Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 16

Zlob - die Trojanerdownload-Mafia

Erstellt von DisainaM, 09.02.2008, 11:18 Uhr · 15 Antworten · 1.722 Aufrufe

  1. #1
    Avatar von DisainaM

    Registriert seit
    15.11.2000
    Beiträge
    26.866

    Zlob - die Trojanerdownload-Mafia

    Zlob ist ein besonders unangenehmer Trojaner,
    weil er, hat er sich im PC eingenistet, sehr viele backdoorprogramme installiert,
    und zudem von ad aware und avira nicht eliminiert werden kann.

    Bei der Googlesuche stösst man zwangsläufig auf die Mafia, die diesen Trojaner erschaffen hat,
    und ein kostenpflichtiges Programm /spyboot/ für dessen Entfernung anbietet.

    Eingefangen hatte ich mir den Kollegen auf der Seite
    http://anonymouse.org/
    die am Anfang ganz harmlos ist.

    Irgendwann ging der avira Regenschirm unten rechts plötzlich zu, und diverse Programme wurden installiert.

    Klar kann man mit manuellem lösen anfangen,
    erstmal alle cookies löschen,
    dann eine Datei hnr.dll im system32 umbenennen, und sie durch eine fakedatei ersetzen, hilft aber auch nichts, denn auch die umbenannte Datei lässt sich nicht löschen, es sei denn, man tut es aus dem 2. Betriebssystem, dann klappt es ;-D

    Das einzige Problem, die Registry ist noch verseucht,
    klar kann man unter - Ausführen - den Befehl services.msc - eingeben, und dann den Nachrichtendienst /Messenger deaktivieren,
    dann ist zwar Ruhe, aber man hat die Freunde noch nicht gelöscht.

  2.  
    Anzeige
  3. #2
    Amras
    Avatar von Amras

    Re: Zlob - die Trojanerdownload-Mafia

    Zitat Zitat von DisainaM",p="563706
    Bei der Googlesuche stösst man zwangsläufig auf die Mafia, die diesen Trojaner erschaffen hat,
    und ein kostenpflichtiges Programm /spyboot/ für dessen Entfernung anbietet.
    Vermutlich ist Spybot - Search & Destroy gemeint.

    Das Programm ist allerdings Freeware.

    Spybot

  4. #3
    Avatar von soulshine22

    Registriert seit
    28.07.2006
    Beiträge
    2.579

    Re: Zlob - die Trojanerdownload-Mafia

    Und den Link http://anonymouse.org/ gibst du nun an damit wir neugierig drauf klicken?

  5. #4
    Amras
    Avatar von Amras

    Re: Zlob - die Trojanerdownload-Mafia

    @Soulshine22

    Wundert mich eigentlich, dass du den Link nicht kennst.

    Wenn ich in Thailand bin, verwende ich diese Adresse immer, wenn ich Seiten aufrufen will, die von der thail. Zensur gesperrt sind.

    Hatte bisher noch nie Probleme damit.

  6. #5
    Avatar von odysseus

    Registriert seit
    18.09.2001
    Beiträge
    2.275

    Re: Zlob - die Trojanerdownload-Mafia

    Servus DisainaM
    Ist traurig, das Ungeziefer Namens Viren Trojaner usw werden immer gefährlicher, und vermutlich noch gefährlicher werden, wenn ich mal Zeit habe werde ich mir diese Seite mal mit meinen Linux Rechner anschauen.

  7. #6
    Avatar von phimax

    Registriert seit
    03.12.2002
    Beiträge
    14.274

    Re: Zlob - die Trojanerdownload-Mafia

    Zitat Zitat von DisainaM",p="563706
    ...die diesen Trojaner erschaffen hat,
    und ein kostenpflichtiges Programm /spyboot/ für dessen Entfernung anbietet.
    Ich habe jetzt mal ´zlob´ eingegeben (hast du wohl auch gemacht).
    Erklärung Zlob lt. Symantec

    Erster Treffer, dritter Treffer, vierter Treffer.
    Alles kostenlose Lösungen.

    P.S. Der Nachrichtendienst war (bei mir) bei allen Neuinstallationen von XP (mit) SP2 standardmäßig deaktiviert. Weiß aber nicht, ob er bei Updates auf SP2 deaktiviert wird.

    Ein Programm zur Deaktivierung kritischer Optionen per Klick: XP-AntiSpy.

  8. #7
    Avatar von soulshine22

    Registriert seit
    28.07.2006
    Beiträge
    2.579

    Re: Zlob - die Trojanerdownload-Mafia

    Zitat Zitat von Amras",p="563731
    @Soulshine22

    Wundert mich eigentlich, dass du den Link nicht kennst.
    Nein kannte ich wirklich nicht. Bei mir funktionieren auch die meisten Seiten, kommt echt selten vor, dass ich mal keine aufrufen kann...

    Grüße,
    Christian

  9. #8
    Avatar von DisainaM

    Registriert seit
    15.11.2000
    Beiträge
    26.866

    Re: Zlob - die Trojanerdownload-Mafia

    bin leider auf den Spyhunter gekommen,

    der Trick bei vielen kostenlosen Lösungen,

    es wird nur ein Virenscanner angeboten,

    will man aber löschen, muss man kaufen.

    search und destroy versucht jetzt im 4 Anlauf die files zu löschen, die in der Registry sitzen, und nur beim Neustart gelöscht werden können.

    Beendet man aber search u destroy, um den Neustart zu machen, gehen schnell 2 schwarze Dos Fenster auf, und anschließend, beim Neustart, wird das Programm nicht automatisch gestartet, wie angekündigt,
    sondern startet manuell wieder dumm,
    endet mit der selben Aufforderung, wie am Anfang geschildert.

    Zum IP change,
    bisher hatte ich mir die US ips immer bei
    http://anonymizer.nntime.com/

    und die deutschen IPs bei
    http://anonymouse.org/

    geholt, doch die scheinen jetzt auf einem unserichen server zu liegen.

  10. #9
    Avatar von DisainaM

    Registriert seit
    15.11.2000
    Beiträge
    26.866

    Re: Zlob - die Trojanerdownload-Mafia

    Zitat Zitat von phimax",p="563737
    Alles kostenlose Lösungen.
    Aufgrund der Komplexität von Zlob kann nicht garantiert werde, dass mit der folgenden Anleitung der Trojaner komplett entfernt wird, die sicherste Methode ein vertrauenswürdiges System wieder herzustellen ist ein Neuaufsetzen.
    http://www.trojaner-board.de/30411-a...-von-zlob.html

    format C und Neuinstallation ist bei den installierten Programmen ein sehr langer Zeitfaktor

    bei der dritten Lösung bist Du genau, wie ich gestern, bei dem Programm angekommen,
    dass ein Teil des Problems ist.

    http://www.entfernen-spyware.de/zlob-entfernen.html

    Das Programm Spyhunter bietet nur einen kostenlosen Scan,
    fürs löschen soll man zuerst zahlen.

    Lässt man search u destroy laufen, werden ua. auch Dateien von spayhunter angezeigt,
    bin also bezüglich dieser Entwickler seehr skeptisch.

    Bei Deinem 4. Treffer, der Forenberatung, wo diverse Programme installiert werden sollen, und Antivir ua. deinstalliert, ist genau der Punkt erreicht,
    wo man feststellen muss,

    ein einzigest Programm kann Zlob überhaupt nicht entfernen,
    und es bleibt nur die Neuinstallation.

    Beim 4 Ablauf search u destroy wurden wieder die Registryeinträge gefunden, die bereits gelöschten Einträge waren wieder vorhanden

    Der einzige, der die Registrylöschung verspricht, ist Spyhunter, der das bezahlt haben will, und wahrscheinlich ..., aber lassen wir das.

  11. #10
    Avatar von DisainaM

    Registriert seit
    15.11.2000
    Beiträge
    26.866

    Re: Zlob - die Trojanerdownload-Mafia

    auch der 5 Durchlauf hat es nicht geschafft,

    search u destroy startete diesmal automatisch mit, und noch bevor der Desktopschirm sich öffnete, war das Programm aktiv und begann mit der Suche.

    Diesmal war das Wlankabel gezogen worden, :-)

    und prompt wollte sich irgendwas mit irgendwen verbinden.



    am Ende der Suche blieb ich jedoch wieder auf den nicht löschbaren Einträgen sitzen.

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Fingeramputation bei Mafia?
    Von ConnieNL im Forum Sonstiges
    Antworten: 16
    Letzter Beitrag: 25.06.09, 06:58
  2. Tropenholz-Mafia in Asien
    Von mike11 im Forum Event-Board
    Antworten: 1
    Letzter Beitrag: 14.01.09, 17:47
  3. "Mafia am Traumstrand"
    Von MrJoe im Forum Sonstiges
    Antworten: 6
    Letzter Beitrag: 09.05.08, 19:13
  4. Lustiges Mafia Browserspiel
    Von Jay25 im Forum Sonstiges
    Antworten: 0
    Letzter Beitrag: 14.05.06, 02:01
  5. Mafia, Mission Fairplay
    Von Frank_Heise im Forum Computer-Board
    Antworten: 2
    Letzter Beitrag: 01.11.02, 10:48