Trojan.Ransom.ED, Trojan.Agent.ED, Trojan.FakeMS.PRGen und Bublik b. durch Email erhalten?

Greedy

Hallo,

ich habe eine Mail von hoh.de bekommen mit einer Mahnung von über 800€. Dabei hatte ich dort noch nie etwas gekauft. Es war ein Anhang dran, den ich zwar noch mit Avira Antivir überprüft hatte und als das dann nichts gefunden hatte, öffnete ich den Anhang. Ich konnte ihn nicht öffnen. Plötzlich hat jetzt Firefox irgendeinen Macken, es lässt sich nur noch manchmal öffnen und funktioniert dann auch. Sehr oft kommt es vor, dass sich dann zwar ein Fenster öffnet, aber dann hängt sich Firefox auf, indem es keine Rückmeldung abgibt.
Ich habe sofort ´nen Suchlauf gestartet und der hat den Trojaner Bublik b. gefunden. Den habe ich dann in Quarantäne verschoben und der wird jetzt auch nicht mehr gefunden. Doch das ließ mich nicht locker und ich habe nochmals den Windows Defender durchlaufen lassen. Der fand nichts. Noch immer ließ es mich nicht locker und bin auf dieser Seite auf den Malwarebytes Anti-Malware gestoßen. Der fand 3 Mal Trojan.Ransom.ED, 2 Mal Trojan.Agent.ED und 2 Mal Trojan.FakeMS.PRGen.
Was soll ich jetzt machen, da Ihr ja schreibt, dass man nicht einfach löschen soll. Vielleicht interessieren Euch noch die Verzeichnisse (da mir nicht so klar war, wie man die Logs macht )

Trojan.Ransom.ED:
1. C:\Users\Fabian\AppData\Roaming\Taemec\egpai.exe
2. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Payxacpyu
3. C:\Users\Fabian\AppData\Roaming\Taemec\egpai.exe

Trojan.Agent.ED:
1. C:\Users\Fabian\AppData\Local\Temp\Uoeiwc\ypfyybbx.exe
2. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|xxbvybbx

Trojan.FakeMS.PRGen:
1. C:\Users\Fabian\AppData\Local\Temp\{3B12-63F768-63FB68}
2. C:\Users\Fabian\AppData\Local\Temp\tmpdcc7cc31\vv260322.exe


Die HKCU müssten ja Registryeinträge sein, wenn ich mich nicht irre.


Noch eine Frage: Soll ich eigentlich meinen CCleaner deinstallieren, da ich gelesen habe, man soll die Registryeinträge nicht löschen?

Schon mal vielen Dank im voraus

Gruß Greedy