Trojaner-Board - Trojanerverdacht nach Neuinstallation von Windows

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojanerverdacht nach Neuinstallation von Windows (https://www.trojaner-board.de/83313-trojanerverdacht-neuinstallation-windows.html)

Trojanerverdacht nach Neuinstallation von Windows

Hi,

Ich habe folgendes Problem:

Da ich gestern keine Updates bei GData ziehen konnte, erinnerte ich mich an mein Problem vom 22.01.2010:
http://www.trojaner-board.de/82070-g...lt-werden.html

Mir wurde erklärt, dass mein kompletter Netzverkehr über die Ukraine mitgelesen wird.

Ein Scan mit Malwarebytes' Anti-Malware 1.44 zeigte das gleiche Problem wie beim letzten Mal:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.149 194.25.0.60 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{915e02cd-e6af-432d-80bd-7e9b63eee59b}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.149 194.25.0.60 -> Quarantined and deleted successfully.

RSIT zeigt folgendes während der Ausführung an:
"Line -1:
Error: Variable used without being declared."

eine Info.txt wurde nicht erstellt.

Ich habe meinen Rechner aber erst gestern Abend formatiert und vorher habe ich mehrere Wochen Linux verwendet.
Das Problem mit GData tauchte aber schon vor der ersten aktiven Internetbenutzung auf. (Heute Morgen hat aber zumindest das mit den Updates schon einmal funktioniert)

Was muss ich tun, um das Problem wegzubekommen?

Zitat:

Datenbank Version: 3510

Malwarebytes hast Du vor dem Vollscan nicht aktualisiert! Bitte nachholen und den Vollscan wiederholen!

Jetzt sagt Malwarebytes' Anti-Malware folgendes:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3795
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.02.2010 06:36:02
mbam-log-2010-02-26 (06-36-02).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 188510
Laufzeit: 16 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.149 194.25.0.60 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{915e02cd-e6af-432d-80bd-7e9b63eee59b}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.149 194.25.0.60 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hinweis: Du nutzt ein 64-Bit-Windows. Viele Tools, die wir hier als Hilfsmittel zum Bereinigen einsetzen, sind mit nem 64-Bit-Windows nicht kompatibel - das macht eine Bereinigung schwerer als sie ohnehin schon ist.

Mach bitte noch einen Durchgang mit SuperAntiSpyware und poste das Log.