Hallo zusammen,
dies ist mein erster hier im Forum (genauergesagt mein erster Eintrag in irgendeinem Forum). Sollte ich hier etwas nicht so machen, wie es üblich ist, oder direkt etwas falsch machen, weist mich bitte darauf hin. Ist keine Absicht!
Ich kämpfe momentan hart mit meinem Computer (Notebook, Win XP SP3) und weiß nicht, ob ich dem momentanen Zustand vertrauen kann. Hier ein kurzer Abriss dessen, was ich festgestellt und versucht habe:
Vor einer Woche bekam ich während des Surfens mit Firefox diese Meldung ca. 20x auf dem Bildschirm:
A write command during the test has failed to complete. This may be due to a media or read/write error [...]
Kurze Zeit später war mein Desktophintergrund verschwunden, genauso die Dateien auf meinem Profil. Mit einem anderen Rechner bin ich in Foren auf den Virus TR/Crypt.ZPACK.Gen8 gestoßen. Nach Hinweis aus einem anderen Forum habe ich das System auf einen früheren Zeitpunkt wiederhergestellt und die Systemwiederherstellungszeitpunkte gelöscht, und versteckte Dateien manuell wieder sichtbar gemacht.
Sämtliche Dateien habe ich mir, sobald sie wieder sichtbar waren, als mit "DriveImage xml" und auch manuell auf eine externe Festplatte gezogen.
Antivir hat den Virus TR/Crypt.ZPACK.Gen8 gefunden und entfernt. Auf meinem eingeschränkten Benutzerkonto fiel mir dann auf, dass ich den Echtzeit Scanner von Antivir nicht einschalten konnte. Beim Klick auf die Schaltfläche erschien stattdessen eine allgemeine Information zu Viren. Habe Antivir daraufhin neu installiert.
Bei einem späteren Durchlauf nach Neuinstallation hat Antivir TR/Offend.kdv.585087.1 gefunnden und entfernt.
Habe später TDSSKiller heruntergeladen und angewandt: TDSSKiller findet keine Auffälligkeiten.
Habe Antivir mehrfach den Komplettscan fahren lassen: einmal wurde HTML/Rce.Gen auf einem USB-Stick gefunden und in Quarantäne verschoben. Den Stick habe ich daraufhin formatiert.
Weitere Suchläufe mit Antivir ergeben seitdem keinen Fund mehr, aber ich bekomme jedesmal einen Hinweis auf einen versteckten Treiber. Antivir fordert mich auf, den Computer mit der Avira Rescue-CD zu überprüfen. Das habe ich bisher nicht gemacht, unter anderem weil mein internes CD/DVD-Laufwerk schon seit langer Zeit hinüber ist und ich nur bei Bedarf ein externes Laufwerk über USB dranhänge.
Als "Gegencheck" habe ich Spyware Doctor installiert, durchlaufen lassen und wieder deinstalliert, weil ich am Ende des Durchlaufs nur den Hinweis auf Funde und die Aufforderung bekommen habe, das Programm zu kaufen.
Zweiter "Gegencheck" mit Ad-Aware. Mehrere Treffer in Quarantäne verschoben und gelöscht.
Malware Bytes Anti-Malware findet keine Auffälligkeiten.
Nun habe ich Java, J2SE und den Adobe Reader deinstalliert, um später die aktuellsten Versionen zu installieren. Außerdem wollte ich Ad-Aware wieder deinstallieren. Die Deinstallation blieb aber hängen, selbst der Task-Manager stürzte ab. Rechner daraufhin abgewürgt und neu gestartet.
Irgend etwas stimmt mit dem System nicht. Kann ich das System im momentanen Zustand benutzen, ohne mich in Gefahr zu begeben? Ich bin mit meinem (sehr, sehr spärlichen) Latein am Ende und fürchte, dass ich die Situation nur verschlimmbessert habe. Ich weiß inzwischen schon gar nicht mehr genau, was ich wann in welcher Reihenfolge versucht habe. Kann mir hier jemand helfen? Ich weiß nicht mehr weiter ...
Sunday, May 19th 2013, 10:14pm
. Aber gut zu wissen, dass das grundsätzlich alles gehen müsste.
