Liebes Trojaner-Board,

ich habe am Montag, den 9. November, durch eine dumme Unachtsamkeit, meinen Rechner mit einem Facebook-Trojaner infiziert. Avira hat sofort angeschlagen. Malwarebytes' Anti-Malware hat folgendes gefunden:

------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3133
Windows 5.1.2600 Service Pack 3

09.11.2009 16:46:45
mbam-log-2009-11-09 (16-46-33).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 159447
Laufzeit: 43 minute(s), 35 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
c:\WINDOWS\freddy73.exe (Worm.KoobFace) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Worm.Koobface) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SysUpd (Trojan.Vundo) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\freddy73.exe (Worm.KoobFace) -> No action taken.
c:\WINDOWS\ld15.exe (Worm.Koobface) -> No action taken.
C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gtl4h9ai.default\Cache\5560CBE2d01 (Worm.Koobface) -> No action taken.
C:\WINDOWS\010112010146116101.xxe (KoobFace.Trace) -> No action taken.
C:\WINDOWS\0101120101465155.xxe (KoobFace.Trace) -> No action taken.
C:\WINDOWS\bk23567.dat (KoobFace.Trace) -> No action taken.
C:\WINDOWS\system32\SysUpd.exe (Trojan.Vundo) -> No action taken.

------------------------------------------------------------------

Ich habe mit Malwarebytes' Anti-Malware alles gelöscht und am Montag und heute, Freitag, nochmals einen Viren-Scan erstellt. Anbei die Logs:

------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3133
Windows 5.1.2600 Service Pack 3

09.11.2009 18:53:18
mbam-log-2009-11-09 (18-53-17).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 158637
Laufzeit: 31 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3133
Windows 5.1.2600 Service Pack 3

13.11.2009 22:49:04
mbam-log-2009-11-13 (22-49-04).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 160463
Laufzeit: 29 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

------------------------------------------------------------------

Kann es sein, dass ich den Trojaner ohne gröbere Eingriffe zur Gänze verjagt habe oder versteckt er sich irgendwo?

Vielen Dank im Voraus.
Liebe Grüße.

Hallo und

Bitte diese Liste beachten und abarbeiten. (Es geht bei Dir um den CCleaner + RSIT da Du Malwarebytes ja schon ausgeführt hast)

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.