Trojaner entfernt?

HiHo,

Ich habe ein Freeware Programm von einer Drittseite (ich weiß, das war dumm von mir) geladen und bei der Installation wurde von meinem Kaspersky 2009 ein Trojaner gefunden.

Ich habe die Installation abgebrochen, und die Dateien, die Kaspersky als gefährlich eingestuft hat, gelöscht. Danach habe ich das gesamte Programm gelöscht und bei einer späteren "vollständigen Siche" gab es keinen Alarm mehr.

Jetzt frage ich mich, ob ich mir sicher sein kann, dass der Trojaner weg ist oder vielleicht nicht mehr erkannt wird oder so?

Wie sollte ich weiter vorgehen?

 

Ganz sicher kannst du wohl nicht sein! Mach doch vorsichtshalber mal ein HJT-Log nach dieser Anleitung (bitte genau durchlesen!): http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

 

Ich habe jetzt nochmal eine vollständige Suche gemacht und es wurde wieder ein Trojaner gefunden

EDIT: Im Anhang ist HiJackThis...

Was meint ihr sollte ich mein Vista neu aufsetzen?
(Nicht viel Arbeit, da ich Vista vor einer Woche wegen Unordnung und dichtgemüllter HDD neuinstalliert und das Backup noch auf einem Stick habe)

 

Hallo,

die Maschine ist infiziert ... DNS-Umleitungen in die Ukranine zum Beispiel...

85.255.112.102
org-name: UkrTeleGroup Ltd.
address: UkrTeleGroup Ltd.
address: Mechnikova 58/5 65029 Odessa

O17 - HKLM\System\CCS\Services\Tcpip\..\{97FCC6F4-8754-4EEB-86F2-45BF04A1F392}: NameServer = 85.255.112.102;85.255.112.168

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA2A3C08-43B8-46CB-BC93-846E07E7EA85}: NameServer = 85.255.112.102;85.255.112.168

Hier wird vermutlich ein Trojaner als Dienst gestartet:

O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdjyv.exe

Die Datei "kdjyv.exe" online prüfen lassen, Resultat hier posten.

Online Virenprüfung:
http://virusscan.jotti.org/de/

http://www.virustotal.com/de/

 

Wie mache ich das mit der online Virenprüfung - Ich habe versucht die Datei hochzuladen, aber da steht, dass die geöffnet ist und ich eine andere Datei aussuchen soll...

Sollte ich jetzt alle je benutzen Passwörter ändern, oder die PWs von den Seiten, die ich seid dem Trojaner besucht habe? (In meinem Opera Browser habe ich keine PWs gespeichert)

EDIT:

Ich habe etwa 100 Passwörter in KeePass gespeichert, ist das Programm noch sicher?

 

Die Tastatureingaben reichen schon aus, um Passwörter mitzuloggen.
Da hilft dann der "Datensafe" nicht weiter.
Und wenn die Daten ohne Verschlüsselung (SSL) zum Ziel geschickt werden, können sie auf dem Weg dahin ausgelesen werden.

 

Seit 16:38 (#4) solltest du nur noch an Neuaufsetzen denken.

 

Okay geht gleich los - sollte ich vorher noch irgendwas beachten? Oder einfach die Vista CD ins Laufwerk legen, Festplatte formatieren und neuinstallieren?

Zum Glück habe ich noch das Backup von meiner letzten Neuinstallation (zugemüllte HDD) auf meinem Stick.

Und zum Glück habe ich hier überhaupt nachgefragt, ich dachte mit dem löschen der Datei wäre es nicht schlimm ... sonst hätte mich wohl jemand bei allem und über Monate ausspionieren können.

Naja eins habe ich gelernt:

Ich werde nie, NIE wieder etwas von Drittanbietern laden.

 

Wenn das eine Recovery-CD ist, werden alle Daten auf der Platte überschrieben.
Wenn die CD ein Setup hat, kannst du vor der Neuinstallation die c:-Partition löschen und danach neu anlegen und formatieren.

 

So ich melde mich zurück mit frisch aufgesetztem Vista...
Ich danke euch für die schnelle Hilfe!