektionen besonders groß sein. Es ist nennenswert, dass beobachtet wurde, wie dieser Trojaner aktiv über E-Mail-Spam-Kampagnen verbreitet wird.

ZxxZ Malware Erkennungen auf VirusTotal

Übersicht über die Malware ZxxZ

Nach erfolgreicher Infiltration beginnt ZxxZ mit seinen Tätigkeiten durch das Sammeln von relevanten Gerätedaten, z.B. Computername, Betriebssystem-Version, Benutzername und so weiter. Dieser Trojaner kann Befehle aus der Ferne ausführen, aber vor allem - kann er Dateien in den kompromittierten Computer infiltrieren und sie starten. Daher kann ZxxZ Ketteninfektionen verursachen.

Theoretisch können solche Programme fast jede Art von Malware in ein System einführen. Um dies näher auszuführen: Downloadprogramme können Geräte verschiedene Arten von Trojanern, Ransomware, Kryptowährungs-Miner und andere Malware injizieren.

"Trojaner" ist ein Begriff, der eine breite Palette von bösartiger Software umfasst. Er umfasst Stealer, die Dateien herunterladen und Daten aus dem System und installierten Anwendungen extrahieren können, Keylogger, die Tastenanschläge aufzeichnen, Spyware, die Audio und Video über Mikrofone und Kameras live streamen/aufzeichnen kann, RATs (Remote Access-Trojaner) - multifunktionale Malware, die die Fernsteuerung über infizierte Maschinen ermöglicht, Loader/Backdoors, die zusätzliche schädliche Inhalte in Systeme infiltrieren, Clipper, die Daten ersetzen, die in die Zwischenablage kopiert wurden, und so weiter.

Ransomware agiert, indem sie Dateien verschlüsselt und/oder den Bildschirm des Geräts sperrt, um Lösegeldforderungen für die Entschlüsselung/Wiederherstellung des Zugangs zu verlangen. Kryptominer missbrauchen Systemressourcen (möglicherweise solange, bis dauerhafte Systemausfälle/Hardwareschäden entstehen) - um Kryptowährungen zu generieren. Darüber hinaus kann bösartige Software über unterschiedliche Fähigkeiten in unterschiedlichen Kombinationen verfügen.

Zusammengefasst können Infektionen wie ZxxZ zu verschiedenen Systeminfiltrationen, Datenverlust, schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen. Falls Sie den Verdacht haben, dass Ihr System bereits mit ZxxZ (oder anderer Malware) infiziert worden ist - empfehlen wir dringend, einen Antivirus zu verwenden, um sie unverzüglich zu entfernen.

Zusammenfassung der Bedrohung:
Name ZxxZ Malware
Art der Bedrohung Trojaner, Passwortstehlender Virus, Banking-Malware, Spyware.
Erkennungsnamen (ZxxZ) Avast (Win32:Trojan-gen), Combo Cleaner (Gen:Variant.Doina.23073), ESET-NOD32 (eine Variante von Win32/TrojanDownloader.Small.BJH), Kaspersky (HEUR:Trojan.Win32.APosT.gen), Microsoft (TrojanDownloader:Win32/FraudLoad.AN!), vollständige Liste von Erkennungen (VirusTotal)
Erkennungsnamen (bösartiges doc) Avast (Other:Malware-gen [Trj]), Combo Cleaner (Trojan.GenericKD.47845687), ESET-NOD32 (Win32/Exploit.CVE-2017-11882.CO), Kaspersky (HEUR:Exploit.MSOffice.CVE-2018-0802.gen), Microsoft (Exploit:O97M/CVE-2017-11882.SM!MTB), vollständige Liste von Erkennungen (VirusTotal)
Erkennungsnamen (bösartiges excel) Avast (Other:Malware-gen [Trj]), Combo Cleaner (Trojan.Generic.31270685), ESET-NOD32 (Win32/Exploit.CVE-2018-0798.A), Kaspersky (HEUR:Exploit.MSOffice.CVE-2018-0802.gen), Microsoft (Exploit:O97M/CVE-2018-0802.AL!MTB), vollständige Liste von Erkennungen (VirusTotal)
Symptome Trojaner werden entwickelt, um den Computer des Opfers heimlich zu infiltrieren und ruhig zu bleiben und daher sind auf einer infizierten Maschine keine bestimmten Symptome klar erkennbar.
Verbreitungsmethoden Infizierte E-Mail-Anhänge, bösartige Online-Werbeanzeigen, Social Engineering, Software-"Cracks".
Schaden Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, der Computer des Opfers wurde einem Botnetz hinzugefügt.
Malware-Entfernung (Windows)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Windows herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Ähnliche Malware-Beispiele

Wir haben Tausende von Malware-Proben analysiert; Serpent backdoor, SysJoker und Matanbuchus sind lediglich einige Beispiele für diejenigen, die Ketteninfektionen verursachen können.

Wie bereits erwähnt, kann bösartige Software verschiedene Kombinationen schädlicher Funktionalitäten aufweisen. Darüber hinaus verbessern und aktualisieren Cyberkriminelle häufig ihre Programme. Unabhängig davon, wie bösartige Software agiert - stellt ihre Präsenz auf einem System daher eine Gefahr für die Geräte-/Benutzersicherheit dar.

Wir empfehlen dringend, regelmäßige Systemscans durchzuführen und Bedrohungen sofort nach Erkennung zu beseitigen.

Wie hat ZxxZ meinen Computer infiltriert?

Cisco Talos-Forscher haben ZxxZ-verbreitende Spam-Kampagnen entdeckt, die Regierungsstellen in Bangladesch anvisiert haben. Ihre Forschung legt nahe, dass ZxxZ mit der Bitter APT Cyberkriminellen-Gruppe in Verbindung steht.

Wir haben ZxxZ-verbreitende E-Mails überprüft, die einen kurzen Text enthalten, in dem der Empfänger normalerweise aufgefordert wird, den Anhang zu überprüfen. Die angehängten Dateien waren Microsoft Office Word- und Excel-Dokumente. Es ist wichtig zu erwähnen, dass Microsoft Office-Dateien häufig bei der Verbreitung von Malware verwendet werden; sie infizieren Systeme, indem sie bösartige Makrobefehle ausführen (die Opfer werden zur Aktivierung verleitet).

Spam-E-Mails können eine Vielzahl von Tarnungen haben und sie verbreiten bösartige Programme in Form von Anhängen oder Download-Links. Bei infektiösen Dateien kann es sich um Microsoft Office- und PDF-Dokumente, Archive, ausführbare Dateien, JavaScript und so weiter handeln. Wenn solch eine Datei ausgeführt, zum Laufen gebracht oder anderweitig geöffnet wird - wird die Infektionskette ausgelöst.

Abgesehen von Spam-Kampagnen wird Malware häufig auch durch Drive-by (heimliche und irreführende) Downloads, Online-Betrugsmaschen (z.B. gefälschte Virus-Warnungen, veraltete Programmwarnungen usw.), nicht vertrauenswürdige Download-Quellen (z.B. inoffizielle und Freeware-Seiten, P2P-Sharing-Netzwerke usw.), illegale Software-Aktivierungswerkzeuge ("Cracks"), gefälschte Updates und so weiter verbreitet.

Wie kann die Installation von Malware vermieden werden?

Wir raten davon ab, die in verdächtigen/irrelevanten E-Mails und Nachrichten vorhandenen Anhänge und Links zu öffnen - da dies zu einer Systeminfektion führen könnte. Darüber hinaus ist es wichtig, Microsoft Office-Versionen zu verwenden, die nach 2010 veröffentlicht wurden, da sie über den Modus "Geschützte Ansicht" verfügen, der die automatische Ausführung von Makrobefehlen verhindert.

Es wird empfohlen, ausschließlich von offiziellen und verifizierten Kanälen aus zu herunterzuladen. Darüber hinaus müssen alle Programme mithilfe von Werkzeugen aktiviert und aktualisiert werden, die von echten Entwicklern bereitgestellt wurden, da illegale Aktivierungswerkzeuge ("Cracks") und gefälschte Updates Malware-Infektionen verursachen können.

Wir müssen betonen, wie wichtig es ist, ein seriöses Antivirus-Programm installiert zu haben und auf dem neuesten Stand zu halten. Sicherheits-Software muss verwendet werden, um regelmäßige System-Scans durchzuführen und erkannte Bedrohungen und Probleme zu entfernen. Falls Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu beseitigen.

Screenshot einer Spam-E-Mail, die verwendet wird, um den Trojaner ZxxZ zu verbreiten:

ZxxZ Trojaner verbreitet E-Mail 1

Der in dieser E-Mail dargestellte Text:

Subject: Application for CDR


Dear sir,


Please go through the att file


Thanks & Regards

Screenshot des bösartigen Anhangs, der den Trojaner ZxxZ verbreitet (Dateiname "ASP AVIJIT das.doc"):

Bösartiger Anhang verbreitet ZxxZ Malware (ASP AVIJIT DAS.doc) 1

Screenshot einer weiteren Spam-E-Mail, die verwendet wird, um den Trojaner ZxxZ zu verbreiten:

ZxxZ Trojaner verbreitet E-Mail 2

Der in dieser E-Mail dargestellte Text:

Subject: CDR


Dear Sir,


Find the attached document below you for further necessary action please.


Best regards,

Screenshot eines anderen böswilligen Anhangs, der den Trojaner ZxxZ verbreitet (Dateiname "List of Numbers to be verified.xlsx"):

Bösartiger Anhang verbreitet ZxxZ Malware (List of Numbers to be verified.xlsx) 2

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Wie kann Malware manuell entfernt werden?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe - normalerweise ist es das Beste, es Anti-Virus- oder Anti-Malware-Programmen zu erlauben, dies automatisch durchzuführen. Um diese Malware zu entfernen, empfehlen wir die Verwendung von Combo Cleaner.

Falls Sie Malware manuell entfernen möchten, besteht der erste Schritt darin, den Namen der Malware zu identifizieren, die sie versuchen zu entfernen. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

Malware-Prozess läuft im Task-Manager

Falls Sie die Liste der Programme überprüft haben, die auf Ihrem Computer laufen, wie beispielsweise mithilfe des Task-Managers und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit diesen Schritten fortfahren:

manueller Malware-Entfernungsschritt 1Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

Aussehen der Autoruns Anwendung

manueller Malware-Entfernungsschritt 2Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Erweitere Windows-Optionen angezeigt wird und wählen Sie dann Den abgesicherten Modus mit Netzwerktreibern verwenden aus der Liste aus.

Windows 7 oder Windows XP im abgesicherten Modus mit Netzwerktreibern ausführen

Ein Video, das zeigt, wie Windows 7 in "Abgesicherter Modus mit Netzwerktreibern" gestartet werden kann:

Windows 8-Benutzer: Starten Sie Windows 8 im Abgesicherten Modus mit Vernetzung - Gehen Sie zum Startbildschirm von Windows 8, geben Sie "Erweitert" ein und wählen Sie in den Suchergebnissen "Einstellungen". Klicken Sie auf "Erweiterte Startoptionen", im geöffneten Fenster "Allgemeine PC-Einstellungen" wählen Sie "Erweiterter Start". Klicken Sie auf die Schaltfläche "Jetzt neu starten".

Ihr Computer startet nun neu und zeigt das Menü "Erweiterte Startoptionen" an. Klicken Sie auf die Schaltfläche "Problembehandlung" und dann auf die Schaltfläche "Erweiterte Optionen". Klicken Sie im Bildschirm mit den erweiterten Optionen auf "Starteinstellungen".

Klicken Sie auf die Schaltfläche "Neu starten". Ihr PC wird neu gestartet und zeigt den Bildschirm "Starteinstellungen" an. Drücken Sie F5, um im Abgesicherten Modus mit Netzwerktreibern zu starten.

Windows 8 im Abgesicherten Modus mit Netzwerktreibern ausführen

Ein Video, das zeigt, wie Windows 8 in "Abgesicherter Modus mit Netzwerktreibern" gestartet werden kann:

Windows 10-Benutzer: Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf "Neu starten", während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster "Option auswählen" auf "Fehlerbehebung" und anschließend auf "Erweiterte Optionen".

Wählen Sie im erweiterten Optionsmenü "Starteinstellungen" aus und klicken Sie auf die Schaltfläche "Neu starten". Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Taste "F5" klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerktreibern neu gestartet.

Windows 10 im Abgesicherten Modus mit Netzwerktreibern ausführen

Ein Video, das zeigt, wie Windows 10 in "Abgesicherter Modus mit Netzwerktreibern" gestartet werden kann:

manueller Malware-Entfernungsschritt 3Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

Das Autoruns.zip Archiv extrahieren und die Autoruns.exe Anwendung ausführen

manueller Malware-Entfernungsschritt 4Klicken Sie in der Anwendung Autoruns oben auf "Optionen" und deaktivieren Sie die Optionen "Leere Speicherorte ausblenden" und "Windows-Einträge ausblenden". Klicken Sie nach diesem Vorgang auf das Symbol "Aktualisieren".

Ergebnisse der Autoruns Anwendung aktualisieren

manueller Malware-Entfernungsschritt 5Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.

Sie sollten ihren vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass manche Malware Prozessnamen unter seriösen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie "Löschen".

Malware in Autoruns löschen

Nachdem Sie die Malware über die Anwendung Autoruns entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Stellen Sie sicher, dass Sie verstecke Dateien und Ordner aktivieren, bevor Sie fortfahren. Falls Sie den Dateinamen der Malware finden, dann stellen Sie sicher, ihn zu entfernen.

Nach Malware suchen und sie löschen

Starten Sie Ihren Computer im normalen Modus neu. Diese Schritte zu befolgen sollte jegliche Malware von Ihrem Computer entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Anti-Virus- und Anti-Malware-Programmen.

Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie Anti-Virus-Software, um die Sicherheit Ihres Computers zu gewährleisten. Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner zu scannen.

Häufig gestellte Fragen (FAQ)

Mein Computer wurde mit mit der Malware ZxxZ infiziert, soll ich mein Speichergerät formatieren, um sie loszuwerden?

Nein, die Entfernung von ZxxZ erfordert keine Formatierung.

Was sind die größten Probleme, die die Malware ZxxZ verursachen kann?

Die Bedrohungen, die von bösartiger Malware ausgehen - hängen von den Fähigkeiten des bösartigen Programms und der Vorgehensweise der Cyberkriminellen ab. ZxxZ wurde entwickelt, um Ketteninfektionen zu verursachen (d.h. zusätzliche Malware herunterzuladen/zu installieren) - daher können seine Bedrohungen zahlreich sein. Im Allgemeinen können Malware-Infektionen zu einer verschlechterten Systemleistung oder dessen Ausfall, dauerhaften Datenverlusten, schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen.

Worin besteht der Zweck der Malware ZxxZ?

In den meisten Fällen wird Malware verwendet, um Einnahmen zu generieren. Andere Gründe können jedoch - die Unterhaltung der Angreifer, Unterbrechungen von Prozessen (z.B. Webseiten, Dienste, Organisationen usw.), persönlicher Groll, politisch/geopolitisch motivierte Angriffe und so weiter sein.

Wie hat die Malware ZxxZ meinen Computer infiltriert?

Es wurde beobachtet, dass ZxxZ aktiv über Spam-E-Mails verbreitet wird. Schädliche Software wird jedoch in der Regel mithilfe von mehreren Techniken verbreitet. Zu den Beliebtesten gehören: Bösartige Anhänge und Links in Spam-E-Mails und -Nachrichten, Drive-by-Downloads, Online-Betrugsmaschen, zweifelhafte Downloadkanäle (z.B. Freeware- und Webseiten Dritter, Peer-to-Peer-Sharing-Netzwerke usw.) illegale Software-Aktivierungswerkzeuge ("Cracks") und gefälschte Updates. Darüber hinaus sind einige bösartige Programme in der Lage, sich über lokale Netzwerke und Wechseldatenträger (z.B. externe Festplatten, USB-Sticks etc.) selbst zu verbreiten.

Wird Combo Cleaner mich vor Malware schützen?

Ja, Combo Cleaner wurde entwickelt, um Malware zu erkennen und zu beseitigen. Es ist in der Lage, die meisten der bekannten Malware-Infektionen zu entfernen. Es muss betont werden, dass hochwertige Malware dazu neigt, sich tief in Systemen zu verstecken - daher ist die Durchführung eines vollständigen Systemscans ein Muss.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
ZxxZ Malware QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für ZxxZ Malware auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Windows-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Windows herunterladen

Plattform: Windows

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.