Probleme mit Zlob
 

O.K! Ich habe folgendes Problem:

Seit kurzem habe ich Probleme mit verschieden Programmen, die meinen Computer immer zu Uploads zwingen. Ich habe auch schon meinen Pc neu aufgesetzt, aber das Problem ist, dass ich zwei Festplattenpartitionen habe und nur die Windows Partition formatieren will, da sich auf der anderen wichtigie Dateien (Bewerbungsschreiben, Musik, etc.) befinden.

Laut BitDefender Online Scan habe ich auf meinem Pc Spyware mit dem Namen Zlob.Downloader.

Ich habe schon versucht mit SmitFraudFix diese Dateien zu löschen, jedoch blockt meine Firewall (Zone Alarm) immer wieder (zufallsgenerierte) Dateien.

Die Heißen meistens wie folgt (* sind Nummern)

*exhdd.*.exe
*exssd32.*.exe
*exinjs.*.exe
*exmodul32c.*.exe

...und befinden sich im Ordner C:\Dokumente und Einstellungen\Bastian Schiffthaler\Lokale Einstellungen\Temp

AVG meldet diese Dateien Als Trojan Horse Generic2.AUG

Ich habe mit AVG noch einmal einen System Scan durchgeführt und das meldet den Prozess smss.exe als Trojan Horse Proxy.24.BB

Ich habe auch noch ein HijackThis Logfile

Logfile of HijackThis v1.99.1
Scan saved at 21:33:08, on 08.09.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\UltraVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Mixer.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Dokumente und Einstellungen\Bastian Schiffthaler\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1157320172826
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED8A28AA-132D-4FC5-BF96-381EE0E0FA9D}: NameServer = 195.3.96.67 195.3.96.68
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe" -service (file missing)

Ich hoffe ihr könnt mir helfen... :headbang: schon alles versucht :headbang:

Erst einmal kann ich dir bescheinigen, dass du wohl jünger bist als dein System?
Wo hast du denn die Programme ausgegraben?

Was du vorn säuberst, kommt hinten durch die Lücken wieder herein.
PP

Wie gesagt habe ich meinen PC neu aufgesetzt. (gestern)

Außerdem darf ich laut meinem wahnsinnig tollen Internet Tarif pro Monat nur 400MB verbrauchen (up+Download) und das Service Pack 2 überschreitet meine Tarifgrenzen.

Hat zwar nur 275 MB aber dieses Monat habe ich schon ca.200Mb verbraucht...

XP SP2 kannst du dir auch von CD installieren.

Wenn du gestern deinen PC neu aufgesetzt hast, mit dem alten System, dann muß dein jetziges HJT-Logfile eigentlich sauber sein, oder?
Geh schnell aus dem Netz, bevor du mit dem alten System wieder etwas fängst.

PP

Ja schon aber wo bekomme ich eine SP2 CD her?

Hast du keine Freunde?
PP

Ich habe eine CD mit WindowsXP +Sp2, aber die gehört nicht mir... .
Kann ich da das Service Pack allein runter installieren?

Aber als mein PC infiziert wurde hatte SP2 und alle Updates. (notfalls lad ich es runter und bezahl dann eben 7 Cent pro MB)

Ich hoffe, du bist gerade mit einem anderen PC im Internet?
PP

@DaBase4890
Wenn's auch so ist, kannst du CD hier bestellen. Es kostet zwar 8 EUR, aber ist wohl besser, als jedes Wochenende Windows neu installieren zu müssen und billiger, als 289 Mb x 7 C = 20,23 EUR ;).

Nein...

Aber es gibt im Moment weder Up- noch Downloads, also ist im Moment alles in Ordnung, oder!?

Junge, du bist naiv.
Dein System hat soviele dokumentierte Lücken, dass du den Einbruch in dein System nicht einmal mitbekommst.
Lass den Rechner nur 30 Minuten von dir völlig ungenutzt im Netz.... und du kannst ihn neuaufsetzen. (wobei die 30 min von mir nur geschätzt sind, es geht auch viel schneller)
PP

Na dann ist es auch schon zu spät.

vielen Dank für die Hilfe