Koobface/Facebook Virus

Hallo!
Wie die Überschrift schon vermuten lässt, habe ich mir den sogenannten "Facebook-Virus"/"Koobface" eingefangen.
http://www.pcwelt.de/start/sicherheit/virenticker/news/2104686/falsches_adobe_flash_update/
Ich weiss durchaus, dass das äußerst fahrlässig war und das ganze leicht zu verhindern gewesen wäre, da eigentlich ja alles darauf hingedeutet hätte, dass da irgendwas nicht stimmt, aber darum geht es hier ja nicht, sondern nur wie ich den sch**** wieder losbekomme.
Ich bekomme nun von Antivir fast täglich 2 Meldungen über einen Trojaner in AppData im Temporär Ordner. Leider habe ich es bis jetzt versäumt, eine davon unter Quarantäne zu stellen oder die genaue Bezeichnung aufzuschreiben, ich kann dies aber wenn nötig bei der nächsten Meldung machen.
Als Anhang sind noch die Log Dateien von RSIT und Malwarebytes(welches fündig wurde).
Ich hoffe ihr könnt mir weiterhelfen und es findet sich irgendeine Möglichkeit, damit ich dass System nicht neu aufsetzen muss!

 

http://www.microsoft.com/security/malwareremove/default.aspx

 

Danke für die schnelle Antwort!
Leider funktioniert das Tool nicht, da es angeblich nicht mit der installierten Windows Version(Vista 64bit) kompatibel ist. Ich habe auch keine andere Version gefunden.
Die von malwarebytes gefundene infizierte Datei habe ich bereits unter Quarantäne gestellt, allerdings bin ich mir nicht sicher wie der Fund in der Registry zu beurteilen ist.

 

Wenn das Windows Update regelmäßig besucht wird, ist das Tool bereits vorhanden. Dazu im system32-Ordner MRT.exe (aktuell kb890830-v3.1 vom 10.11.2009) starten.

Oder hier runter laden http://www.microsoft.com/downloads/...FamilyID=585d2bde-367f-495e-94e7-6349f4effc74

Die Datei mal bei www.virustotal.com untersuchen lassen
Infizierte Dateien:
C:\Users\Roland\Downloads\flash_update_deutsch.exe (Trojan.Dropper) -> No action taken.
Ich würde sie löschen. Du kannst sie auch in deine Virussammlung aufnehmen.

 

^^
also die Überprüfung mit mrt hat auch keinen Fund mehr gebracht, ich hoffe mal dass er jetzt weg ist. Allerdings wie würde ich es bemerken wenn er doch noch da wäre? Heute waren z.B. 97% meiner 4(!) GB Arbeitspeicher ausgelastet, obwohl das mit den offiziell laufenden Prozessen die im Takmanager aufgeführt waren, unmöglich wäre und dann auf einmal war von einer Sekunde auf die nächste nur noch 1GB in Verwendung.
Auf jeden Fall mal Danke für die Hilfe!

 

Wurde das angebliche Update installiert oder nur runter geladen und dann hat Antivir gleich Alarm geschlagen?

 

Es wurde leider auch installiert

 

Dann ist es zu spät.
Du kannst mal hiermit scannen http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html