Sie sind hier:
 

Groupon-Rechnung: So entfernen Sie den Trojaner
Hilfe in der Not

von Stephan Porada Uhr veröffentlicht

Diesen Artikel weiterempfehlen
SHARES

Trojaner können dem Nutzer einige Unannehmlichkeiten einbringen, wenn diese das System infiziert haben. Netzwelt zeigt am aktuellen Groupon-Fall, welche Dinge beachtet werden sollten, um den Schaden zu minimieren und den Trojaner loszuwerden.

Zurzeit befindet sich eine Mail im Umlauf, die im Namen von Groupon Rechnungen verschickt. Wird der Anhang geöffnet, infiziert sich der Nutzer mit einem Trojaner. Die Malware kann Dateien auf dem Computer verschlüsseln oder Daten klauen. Netzwelt zeigt, was Betroffene beachten müssen, um den Schaden zu minimieren.

Was tun, wenn ein gefährlicher Anhang geöffnet wurde? (Quelle: Screenshot web.de)

Glücklicherweise wird die besagte Mail von vielen Dienstleistern wie Web.de und GMX als gefährlich eingestuft und in den Spam-Ordner verbannt. Dennoch gibt es sicher den ein oder anderen, der im Eifer des Gefechts die Mail gelesen und den Anhang doch geöffnet hat. Kein Wunder: Die Nachricht sieht fast offiziell aus, da sie den korrekten Nutzernamen sowohl in der Anrede als auch im Anhang verwendet.

Trojaner löschen

Wer den Anhang geöffnet hat, sollte als erstes sein System von gängigen Antivirenprogrammen untersuchen und reinigen lassen. Bitdefender und Sophos beispielsweise identifizieren die Malware.

Sollte das Virenprogramm nichts finden, aber der PC trotzdem infiziert sein, könnte es helfen, die Systemwiederherstellung zu nutzen. Einige Nutzer des netzwelt-Forums berichten, dass sie so ihren infizierten und fehlerhaft laufenden Computer in einen funktionierenden Zustand zurückgesetzt haben. Allerdings ist es bei beiden Methoden fraglich, ob der Trojaner komplett aus allen Verzeichnissen und Registry-Einträgen des Rechners verschwunden ist.

Notfall-CD

Laut Kaspersky ist es sicherer, anstatt eines Antivirenprogramms eine Notfall-CD zu nutzen. Mit Hilfe dieser wird der Computer während des Boot-Vorgangs gereinigt. Das Betriebssystem selber wird so nicht gestartet und der Trojaner kann entfernt werden, da er nicht aktiv ausgeführt wird. Kaspersky stellt eine solche Notfall-CD hier mit einer dazugehörigen Anleitung zur Verfügung. Das Programm kann wahlweise auch auf einen USB-Stick gezogen werden, damit dieser als Laufwerk während des Boot-Vorgangs fungiert. Auch der Antivirenhersteller AVG bietet hier ein solches Programm an.

Wer zu 100 Prozent sicher gehen will, dass sein Rechner sauber ist, sollte sein eigenes System völlig neu aufsetzen. Im Zuge des Formatierens sollten die eigenen Dateien aus Backups wiederhergestellt werden, die vor der Infizierung gesichert wurden. Möglicherweise hat sich die Malware schon in den eigenen Dokumenten, Videos oder Fotos festgesetzt und es wäre nicht ratsam diese Daten zu speichern und anschließend auf das frische System zu überspielen.

Auch nach der Durchführung der oben genannten Tipps sollten Nutzer aufmerksam bleiben.

Passwörter ändern

Nachdem der Trojaner erfolgreich entfernt wurde, sollten Nutzer möglichst alle Passwörter von verwendeten Online-Diensten und anderen Anwendungen ändern, da der Trojaner diese eventuell ausgelesen hat. Erhalten Kriminelle durch den Trojaner weitere Informationen über den Nutzer und können auf von diesem verwendete Dienste wie Facebook, Twitter und Co. zugreifen, können im schlimmsten Fall sogar Konto- oder Kreditkarteninformationen sowie andere Details zur Person zusammengetragen werden.

Auf diese Weise erbeutete, virtuelle Identitäten werden gerne von Cyberkriminellen gesammelt und in großen Mengen Online weiterverkauft. Die Daten sind dann Grundlage für weitere Straftaten.

Kontobewegungen überwachen

Ganz wichtig ist es, vor allem im aktuellen Groupon-Fall, die eigenen Kontobewegungen im Auge zu behalten. Zwar ist es noch nicht bekannt, ob die Urheber der Groupon-Rechnungs-Mail über Kontodaten der angeschriebenen Personen verfügen, doch diese könnten sie mittels des Trojaners erbeutet haben.

Nicht in Auftrag gegebene Lastschriften und Abbuchungen, die möglicherweise im Namen von Groupon geschehen sind, sollten sofort zurückgebucht werden. Auch andere fragwürdige Transaktionen müssen Betroffene sofort überprüfen. Für die Rückbuchung haben Kontoinhaber sechs Wochen Zeit, danach ist das Geld verloren.

Strafanzeige erstatten

Auch die Meldung des Vorfalls kann Hilfreich sein, da so die Urheber der Mails dingfest gemacht werden könnten. Im aktuellen Fall können Nutzer sich direkt an Groupon wenden und die Problematik schildern. Hingegen vieler Meinungen ist es auch möglich, bei Mails dieser Art Strafanzeige bei der Polizei zu erstatten. Ist die Anzahl der Betroffenen groß genug, könnte diese Ermittlungen aufnehmen.

Prävention

Natürlich sollte es von vornherein vermieden werden, die Anhänge merkwürdiger Mails zu öffnen. Auch wenn die Mail im aktuellen Fall sehr glaubwürdig ist, kann spätestens am Anhang erkannt werden, dass etwas nicht stimmt. Wenn Rechnungen per Mail verschickt werden, dann werden sie, wenn überhaupt in gängigeren Formaten wie PDF oder .docx versendet. Bei Dateiendungen wie .exe, .zip, .rar oder anderen ausführbaren Dateitypen sollten Nutzer hellhörig werden und den Anhang meiden.

Damit solche Endungen überhaupt angezeigt werden, sollten Windows-Nutzer die Option "Erweiterungen bei bekannten Dateitypen ausblenden" deaktivieren. So werden die oben genannten Dateitypen wieder angezeigt.

Sie finden die Option in der Systemsteuerung in der Kategorie Ordneroptionen unter der Schaltfläche Ansicht. Das entsprechende Kästchen, welches deaktiviert werden muss, befindet sich relativ weit oben in der Liste mit den dortigen erweiterten Einstellungen.

Die Ordneroptionen sind in der Systemsteuerung zu finden.

Getarnte Datein, die beispielsweise Rechnung.pdf.zip heißen, können so nicht mehr ihre wahre Endung verschleiern.

Weitere Artikel zum Thema Sicherheit finden Sie hier auf netzwelt.

Kommentare zu diesem Artikel

Trojaner können dem Nutzer einige Unannehmlichkeiten einbringen, wenn diese das System infiziert haben. Netzwelt zeigt am aktuellen Groupon-Fall, welche Dinge beachtet werden sollten, um den Schaden zu minimieren und den Trojaner loszuwerden.

Jetzt ist Ihre Meinung gefragt. Diskutieren Sie im Forum zu diesem Artikel.

Jetzt Diskutieren!

DSL- & LTE-Speedtest

Testen Sie mit unserem Speedtest Ihre tatsächliche DSL- oder LTE-Geschwindigkeit. Test auch mit Smartphone und Tablet möglich.

Jetzt Testen!

Der große Android-Update-Fahrplan

Welche Android-Version ist für mein Smartphone oder Tablet-Computer aktuell? Der große Android-Update-Fahrplan bringt Licht ins Dickicht der Versionen.

Jetzt ansehen!

article
37438
Groupon-Rechnung: So entfernen Sie den Trojaner
Groupon-Rechnung: So entfernen Sie den Trojaner
Netzwelt zeigt, welche Dinge beachtet werden müssen, wenn der Computer mit einem Trojaner infiziert ist.
http://www.netzwelt.de/news/95360-groupon-rechnung-so-entfernen-trojaner.html
2013-03-08 16:16:11
http://img.netzwelt.de/dw120_dh90_sw0_sh0_sx0_sy0_sr4x3_nu0/article/2013/tun-gefaehrlicher-anhang-geoeffnet-wurde-bild-screenshot-webde-18331.jpg
News
Groupon-Rechnung: So entfernen Sie den Trojaner