Hallo

Ich habe jetzt schon seit ca. 1 Woche ziemlich fiese Probleme mit meinem Acer Laptop (läuft mit Vista).
Ich habe meinen Rechner und anschließend Firefox gestartet, nach kurzer Zeit hat sich Firefox geschlossen, ich habe mir nichts besonderes dabei gedacht und ihn wieder geöffnet. Der Browser hat sich wieder geschlossen und fast genau zum selben Zeitpunkt, hat mir Avira einen Trojaner namens: "TR/Crypt.XPack.Gen" gemeldet und eine Flut von Fenstern, die irgendwas von wegen "Festplattenfehler" meldeten sind aufgetaucht, sowie rechts auf der Taskleiste Symbole für kritische Fehler unter anderem im Zusammenhang mit meinem RAM.

(Ein Kumpel meinte, das wäre aber „normal“ wenn ein Virus die Festplatte zuballert)

Mir ist noch kurz vor den Meldungen aufgefallen, dass unten rechts an der Taskleiste das Java Icon aufgetaucht ist, was mich ein wenig überrascht hat, weil ich das sonst recht selten zu sehen bekomme.

Ich hab dann Avira gesagt, es soll den gemeldeten Virus entfernen (keine Ahnung ob das auch gemacht wurde, da ich ziemlich überrumpelt worden bin)

Auf alle Fälle war ich durch das Ganze Fehlermeldungen Zeugs schon ziemlich in Panik und habe den Laptop runtergefahren und neugestartet.
Nach dem Neustart hatte ich nurnoch einen schwarzen Desktophintergrund, die Taskleiste und wieder die Fehlermeldungen und Avira meldete erneut den Virus, aber an einem anderen Ort (wenn ich mich nicht täusche), die Verzeichnisnamen waren zu lang um ganz angezeigt zu werden aber das Ganze hat sehr nach Buchstabensuppe ausgeschaut, ich vermute mal, das der Virus willkürlich neue Ordner erstellt hat. Ein Ordner hatte den Namen „8sWMSADOFKKEX“

Mein Freund, der sich ein wenig auskennt, hat mich zumindest soweit gebracht, dass ich Windows im abgesicherten Modus gestartet habe und über Ausführen -> msconfig -> Systemstart "das Häckenchen von dem Programm mit komischem Namen entfernt habe"
Dadruch gabs im "Normalmodus" schonmal die ganzen Fehlermeldungen nichtmehr (ich bin davon ausgegangen, das Virus sei damit "Inaktiv")

Wenn ich die Taskleiste aufgemacht habe, war der linke Teile mit den zuletzt verwendeten Programmen usw. komplett leer. Der Festplattenspeicher wurde wie gewohnt angezeigt, jedoch waren alle Ordner leer. Es müssen aber noch Programme vorhanden gewesen sein, weil ich beispielsweiße Avira öffnen konnte, da das Ikon ja unten rechts in der Taskleiste "veranktert ist".

Anschließend hab ich Avira einen kompletten Systemcheck machen lassen, dabei wurde zwar ein Virus gefunden, aber wenn ich mich nicht ganz getäuscht habe, hatte das einen anderen Namen.

Anschließend habe ich Windows eine Systemwiederherstellung mit einem Speicherpunkt von vor 3 Tagen machen lassen. Das erste Mal hat sich nichts verändert, nur eine Fehlermeldung sagte dass die Systemwiederherstellung nicht funktionert hat.
Beim 2. Versuch auch keine Veränderung, nur ohne die Fehlermeldung.

Anschließend bin ich über F8 beim Booten auf diese Option "Reparieren" gegangen, wodurch ich zu einer Liste von Programmen für Systemwiederherstellung usw. kam.
Da habe ich dann diverese Tools benutzt, wie ein "spezielles Acer Programm" mit dem das Betriebssystem wiederhergestellt werden sollte, aber ohne Datenverlust. Das Programm ist aber nicht mal wirklich gestartet.

Anschließend habe ich dann das „Startup Repair“ – Werkzeug probiert, dass dann die Fehlermeldung „startup repair cannot repair this computer automatically“ ausgespuckte. Die Detailanzeige dazu war:

Problem signature:
Problem Event Name: StatupRepairV2
Problem Signature 01: AutoFailover
Problem Signature 02: 6.0.6001.18000.0.0.0.0
Problem Signature 03: 0
Problem Signature 04: 65537
Problem Signature 05: unknown
Problem Signature 06: CorruptBootConfigData
Problem Signature 07: 0
Problem Signature 08: 1
Problem Signature 09: FixPartitionTable
Problem Signature 10: 1168
OS Version: 6.0.6001.2.1.0.256.1
Local ID: 1033

Anschließend landet man dann in dem Fenster bei dem man wählen kann, zwischen “Finish” -> Fährt PC herunter und “Cancel” -> startet PC neu, bzw. kann man auch wieder in die Liste mit den Systemwiederherstellungsprogrammen gehen, oder auf „Show problem and repair details“, worauf folgendes angezeigt wird:

Startup Repair diagnosis and repair log:
----------------------------------------
Number of repair attempts: 1

Session details
----------------------------------------
System Disk = \Device \Harrdisk0
Windows directory = C:\Windows
AutoChk Run = 0
Number of root causes = 1

Test Performed:
-----------------------------------------
Name: System disk test
Result: Completed successfully. Error code = 0x0
Time take = 0 ms

Test Performed:
-----------------------------------------
Name: Disk failure diagnosis
Result: Completed successfully. Error code = 0x0
Time taken = 140 ms

Test Performed:
-----------------------------------------
Name: Disk metadata test
Result: Completed successfully. Error code = 0x0
Time taken = 47 ms

Test Performed:
-----------------------------------------
Name: Target OS test
Result Completed successfully. Error code = 0x0
Time taken = 109 ms

Root cause found:
-----------------------------------------
Boot configuration is corrup.

Repair action: Partition table repair
Result: Failed. Error code = 0x490
Time taken = 14087 ms

-----------------------------------------
-----------------------------------------


Der Freund, dem ich das erzählt habe, meinte dann, das das Virus irgendetwas mit dem MBR angestellt hat. Ich sollte die Windows CD einlegen, da in eine Konsole gehen und „fix mbr“ eingeben, leider habe ich jedoch nur ein paar Recovery CDs, da Vista schon auf meinem Laptop installiert war.
Interessanter Weise konnte ich meinen Laptop wenigstens noch normal hochfahren, bevor ich „Startup Repair“ durchgeführt habe. Aber seitdem wird Startup Repair jedes mal automatisch gestartet, wenn ich den Laptop versuche normal hoch zu fahren und danch kann ich nurnoch auf die Liste der Programme zur Systemwiederherstellung zugreifen, den Laptop herunterfahren oder neu starten. Normal auf den Desktop oder in den Abesicherten Modus komme ich nicht mehr.

Außerdem bekomme ich, wenn ich jetzt die Systemwiederherstellung auswähle keine verfügbaren Speicherpunkte mehr angezeigt.
Mittlerweile habe ich auch eine gedownloadete Version von Avira, die bootfähig ist benutzt, das hat dann auch einige Viren gefunden und umbenannt.
Dadurch hat sich aber auch nichts verändert.
Außerdem habe ich eine „Vista Notfall CD“ heruntergeladen, durch die man zu den Reperaturoptionen kommt, die man auch zur Verfügung hat, wenn man eine original Vista CD benutzt. Da bin ich dann in die Konsole gegangen und habe die Befehle „bootrec /fixmbr“ und „bottrec /fixboot“ eingegeben (ohne das „bootrec“ vorne dran haben die Befehle nicht funktioniert).
Auf die Befehle gabs dann nach kurzer Zeit jeweils einen Satz, der bestätige, dass der Befehl ausgeführt wurde. Ansonsten hat sich dadurch aber auch nichts getan.

Die Option „Windows Complete PC Restore“ habe ich auch schon versucht, aber da findet er kein Backup Image.

Ich bin im Moment echt ziemlich am Verzweifeln, weil ich keinen Plan mehr habe, was ich noch machen kann. Ich denke, es wäre möglich, über die Recovery CDs das Betriebssystem neu auf zu spielen, jedoch liegt mir viel daran, meine Dateien zu behalten (zumindest die eigenen Dateien, wg Bildern etc.).

Ich wäre echt dankbar, wenn ihr mir helfen könntet.

Mit freundlichen Grüßen,
Max

Zitat:

hat mir Avira einen Trojaner namens: "TR/Crypt.XPack.Gen" gemeldet

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.