Trojaner weg, aber trotzdem was faul

Hi! ich habe mir kürzlich einen trojaner eingefangen, und daraufhin nach hilfe beiträgen in eurem forum gesucht.
nachdem ich den trojaner mit Hijackthis aufgespürt (Norton hat nix gefunden) und überall gelöscht habe, auch aus der Registry, zeigt mein pc immer noch Trojaner-symptome.

Als er drauf war wurde ich mit falschen i-net seiten verbunden wie hier schon gepostet

http://www.pcwelt.de/forum/thread177193.html
. ich konnte mehr auf gamecopyworld gelangen.

zudem war google manipuliert, in der Hijack logfile liefen viele prozeße die irgendwas an google änderten, die prozeße enthielten sämtliche google adressen (google.de, google.com, google.fr, google.pl usw)
hatte auch die datei winlogin.exe drin, die wohl für diesen mist verantwortlich war.
ich habe nach "winlogin" in der Registry gesucht und alle einträge gelöscht.

dann dachte, dass alles wieder läuft, aber eines stimmt nicht.
die google.de startseite ist wie immer, aber dann ... siehe screenshot im anhang.

kann mir jemand einen tip geben wie ich den mist wieder weg bekomme ohne zu formatieren?


hier noch mal meine Hijackthis logfile von heute. wie man sieht, sicht man nix:

http://www.hijackthis.de/logfiles/86a287ed5f5c3cd3aebc4f92fed3e2b6.html

falls ihr noch mehr infos brauch, mailt!!

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

Gruß
Nevok
----------------------------------------------------------------

 

Hallo,
also erstmal solltest du das hier beachten, also editiere dein Posting.
Ich denke du hast wahrscheinlich schon in dem anderen Thread gelesen, was ich bei Befall mit diesem Wurm empfehle, dies gilt natürlich auch für dich.
Anleitung wie du vorgehen solltest findest du hier, und zukünftig solltest du eine höhere Hemmschwelle beim ausführen von Dateien aus unsicheren Quellen haben (Wurm verbreitet sich über P2P).


Grüße Jasager

 

Im HJT-Log läuft ein Dienst von Norton Ghost.
Hast du das nützliche Programm auch benutzt und zufällig noch ein Abbild (Image) der Systempartition gesichert.
Das wäre eine Möglichkeit eine Formatierung zu verhindern.
Auch wenn die Sicherung etwas älter ist, könnte sie einige Arbeit ersparen. Bei älteren Sicherungen sind auch die Chancen höher, dass sie noch nicht infiziert sind.

 

Hallo,
gute Idee, habe Norton Ghost völlig übersehen. Würde wahrscheinlich auch mit jüngeren Sicherungen gehen, so wie ich das sehe gibt es diesen Wurm erst seit Anfang Oktober, also eine Sicherung die du vor Oktober gemacht hast sollte sauber sein.


Grüße Jasager

 

vielen dank. ja, norton ghost wäre super gewesen, doch leider habe ich nie backups gemacht bzw das prog nie benutzt.

ich habs mit der windows wiederherstellungskonsole probiert, aber die hat nix gebracht.
sieht so aus als komme ich um eine formatierung nicht herum, so ein mist.

werde jetzt vorsichtiger sein, aus fehlern lernt man.