Trojaner-Board - Win32.downloader.gen

Hallo,

beim letzten Scan mit Spybot wurde der gleich-oer ähnlichnamige Trojaner gefunden, Name kann auch so ähnlich ein.
Mein befallener Rechner ist schon etwas älter, Asus-Mainboard mit Windows XP.

Habe mir dann beim Googeln diese Anleitung gesucht:

hxxp://malwaretips.com/blogs/win32-downloader-gen-trojan/

und erst mit Kaspersky Chameleon gescannt ohne was zu finden, bin gerade dabei, mit Malwarebytes zu scannen, im Logfile wurde gefunden
PUP.Optional.Tarma.A
PUP.Optional.TPriceGong

Habe dann alles gelöscht und scanne gerade das zweite Mal mit Malwarebytes...findet schon wieder mehrere Objekte.
Das Logfile vom ersten Scan hab ich gespeichert:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.13.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
:: ANUSCHKA-M58ZB8 [Administrator]

13.08.2013 20:57:49
MBAM-log-2013-08-13 (21-10-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 230844
Laufzeit: 10 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 33
C:\Dokumente und Einstellungen\anja\Eigene Dateien\Downloads\iLividSetup-r20-n-bf.exe (PUP.Optional.Vid) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Eigene Dateien\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-854245398-1177238915-682003330-1004\Dc270.exe (PUP.Optional.Vid) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-854245398-1177238915-682003330-1004\Dc271.exe (PUP.Optional.Vid) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Lokale Einstellungen\Temp\DM\zipper_031\software\Babylon115935.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\1.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\a.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\b.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\c.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\d.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\e.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\f.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\g.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\h.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\i.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\J.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\k.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\l.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\m.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\n.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\o.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\p.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\q.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\r.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\s.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\t.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\u.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\v.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\w.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\x.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\y.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Anwendungsdaten\PriceGong\Data\z.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

(Ende)

-----------------------------------------------------------------
Das Logfile vom zweiten Malwarebytes-Scan (nach 45 Minuten abgebrochen, muß morgen früh raus)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.13.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
:: ANUSCHKA-M58ZB8 [Administrator]

13.08.2013 21:11:14
MBAM-log-2013-08-13 (21-58-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 76391
Laufzeit: 46 Minute(n), 41 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\anja\Eigene Dateien\Downloads\iLividSetup-r20-n-bf.exe (PUP.Optional.Vid) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Eigene Dateien\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\anja\Lokale Einstellungen\Temp\DM\zipper_031\software\Babylon115935.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-854245398-1177238915-682003330-1004\Dc270.exe (PUP.Optional.Vid) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-854245398-1177238915-682003330-1004\Dc271.exe (PUP.Optional.Vid) -> Keine Aktion durchgeführt.

(Ende)

Danke für alles