Hartnäckiger Zlob Trojaner Anti-Vermins

nighty0

Hi leute, ich brauche eure Hilfe. Ich habe in diesem Board vorerst nur nach ähnlichen Problemen gesucht und alles so gemacht wie es im jeweiligen Topic stand, jedoch handelt es sich um ein ähnliches bzw. gleiches Problem (in abgeschwächter Form^^), das weiterhin besteht...

Es handelt sich um das in diesem Board mehrmals angeschnittene Anti-Vermins-Problem. Mein GDATA AVK 2007 hat gemeldet, dass eine gwquvw.dll im system32-Ordner infiziert sei (Trojan-Downloader.Win32.Zlob.bfj) und hat diese Datei gelöscht (ob das wohl so gut war?). Im Nachhinein ist die Traynachricht "System Alert" nicht mehr erschienen. Davor hatte ich noch den Backdoor.Win32.Ciadoor.13 und nach dem zlob Trojaner: Backdoor. not-a-virusownloader.Win32.WinFixer.o

WinFixer.o stand in Verbindung mit Bearshare und habe ich entfernt.
Ciadoor.13 habe ich entfernt, war aber nicht im C:/ Verzeichnis, sondern lediglich im Verzeichnis in dem sich meine Spiele und .zip-Dateien befinden.
den Zlob.Trojaner habe ich mit Mühe entfernt, vorerst mit AVK, sodass die Traynachricht wegwar und danach mit SmitFraudFix.exe den Rest erledigt.
Ein Tag lang hatte ich dann endlich mal Ruhe...
Bevor ich den ZLOB Trojaner hatte, wurde ich ständig auf leere Seiten verlinkt mit der Meldung "Nothing to see here" oder gefakte Google Error-Seiten (klar erkennbar, durch schlechte Bilder und Grafik, entspricht nicht dem Original), ab und zu gabs dann noch die Meldung Seite kann nicht angezeigt werden und oftmals wurden Seiten (z.B. youtube) ohne Bilder geladen --> Da wo man normalerweise die ganzen Videos mit dem Bildanhang findet, war ein ganz eindeutig gefaktes Bild mit der Aufschrift "Youtube, Image coming soon". Also bei solchen Meldungen könnt ich mich kneifen, so lächerlich ist das. Mein AVK hat sich dann später gemeldet, dass auf eine infizierte Datei namens A0010946.dll im Verzeichnis C:\System Volume Information\_restore{16CC0FD9-691E-4A6E-8673-865094E1E257}\RP30\... versucht wurde zuzugreifen, ganz offensichtlich ein Versuch den Trojaner durch die Systemwiederherstellung zu retten. Der Dateizugriff wurde gesperrt, ich habe alle Systemwiederherstellungspunkte bis auf den letzten gelöscht und die Systemwiederherstellung abgeschaltet. Dann hatte ich wieder ein Tag Ruhe, doch dann kommen wieder die ersten Anzeichen eines Schädlings... Seiten werden nicht geladen, äußerst komische und komplett andere Fehlermeldungen erscheinen. Ab und zu kommen sie ständig, anderemale aber erscheinen sie so gut wie nie !! (verstehe ich nicht, was das soll!)
Jetzt, da sie nicht mehr erscheinen, kann ich die Fehlermeldungen nicht kopieren, aber sie haben in etwa so ausgesehen:

HTML Error 403. Page couldn't be loaded. Please.. blabla.. Völliger Unsinn und das erste Mal erschienen als ich die Seite von SmitFraudFix besuchen wollte um nochmals das System zu durchsuchen. Nun besteht aber das Problem, das weder mein AVK, Spyware S&D, noch SmitFraudFix.exe was findet...

Sind das die Prozesse, die einer dieser Trojaner hinterlassen hat?
Ich hoffe nicht, denn ich muss auf ein Neuaufsetzen des Systems verzichten.
Es sind sehr wichtige Daten auf diesem PC und zwar auf Pfad C:/ ... Wenn ich diese sichere, möcht ich aber nicht, dass ich eine infizierte Datei oder sonstige böse Sachen unbewusst mitsichere und das wäre sehr viel Arbeit und die Zeit hab ich leider nicht mehr, ich habe schon sehr viel Zeit in das Entfernen der Trojaner investiert. Lieber eine Stunde lang um den PC kümmern und die Trojaner entfernen als einen Tag lang Neuaufsetzen und die ganzen Sachen installieren und zu registrieren dich ich zum Arbeiten brauche... Ich bin echt verzweifelt! Ich wäre Euch für Eure Lösungsvorschläge sehr dankbar, zumal ich doch weiß, dass Ihr das hinkriegen würdet, so wie ich hier die gelösten Fälle beobachtet habe

LG, nighty0.