- HL-DT-ST DVDRAM GSA-T20N ATA device - DVD Treiber Problem
- Win XP: trojan horse srvreg.exe (maren)
- Zlob-Malware manipuliert Router
- HL-DT-ST DVDRAM GSA-T20N ATA device - DVD Treiber Problem
- Trojan Horse l�schen? (Brydel) (Seite 3)
- Windows 7 Rabattaktion
- HL-DT-ST DVDRAM GSA-T20N ATA device – DVD Treiber Problem
Trojan.Zlob und Smitfraud
In dieser Anleitung werden Informationen über den/die Schädlinge Trojan.Zlob,Smitfraud und Tipps zur Entfernung gezeigt. Zlob ist ein Trojaner, der meist mit in anderen Programmen verankert ist und durch das installieren des Programmes aktiv wird.
Er kann die Computertätigkeiten überwachen, speichern und an dritte weiter verschicken, außerdem kann Zlob weitere Schädlinge nachladen. Infektionsquellen können Sicherheitslücken sein oder zum Beispiel Peer to Peer (P2P) Verbindungen.
Der Trojaner Smitfraud ist Zlob sehr ähnlich und kann u.a auch die Verbindung zu bestimmten Internetseiten blockieren. So werden meist Webseiten mit Virus-Warnungen oder Sicherheitsupdates blockiert.
1.) Wie bemerke ich eine Infektion mit Zlob oder Smitfraud?
Anzeichen für eine derartige Infektion können sein:
- Niedrige Systemleistung
- Häufige Systemabstürze
- Eine langsame Internetverbindung
- Werbe-Popups
- Browser Veränderungen (z.B. neue Startseite)
- Meldungen auf dem Desktop (Your System is infected)
2.) Einträge die von Zlob und Smitfraud erstellt werden:
Die Einträge können verschieden sein, da der Schädling teilweise zufällige DLLs erstellt. Hier ist eine kleine Liste der DLL- und Registry-Dateien, die für eine Zlob und Smitfraud Infektion bekannt sind:
Zlob: | Smitfraud: | |
|
|
|
Weitere Dateien die solch eine Infektion zeigen: |
||
|
|
Registry Einträge Zlob:
- HKEY_LOCAL_MACHINE\ Software\ Microsoft\ WindowsNT\ CurrentVersion\ Winlogon\ Shell=explorer.exe
- HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows
CurrentVersion\ RunRegSvr32=%System%msmsgs.exe
{7C109800-A5D5-438F-9640-18D17E168B88}
{8E96D546-8096-42B2-8EBF-16AC5A119A59}
{220A105A-16EE-44C1-A4C8-AD76C709FC1D}
{34CF6660-9BD3-431A-BA32-6B511D4126DA}
{51D81DD5-55B7-497F-95DB-D356429BB54E}
{6B5CFD66-1F55-4FC2-B5AF-36B66E7CFE6A}
{E28F671C-3D83-4149-BA2F-546A67702B49}
{5c7b71bb-6d49-4bdc-b60d-f9fe0481eb5f}
{9420D9C5-E151-4D83-B9A6-27DE1A7A0E5F} - Microsoft\ Windows\ CurrentVersion\ Explorer\ Browser Helper Objects\{D0D08884-DFF4-4977-88F8-E5603CCF6B0B}
- Microsoft\ Windows\ CurrentVersion\ Explorer\ Browser Helper Objects\{C420CF9F-D9D6-421F-958F-AA59906C2B12}
Registry Einträge Smitfraud:
- Microsoft\ WindowsNT\ CurrentVersion\Winlogon\ Notify\ vtursro
- HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows
CurrentVersion\ Run\ WindowsFZ - HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows
CurrentVersion\ Run\ MSNmessenger
FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF - HKEY_CURRENT_USER\ Software\ Microsoft\ InternetExplorer\ MainDefault_Page_URL=[siteaddress]
- HKEY_CURRENT_USER\ Software\ Microsoft\ InternetExplorer\ MainDefault_Search_URL=[siteaddress]
- HKEY_CURRENT_USER\ Software\ Microsoft\ Internet\ Explorer\ MainSearchBar=[siteaddress]
- HKEY_CURRENT_USER\ Software\ Microsoft\ InternetExplorer\ MainSearchPage=[siteaddress]
In Hijackthis Logfiles fällt Zlob meist durch die 02er Einträge auf, da sie sich in die BHO (Browser Helper Objects) schreiben und durch die 04er Einträge die dafür sorgen, dass der Schädling beim Start mitgeladen wird. Bei Smitfraud können im Hijackthis Logfile ab dem R1er Eintrag überall Einträge von dem Schädling sein.
Programme zur Entfernung von Zlob Infektionen:
Programme zur Entfernung von Zlob und Smitfraud:
Combofix (Nur für Profis!)
Tipps zur Bereinigung:
- CCleaner herunterladen und damit Cookies,Temporäre Dateien etc. löschen
- Hijackthis Logfile anfertigen, ein neues Thema in unserem Sicherheitsforum erstellen (Betreff zum Beispiel “Zlob Infektion”) und das Logfile dort hineinkopieren.
- Smitfraudfix herunterladen und mit einem Doppelklick öffnen.
Wähle Option 1 und poste den entsprechenden Report in deinem Thread.
Boote dann in den Abgesicherten Modus und öffne nochmal Smitfraudfix, wähle diesmal Option 2!
Es wird dann folgendes kommen “Do you want to clean the registry ?” Drücke dann “y” und danach Enter.
Der Report wird nachher unter C:\rapport.txt zu finden sein. - Installiere dann das Programm Malwarebytes und lass es nach Updates suchen -> danach einen Komplett Scan im Normal Modus machen. Die Funde löschen lassen und den Report in deinem Thread posten.
- Zur Sicherheit, zusätzlich noch A-squared free installieren. Es Updaten und einen Detail Scan machen. Die Funde löschen lassen und den Report im Thread posten.
Je nach grad der Infektionen wird man aufgefordert, das Programm Combofix anzuwenden. Dies ist nur für Experten und sollte nicht ohne Anleitung genutzt werden!
- datenschutz (31x gelesen)
- windows-beschleunigen (27x gelesen)
- windows-schneller-starten-autostart-aufraeumen (22x gelesen)
- pc-einsteigerkurs (18x gelesen)
- pc-einsteigerkurs-5-2 (5x gelesen)
Mehr Tipps zu Trojan.Zlob und Smitfraud
-
Zlob-Malware manipuliert Router
Eine neue Variante der Schädlingsfamilie Zlob versucht die DNS Einstellungen des Routers zu ändern. Webseitenanfragen werden dadurch auf falsche Server umgelenkt, wodurch wiederum Pishingseiten oder...
-
Mit Microsoft Office den Arbeitsalltag optimieren
In der heutigen digitalen Ära ist es unerlässlich, über die richtigen Tools zu verfügen, um den Arbeitsalltag effizient und produktiv zu gestalten. Microsoft Office hat...
-
Xbox One: Nach Update Bildschirm schwarz – Danke, Microsoft
Microsoft bringt die zahlreichen Probleme der Windows Updates jetzt auch auf die Xbox: Hier sind die regelmäßigen Zwangsupdates aber nötig, um die Konsole für neue...
-
Automatisierte EÜR-Rechnungen in der Buchhaltungssoftware – welche Vorteile bringen sie?
Quelle: Shutterstock @Tetiana Yurchenko Wer selbst schon einmal eine Einnahmen-Überschuss-Rechnung machen musste, der weiß, wie zeitaufwendig eine solche sein kann. Glücklicherweise erstrecken sich mittlerweile innovative...
-
FHEM: system() Aufruf ohne lange Log-Einträge
Mit dem freien Smart-Home System FHEM kann man viel erreichen: Ein großer Vorteil ist aber die Offenheit - so lässt es sich leicht mit eigenen...
-
FHEM: system() Aufruf ohne lange Log-Einträge
Mit dem freien Smart-Home System FHEM kann man viel erreichen: Ein großer Vorteil ist aber die Offenheit - so lässt es sich leicht mit eigenen...
- Trojan.Bitcoin
Hallo Zusammen,folgendes Problem habe ich:Malwarebytes lokalisierte den obig...
- IDP.Trojan E13F31C
- Tastatur fehlerhaft
HalloLeider habe ich heute meine Tastatur verstellt. Wenn ich z.B. ein "e" tippe, macht es...
- Ein Tourist.................
Ein Tourist möchte mit der Fähre über den See Genezareth fahren.Sagt der Fährmann:...
- adobe id
Ich kann adobe id nicht öffnen. es läd und läd. woran kann das liegen? und was kann ich tun? ...
- Java Plugin im Firefox aktivieren?
Hallo,kann man das Java Plugin im Firefox wieder aktivieren?Wie muss man ggf. vorgehen? ...
- Welche wege gibt es das Internet zu nutzen ?
Hallo :)Also mein Vater hatte vor einigen Tagen von der Tkom eine Sicherheitswarnung bekommen,...
- Fragen zu Tablet PC
Hallo,ich habe einen Tablet 2 von Samsung und komme in einigen Punkten mit der Bedienung noch ...
- der pc konnte nicht gestartet werden?
Hallo erstmal! Ich habe folgendes Problem mit meinem PC: (2 Jahre, Windows 7)Nach dem ei...
Trojan.Zlob und Smitfraud