DHL Mail auf den Link geclickt - Trojaner lässt mich kein removal tool installieren

mamarazzii

Hallo ich bin Sandra. Ich erhielt letzte Woche (Dienstag) das DHL Phishing Mail, da ich tatsächlich auf ein verspätetes Paket wartete, habe ich auf den Link geclickt, dieser leitete mich auch eine polnische Webseite und wollte, das ich ein zip file öffne. Ich habe den Fehler erkannt, Browser sofort geschlossen, zip file weggeclickt und das Antivirus Programm (Norton) laufen lassen. Dieses hat nichts angezeigt und mich glauben lassen, alles sei in Ordnung. Nun bin ich stutzig geworden, weil mein Firefox Browser plötzlich keine Internetverbindung hat. Deinstallieren und neu installieren halfen da nichts. Deshalb habe ich Malwarebytes installiert, aber auch dieses fand nichts. Ich habe dann versucht das Kaspersky Virus removal tool zu installieren. Der Download klappt. Clicke ich dann auf das Programm wird es automatisch gelöscht. Bei der Kapersky Antivirus Software klappt der Download, die Installation bleibt gleich zu Beginn hängen.
Dann habe ich zur Vorbereitung genannten Programme geladen und beim zweiten Programm (FRST) hattee ich das gleiche Problem: Download klappt, wenn ich das Programm starten möchte, heisst es: "Das Programm wurde möglicherweise verschoben oder gelöscht."
Habe ihm Norton geschaut, ob Norton etwas gelöscht hat, dort erscheint aber nichts.
Den ersten Scan mit Defogger war kein Problem, den zweiten (FRST) konnte ich nicht starten und beim Dritten (GMER) konnte ich Norton nicht ausschalten (wusste nicht wo, SORRY)
Das Ausmass des Befalls ist gross, da unsere Familie, ein Desktop und drei Laptops hat, diese sind alle über einen Server und über das Wifi miteinander verbunden.



Defogger log
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:26 on 08/06/2015 (Sandra)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


Gmer Log:
MER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-06-08 22:49:09
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000023 rev. 0,00MB
Running: Gmer-19357.exe; Driver: C:\Users\Sandra\AppData\Local\Temp\kgryrpog.sys


---- Threads - GMER 2.1 ----

Thread C:\WINDOWS\system32\svchost.exe [1812:6036] 00007ffab67d1120
Thread C:\WINDOWS\system32\svchost.exe [1812:4100] 00007ffab67b3460
Thread C:\WINDOWS\system32\csrss.exe [5548:4772] fffff960008d22d0
Thread C:\WINDOWS\System32\dwm.exe [1940:3980] 00007ffabdda37b0
Thread C:\WINDOWS\Explorer.EXE [4304:5204] 00007ffabb177090
Thread C:\WINDOWS\Explorer.EXE [4304:3512] 00007ffaad689970
Thread C:\WINDOWS\Explorer.EXE [4304:3476] 00007ffaac4f1480
Thread C:\WINDOWS\Explorer.EXE [4304:3148] 00007ffab5f3a710
Thread C:\WINDOWS\SYSTEM32\ntdll.dll [5060:6004] 0000000000033047
Thread C:\WINDOWS\SYSTEM32\ntdll.dll [5732:1824] 0000000000d1f15e
Thread C:\WINDOWS\SYSTEM32\ntdll.dll [5732:4876] 0000000065e867ce
Thread C:\WINDOWS\SYSTEM32\ntdll.dll [5732:4484] 0000000065e18104
Thread C:\WINDOWS\SYSTEM32\ntdll.dll [5732:3756] 0000000073f9c1f0
Thread C:\WINDOWS\SYSTEM32\ntdll.dll [5732:7004] 0000000065e18104
Thread C:\WINDOWS\SYSTEM32\ntdll.dll [1512:4288] 00000000000b0b4d
Thread C:\WINDOWS\SYSTEM32\ntdll.dll [1512:3792] 00000000000900ae
Thread C:\WINDOWS\system32\GWX\GWXConfigManager.exe [6780:3680] 00007ffabee01df0
---- Processes - GMER 2.1 ----

Process C:\Users\Sandra\AppData\Local\Microsoft\Windows\INetCache\IE\IZI2PFMI\kis15.0.2.361de-de.exe (*** suspicious ***) @ C:\Users\Sandra\AppData\Local\Microsoft\Windows\INetCache\IE\IZI2PFMI\kis15.0.2.361de-de.exe [892] (FILE NOT FOUND) 0000000000f10000

---- Disk sectors - GMER 2.1 ----

Disk \Device\Harddisk0\DR0 unknown MBR code
Disk \Device\Harddisk0\DR0 sector 0: rootkit-like behavior

---- EOF - GMER 2.1 ----