Das sind nur sehr hysterische Funde. Kein Grund zur Sorge.

Mit dem Guestbook meinst du das hier:

Zitat:

vn="PHP/Obfuscated.F application" ac=I fn="J:\Daten von *** Laptop\webdesign\gbook17.zip

Das wird aber eh nur auf Laufwerk J gefunden....

Woran kann es liegen, dass ich nach wie vor über den Problem-PC gedownloadete Programme nicht installieren kann?

Ja, das meinte ich damit - Dieses (nicht selbst geschriebene) guestbook ist in meine website als php script integriert. Sollte ich das dort dringend sofort entfernen?

Wenn ich das System jetzt ganz platt mache und neu installiere, kann ich dann alle Backupdateien incl ausgewählter AppData etc bedenkenlos ins neue System übernehmen? Wie bereits zwei mal erwähnt, habe ich auf ein und der selben Platte ein sauberes Backup neben dem vmtl dreckigen Backup liegen. Können sich die Dateien gegenseitig infiziert haben?
Durch was wurde denn jetzt diese PUM hervorgerufen? Hast Du das herausfinden können?

Zitat:

Woran kann es liegen, dass ich nach wie vor über den Problem-PC gedownloadete Programme nicht installieren kann?

Mit dieser Fehlerbeschreibung kann dir das keiner genau sagen
"kann nicht installieren" - was bitte heiß das konkret, Beispiele, Fehlermeldungen?
Was antwortest du wenn ich dich frage "Mein Auto ist kaputt, woran liegt das"?

Zitat:

Wenn ich das System jetzt ganz platt mache und neu installiere, kann ich dann alle Backupdateien incl ausgewählter AppData etc bedenkenlos ins neue System übernehmen?

100 % Sicherheit gibt es nicht

Zitat:

Durch was wurde denn jetzt diese PUM hervorgerufen? Hast Du das herausfinden können?

Hast du dir wahrscheinlich mehr oder weniger selbst (unabsichtlich) installiert. In der heutigen Zeit muss man höllisch aufpassen aus welchen Quellen man Software bezieht und auch bei der Installation selbst muss man peinlich genau drauf achten, ob das Teil Toolbars und andere Adware installieren will. Beispiel: der allgemein gut bekannte Gratis-Virenscanner AntiVir beinhaltet u.a. einen sog. Browserschutz - damit der läuft muss der Benutzer eine Adware/Toolbar von Ask installieren

Hatte das Problem ja auch schon mindestens einmal genauer beschrieben, aber ich kann natürlich verstehen, dass Du nicht immer den Überblick über alle Threads haben kannst, die du betreust :-)

Zitat:

Zitat von denkgeräusch

Ich habe die Installationsdatei ganz normal gestartet, ein paar Sekunden wurde dann die Ladeanimation am Curser angezeigt - und aus.

Wenn ich aber die Installationsdatei über einen anderen Rechner runterlade und per USB-Stick auf den Problemrechner bringe, funktioniert alles.

Wenn ich mir z.B. einen Virus eingefangen hätte, kann es doch sein, dass der im Backup schlummert und sich munter weiter verbreitet, sobald ich mit der Backupplatte arbeite, oder? Kann ich dem irgendwie vorbeugen oder rausfinden, ob meine Backupdateien verseucht sind?
Erstmal mit Linux ein Backup vom Backup erstellen?

Zitat:

Ich habe die Installationsdatei ganz normal gestartet, ein paar Sekunden wurde dann die Ladeanimation am Curser angezeigt - und aus.

Ok, aber ist das grundsätzlich immer so? Und dieses Verhalten ist seit deinem Ursprungsposting auch so geblieben? Das ging so nicht wirklich aus der vorherigen AW heraus.

Zitat:

Kann ich dem irgendwie vorbeugen oder rausfinden, ob meine Backupdateien verseucht sind?

Wie gesagt es gibt keine 100 % Sicherheit. Du könntest das Risiko minimieren indem du die Backupdaten mit Virenscannern scannst und vorher von vornhrein nur ungefährliche Datendateien sicherst, keine ausführbaren wie zB exe, msi, scr
Wenn du aber kein Backup vor dem Zeitpunkt der Infektion hast wirst du niemals vernünftig feststellen können, ob Daten manipuliert wurden.

Ja, das war das erste Problem, das mir überhaupt aufgefallen war. Ich wollte einige Programme auf das frisch aufgesetzte System installieren wie z.B. IrfanView, VLC Player, Gimp, NokiaSuite. Alle Programme habe ich immer wieder neu runtergeladen, bis sie sich irgendwann doch mal installieren liesen (und habe parallel in diversen Foren nach möglichen Ursachen für dieses Problem recherchiert) - bei der NokiaSuite blieb ich erfolglos, bis irgendwann ein Bluescreen auftrat und danach dann die Fehlermeldung mit der angeblich defekten Festplatte auftauchte.
Daraufhin führte ich leider ein Backup meiner Daten auf die gleiche Platte durch, auf der auch schon das alte (bis dahin) vmtl noch saubere Backup lag bzw noch liegt.
Recht schnell wurde ich aber misstrauisch, fand über Malwarebytes die beiden Bösewichte, hab mangels Zeit erstmal 2-3 Wochen nichts getan - alle externen Laufwerke ab, WLAN ab, PC aus, bis ich mich dann hier gemeldet hab.

Nur ungefährliche Dateien - mp3´s JPG´s etc könnten doch auch infiziert sein, oder sehe ich das falsch? Entschuldige meine blöden Fragen, ich kenn mich mit PC´s schon ein bisschen aus, aber auf dem Gebiet bin ich komplett unbedarft :-/

Zitat:

ur ungefährliche Dateien - mp3´s JPG´s etc könnten doch auch infiziert sein, oder sehe ich das falsch?

Zum dritten Mal: es gibt keine 100 % Sicherheit
natürlich "könnte" es sein, es könnte auch sein, dass morgen ein Meteorit durch dein Wohnzimmerfenster fliegt, aber wie wahrscheinlich das ist liegt auf einem anderen Blatt

Was wäre denn die Alternative, willst du alle Bilder und die ganze Musik löschen nur weil es manipuliert/infiziert sein könnte?
Sry das macht echt keinen Sinn

Abgesehen davon, die Funde von MBAM verdeutlichen eigentlich nur PUM und Adware aber keine wirklich fiese Malware, die eine handfeste Kompromittierung beweist

Dann danke ich ganz herzlich für die Unterstützung und mache mich mal daran, das System neu aufzusetzen... Ggf melde ich mich dann nochmal mit einem kurzen Bericht :-)