TR/Crypt.ZPACK.Gen
 

Ich habe seit gestern ein Problem mit TR/Crypt.ZPACK.Gen. Immer, wenn ich das Internet einschalte, scheint sich der Trojaner automatisch wieder herunterzuladen und speichert sich jedes mal unter C:/WINDOWS/Temp und dann halt in einem dieser Unterordner dort. Er versteckt sich immer in der einer Datei namens svchost.exe und tatsächlich habe ich das Gefühl, plötzlich zu viele dieser Prozesse laufen zu haben. Wenn ich sie manuell beende, passiert manchmal optisch nichts oder es treten kleine Effekte auf, die mir anzeigen, dass es offenbar doch eine systemzugehöriger Prozess war. In einem Fall taucht jedoch ein Dialog auf, in dem ein 60-Sekunden-Countdown zum Shutdown des Computers läuft (lässt sich durch eine speziell dafür angelegte .bat-Datei beenden)

Mein Virenprogramm ist AntiVir. Zusätzlich verwende ich für Scans auch Malwarebytes aber es ist mir noch nicht gelungen, die Datei seperat zu scannen um herauszufinden, ob auch MWB einen Virus/Trojaner darin entdeckt.

Da ich aber in den letzten Tagen vermehrt mit Viren und Trojanern zu kämpfen hatte, die sowohl in AntiVir, als auch Malewarebytes als auch Spybot - nicht nötigerweise in jedem Programm dieselben Funde! - angezeigt wurden, bin ich jetzt völlig verwirrt.

Maßnahmen, die ich bereits aufgrund von Google-Recherche ergriffen habe:
Systemwiederherstellung ausschalten
CCcleaner laufen lassen

Unabhängig davon lässt sich der Computer nicht im abgesichteren Modus starten. Das könnte allerdings auch an schadhafter Hardware liegen...

Hallo,

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.