Hast Du nach GMER Windows neu gestartet? Wenn nicht mach das mal.
Wenn die ext. Platte immer nich nicht da ist, schaust Du mal in der Computerverwaltung in der Datenträgerverwaltung nach, ob sie da auftaucht.

und jetzt wird meine externe Festplatte nicht mehr erkannt..... hat vorhin noch funktioniert... was soll ich denn jetzt machen?

hab schon ein paar Mal neu gestartet - er findet die externe Festplatte immer kurz, dann ist sie wieder weg. in der Datenträgerverwaltung wird sie jetzt nicht angezeigt...

Was heißt ganz kurz? Sie taucht im Arbeitsplatz auf und dann? Erkennt der Rechner überhaupt nocn externe Medien zB USB-Sticks?

voher ist sie noch kurz im Arbeitsplatz aufgeschienen, dann hab ich sie angeklickt um ein Dokument zu öffnen, dann war sie wieder weg; jetzt scheint sie gar nicht mehr auf, trotz wiederholtem neuerlichen Anstecken. Momentan ist noch das mobile Internet über USB-Stick angeschlossen - das funktioniert, hab's aber auch zwischenzeitlich nicht ausgesteckt; andere USB Sticks hab ich leider nicht dabei.

Die Platte läuft aber schon an? Ist das eine Desktopplatte 3.5" mit externem Netzteil oder der eine kleinere mobile Platte, die den Strom über USB bekommen? Wenn das die kleinere ist: schonmal nen anderen USB-Slot getestet?

sie läuft manchmal an - dann tut sich wieder gar nix.. hab schon alle Anschlüsse am PC getestet, hab aber keinen anderen PC zum Testen zur Verfügung - ist eine kleine, mobile Freecom-Platte... wenn's nichts mit dem Virus zu tun haben kann dann will ich damit aber gar nicht länger aufhalten, dann muss ich das irgendwo anschauen lassen.. aber der Virus dürfte ja auch noch nicht wegsein, oder? (s.o.) Kann ich noch irgendwas anderes machen oder soll ich den PC samt Festplatte am besten irgendwo zum Anschauen hinbringen?

Zitat:

sie läuft manchmal an - dann tut sich wieder gar nix..

Platte kaputt oder Energieproblem!
Hat das Teil zufällig zwei USB-Kabel? Manche ext. 2.5" Platten bekommen über ein USB-Anschluss zuwenig Saft => prüfen.
Evtl. auch mal an einem anderen Rechner die Platte testen. Geht sie da auch nicht, obwohl sie theoretisch genug Strom bekommt, ist sie wahrscheinlich hinüber.

Zitat:

aber der Virus dürfte ja auch noch nicht wegsein, oder?

Der Schädling hat so nichts mit der externen Platte zu tun.
Wir wären auch eigentlich durch mit der Bereinigung ich wollte aber noch Kontrollescans sehen:

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

komisch, jetzt funktioniert die externe Festplatte wieder... werd sie mal checken lassen...

weder der SUPERAntiSpyware noch der Malwarebyte Scan scheinen was zu finden:

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 08/20/2010 bei 00:49 AM

Version der Applikation : 4.41.1000

Version der Kern-Datenbank : 5384
Version der Spur-Datenbank : 3196

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:40:10

Gescannte Speicherelemente : 677
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6556
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 49787
Erfasste Datei-Elemente : 0

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4449

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.08.2010 22:38:56
mbam-log-2010-08-19 (22-38-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 173896
Laufzeit: 46 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


allerdings hat wiegesagt Avira zuvor schon noch was gefunden; bei SUPERAntiSpyware kam gegen Ende auch eine Fehlermeldung, das FOUND000** fehlerhaft sei und ich irgendwas mit CKHD (oder so ähnlich; das POP Up war gleich wieder weg und im Log findet sich dazu offensichtlich nichts); danach lief der Scan aber jedenfalls noch weiter.

Zitat:

C:\System Volume Information\_restore{140199D2-66B9-4293-8A02-7239559D04C1}\RP97\A0030389.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9d36de.qua' verschoben!

AntiVir hat das gefunden. Bei dem Pfad zu System Volume Information gibts das hier zu sagen: Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Zitat:

bei SUPERAntiSpyware kam gegen Ende auch eine Fehlermeldung, das FOUND000** fehlerhaft sei und ich irgendwas mit CKHD (oder so ähnlich;

Das nennt sich CHKDSK, ist ein kleines Kommandozeilentool um die Konsistenz eines Dateisystems unter Windows zu prüfen und um Fehler zu korrigieren:

chkdsk der Systempartition

1. Klick auf Start, Ausführen
2. Tipp ein cmd und bestätige mit ok, die Konsole öffnet sich.
3. Tipp dort ein: chkdsk %systemdrive% /f /r /v und bestätige mit enter.
4. Die folgende Abfrage mit j bestätigen und enter drücken.
5. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
6. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.

jetzt ist die systemwiederherstellung deaktiviert (soll das so bleiben oder kann ich sie später wieder einschalten?) und der PC neu gestartet - hat STUNDEN gedauert, der Scan des Datenträgers...
meine Festplatte funktioniert nach wie vor noch - vielleicht war's ein Wackelkontakt oder so...
WLAN Verbindung findet mein PC immer noch nicht - aber vielleicht fällt das auch nur zufällig mit dem Auftreten des Virus zusammen...
Soll ich noch irgendwas machen oder bin ich den Virus los?

ich glaube ich bin den Virus los - VIELEN VIELEN Dank für deine Hilfe!!! Die letzte Frage würde nun nur noch die Aktivierung der Systemwiederherstellung und die Probleme mit der WLAN Verbindung betreffen - aber ich nehme fast an das hatte nichts mit dem Virus zu tun wenn ich die Probleme noch immer hab obwohl der Virus offensichtlich weg ist...
Herzlichen Dank nochmals für die schnelle und kompetente Hilfe!!
Lisa