Mit Trojaner (Worm.KoobFace) über Facebook infiziert/Trojaner verschwunden?
 

Liebes Trojaner-Board,

ich habe am Montag, den 9. November, durch eine dumme Unachtsamkeit, meinen Rechner mit einem Facebook-Trojaner infiziert. Avira hat sofort angeschlagen. Malwarebytes' Anti-Malware hat folgendes gefunden:

------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3133
Windows 5.1.2600 Service Pack 3

09.11.2009 16:46:45
mbam-log-2009-11-09 (16-46-33).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 159447
Laufzeit: 43 minute(s), 35 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
c:\WINDOWS\freddy73.exe (Worm.KoobFace) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Worm.Koobface) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SysUpd (Trojan.Vundo) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\freddy73.exe (Worm.KoobFace) -> No action taken.
c:\WINDOWS\ld15.exe (Worm.Koobface) -> No action taken.
C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gtl4h9ai.default\Cache\5560CBE2d01 (Worm.Koobface) -> No action taken.
C:\WINDOWS\010112010146116101.xxe (KoobFace.Trace) -> No action taken.
C:\WINDOWS\0101120101465155.xxe (KoobFace.Trace) -> No action taken.
C:\WINDOWS\bk23567.dat (KoobFace.Trace) -> No action taken.
C:\WINDOWS\system32\SysUpd.exe (Trojan.Vundo) -> No action taken.

------------------------------------------------------------------

Ich habe mit Malwarebytes' Anti-Malware alles gelöscht und am Montag und heute, Freitag, nochmals einen Viren-Scan erstellt. Anbei die Logs:

------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3133
Windows 5.1.2600 Service Pack 3

09.11.2009 18:53:18
mbam-log-2009-11-09 (18-53-17).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 158637
Laufzeit: 31 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3133
Windows 5.1.2600 Service Pack 3

13.11.2009 22:49:04
mbam-log-2009-11-13 (22-49-04).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 160463
Laufzeit: 29 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

------------------------------------------------------------------

Kann es sein, dass ich den Trojaner ohne gröbere Eingriffe zur Gänze verjagt habe oder versteckt er sich irgendwo?

Vielen Dank im Voraus.
Liebe Grüße.

Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. (Es geht bei Dir um den CCleaner + RSIT da Du MalwareBytes ja schon ausgeführt hast)

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.