Trojaner-Board - Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups.

Es fing damit an, dass ich von google auf einmal nicht mehr auf die gewünschten Seiten kam, sondern zu expedia und ähnlichen Seiten kam, die gar nicht dem gesuchten Thema entsprachen. Plötzlich schlug mein Sicherheitssystem (Windows Microsoft Essentials) Großalarm, ich schickte etwas in Quarantäne, ließ meinen ganzen Computer (Windows 7) checken. Ohne Ergebnis. Kurz danach wurde MS Essentials auch schon außer Kraft gesetzt, gefühlte 20.000 Fenster sprangen auf und ein angebliches Windows-Programm "System Restore" poppte auf.
Als letzten Strohhalm, bevor alles verschwand, ergriff ich Malwarebytes, klickte auf den Quickscan und BINGO! 7 infizierte Objekte, Trojaner und "Faketrojan Alert" (oder so).

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8046

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

30.10.2011 12:22:24
mbam-log-2011-10-30 (12-22-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 190331
Laufzeit: 26 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\m07xz8uo.exe (Trojan.Agent) -> Value: m07xz8uo.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\System32\config\systemprofile\AppData\R oaming\m07xz8uo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\0.6033166225500055.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\SysWOW64\0.6033166225500055.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Temp\p5tm1qbi6dss92.exe.tmp (Trojan.Fakealert) -> Quarantined and deleted successfully.

Danach hatte ich erst einmal Ruhe, bis auf einmal alle Icons vom Desktop verschwanden, sowie alle Punkte/Programme im Startmenü.
Daraufhin lud ich schnell (Google chrome funktionierte) nochmal Malwarebytes runter. Der nächste Scan:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8046

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

30.10.2011 13:52:52
mbam-log-2011-10-30 (13-52-52).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 190884
Laufzeit: 27 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
c:\programdata\siyhoyhlxapt.exe (Trojan.Fakealert) -> 4632 -> Unloaded process successfully.
c:\programdata\bollc0g8g8rusn.exe (Trojan.FakeAlert) -> 6720 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\SIyHoyHlXaPT.exe (Trojan.Fakealert) -> Value: SIyHoyHlXaPT.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\siyhoyhlxapt.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
c:\programdata\bollc0g8g8rusn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Die Icons tauchten nicht wieder auf (auch nicht mit Rechtsklick-Ansicht-...), meine Dateien lassen sich nicht finden (mit der Suche im Startmenü), Die Festplatte ist jedoch voll und auf gewisse Worddokumente konnte ich auch zugreifen (Rechtsklick Desktop - Neu - Word - Zuletzt...). Mein einzig verbliebener Icon im Startmenü ist "Computer".

Und hier noch ein paar der dauernden Popups:
"Hard drive - Critical error"
"Files indexation progress failed"
"RAM memory reliability is extremely low"
"Windows-Delayes Write Failed" - Failed to save all the components for the file \\System32\\0000301c. The file is corrupted or unreadable. This error may be caused by a Pc hardware problem." (Dieses Fenster taucht immer mindestens 10mal auf einmal auf)

Und schon wieder poppt dieses (angebliche) Windows System Restore auf, welches angeblich "14 errors detected" hat.

Und jetzt noch mein Virenscan. Ich habe einen Screenshot gemacht und ihn extern auf bildercache hochgeladen: hxxp://www.bildercache.de/anzeige.html?dateiname=20111030-154329-829.jpg

Es wäre toll, wenn mir jemand helfen könnte. Ich habe allerdings nicht viel Ahnung von Computern und auch nicht mehr viel Zugriff auf irgendwelche Dinge.
Trotzdem ein großes :dankeschoen: im Vorraus an alle, die sich die Mühe machen, das hier zu lesen :)