Anleitung: Entfernung von Zlob

GUA · 07.07.2006, 06:59

Anleitung zur Entfernung von Zlob alias Puper, Fakealert, Smitfraud

Erstmal ein kurzes Vorwort zudem was Zlob ist, an welchen Symptomen er meistens zu erkennen ist und wie er sich verbreitet.
Zlob ist ein Trojaner, der verschiedene Dateien in den Systemordnern ablegt, andere Malware nachladen kann und diverse Veränderungen in der Registry vornimmt. Er verbreitet sich meistens über ein angebliches Videocodec, das von bestimmten Seiten zum Download angeboten wird. Er kann außerdem mit Hilfe von Cracks oder dem Ausnutzen von Browserlücken auf Crackseiten übertragen werden.

Aufgrund der Komplexität von Zlob kann nicht garantiert werde, dass mit der folgenden Anleitung der Trojaner komplett entfernt wird, die sicherste Methode ein vertrauenswürdiges System wieder herzustellen ist ein Neuaufsetzen.

Wie erkenne ich ob ich Zlob habe?

Zlob gibt es in verschiedenen Varianten, die meisten sind daran zu erkennen, dass sie zum Installieren eines bestimmten, angeblichen Antispywareprogramms auffordern. In den häufigsten Fällen sind es folgende Programme:

Spyware Quake
Spyware Falcon
Spy(ware)Sheriff
Titan Shield

In den meisten Fällen wird diese Aufforderung über eine Nachricht "Your System is infected" o.ä. in der Infoleiste (rechts unten) vorgenommen.
In manchen Versionen tritt auch eine Veränderung des Desktophintergrunds auf oder es werden Popups eingespielt.

Hier eine Liste der bekanntesten Dateien, die im Zusammenhang mit Zlob stehen:

hp???.tmp
ishost.exe
ismon.exe
issearch.exe
atmclk.exe
dcomcfg.exe
Ordner %system%\1024
secure32.html
paytime.exe
intmon.exe
msmsgs.exe

Wie beseitige ich Zlob?

Smitfraudfix
Besorgt euch das Programm Smitfraudfix und lasst es wie im Unterpunkt "Reinigung" beschrieben laufen, achtet besonders darauf das Ganze im abgesicherten Modus vorzunehmen.
Smitrem
Alternativ zu Smitfraudfix, kann man auch Smitrem zur Beseitigung verwenden, allerdings reagiert das Programm etwas träger auf Änderungen oder das Auftreten neuer Varianten.
Entpackt das Programm, geht in den abgesicherten Modus, führt die runthis.bat aus und folgt den Anweisungen auf dem Bildschirm.

In den meisten Fällen sollte es das schon gewesen sein. Zur Kontrolle könnt ihr noch einen Onlinescan bei Kaspersky machen.

Wenn ihr durch einen Helfer im Forum auf diese Seite gelangt seid, postet ihr als Antwort folgende Informationen:

1.) Den Inhalt der Datei C:\rapport.txt (falls ihr Smitrem ausgeführt habt C:\smitfiles.txt)
2.) Ein (neues) HijackThis Log

Probleme?

Falls nach der Reinigung immernoch Symptome auftreten sollten, eröffnet bitte einen eigenen Thread im Forum mit einer detaillierten Problembeschreibung und folgenden zusätzlichen Informationen:

HijackThis Log
Inhalt der Datei C:\rapport.txt (bei Smitrem Inhalt der Datei C:\smitfiles.txt)
Löscht eure Temp-Dateien mit Cleanup! und postest die vier Logfiles der Datfind.bat, aber nur die Dateien des letzten Monats abkopieren!
Den Report von dem Onlinescan bei Kaspersky

Besonderen Dank an cronos, dessen Anleitung die Basis für diese Anleitung ist.

Grüße Wildone

07.07.2006, 06:59	#1 (permalink)
GUA entlassen Registriert seit: 04.09.2000 Beiträge: 10.653	Anleitung: Entfernung von Zlob Anleitung zur Entfernung von Zlob alias Puper, Fakealert, Smitfraud Erstmal ein kurzes Vorwort zudem was Zlob ist, an welchen Symptomen er meistens zu erkennen ist und wie er sich verbreitet. Zlob ist ein Trojaner, der verschiedene Dateien in den Systemordnern ablegt, andere Malware nachladen kann und diverse Veränderungen in der Registry vornimmt. Er verbreitet sich meistens über ein angebliches Videocodec, das von bestimmten Seiten zum Download angeboten wird. Er kann außerdem mit Hilfe von Cracks oder dem Ausnutzen von Browserlücken auf Crackseiten übertragen werden. Aufgrund der Komplexität von Zlob kann nicht garantiert werde, dass mit der folgenden Anleitung der Trojaner komplett entfernt wird, die sicherste Methode ein vertrauenswürdiges System wieder herzustellen ist ein Neuaufsetzen. Wie erkenne ich ob ich Zlob habe? Zlob gibt es in verschiedenen Varianten, die meisten sind daran zu erkennen, dass sie zum Installieren eines bestimmten, angeblichen Antispywareprogramms auffordern. In den häufigsten Fällen sind es folgende Programme: Spyware Quake Spyware Falcon Spy(ware)Sheriff Titan Shield In den meisten Fällen wird diese Aufforderung über eine Nachricht "Your System is infected" o.ä. in der Infoleiste (rechts unten) vorgenommen. In manchen Versionen tritt auch eine Veränderung des Desktophintergrunds auf oder es werden Popups eingespielt. Hier eine Liste der bekanntesten Dateien, die im Zusammenhang mit Zlob stehen: hp???.tmp ishost.exe ismon.exe issearch.exe atmclk.exe dcomcfg.exe Ordner %system%\1024 secure32.html paytime.exe intmon.exe msmsgs.exe Wie beseitige ich Zlob? Smitfraudfix Besorgt euch das Programm Smitfraudfix und lasst es wie im Unterpunkt "Reinigung" beschrieben laufen, achtet besonders darauf das Ganze im abgesicherten Modus vorzunehmen. Smitrem Alternativ zu Smitfraudfix, kann man auch Smitrem zur Beseitigung verwenden, allerdings reagiert das Programm etwas träger auf Änderungen oder das Auftreten neuer Varianten. Entpackt das Programm, geht in den abgesicherten Modus, führt die runthis.bat aus und folgt den Anweisungen auf dem Bildschirm. In den meisten Fällen sollte es das schon gewesen sein. Zur Kontrolle könnt ihr noch einen Onlinescan bei Kaspersky machen. Wenn ihr durch einen Helfer im Forum auf diese Seite gelangt seid, postet ihr als Antwort folgende Informationen: 1.) Den Inhalt der Datei C:\rapport.txt (falls ihr Smitrem ausgeführt habt C:\smitfiles.txt) 2.) Ein (neues) HijackThis Log Probleme? Falls nach der Reinigung immernoch Symptome auftreten sollten, eröffnet bitte einen eigenen Thread im Forum mit einer detaillierten Problembeschreibung und folgenden zusätzlichen Informationen: HijackThis Log Inhalt der Datei C:\rapport.txt (bei Smitrem Inhalt der Datei C:\smitfiles.txt) Löscht eure Temp-Dateien mit Cleanup! und postest die vier Logfiles der Datfind.bat, aber nur die Dateien des letzten Monats abkopieren! Den Report von dem Onlinescan bei Kaspersky Besonderen Dank an cronos, dessen Anleitung die Basis für diese Anleitung ist. Grüße Wildone

Anleitung: Entfernung von Zlob

Anleitungen, FAQs & Links: Anleitung: Entfernung von Zlob

Ähnliche Themen: Anleitung: Entfernung von Zlob