Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Zlob infection, simulieren. (https://www.trojaner-board.de/41382-zlob-infection-simulieren.html)

sektor242 27.07.2007 16:16
Zlob infection, simulieren.
 
Hallo zusammen,

ein Freund von mir hat sich mit Zlob infiziert. Ich habs daraufhin mal mit dem üblichen Procedere versucht, konnte den Virus aber nicht entfernen. Hatte allerdings auch nicht viel Zeit an der infizierten Maschine zu arbeiten.

Bevor ich ne Neuinstallation in Erwägung ziehe, möchte ich mal bei mir zu Hause testen, ob es mir gelingt eine Zlob infektion zu kurieren. Zu diesem Zweck nutze ich XP System, welches in einer Virtuellen Maschine läuft.

Jetzt muss ich nur noch ne Seite finden, wo ich das System mit Zlob infizieren kann. Danach kann ich die funktionsweise analysieren.

Hat jemand ne Idee, wo man sich Zlob einfangen kann?

Beste Grüße
sektor242

PS.: Ach ja, Links bitte per PN. Wollen ja nicht, dass sich jemand unbeabsichtigt die Grippe holt.

Sunny 27.07.2007 16:26
Hallo. :)

Einen direkten Link kann ich dir gerade nicht geben, aber der ZLOB kommt oftmals durch die Installation diverser Codec-Packs, hab hier im Board schon einige Ergebnisse in der Suche gefunden. ;)

Suche mal nach Media-Codec bzw. CODEC und ZLOB, da wirst du sicherlich schnell fündig.

Mit welchen Programmen hast du denn versucht den ZLOB zu entfernen?


Gruß
Sunny

sektor242 27.07.2007 16:39
Hi danke für die Antwort.

Ich habe Smitfraudfix im abgesicherten Modus ausgeführt, hat aber nichts gebracht. Selbst als Admin im abgesicherten Modus war ständig das "VirusProtectPro" Icon im Systray. Scheint ne wirklich miese Angelegenheit zu sein. Ich hoffe halt durch ne genauere Analyse mehr Infos zu bekommen. Wollte mich dabei hauptsächlich auf Rootkit-Funktionen konzentrieren.

Was die Codec Seiten angeht komme ich vermutlich nicht weiter. Alle Codec Seiten die ich kenne sind sauber ;)

Ich hab nur keine Lust 1000 Pornoseiten abzusurfen. Das ist so ein bißchen, wie wenn man die Nadel im Heuhaufen sucht.

Beste Grüße
sektor242

sektor242 27.07.2007 16:52
Hab ihn. Eine Suche nach ZCodec führte zum Erfolg.

Sunny 27.07.2007 16:57
Zitat:
Zitat von sektor242 (Beitrag 282723)
Hi danke für die Antwort.

Ich habe Smitfraudfix im abgesicherten Modus ausgeführt, hat aber nichts gebracht. Selbst als Admin im abgesicherten Modus war ständig das "VirusProtectPro" Icon im Systray.
In diesem Fall würde ich die einzelnen Dateien mit dem Programm Spy-Hunter versuchen zu löschen.
Oder aber die einzelnen Dateien nach Auswertung manuel. ;)

Zitat:
Was die Codec Seiten angeht komme ich vermutlich nicht weiter. Alle Codec Seiten die ich kenne sind sauber ;)
Such dir doch einfach Codecs oder ganze Packs im Internet, lad sie runter, prüfe sie bei Virustotal und ab gehts.
Wird zwar etwas dauern, aber könnte funktionieren.

Suche einfach auf so richtig "dreckigen" Seiten nach Codecs, da wirst du bestimmt was finden.

Hab aber glaube ich was gefunden, warte ich schick es dir mal per PN.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55