Trojaner(?) - "Backdoor:Win32/Cycbot.B" fund durch Windows Defender

Conny W.

Hallo ihr Leute

ich hoffe Ihr seid gut drauf und könnt mir mit meinem Problem helfen, ich hab leider keine Erfahrung mit bzw Ahnung von sowas und bin ziemlich überfordert QQ...
zwar gibt es hier am TB schon ähnliche Threads, aber mit den dort angebotenen Lösungen kann ich leider nichts anfangen. Ausserdem wollte ich auch nicht einfach was nachmachen, was ich nicht verstehe und das nicht 100% sicher auch hilft (frei nach Schritt 1 der Foren-Regeln) :/

Zum Problem:

Windows Defender hat folgenden Fund gemeldet:
Backdoor:Win32/Cycbot.B

Ressourcen: file: (ist das der Fundort?)
C:\Users\Admin\AppData\Roaming\Microsoft\conhost.exe

Symptome:

Mein Laptop läuft in letzter Zeit suuuperlangsam und erhitzt sehr schnell.


Ich habe die empfohlenen scans gemacht (OTL und gmer. also dass, was die load.exe liefert).
Zusätzlich habe ich auch noch einen Quickscan mit malwarebytes gemacht und die Funde gelöscht (so wie in der ANleitung vom TB).

Alle log-dateien sind im angehängten .zip
Für den schnellen Überblick lasse ich die malwarebytes-log zusätzlich hier stehen (der Rest hätte nicht mehr gepasst).


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6049

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

14.03.2011 15:46:07
mbam-log-2011-03-14 (15-46-07).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 157303
Laufzeit: 9 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
c:\program files\IDM\desktop sms\desktopsms.exe (Worm.P2P) -> 3936 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Desktop SMS (Worm.P2P) -> Value: Desktop SMS -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files\IDM\desktop sms\desktopsms.exe (Worm.P2P) -> Quarantined and deleted successfully.



Ich hoffe das war nicht zuviel des Guten bzw. Schlechten und es kann jemand was damit anfangen... was kann ich tun, um den Trojaner wieder los zu werden? Wird mein Laptop wieder sicher, sodass ich damit wieder email, ebay, banking usw gefahrlos nutzen kann?

Schonmal vielen Dank im Voraus für eure Hilfe.
Beste Grüße, Conny