Trojan.Zlob entfernen - Paules-PC-Forum.de

**Paule** · 09.02.2010, 16:02

Autor: markusg

Trojan.Zlob entfernen: Lop Sd

Was ist Trojan.Zlob:
Der Trojan.Zlob oder Trojan.Lop ist ein sehr vielseitiger Trojaner, er kann unter anderem Backdoor oder Rootkit Funktionalität aufweisen. Onlinebanking und sonstige Transaktionen sind daher unbedingt zu unterlassen, die Bank ist zu informieren und alle Passwörter müssen von einem sauberen PC aus geändert werden.
Des Weiteren ist der Zlob ein Downloader, mit weiterer Malware ist zu rechnen.

Verbreitung:

Fake Codecs.
Fake Antivirus Software.
Infizierte Webseiten.

Symtome:

Werbe Popups.
Suchanfragen werden umgeleitet.
Traffic wird umgeleitet, z.B. in die Ukraine:

HKLM\System\CCS\Services\Tcpip\..\{A85B1754-C0EA-49C1-A228-26E4543EF2BF}: NameServer = 85.255.112.183,85.255.112.204

Nachfolgend eine kleine Liste von Dateien die erstellt werden können:

hp???.tmp
ishost.exe
ismon.exe
issearch.exe
atmclk.exe
dcomcfg.exe
secure32.html
paytime.exe
intmon.exe

Entfernung:
Download Lop SD zum Desktop.

Bitte schalte alle Antivirus und Antispyware Programme ab, schließe alle offenen Programme.
Doppelklicke auf die Datei LopSD.exe und gebe im ersten Schritt "d" für Deutsch ein, drücke "Enter".

Bild1

Bestätige folgende Meldung mit einem Klick auf "OK".

Bild 2

Als nächstes bitte die "1" und "Enter".

Bild3

Der Scan startet, gedulde dich bitte, er kann ein wenig Zeit in Anspruch nehmen.

Das Tool ist fündig geworden:

Bild4

Das Log wird automatisch geöffnet, ist aber auch unter c:lopLopR_1.txt
zu finden.

Bitte prüfe, ob alle Dateien in dem Log wirklich gelöscht werden dürfen. Wenn du dir nicht sicher bist, eröffne einen neuen Thread im Malware-Forum.

Schließe das Programm und starte es erneut.
Wieder "d" für Deutsch und die Meldung mit "OK" bestätigen, dieses mal aber Option "2" ausführen.
Am Ende wird die LopR_2.txt erstellt. Überprüfe bitte, ob das Löschen erfolgreich war, oder ob der Prozess für eine oder mehrere Dateien gescheitert ist. Falls ja, das Programm erneut mit Option "2" ausführen. Es wird wieder ein Log erstellt.

Nun noch kurz etwas zu den anderen Optionen.

Option 3:

Mit dieser Option kann man die Host Datei bereinigen, ohne Dateien zu löschen.
Diese Option muss nicht ausgeführt werden, wenn du Option 2 benutzt hast.

Option 4:

Hier kannst du ein Script erstellen, um zusätzliche Dateien und Ordner zu löschen.
Einfach Datei oder Ordner Pfade in das sich öffnende Editor Fenster eingeben, schließen und mit "ja" bestätigen.
Das Tool wird dann automatisch Starten und das Script ausführen.
Am Ende des Scans wirst du wieder ein Log zu sehen bekommen.

Bitte lösche zum Schluss LopSD.exe und den Ordner auf c:\

Falls ihr noch weitere Hilfestellungen benötigt oder Fragen habt, erstellt bitte hier ein neues Thema.

09.02.2010, 16:02	#1 (Direktlink)
Paule Moderator Registriert seit: 27.10.2008 Beiträge: 4.376	Trojan.Zlob entfernen Autor: markusg Trojan.Zlob entfernen: Lop Sd Was ist Trojan.Zlob: Der Trojan.Zlob oder Trojan.Lop ist ein sehr vielseitiger Trojaner, er kann unter anderem Backdoor oder Rootkit Funktionalität aufweisen. Onlinebanking und sonstige Transaktionen sind daher unbedingt zu unterlassen, die Bank ist zu informieren und alle Passwörter müssen von einem sauberen PC aus geändert werden. Des Weiteren ist der Zlob ein Downloader, mit weiterer Malware ist zu rechnen. Verbreitung: Fake Codecs. Fake Antivirus Software. Infizierte Webseiten. Symtome: Werbe Popups. Suchanfragen werden umgeleitet. Traffic wird umgeleitet, z.B. in die Ukraine: HKLM\System\CCS\Services\Tcpip\..\{A85B1754-C0EA-49C1-A228-26E4543EF2BF}: NameServer = 85.255.112.183,85.255.112.204 Nachfolgend eine kleine Liste von Dateien die erstellt werden können: hp???.tmp ishost.exe ismon.exe issearch.exe atmclk.exe dcomcfg.exe secure32.html paytime.exe intmon.exe Entfernung: Download Lop SD zum Desktop. Bitte schalte alle Antivirus und Antispyware Programme ab, schließe alle offenen Programme. Doppelklicke auf die Datei LopSD.exe und gebe im ersten Schritt "d" für Deutsch ein, drücke "Enter". Bild1 Bestätige folgende Meldung mit einem Klick auf "OK". Bild 2 Als nächstes bitte die "1" und "Enter". Bild3 Der Scan startet, gedulde dich bitte, er kann ein wenig Zeit in Anspruch nehmen. Das Tool ist fündig geworden: Bild4 Das Log wird automatisch geöffnet, ist aber auch unter c:lopLopR_1.txt zu finden. Bitte prüfe, ob alle Dateien in dem Log wirklich gelöscht werden dürfen. Wenn du dir nicht sicher bist, eröffne einen neuen Thread im Malware-Forum. Schließe das Programm und starte es erneut. Wieder "d" für Deutsch und die Meldung mit "OK" bestätigen, dieses mal aber Option "2" ausführen. Am Ende wird die LopR_2.txt erstellt. Überprüfe bitte, ob das Löschen erfolgreich war, oder ob der Prozess für eine oder mehrere Dateien gescheitert ist. Falls ja, das Programm erneut mit Option "2" ausführen. Es wird wieder ein Log erstellt. Nun noch kurz etwas zu den anderen Optionen. Option 3: Mit dieser Option kann man die Host Datei bereinigen, ohne Dateien zu löschen. Diese Option muss nicht ausgeführt werden, wenn du Option 2 benutzt hast. Option 4: Hier kannst du ein Script erstellen, um zusätzliche Dateien und Ordner zu löschen. Einfach Datei oder Ordner Pfade in das sich öffnende Editor Fenster eingeben, schließen und mit "ja" bestätigen. Das Tool wird dann automatisch Starten und das Script ausführen. Am Ende des Scans wirst du wieder ein Log zu sehen bekommen. Bitte lösche zum Schluss LopSD.exe und den Ordner auf c:\ Falls ihr noch weitere Hilfestellungen benötigt oder Fragen habt, erstellt bitte hier ein neues Thema. Geändert von markusg (09.02.2010 um 16:40 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Trojan Spy Win.32@mx ect.	Tyree	Viren-Forum	1	27.08.2007 13:04
trojan spy.win 32@mx	ides	Viren-Forum	6	12.07.2007 20:53
Trojan Horse	Taggecko	Viren-Forum	13	25.11.2006 13:43
linux entfernen ohne windows xp zu entfernen	Jaroszima	Linux	12	16.04.2006 20:26