IE8 - Popups nach install von "Keygen.Exterminate.It!.1.68.02.03.45057.exe"

Slash7

Hallo in die Runde,
hatte urplötzlich "Relevant Knowledge" auf meinem PC.
Wollte dieses schnell beseitigen. Nach div. google-Ergebnissen kam dann ein Hinweis zu "Exterminate It!" Dieses installiert und dann Ergebnis mit div. Meldungen (siehe PDF "exterminate it.zip"). Da die delete-Funktion nicht mit diesem Trial funktionierte, googlete ich schnell (und leider hirnlos ) den Activation-Key und fand "Keygen.Exterminate.It!.1.68.02.03.45057.exe".
Ohne diese vorab zu prüfen führte ich die exe aus. Diese verschwand umgehend aus dem Speicherort und ward nicht mehr gesehen...

Nun möchte ich Sicherheit haben, dass mein System wieder frei von Schadsoftware ist...
Daher die Bitte an Euch Pros, meine Logfiles zu überprüfen.
Habe Eure Anleitung befolgt und beginne nun zu posten:

1. CCleaner ist gelaufen:
Windows:Alles analysiert & bereinigt
Registry: Nach Fehler gesucht & alle Fehler (mehrfach) behoben. - Keine Fehler mehr vorhanden.

2. Ergebnis Malwarebytes:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3715
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.02.2010 21:56:03
mbam-log-2010-02-09 (21-56-03).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 423751
Laufzeit: 1 hour(s), 32 minute(s), 13 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
C:\WINDOWS\msa.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f5jmwnzthi (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch.lnk (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\inf\UltraMonMirror.inf (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\inf\UltraMonMirror.PNF (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

3. Ergebnisse Randoms System Information Tool - folgen im nächten Eintrag:

Lieben Dank für Euren Support!!!

LG
S.