Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan-Spy.Win32.Zbot.ammj / xaozit.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.08.2010, 12:13   #1
tugquarezhal
 
Trojan-Spy.Win32.Zbot.ammj     / xaozit.exe - Standard

Trojan-Spy.Win32.Zbot.ammj / xaozit.exe



Hallo liebe Gemeinde,

mein Post hier ist quasi der letzte Ausweg. Nach dem Virus, wie oben genannt hab ich bereits ordentlich gegoogelt - mit insgesamt zwei Treffern:

einer riet zur Neuinstallation: http://www.trojaner-board.de/89502-p...mj-trojan.html

und der andere Treffer war nur ne Seite von Kaspersky auf der festgestellt wird, dass es den Virus tatsächlich gibt.


Hier der aktuelle Fund von Kaspersky Internet Security:
"20.08.2010 11:54:18 Gefunden trojanisches Programm
Trojan-Spy.Win32.Zbot.ammj
C:\Documents and Settings\Default User\Application Data\Microsoft\Windows\Start Menu\Programme\StartUp\xaozit.exe"

Der Ordner ist allerdings nicht auffindbar über den Browser. Über Kaspersky bin ich dann abe trotzdem rein gekommen - eine Datei mit dem Namen war aber nicht zu sehen. Die Ordner und alle Unterordner waren leer.

Was ich bisher getan habe:
-CCleaner
-Malwarebytes
-Hijackthis (dort fündig geworden und auch gekillt)
-Spybot Search and Destroy
-SuperAntispyware
-ZBot Killer von Kaspersky
- und zu guter letzt Kaspersky Internet Security

Was eigentlich passiert ist:
Irgendwan ging von alleine ein mir unbekanntes Antispyware Tool auf, scannte, wurde fündig und wollte, dass ich es zwecks Entfernung kaufe! Daraufhin merkte ich, dass was faul ist und arbeitete oben gennante Liste ab. Zwischendurch nen Bluescreen (Win 7) und ein paar Abstürze aber jetzt läuft wieder alles wie gehabt bis auf, dass Kaspersky mir immer wieder diesen Virus meldet, ihn aber nicht entfernen kann.

Für Tips und Vorschläge wäre ich sehr dankbar. Da ich im Moment meine Diplomarbeit schreibe möchte ich mir ungeren die Mühe machen und das System neu aufsetzen. Alternativlösungen sind mehr als willkommen. Für die Hilfe oder eventuelle Tips möchte ich mich im Voraus bedanken.

Alt 20.08.2010, 12:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan-Spy.Win32.Zbot.ammj     / xaozit.exe - Standard

Trojan-Spy.Win32.Zbot.ammj / xaozit.exe



Hallo,

poste alle Logs von Malwarebytes
__________________

__________________

Alt 20.08.2010, 14:13   #3
tugquarezhal
 
Trojan-Spy.Win32.Zbot.ammj     / xaozit.exe - Standard

Trojan-Spy.Win32.Zbot.ammj / xaozit.exe



Malwarebytes Full Scan Log
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4451

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20.08.2010 13:42:20
mbam-log-2010-08-20 (13-42-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 351443
Laufzeit: 1 Stunde(n), 1 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Malwarebytes Quick Scan Log
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4451

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20.08.2010 12:33:12
mbam-log-2010-08-20 (12-33-12).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 136568
Laufzeit: 3 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Beide Leider ohne Befund :-(
__________________

Alt 21.08.2010, 15:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan-Spy.Win32.Zbot.ammj     / xaozit.exe - Standard

Trojan-Spy.Win32.Zbot.ammj / xaozit.exe



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.08.2010, 19:58   #5
tugquarezhal
 
Trojan-Spy.Win32.Zbot.ammj     / xaozit.exe - Standard

Trojan-Spy.Win32.Zbot.ammj / xaozit.exe



Hmm...also es sieht folgendermaßen aus. Wenn ich den Scan starten, natürlich mit Beachtung der s.o. genannten Einstellungen, dann hängt er sich immer beim scannen von Firefox auf. Könnte das evtl. ein Indiz dafür sein, dass der Virus sich dort irgendwo eingenistet hat?!
Soll ich Firefox mal löschen? Firefox hat bei mir ziemlich viele Scripte (via Greasemonkey) und Addons^^

Danke für die Geduld .


Alt 23.08.2010, 13:14   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan-Spy.Win32.Zbot.ammj     / xaozit.exe - Standard

Trojan-Spy.Win32.Zbot.ammj / xaozit.exe



Zitat:
evtl. ein Indiz dafür sein, dass der Virus sich dort irgendwo eingenistet hat?!
Nö, eher nicht. Deinstallier Firefox mal zeitweise und probier den Scan nochmal.
__________________
--> Trojan-Spy.Win32.Zbot.ammj / xaozit.exe

Antwort

Themen zu Trojan-Spy.Win32.Zbot.ammj / xaozit.exe
abstürze, bluescree, bluescreen, data, datei, entfernen, festgestellt, fund, internet, kaspersky, microsoft, namen, neuinstallation, ordner, programm, programme, scan, security, seite, start, start menu, system, system neu, tool, virus, vorschläge, windows



Ähnliche Themen: Trojan-Spy.Win32.Zbot.ammj / xaozit.exe


  1. Trojan-Ransom.Win32.Blocker.cbsn & Trojan-Spy.Win.32.Zbot.nsur eingefangen -.-
    Plagegeister aller Art und deren Bekämpfung - 12.04.2014 (23)
  2. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  3. Laptop Windows 7: trojan-spy.win32.zbot.qehs (<-name laut kaspersky)
    Log-Analyse und Auswertung - 10.12.2013 (10)
  4. Windows7 Eset Scanner meldet Infizierung Operating memory win32/spy.zbot.aao trojan
    Log-Analyse und Auswertung - 23.10.2013 (7)
  5. Nach PWS:WIN32/Zbot.gen!Am jetzt PWS:WIN32/Zbot.AJB - wie werde ich diesen los
    Log-Analyse und Auswertung - 16.08.2013 (10)
  6. Befall von Trojan-Spy.Win32.Zbot.mzqa laut Disinfec't 2013
    Log-Analyse und Auswertung - 13.07.2013 (11)
  7. Trojan Downloader: Win 32/Dofoil/U und PWS.Win32/Zbot.gen!Y auf PC gefunden
    Log-Analyse und Auswertung - 02.06.2013 (1)
  8. lt.: Virus Total: Trojan-Spy.Win32.ZBot
    Plagegeister aller Art und deren Bekämpfung - 28.02.2013 (15)
  9. PWS:Win32/Zbot malware : Trojan.Phex.TGen (File) und Trojan.Agent.IET (Registry Value und File)
    Log-Analyse und Auswertung - 16.01.2013 (15)
  10. Trojan-Spy.Win32.Zbot.eois und weitere
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (15)
  11. win32:zbot-ncp und trojan fakeav
    Log-Analyse und Auswertung - 15.05.2011 (12)
  12. Ableger von Trojan-Spy.Win32.Zbot gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.09.2010 (2)
  13. Problem mit: 'TR/Spy.ZBot.ammj' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (3)
  14. Trojaner Trojan-Spy.Win32.Zbot.gen in C:\windows\system32\sdra64.exe
    Plagegeister aller Art und deren Bekämpfung - 19.03.2010 (4)
  15. Trojan-Spy.Win32.Zbot
    Log-Analyse und Auswertung - 24.01.2010 (1)
  16. Trojan-Spy.Win32.Zbot und Konsorten
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (1)
  17. Trojan-spy.Win32.Zbot.edu
    Plagegeister aller Art und deren Bekämpfung - 13.01.2009 (1)

Zum Thema Trojan-Spy.Win32.Zbot.ammj / xaozit.exe - Hallo liebe Gemeinde, mein Post hier ist quasi der letzte Ausweg. Nach dem Virus, wie oben genannt hab ich bereits ordentlich gegoogelt - mit insgesamt zwei Treffern: einer riet zur - Trojan-Spy.Win32.Zbot.ammj / xaozit.exe...
Archiv
Du betrachtest: Trojan-Spy.Win32.Zbot.ammj / xaozit.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.