Trojaner mit Sophos Anti-Rootkit "enfernt" - sicher?

nicedaytoday

Hallo,

heute überraschte mich die Telekom mit der Mail, dass von meinem Konto aus Massenspams verschickt wurden. Ein Anruf ergab: die Mail ist echt.

Beim Nachschauen stellte ich fest: meine Firewall war deaktiviert (nutze die integrierte FW von Windows 7), ließ sich nicht mehr aktivieren. Microsoft Security Essentials ließen sich nicht aktualisieren, ich musste sie neu installieren.

Ich habe den PC damit gescannt, konnte gerade noch erkennen, dass ein "sirefef" (Erweiterung weiß ich nicht mehr) gefunden worden war und bekam dann die Meldung, dass der PC wegen eines kritischen Fehlers in einer Minute neu gestartet würde.

Damit begann ein nettes Spiel: Rechner neu starten, versuchen, irgendwas zu reparieren - und von der "Kritischer Fehler"-Meldung unterbrochen werden.

Ich habe im abgesicherten Modus den Sophos Anti-Rootkit durchlaufen lassen, habe alle "unknown hidden files" entfernt (hoffentlich, mit "clean up checked items").





So. Jetzt frage ich mich: kann ich sicher sein, dass der Trojaner weg ist?
Lasse den Sophos grade noch mal drüber laufen, er hat schon wieder 10 "unknown hidden files" gefunden. (Ich weiß, die müssen nicht unbedingt problematisch sein.)

Die Firewall konnte ich wieder aktivieren, Security Essentials sind wieder auf dem neuesten Stand und haben nichts gefunden.

Diverse Passwörter habe ich von einem anderen PC aus geändert.

Was mache ich jetzt noch?


Absolut verunsichert grüßt Nicedaytoday

Nachtrag: hab ich glatt vergessen - ich habe eine Systemwiederherstellung gemacht. Bis zu einem Zeitpunkt, der mir halbwegs sinnvoll erschien. Vorher fuhr der Rechner nämlich auch im abgesicherten Modus zwangsweise herunter! (shutdown /a hatte überhaupt keine Wirkung.)

Danach habe ich das Sophos-Teil drüberlaufen lassen.

Noch mal Grüße
Nicedaytoday