MSE Trojaner Warnung! Reicht entfernen?

Ich hatte heute morgen zweimal eine Trojanerwarnung von Microsoft Security Essentials.
der name des trojaners ist: "Trojan:JS/Iframe.AP".

ich habe ihn dann so wie von mse vorgeschlagen entfernt. so weit so gut.
nun ist aber meine frage inwieweit ich sicher sein kann das der trojaner nicht doch irgendetwas angerichtet hat?

wenn es nach mse geht dürfte ja nun nichts passiert sein, aber ich habe nun doch bisschen bedenken das er evtl noch irgendwo auf meinem pc rumschwirrt und schaden anrichten könnte.

 

Hallo!
Nach kurzer Suche:

Trojan: JS / Iframe ** ist ein bösartiges JavaScript-Datei, die in schädlichen oder manipulierten Webseiten in der Regel über eingebettet ist. SQL-Injection oder durch Blackhat Search Engine Optimization (SEO)-Vergiftung.

Wenn ein Benutzer eine Website, die diese bösartigen JavaScript enthält, leitet es automatisch an eine andere Website, die andere Malware in den Computer herunterladen können.

 

dort wurde er gefunden:

file:_C:\Users\***\AppData\Local\Microsoft\Windows \Temporary Internet Files\Low\Content.IE5\2F7A8Z0B\ajs[3].js->[DocWrite]

 

Das kann man leider nicht so Pauschal sagen. Durch das in die Quarantäne schieben ist Dein System vordergründig sauber, was der Trojaner nachgeladen und oder sonst getan hat, weis wohl keiner.

 

okay dann werde ich wohl um 100%ig sicher zu sein das system neuaufsetzen.
macht zwar arbeit aber das ist es mir wert. dann kann ich wenigstens wieder beruhigt am pc arbeiten.

 

ist es nicht auch möglich einfach windows neu drüber zu installieren und natürlich vorher die festplatte zu formatieren. das müsste doch völlig ausreichend sein oder?

daten retten brauche ich nicht da es noch nicht so lange her ist das ich win 7 draufgespielt habe somit ist auch nicht wirklich vieles dazu gekommen was wichtig ist.

 

Wenn NUR formatiert wird, reicht es NICHT, da ein Rootkit im Master Boot Record überleben würde.

 

wie könnte ich denn ausschliessen, dass ein rootkit im master boot record überlebt?

 

Indem du einen neuen schreibst.

Entweder über die Windows-CD mit bootrec /fixmbr oder mit Linux. MBR überschreiben und Formatieren von Live-CD

 

das liest sich alles sehr aufwändig ich bin schon fast dazu geneigt mir einfach eine neue festplatte zu kaufen.
naja ich werde mich dann morgen wohl mal ans werk machen. hoffe ich bekomme das alles so ohne probleme hin.

schonmal vielen dank für eure hilfe bis hier hin!

mfg

 

Löse einfach die Partitionen mit der Windows-Installations-DVD auf (Partitionen löschen -> neu erstellen -> Formatieren) dadurch wird auch der MBR neugeschrieben.

 

okay danke. das hört sich doch schon angenehmer an. werde ich morgen dann gleich mal machen.
bisher habe ich noch nichts feststellen können das sich hier irgendwas am rechner verändert hat hatte wohl tatsächlich glück aber wie gesagt sicher ist sicher.

eine kurze frage noch mir ist vorhin beim surfen etwas aufgefallen, das war nachdem ich die warnungen von mse hatte.

"Möchten Sie "1.js" von "a.affil.io" öffnen oder speichern?

das tauchte bei mir während des surfens einfach so auf ich kann leider nicht mehr genau sagen welche seite es war auf der ich gerade war. aber es war aufjedenfall eine die ich täglich besuche ohne probleme. es war aufjedenfall keine seite auf der man so etwas vermuten könnte.

ichhabe dann mal gegoogelt ob auch andere dieses problem hatten und bin dann auf ein forum gestossen in dem auch einige darüber diskutiert haben.
http://www.s-boxer.de/showthread.php?t=26204

auf dieser seite ist es mir dann des öfteren passiert das ich danach gefragt wurde.

ich vermute ja es könnte evtl mit dem trojaner zusammenhängen. ich hatte aber erst nichts davon erwähnt weil ich eben in dem forum gelesen habe das auch andere dieses problem haben.

jetzt hatte ich es auch schon seit etwa 3 std nicht mehr.