Trojaner-Board - trojan.dnschanger - internet geht nicht mehr...

hallo,
bin über die semesterferien mal wieder zu hause und hab heut mit malwarebytes mal den laptop meiner mum nach viren und trojanern abgesucht, unter anderem auch den trojan.dnschanger gefunden. nachdem ich alles in quarantäne verschoben/gelöscht habe ging das internet nicht mehr, auf keinem der explorer (IE, firefox (neuste version), chrome (neuste version). bei chrome steht immer

Zitat:

Error 105 (net::ERR_NAME_NOT_RESOLVED)

es muss wohl irgendwie mit dns-adressen zu tun haben...

hab jetzt schon das trojanerboard durchsucht und bin auf dieses topic gestoßen
http://www.trojaner-board.de/95122-i...icht-mehr.html

dort wird aber benutzerspezifisch vorgegangen wodurch ich halt nicht weiterkam.

hier der inhalt der mbam-logdatei von heute mittag

Zitat:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6705

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

12.06.2011 15:36:55
mbam-log-2011-06-12 (15-36-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 408852
Laufzeit: 1 Stunde(n), 43 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.164.166,93.188.160.136) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8A0E6DDC-BDF6-4BF4-B8CD-0742A800C78D}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.164.166,93.188.160.136) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FB56CBEE-08D2-460B-A00C-8CC316C28098}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.164.166,93.188.160.136) Good: () -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\ulrike.ulrike-3f688ed4\lokale einstellungen\Temp\jar_cache2880874775581857080.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ulrike.ulrike-3f688ed4\lokale einstellungen\temporary internet files\Content.IE5\P843PL81\gssmodest70upd[1].exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ulrike.ulrike-3f688ed4\lokale einstellungen\temporary internet files\Content.IE5\WFL7AINH\0c5[1].exe (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\programme\cryptload_1.1.6\cryptload_1.1.6\ocr\netload.in\asmcaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\uO55m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ulrike.ulrike-3f688ed4\anwendungsdaten\Adobe\plugs\mmc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

edith sagt:
hab auch mal OTL durchlaufen lassen, im anhang die beiden files.

hallo,
kann mir niemand helfen die malware zu beseitigen?`

-still