Hallo zusammen,

ich wende mich hier zum ersten Mal mit einem Problem an das Forum, nachdem ich hier in der Vergangenheit immer wieder gute Hinweise aufgeschnappt habe. Ich bin alles andere als forenerfahren - wenn ich mich hier also bei irgendetwas nicht den Regeln und Sitten entsprechend verhalte, bitte weist mich einfach darauf hin!

Ich versuche hier zu beschreiben, womit mich mein Rechner (Notebook, Win XP SP3) in letzter Zeit auf Trab gehalten hat:

Vor einer Woche bekam ich während des Surfens mit Firefox diese Meldung ca. 20x auf dem Bildschirm:

A write command during the test has failed to complete. This may be due to a media or read/write error [...]

Kurze Zeit später war mein Desktophintergrund verschwunden, genauso die Dateien auf meinem Profil. Mit einem anderen Rechner bin ich in Foren auf den Virus TR/Crypt.ZPACK.Gen8 gestoßen. Nach Hinweis aus einem anderen Forum habe ich das System auf einen früheren Zeitpunkt wiederhergestellt und die Systemwiederherstellungszeitpunkte gelöscht, und versteckte Dateien manuell wieder sichtbar gemacht.

Sämtliche Dateien habe ich mir, sobald sie wieder sichtbar waren, als Image und auch manuell auf eine externe Festplatte gezogen.

Antivir hat den Virus TR/Crypt.ZPACK.Gen8 gefunden und entfernt. Auf meinem eingeschränkten Benutzerkonto fiel mir dann auf, dass ich den Echtzeit Scanner von Antivir nicht einschalten konnte. Beim Klick auf die Schaltfläche erschien stattdessen eine allgemeine Information zu Viren. Habe Antivir daraufhin neu installiert.

Bei einem späteren Durchlauf nach Neuinstallation hat Antivir TR/Offend.kdv.585087.1 gefunden und entfernt.

Habe später TDSSKiller heruntergeladen und angewandt: TDSSKiller findet keine Auffälligkeiten.

Habe Antivir mehrfach den Komplettscan fahren lassen: HTML/Rce.Gen auf einem USB-Stick gefunden und in Quarantäne verschoben. Den Stick habe ich daraufhin formatiert.


Weitere Suchläufe mit Antivir ergeben seitdem keinen Fund mehr, aber ich bekomme einen Hinweis auf einen versteckten Treiber.
Als "Gegencheck" habe ich Spyware Doctor installiert, durchlaufen lassen und wieder deinstalliert, weil ich am Ende des Durchlaufs nur den Hinweis auf Funde und die Aufforderung bekommen habe, das Programm zu kaufen.
Zweiter "Gegencheck" mit Ad-Aware. Mehrere Treffer in Quarantäne verschoben und gelöscht.

Nun habe ich Java, J2SE und den Adobe Reader deinstalliert, um später die aktuellsten Versionen zu installieren. Außerdem wollte ich Ad-Aware wieder deinstallieren. Die Deinstallation blieb aber hängen, selbst der Task-Manager stürzte ab. Rechner daraufhin abgewürgt und neu gestartet.

Irgend etwas stimmt mit dem System nicht. Kann ich das System im momentanen Zustand benutzen, ohne mich in Gefahr zu begeben? Ich bin mit meinem (sehr, sehr spärlichen) Latein am Ende und fürchte, dass ich die Situation nur verschlimmbessert habe. Kann mir hier jemand helfen? Vor einer Woche bekam ich während des Surfens mit Firefox diese Meldung ca. 20x auf dem Bildschirm:

A write command during the test has failed to complete. This may be due to a media or read/write error [...]

Kurze Zeit später war mein Desktophintergrund verschwunden, genauso die Dateien auf meinem Profil. Mit einem anderen Rechner bin ich in Foren auf den Virus TR/Crypt.ZPACK.Gen8 gestoßen. Nach Hinweis aus einem anderen Forum habe ich das System auf einen früheren Zeitpunkt wiederhergestellt und die Systemwiederherstellungszeitpunkte gelöscht, und versteckte Dateien manuell wieder sichtbar gemacht.

Sämtliche Dateien habe ich mir, sobald sie wieder sichtbar waren, als Image und auch manuell auf eine externe Festplatte gezogen.

Antivir hat den Virus TR/Crypt.ZPACK.Gen8 gefunden und entfernt. Auf meinem eingeschränkten Benutzerkonto fiel mir dann auf, dass ich den Echtzeit Scanner von Antivir nicht einschalten konnte. Beim Klick auf die Schaltfläche erschien stattdessen eine allgemeine Information zu Viren. Habe Antivir daraufhin neu installiert.

Bei einem späteren Durchlauf nach Neuinstallation hat Antivir TR/Offend.kdv.585087.1 gefunden und entfernt.

Habe später TDSSKiller heruntergeladen und angewandt: TDSSKiller findet keine Auffälligkeiten.

Habe Antivir mehrfach den Komplettscan fahren lassen: HTML/Rce.Gen auf einem USB-Stick gefunden und in Quarantäne verschoben. Den Stick habe ich daraufhin formatiert.

Als "Gegencheck" habe ich Spyware Doctor installiert, durchlaufen lassen und wieder deinstalliert, weil ich am Ende des Durchlaufs nur den Hinweis auf Funde und die Aufforderung bekommen habe, das Programm zu kaufen.
Zweiter "Gegencheck" mit Ad-Aware. Mehrere Treffer in Quarantäne verschoben und gelöscht.
Weitere Suchläufe mit Antivir ergeben seitdem keinen Fund mehr, aber ich bekomme einen Hinweis auf einen versteckten Treiber.

Nun habe ich Java, J2SE und den Adobe Reader deinstalliert, um später die aktuellsten Versionen zu installieren. Außerdem wollte ich Ad-Aware wieder deinstallieren. Die Deinstallation blieb aber hängen, selbst der Task-Manager stürzte ab. Habe den Rechner daraufhin abgewürgt und neu gestartet.

Den Antivir-Bericht zu dem Durchlauf, bei dem TR/Offend.kdv.585087.1 gefunden wurde, habe ich vorliegen. Bin nur momentan mit einem anderen Rechner online, weil ich der Kiste nicht vertraue. Der Bericht zu TR/Crypt.ZPACK.gen8 ist wohl mit der Neuinstallation oder der Systemwiederherstellung verloren gegangen. Oder werden diese Berichte noch woanders automatisch abgelegt?

Irgend etwas stimmt mit dem System nicht. Kann ich das System im momentanen Zustand benutzen, ohne mich in Gefahr zu begeben? Ich bin mit meinem (sehr, sehr spärlichen) Latein am Ende und fürchte, dass ich die Situation nur verschlimmbessert habe. Kann mir hier jemand helfen? Ich weiß nicht mehr weiter ...

Crossposting!

Probleme nach Fund von TR/Crypt.ZPACK.Gen8 - Viren und andere Sicherheitsrisiken - Avira Support Forum