Nö ich wollte die Links, einfach hier im Beitrag posten. Alternativ geht auch die Prüfsumme (MD5) jeder Datei.

Hallo Arne,

kannst Du jetzt etwas damit anfangen?

MD5 : 133f82b6391f3390becfa429c23fb2be
MD5 : 5ef7dd401771693245d46f4b0b69fe2b
MD5 : ab51495f8fecf1c701fdd33ed11a74dd
MD5 : 178a4f6a92760dd8927b4b8c51e760db
MD5 : 1dc81022e7605ce5fc7bf08acfe5fd9c
MD5 : d45fa1c1b94487d50dd06ac4628235d3

Jetzt ist VT voll ausgelastet
War bei irgendeiner Datei ein Fund dabei?

Hallo Arne,

ja - MD5 : ab51495f8fecf1c701fdd33ed11a74dd wurde als Trojan. Agent/Gen-Crypt erkannt.

MD5 : 5ef7dd401771693245d46f4b0b69fe2b wurde als Gutware eingestuft.

Alle anderen waren VT unbekannt.

Wie schätzt Du den Sachverhalt ein? Ist mein Rechner jetzt wieder virenfrei?

Avira und Malwarebytes zeigen keinen Fund, allerdings habe ich Funde mit Spyware-Doctor: Trojan-Downloader. Murlo bzw. Trojan. Generic. Könnte es sich hierbei ggf. um Artefakte handeln?

Kann ich nich nicht ganz einschätzen.

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo Arne,

der Scan mit GMER war ein Erlebnis der besonderen Art - Rechner stürzte ab und ich konnte ihn danach nur sehr schwer neu booten.

Aber anbei das entsprechende logfile nebst denen von OSAM und MBRCheck.

Hallo Arne,

ich habe mittlerweile wieder einen Fund bei Avira mit demselben Virus wie anfangs beschrieben: TR/Crypt.XPack.Gen3. Ein Vollscan des Rechners mit Avira ist nicht mehr möglich. Das Programm bringt den Rechner nach ca. 40 % durchsuchter Dateien zum Absturz. Anbei habe ich Dir die Problemsignatur gepostet. Besteht die Möglichkeit, dass durch den Absturz nach Ausführen von GMER von einem Wiederherstellungspunkt gebootet wurde, der noch den Virus enthielt?

Zitat:

ich habe mittlerweile wieder einen Fund bei Avira mit demselben Virus wie anfangs beschrieben: TR/Crypt.XPack.Gen3.

Du hast jha auch den SpywareDoctor installiert, deinstallier den mal! AntiVir mag die Tempdateien von diesem Tool nicht und meckert die halt immer als xpack an!

Hallo Arne,

habe Spyware doctor mittlerweile deinstalliert und erneut einen Scan mit Malwarebytes bzw. Avira gemacht. Malwarebytes blieb ohne Fund. Der Scan mit Avira ist dieses Mal ohne größere Schwierigkeiten durchgelaufen - er hat zwei Dateien als virusbehaftet identifiziert, die ich in Quarantäne verschoben habe. Log files anbei.

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

BTW. Die Logs kann man auch zusammen in eine ZIP packen!

Hallo Arne,

ich wollte die vorgeschlagenen Scans mit den genannten Programmen machen: mit Super-AntiSpyware hat der Scan auch geklappt, er lieferte als Adware drei tracking cookies, sonstige Elemente (Registry etc.) waren ohne Befund. Im Anschluss hatte ich dann einen Scan mit Malwarebytes durchgeführt. Dieses Mal hat es 14 Infektionen gefunden!!! Bisher hatte ich es so erlebt, dass nach Ende des Scans das Logfile aufgerufen wird. Jetzt wollte er unbedingt die gefundenen Infektionen sofort enfernen / reparieren. Das habe ich zugelassen. Nachdem das Programm geraume Zeit gearbeitet hat, hat es mich aufgefordert zum Abschluss der Bereinigung das System neu zu starten. Auch das hatte ich bestätigt, mit der Konsequenz, dass ich Windows nun nicht mehr starten kann (als weiteren Hinweis habe ich nur noch angehängte txt-Datei). Ich kann mich noch erinnern, dass er als Funde u. a. trojan. agent und trojan.drooper gemeldet hatte und dass wohl Malywarebytes infizierte Registrierungsschlüssel gefunden hat.
Was kann ich nun tun? Ein Start von Windows mit der Recovery-CD funktioniert nicht!

Wecleh Fehlermedung kommt beim Start von Windows?
Funktioniert auch der abgesicherte Modus nicht mehr?

Hallo Arne,

er zeigt die Fehlermeldung, die ich in der Textdatei angefügt habe. Bevor das System normalerweise die Bedieneroberfläche mit den einzelnen Nutzern aufruft, stürzt es ab bzw. es versucht neu zu booten. Den abgesicherten Modus kann ich zwar aufrufen, er funktioniert aber nicht und bei der Windows Wiederherstellungskonsole bleibt er ebenfalls hängen. Ich hatte versucht über F6 nach einem Treiber von CD suchen zu lassen, allerdings habe ich keinen auf Floppy-Disk.

Hast du eine normale Windows-XP-Installations-CD? Wenn ja müsstest du darübermal die Wiederherstellungskonsole starten. Prüf mal ob das geht.

Hallo Arne,

hat etwas gedauert mit meiner Antwort, da mein PC bzw. Windows immer noch nicht funktioniert. Das Booten über die Wiederherstellungskonsole der Windows-CD funktioniert auch nicht. Das System fragt mich, bei welcher Windows-Installation ich mich anmelden möchte. Danach fragt er nach Ladekennung und Ladeoptionen fürs Betriebstsystem. Ich weiß nicht, was ich hier eingeben soll.
Set-Up über die Windows-CD sollte gehen, aber habe ich dabei eine Chance, meine Daten zu retten?