Trojan-Spy.Win32.Zbot.ammj / xaozit.exe
 

Hallo liebe Gemeinde,

mein Post hier ist quasi der letzte Ausweg. Nach dem Virus, wie oben genannt hab ich bereits ordentlich gegoogelt - mit insgesamt zwei Treffern:

einer riet zur Neuinstallation: http://www.trojaner-board.de/89502-p...mj-trojan.html

und der andere Treffer war nur ne Seite von Kaspersky auf der festgestellt wird, dass es den Virus tatsächlich gibt.


Hier der aktuelle Fund von Kaspersky Internet Security:
"20.08.2010 11:54:18 Gefunden trojanisches Programm
Trojan-Spy.Win32.Zbot.ammj
C:\Documents and Settings\Default User\Application Data\Microsoft\Windows\Start Menu\Programme\StartUp\xaozit.exe"

Der Ordner ist allerdings nicht auffindbar über den Browser. Über Kaspersky bin ich dann abe trotzdem rein gekommen - eine Datei mit dem Namen war aber nicht zu sehen. Die Ordner und alle Unterordner waren leer.

Was ich bisher getan habe:
-CCleaner
-Malwarebytes
-Hijackthis (dort fündig geworden und auch gekillt)
-Spybot Search and Destroy
-SuperAntispyware
-ZBot Killer von Kaspersky
- und zu guter letzt Kaspersky Internet Security

Was eigentlich passiert ist:
Irgendwan ging von alleine ein mir unbekanntes Antispyware Tool auf, scannte, wurde fündig und wollte, dass ich es zwecks Entfernung kaufe! Daraufhin merkte ich, dass was faul ist und arbeitete oben gennante Liste ab. Zwischendurch nen Bluescreen (Win 7) und ein paar Abstürze aber jetzt läuft wieder alles wie gehabt bis auf, dass Kaspersky mir immer wieder diesen Virus meldet, ihn aber nicht entfernen kann.

Für Tips und Vorschläge wäre ich sehr dankbar. Da ich im Moment meine Diplomarbeit schreibe möchte ich mir ungeren die Mühe machen und das System neu aufsetzen. Alternativlösungen sind mehr als willkommen. Für die Hilfe oder eventuelle Tips möchte ich mich im Voraus bedanken.

Hallo,

poste alle Logs von Malwarebytes

Malwarebytes Full Scan Log
Malwarebytes Quick Scan Log
Beide Leider ohne Befund :-(

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hmm...also es sieht folgendermaßen aus. Wenn ich den Scan starten, natürlich mit Beachtung der s.o. genannten Einstellungen, dann hängt er sich immer beim scannen von Firefox auf. Könnte das evtl. ein Indiz dafür sein, dass der Virus sich dort irgendwo eingenistet hat?!
Soll ich Firefox mal löschen? Firefox hat bei mir ziemlich viele Scripte (via Greasemonkey) und Addons^^

Danke für die Geduld .

Nö, eher nicht. Deinstallier Firefox mal zeitweise und probier den Scan nochmal.