Dieser Trojaner ist erst seit November 2011 im Umlauf, vielen Dank für die zeitnahe Warnung. Außerdem konnte ich im ganzen Artikel nichts mehr zu einer "Rechnung" finden.

Vielleicht auch mal die passenden Infos dazu lesen: http://bka-trojaner.de/  

Mailanhänge sind nicht das bevorzugte Mittel zur Verbreitung dieses Trojaners. Den holt man sich auch per Drive-by-Download.

@PuK

da sieht man mal wieder wie gut dieser Artikel ausgearbeitet wurde.

So weit stimmt's offenbar. (Naja, fast. Das Öffnen des Zip-Archivs aktiviert den Trojaner noch nicht. Erst wenn die .exe darin ausgeführt wird, wird es gefährlich.)

Aber das tut der ZeuS nicht. Böse Menschen, die einen PC dauerhaft in einem Botnetz haben wollen, achten darauf, dass ihr Trojaner sich möglichst still verhält.

Diesen Trojaner kann man relativ einfach loswerden: Rechner vom Netz nehmen und neu booten. Der Trojaner erwacht nur zum leben, wenn eine aktive Netzverbindung besteht. Dann als Admin das Programm "msconfig" ausführen (Start->Ausführen->msconfig). Unter dem Reiter "Systemstart" ist ein Eintrag zu finden, der irgendeine .exe im User-Verzeichnis auruft (unterhalb User, meist im Roaming-Verzeichnis), diesen Eintrag deaktivieren und die .exe-Datei aus dem angegebenen Verzeichnis löschen. Meist wird der Trojaner in einem "unsichtbaren" Verzeichnis abgelegt, also vorübergehend Systemdateien und versteckte Ordner und den Ansichtsoptionen auf "sichtbar" stellen. Neu Booten, fertig.

Martin