Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dldr.Zlob.BZ.2 und Puper.BQ

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.12.2005, 18:15   #1
Violetrock
 
Dldr.Zlob.BZ.2 und Puper.BQ - Standard

Dldr.Zlob.BZ.2 und Puper.BQ



Hallo,

ich habe Probleme mit den beiden Plagegeistern. Alle Versuche sie zu löschen sind bis jetzt gescheitert.
Auch manuelles Suchen in der regedit und da entfernen hilft auch nicht. Sie tauchen nach jedem Neustart wieder auf. Antivir schafft es auch nicht.

Was kann ich jetzt noch tun?

T.

Alt 11.12.2005, 13:00   #2
Violetrock
 
Dldr.Zlob.BZ.2 und Puper.BQ - Standard

Dldr.Zlob.BZ.2 und Puper.BQ



So,
ich habe mal das gemacht was alle hier machen. Sorry, dass ich anfangs so "schlampig" war. Habe seit 8 Jahren einen Rechner, aber das erste Mal einen Virus und dann auch noch einen so hartnäckigen.

Logfile of HijackThis v1.99.1
Scan saved at 12:51:55, on 11.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\Programme\Caere\OmniPagePro90\opware32.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE
C:\PROGRA~1\GEMEIN~1\Logitech\WebColct\WebColct.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Dokumente und Einstellungen\EDITIERT\Desktop\HijackThis.exe

O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\System32\hp5DB0.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [OmniPage] C:\Programme\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - h**p://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121276289828
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121276518437
O16 - DPF: {9FC5238F-12C4-454F-B1B5-74599A21DE47} (Webshots Photo Uploader) - h**p://community.webshots.com/html/WSPhotoUploader.CAB
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - h**p://www.live365.com/players/play365.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - h**p://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0062DDCF-3547-4682-9078-CC0F86760412}: NameServer = 217.237.150.141 217.237.151.161
O17 - HKLM\System\CS2\Services\Tcpip\..\{0062DDCF-3547-4682-9078-CC0F86760412}: NameServer = 217.237.150.141 217.237.151.161
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe



So, was soll ich jetzt tun?

T.
__________________


Geändert von Violetrock (11.12.2005 um 13:54 Uhr)

Alt 11.12.2005, 13:19   #3
Haui45
 
Dldr.Zlob.BZ.2 und Puper.BQ - Standard

Dldr.Zlob.BZ.2 und Puper.BQ



Hallo,

führe bitte das aus und poste alle Logfiles (smitrem, eScan, HjT).


BTW:
Warum hast du dein Betriebsystem nicht mit den aktuellen Patches versehen?
__________________

Alt 11.12.2005, 13:51   #4
Violetrock
 
Dldr.Zlob.BZ.2 und Puper.BQ - Standard

Dldr.Zlob.BZ.2 und Puper.BQ



Zitat:
Zitat von Haui45
BTW:
Warum hast du dein Betriebsystem nicht mit den aktuellen Patches versehen?
Ich habe alle von Microsoft angebotenen updates ausser SP2, weil der sich aus irgendwelchen Gründen nicht bei mir installieren lässt. Weder von CD, noch funktioniert der DL von der MS update Seite. Frag mich bitte nicht warum das nicht geht.

Ich finde den link zum DL von escan nicht, nur eine Vollversion zum kaufen.

T.

Alt 11.12.2005, 14:01   #5
Violetrock
 
Dldr.Zlob.BZ.2 und Puper.BQ - Standard

Dldr.Zlob.BZ.2 und Puper.BQ



Noch was: Wenn ich den IExplorer starte, geht es automatisch auf die Seite yoursystemupdate.com, wo mir mitgeteilt wird, dass ich angeblich W32.Sinnaka.A@mm habe, nur taucht der beim scannnen nicht auf, sondern nur Dldr.Zlob.BZ.2 und Puper.BQ
Antivir erkennt diese und sagt mir, dass die blockiert werden und erst beim Neustart entfernt werden sollen. Nur passiert das nicht.
Systemwiederherstellung ist ausgeschaltet.
Puper findet er zweimal und Zlob einmal. Einmal Puper wird gekillt, der andere nicht. Zumindest nehme ich das an.

Warum bekomme ich das mit Antivirenprogrammen nicht in den Griff?
Werden doch sonst als Wunderwerke der Softwaretechnik angepriesen...


T.


Alt 11.12.2005, 14:02   #6
Haui45
 
Dldr.Zlob.BZ.2 und Puper.BQ - Standard

Dldr.Zlob.BZ.2 und Puper.BQ



Direkter Downloadlink


Zitat:
Ich habe alle von Microsoft angebotenen updates ausser SP2, weil der sich aus irgendwelchen Gründen nicht bei mir installieren lässt.
Was funktioniert denn nicht? Gibt es z.B. eine Fehlermedlung?

Alt 11.12.2005, 14:15   #7
Violetrock
 
Dldr.Zlob.BZ.2 und Puper.BQ - Standard

Dldr.Zlob.BZ.2 und Puper.BQ



Zitat:
Zitat von Haui45


Was funktioniert denn nicht? Gibt es z.B. eine Fehlermedlung?
Es passiert beim DL irgendwann gar nichts mehr. Vortschrittsbalken geht nicht weiter und null Datenübertrag. Beim installieren von CD passiert irgendwann auch nichts mehr.

T.

Antwort

Themen zu Dldr.Zlob.BZ.2 und Puper.BQ
antivir, entferne, entfernen, hilft, löschen, neustart, plagegeister, probleme, regedit, schafft, tauchen, versuche



Ähnliche Themen: Dldr.Zlob.BZ.2 und Puper.BQ


  1. TR/Dldr.FakeAV.A6 & TR/Dldr.Zlob.QZ2 befallen meinen PC !HILFE!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (68)
  2. 3 Trojaner! "TR/Renos.214528", "TR/Dldr.Zlob.caz" und "TR/Dldr.Zlob.cay"
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (12)
  3. TR/Dldr.Zlob.Q in Trg.exe
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (3)
  4. TR/Dldr.Zlob.Gen 2
    Plagegeister aller Art und deren Bekämpfung - 14.10.2009 (22)
  5. TR/Dldr.Zlob.LL
    Plagegeister aller Art und deren Bekämpfung - 16.07.2009 (0)
  6. Dldr.Zlob.AATN
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (0)
  7. TR/Dldr.Zlob.AADO.5
    Plagegeister aller Art und deren Bekämpfung - 24.07.2007 (15)
  8. dldr.zlob.bti.24
    Plagegeister aller Art und deren Bekämpfung - 18.06.2007 (5)
  9. TR/Dldr.Zlob.br.2
    Plagegeister aller Art und deren Bekämpfung - 22.12.2006 (3)
  10. Befall durch TR/Crypt.F.Gen, TR/Dldr.Zlob.afw, TR/Zlob.ZU sowie TR/Agent
    Log-Analyse und Auswertung - 27.09.2006 (1)
  11. TR/Dldr.Zlob.KP und TR/Zlob.IT.3
    Log-Analyse und Auswertung - 19.04.2006 (11)
  12. TR/Dldr.Zlob.KP
    Plagegeister aller Art und deren Bekämpfung - 18.04.2006 (1)
  13. TR/Dldr.Zlob.KP
    Log-Analyse und Auswertung - 16.04.2006 (2)
  14. TR/Dldr.Zlob.JS ?!?1
    Log-Analyse und Auswertung - 31.03.2006 (1)
  15. Trojaner TR/Dldr.Zlob.DQ
    Log-Analyse und Auswertung - 17.03.2006 (2)
  16. TR/Dldr.Zlob.CV
    Plagegeister aller Art und deren Bekämpfung - 10.01.2006 (3)
  17. Trojaner TR/DLdr.ZLob.DR und TR/DLdr.ZLob.DQ und TR/ZLob.FG.2.C eingefangen. Was tun?
    Log-Analyse und Auswertung - 06.01.2006 (1)

Zum Thema Dldr.Zlob.BZ.2 und Puper.BQ - Hallo, ich habe Probleme mit den beiden Plagegeistern. Alle Versuche sie zu löschen sind bis jetzt gescheitert. Auch manuelles Suchen in der regedit und da entfernen hilft auch nicht. Sie - Dldr.Zlob.BZ.2 und Puper.BQ...
Archiv
Du betrachtest: Dldr.Zlob.BZ.2 und Puper.BQ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.