Hallo!
Ich habe im Internet gesurft, bis auf einmal Avira mir gemeldet hat, dass mein Laptop von einem TR/Crypt.ZPACK.Gen2 befallen wurde.
(Quelle: C:/Windows/SysWOW64/d3dyze5p1.dll)
Daraufhin habe ich diesen in Quarantäne verschoben und wollte googeln, wie man diesen Trojaner wieder entfernt. Allerdings hat sich, sobald ich Firefox geöffnet und bei Google "Enter" gedrückt habe, Avira bemerkbar gemacht mit der Meldung, dass wieder derselbe Trojaner entdeckt wurde, bis schließlich das Internet nun gar nicht mehr geht, obwohl angezeigt wird, dass eine Internetverbindung besteht.
Der Laptop ist nun viel langsamer und auch die Vaio-Programmleiste am oberen Bildschirmrand erscheint nur noch als schwarzer Block und verschwindet dann wieder.
Ich habe erst eine Systemwiederherstellung probiert, die aber mehrfach nicht funktioniert hat, weil immer dastand, dass wohl aktuell noch ein Antivirenprogramm aktiv ist und ich dieses erst deaktivieren soll, obwohl ich das bereits mehrfach habe. sobald sich der Laptop durch die Systemwiederherstellung neu gestartet hat, war das Antivirenprogramm wieder aktiv.
Und es erscheint öfters eine Meldung, dass mein Aviraprogramm veraltet ist, obwohl in der Übersicht steht, dass das letze Update am 23.2.12 stattgefunden hat.
Schließlich habe ich nun von meinem alten Laptop aus gegoogelt, wie ich den Trojaner wieder entferne, allerdings finde ich nur Hilfe, die angibt, dass man verschiedene Programme herunterladen soll, was ja nicht geht, weil das Internet nicht mehr funktioniert.
Was soll ich denn nun machen? Für Hilfe wäre ich sehr sehr dankbar!

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hallo Arne!
Vielen Dank für deine ausführliche Antwort!
Also leider ist nun wie gesagt von meinem neuen, "infizierten" Laptop aus kein Internetzugang mehr möglich, obwohl angezeigt wird, dass eine Internetverbindung besteht, höchstwahrscheinlich wegen dem Trojaner, daher konnte ich nur mithilfe meines alten Laptops die Datei von Malwarebytes herunterladen und mit einem USBstick auf meinen neuen Laptop übertragen.
Deshalb ist nun auch eine Aktualisierung von Malwarebytes nicht möglich!
Habe trotzdem einen Suchlauf gestartet, allerdings steht bei jedem Punkt "keine bösartigen Objekte gefunden".
Naja und der Online-Scan geht ja nicht ohne Internet!
Was soll ich nun tun?
Vielen Dank schonmal!
Liebe Grüße, Isabel

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Wenn ja mach das da




Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

Nein, nicht einmal im abgesicherten Modus funktioniert das Internet ... auf meinem anderen Laptop aber schon!
Über die Eingabeaufforderung kann man aber Internetseiten anpingen. Direkte Eingabe der IPAdresse funktioniert ebenfalls nicht, der Browser macht einfach nichts.
Funktioniert alles weder mit Chrome, noch mit Firefox, der Internet Explorer stürzt beim öffnen sogar gleich wieder ab......
Gibt es sonst noch irgendeine Möglichkeit?

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.