Trojaner weg, aber trotzdem was faul

Dieses Thema im Forum "Sicherheit" wurde erstellt von Damiano, 25. Oktober 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Damiano

    Damiano ROM

    Registriert seit:
    24. Oktober 2005
    Beiträge:
    6
    Hi! ich habe mir kürzlich einen trojaner eingefangen, und daraufhin nach hilfe beiträgen in eurem forum gesucht.
    nachdem ich den trojaner mit Hijackthis aufgespürt (Norton hat nix gefunden) und überall gelöscht habe, auch aus der Registry, zeigt mein pc immer noch Trojaner-symptome.

    Als er drauf war wurde ich mit falschen i-net seiten verbunden wie hier schon gepostet

    http://www.pcwelt.de/forum/thread177193.html
    . ich konnte mehr auf gamecopyworld gelangen.

    zudem war google manipuliert, in der Hijack logfile liefen viele prozeße die irgendwas an google änderten, die prozeße enthielten sämtliche google adressen (google.de, google.com, google.fr, google.pl usw)
    hatte auch die datei winlogin.exe drin, die wohl für diesen mist verantwortlich war.
    ich habe nach "winlogin" in der Registry gesucht und alle einträge gelöscht.

    dann dachte, dass alles wieder läuft, aber eines stimmt nicht.
    die google.de startseite ist wie immer, aber dann ... siehe screenshot im anhang.

    kann mir jemand einen tip geben wie ich den mist wieder weg bekomme ohne zu formatieren?


    hier noch mal meine Hijackthis logfile von heute. wie man sieht, sicht man nix:

    http://www.hijackthis.de/logfiles/86a287ed5f5c3cd3aebc4f92fed3e2b6.html

    falls ihr noch mehr infos brauch, mailt!!

    ----------------------------------------------------------------
    Anmerkung der Moderation:

    Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

    Gruß
    Nevok

    ----------------------------------------------------------------
     

    Anhänge:

  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also erstmal solltest du das hier beachten, also editiere dein Posting.
    Ich denke du hast wahrscheinlich schon in dem anderen Thread gelesen, was ich bei Befall mit diesem Wurm empfehle, dies gilt natürlich auch für dich.
    Anleitung wie du vorgehen solltest findest du hier, und zukünftig solltest du eine höhere Hemmschwelle beim ausführen von Dateien aus unsicheren Quellen haben (Wurm verbreitet sich über P2P).


    Grüße Jasager
     
  3. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.606
    Im HJT-Log läuft ein Dienst von Norton Ghost.
    Hast du das nützliche Programm auch benutzt und zufällig noch ein Abbild (Image) der Systempartition gesichert.
    Das wäre eine Möglichkeit eine Formatierung zu verhindern.
    Auch wenn die Sicherung etwas älter ist, könnte sie einige Arbeit ersparen. Bei älteren Sicherungen sind auch die Chancen höher, dass sie noch nicht infiziert sind.
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    gute Idee, habe Norton Ghost völlig übersehen. Würde wahrscheinlich auch mit jüngeren Sicherungen gehen, so wie ich das sehe gibt es diesen Wurm erst seit Anfang Oktober, also eine Sicherung die du vor Oktober gemacht hast sollte sauber sein.


    Grüße Jasager
     
  5. Damiano

    Damiano ROM

    Registriert seit:
    24. Oktober 2005
    Beiträge:
    6
    vielen dank. ja, norton ghost wäre super gewesen, doch leider habe ich nie backups gemacht bzw das prog nie benutzt.

    ich habs mit der windows wiederherstellungskonsole probiert, aber die hat nix gebracht.
    sieht so aus als komme ich um eine formatierung nicht herum, so ein mist. :heul:

    werde jetzt vorsichtiger sein, aus fehlern lernt man.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen