Trojan.WIN32.VB.yg - Ist er wirklich weg?

AndreaMa

Hallo!

Ich bin neu hier und möchte gleich mal etwas fragen, aber erst mal einige Vor-Infos:

Ich habe Windows XP home mit SP 1. Fürs Internet nutze ich den Internet-Explorer und wähle mich mit Hilfe des Smartsurfers von web.de ein.

Gestern - als ich noch nicht online war - zeigte mir meine Firewall (Kerio) an "Anwendung startet andere Anwendung" und dann kam irgendwas von HP-Software. Da ich eine Menge Software von HP drauf habe, klickte ich auf "zulassen". Es erschien das mir schon bekannte Fenster vom Software-Update. Ich schloss es und ging anschließend eine Weile ins Internet. Es ging alles ganz normal, keine besonderen Vorkommnisse.

Als ich die Online-Verbindung trennte und einen routinemäßigen Virenscan mit Kaspersky durchführte, wurde mir Trojan.WIN32.VB.yg angezeigt.
Ich klickte auf "desinfizieren" und darunter war "löschen" bereits markiert. Ich klickte auf "ok". Der Trojaner wurde an anderer Stelle nochmals gefunden, ich tat das Gleiche.

In der Report-Datei von Kasperksy stand dann folgendes 3x untereinander:

C:\Programme\HP\Digital Imaging\Promotions\HPregistration\hpsrg.exe

und dahinter stand je 1x: "Infiziert", "Desinfektion erfolglos", "Gelöscht"

und:
C:\System volume Information\restore{68$377ED-413B-49AD-A747A-A4931EA59283}\RP127\A0008558.exe

und auch hier dahinter stand "Infiziert", "Desinfektion erfolglos", "Gelöscht".

------------------------------------------------------------------------
Ich scannte nach dem Löschen erneut mit Kaspersky sowie auch mit Adaware, Spybot S&D und mit Stinger. Sie haben alle nichts Verdächtiges gefunden.
Die gleichen Scans führte ich dann auch noch im abgesicherten Modus durch. Es wurde ebenfalls nichts gefunden.

Kann ich sicher sein, dass der Trojaner weg ist oder geistert der noch unbemerkt herum? Ich hab nämlich leider nicht allzuviel Ahnung von sowas.

Ich wäre sehr dankbar, wenn mir jemand Tipps geben könnte.

Gruß!
Andrea