Trojaner-Board - Avast meldet plötzlich Bedrohung

Hallo, in meiner Verzweiflung wende ich mich an Euch.

Trotz google und wilder Recherche bin ich nicht wirklich schlauer geworden.

Folgendes Problem habe ich ( bin ein ziemlicher Laie auf dem Gebiet)

Seit gestern meldet avast mit einem nervigen "pling" in regelmässigen Abständen, dass eine Bedrohung gefunden worden sei:

http://img4.fotos-hochladen.net/uplo...t6wsqkdnj7.jpg

Im Wechsel mit dieser hier:

http://img3.fotos-hochladen.net/uplo...jod8z3s57n.jpg

Das ist vorher noch nie vorgekommen.

Ich bin wirklich in mich gegangen, bin bei allem was installieren und öffnen angeht recht vorsichtig.

Gestern war ich auf der runnersworld.de Seite sowie Jogmap.de.
Bei beiden musste ich ein neues Kennwort anfordern.
Das kam bei Jogmap direkt in der Mail, bei runnersworld funktioniert das wie hier, man bekommt erst eine email und über einen Link erhält man eine weitere mit dem Passwort.

Da ich zunöchst nciht mitbekommen habe, dass die letzten email mit dem Kennwort im Spamordner gelandet war, habe ich glaube ich mehrmals auf den Link geklickt.
ABer ob das zusammen hängt?

Danach war mein System eingefroren und ich musste den Lappi neu starten. (hat er ab und an mal, also hab ich dem keine Bedeutung beigemessen)

Danach begann das Spielchen. (theoretisch steht da ja bloss dass etwas blockiert wurde, an sich könnte man ja meinen, dass das avast seine Arbeit gut macht und einen Zugeriff verhindert....?).
An einen Trojaner o.ä habe ich zunächst gar nicht gedacht.

Heute hat malwarebytes einen Trojaner gefunden, natürlich habe ich Dussel den sofort gelöscht (im Glauben, es sei nun erledigt) Ein späterer Scan ergab nichts mehr, die Meldungen hörten aber nicht auf.
Mein Wartungscenter "sagt mir", mein PC sei nicht durch ein Virenprogramm geschützt, avast meldet: System ist geschützt....ja was denn nun?

--------------------------------------------------------------

Im Laufe des Tages habe ich avast aktualisiert, und nachdem ich den Lappi neu gestartet hatte, kam dieses hier:

http://img4.fotos-hochladen.net/uplo...tv9dqol0rk.jpg

Und klicke ich auf die Details der Avast Meldung, wird Google 404. Thats an error mit einem ellenlangen Link im Folgetext angezeigt.

Erstmal abschicken.....

Ich hab meinen pc al hiernach durchsucht:
C:\Users\emmi\AppData\Roaming\Cocoaq\amno.exe .....nix.

Ich stehe echt auf dem Schlauch.

Vielen Dank schonmal für Eure Hilfe (und Antworten bitte für absolute greenhorns verfassen ;-).....)

Fab

Hab doch noch das logfile gefunden, das den Trojaner beinhaltet :

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
emmi :: EMMI-PC [Administrator]
29.11.2012 10:51:47
mbam-log-2012-11-29 (10-51-47).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 550977
Laufzeit: 2 Stunde(n), 5 Minute(n), 14 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Users\emmi\AppData\Local\Temp\ctfmon.dll (Trojan.Phex.Tgen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

-----------------------------------------------------

Ok, zu diesem Trojaner findet sich im Netz so einiges :-( und jetzt qualmt mir der Kop und ich sehe vor lauter Wald die Bäume nicht.

Muss ich alle Kennwörter ändern, Fürs onlinebanking neue Pins anfordern? Das System neu aufspielen?

Kopfkino.

Ach so, habe gerade erst gelesen, dass HijackThis files nichtmehr gepostet werden sollen weil sie zu ungenau sind.
Also hab ich sie wieder gelöscht (ich war das letze Mal vor 8 JAhren hier, on damals kannte ich das noch)

Gruß Fab