hallo,

AVG hat mir gestern auf meinen laptop den Trojaner fakeAV.eyv in der Datei
C:/windows/drymea.exe gemeldet.
normalerweise hat AVG Bedrohungen bisher selbstständig lösen/verschieben können, diesmal hat er mir die bedrohung auch nachdem ich mit admin-rechten (windows VISTA) die "infektionen entfernen" drückte, wieder angezeigt.

es ließen sich danach einige programme nicht mehr öffnen, inkl. firefox.

am abend als ich den laptop wieder eingeschaltet habe, lief alles scheinbar wieder korrekt, hab gleich nochmal AVG laufen lassen, welches den trojaner wieder gefunden hat und diesmal gleich in quarantäne verschob.

hab heute wieder AVG rüberlaufen lassen, diesmal:

"C:\Windows\system32\sshnas21.dll";"Trojaner: Generic19.CBLX";"Infiziert"
"C:\Windows\System32\sshnas21.dll";"Trojaner: Generic19.CBLX";"In Virenquarantäne verschoben"

Kann ich davon ausgehen, dass sie nun verschoben ist?


Ich habe anschließend CCleaner gestartet.

Und nun lief gerade Malwarebyte.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5012

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

01.11.2010 12:58:00
mbam-log-2010-11-01 (12-58-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 319739
Laufzeit: 1 Stunde(n), 25 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\65MWRMP54G (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\ITSolution\trustDesk basic\bin\msvcp60.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Ist das von mir bis jetzt Gemachte ausreichend???

Ist es sinnvoll, zZ auf OnlineBanking,... zu verzichten???


mfg rollum

Zitat:

Ist es sinnvoll, zZ auf OnlineBanking,... zu verzichten???

Mit dem Rechner erstmal ja. Wenn Du ganz sicher gehen willst oder musst, führt an einem format c: auch nichts vorbei, denn eine Bereinigung birgt immer ein Restrisiko. Willst Du also bereinigen oder formatieren?

ich möchte zZ eine formatierung vermeiden, wenn es nicht unbedingt sein muss...