Ich werde nicht mehr Antworten ,
wenn alle LOGs vorliegen ist ja klar ,was er machen soll !! 

@ zidane:

ja sind nicht irgendwie futsch sondern habe es einfach aus routine gelöscht, weil ich dachte dass ich nur HJT-report posten soll.  

@ohhh die Reports sind jetzt auch nicht mehr wichtig!

Viel wichtiger ist, dass du wichtige Daten sicherst und deine Festplatte formatierst!

@HCK  ich guck immer auf dieser Seite was sich hinter den IPs verbirgt, ist glaubich umfangreicher.

http://www.tele-tommi.de/Service/ipsuche.htm

gruß deniz

hi jungs,

hab die logs jetzt doch gefunden.

Malwarebytes' Anti-Malware 1.30
Database version: 1391
Windows 5.1.2600 Service Pack 3

13.11.2008 00:30:17
mbam-log-2008-11-13 (00-30-17).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 49664
Time elapsed: 40 minute(s), 56 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\dnscache.dnscacheobj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dnscache.dnscacheobj.1 (Trojan.BHO) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)



------------------

2. Scann:

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1392
Windows 5.1.2600 Service Pack 3

13.11.2008 21:04:02
mbam-log-2008-11-13 (21-03-56).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 47039
Laufzeit: 9 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{376892ae-1825-4e5f-9f85-23f9640051cc} (Trojan.BHO) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

-----------------------
3. Scann

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1392
Windows 5.1.2600 Service Pack 3

14.11.2008 00:36:20
mbam-log-2008-11-14 (00-36-20).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 97323
Laufzeit: 3 hour(s), 28 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

-------------------------

kann man nix machen außer formatieren? pc funktioniert eigentlich ganz wieder i.o. hab erst vor 20monaten formatiert....

20 Monate ist eine Lange zeit:

In diese zwei Schädlinge die in der Registry sitzen/saßen sind das Problem!!

Bitte formatieren!

Also hat er WIEDER nicht nach Anweisung gehandelt ....
Das muss doch weh tun ... der hat bestimmt Geschwister ...

hallo,

die reports von Malwarebytes sind ja auch komisch...
im ersten scann werden 2 infizierte reguistry schlüssel gefunden (Trojan.BHO).
im zweiten scann...wohlgemekrt quick-scann...wird wieder ein schädling gefunden in der registry (Trojan.BHO)der aber woanders sizt (und dazu noch aktiv ist) und im ersten scann nicht gefunden wurde
(trotz Vollscann, wahrscheinlich nicht geupdatet vorher).
im dritten Vollscann wird allerdings nichts gefunden das heißt aber nicht das nix mehr da ist.
aber auch wenn alles "entfernt" sein sollte, bei registry änderungen sprich eingriffe im system vorgenommen wurden.
muss (gründlich-) formatiert werden oder falls vorhanden ein sauberes image zurückgespielt.

mfg Zidane 

Mir ist kla warum beim 2. Scan was gefunden wurde!!

Der PC war in Verbindung mit dem Ukrainischen DNS Server von dort aus wurde weitere Malware eingeschleust!!

So wird es auch weitergehen wenn nicht formatiert wird!!

alles klar, danke euch allen für die tipps, werds bei möglichkeit wohl formatieren müssen :8 naja was solls, man lernt nie aus...

ich guck immer auf dieser Seite was sich hinter den IPs verbirgt, ist glaubich umfangreicher.

http://www.tele-tommi.de/Service/ipsuche.htm