Mining Virus eingefangen, nicht sicher ob er entfernt wurde ?

DeVIce

Hallo,

ich hab mir vor ein paar Tagen einen Mining Trojaner eingefangen, zumindest hat Avira eine kurze Meldung ausgegeben und etwas geblockt, daraufhin hab ich mich im system32 ordner etwas umgesehen und ein vbs script gefunden das windows immer wieder versucht hat zu laden, da waren auch noch andere ausführbare dateien die ich mit dem virus in verbindung brachte, hab alles gelöscht.

firefox zeite kurz darauf ein mekrwürdiges verhalten, auf seiten die ich kannte wurden plötzlich dutzende tracker angezeigt, adobestock zb über 23 ... ich hab alles an virenscanner über das system gejagt was es gibt mit einer sehr sehr geringen ausbeute, das firefox cache verzeichniss wurde des öfteren erwähnt und ein tempverzeichniss von dem windows photoviewer im apdata /packages verzeichniss.

da mir das alles zu suspekt war habe ich mehrere usb sticks flott gemacht und nacheinander, avira, bitdefener, dr web und avg durchlaufen lassen, hat den ganzen tag gedauert.

die scanner habe ausführbare dateien gefunden im syswow und winsxs, eine zip dll im winrarverzeichniss verzeichniss, der virus hat anscheinend die fähigkleit sich selbst zu verschlüsseln und so unendeckt zu bleiben. z und xcrpyt.

ich habe soweit alles entfernt und das system macht wieder einen stabilen eindruck, aber ich traue der sache nicht .. der trojaner war so komplex ....

mir fällt heute auch auf das im inetcache verzeichniss unter windows immer wieder daten landen obwohl ich den internetexplorer gar nicht benutze, vorhin mal reingesehen da war eine abbild der seite paralles desktop remote desktop software zu finden .... ist das werbung das andere software dort ablegt oder warum füllt sich das internetchache verzeichniss immer wieder ?

ausserdem hat jemand versucht mein facebookpasswort zu reseten, wasja nur sinn machen würde wen er zugriff auf meinen mail account hat .. hab alle passwörter gewechselt.