Immer wieder Trojaner gefunden, u.a. hiddenext/crypted

VeeBee

Liebes Trojaner-Board,

Für diejenigen, die es eilig haben und nicht so viel Text lesen wollen: weiter unten befindet sich das Ergebnis des Scans mit Malwarebytes

Seit ein paar Tagen habe ich Probleme mit meinem PC. Es sieht nach einem Viren-/Trojanerbefall aus - ich bin da aber leider keine Fachfrau. Trotzdem habe ich mich schonmal an der Behebung des Problems versucht, leider nur mit mäßigem Erfolg.…..

Hier ein Ablauf des Geschehens:

1. Windows Sicherheitsmeldung "Computer ist gefährdet", ausgelöst durch Viren-/Trojanerbefall, einen der Namen habe ich mir gemerkt: hiddenext/crypted

2. PC Absturz, Neustart, verschiedene Programme (Antivir, Search&Destroy, CCleaner) laufen gelassen, kein Fund bzw. manuell abgebrochen nach endlos langer Laufzeit, Sicherheitswarnung weiterhin, Google leitet auf unerwünschte Seiten weiter

3. Versuch den PC auf einem früheren Windows-Aufsetzpunkt wieder aufzusetzten, Ergebnis: einige exe-Dateien (u.a. Virenscanner) funktionierten nicht mehr (Fehlermeldung: Problem mit rundll32.exe), dafür aber auch keine Sicherheitswarnung mehr

4. Rücksicherung des Laufwerks C von externer Festplatte mit Acronis, Ergebnis: exe-Dateien funktionieren wieder , Scannen mit Virenscanner (Antivir, Malwarebytes) meldet Befall von Trojanern --> in Quarantäne verschoben, neuer Suchlauf ergibt keinen Befall mehr

Problem 1: Google leitet teilweise immer noch auf unerwünschte Seiten weiter, heute z.B. sehr gerne auf gemeo.de

Problem 2: neuer Scann mit Virenscanner meldet wieder Befall von Trojanern, obwohl zwischenzeitlich das System sauber war....?!

Ich frage mich jetzt, ob mein PC nun nach den letzten Virensuchlauf sauber ist, oder ob sich doch noch irgendwo Viren-/Trojaner o.ä. verstecken?!

So, langes Gschichte, jetzt werden aber die Aufgaben aus den Forenregeln abgearbeitet.

Hier das Ergebnis von Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6458

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.04.2011 18:27:52
mbam-log-2011-04-27 (18-27-52).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 152425
Laufzeit: 9 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.FakeMS.VGen) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Recycle.Bin\recycle.bin.exe (Trojan.FakeMS.VGen) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Insgesamt habe ich noch mehr Trojaner in der Malwarebytes-Quarantäne aus früheren Suchläufen. Bei Bedarf kann ich die auch noch auflisten. Ganz am Anfang hat übrigens die ganze Misere mal mit hiddenext/crypted angefangen....

Vielen Dank für eure Hilfe!
Viele liebe Grüße,
VeeBee