Trojan.DNSChager die Zweite, Hilfe dringend

Redwulf

Ich habe den vorangegangenen Beitrag gelesen, leider hilft er mit nur bedingt weiter. Aber alles nach der Reihe. Ich bin einigermaßen vertraut mit dem Board hier, ich habe schon sehr wertvolle Sicherheitstips bekommen.

Mein System: Windows XP professional SP3 mit Bitdefender Antivirus
WLAN Router: Arcor easybox A 600. ISP Arcor
angeschlossen als LAN der verseute Computer
als WLAN ein Laptop

Es begann damit, dass ich versucht habe manuell ein Update des Bitdefenders zu fahren. Ich bekam zu meiner Überraschung eine Fehlermeldung "invalid Server", woraufhin ich den Support angerufen habe. Die schickten mir zunächst eine batch Datei die ich öffnen sollte. Auch dies gelang nicht, angeblich fehlten mir die Rechte im System, obwohl ich als Admin angemeldet war. Eine zweite Datei wurde mir geschickt, nachdem man festgestellt hatte, das die DNS Eintrage meiner TCP/IP verbindung eben auf diesen bereits bekannten ukrainischen Server umgeleitet wurden. IP war 85.255.XXX.XXX. es lagen zwei Eintrage an, einmal primär und sekundär. Das Umstellen auf automatisch beziehen brachte nichts, die Einträge wurden immer wieder gesetzt. Die zweite Datei ließ sich über Umwege auf meinen USB Stick entpacken und auf den Desktop des verseuchten Rechners bringen. Es handelt sich hierei wohl um ein Anti DNS Changer tool von Bitdefender, welches jedoch mein System als CLEAN bezeichnete. Ein drittes Tool von Bitdefender bestehend aus GMER und Avis ließ sich ebenfalls nicht öffnen.
Ich versuchte daraufhin Updates von Windows und Malwarebyte zu fahren, was jedoch nicht gelang.
Es blieb mir nichts übrig und ließ Bitdefender und Malwarebyte suchen. Bitdefender brachte dann 2 rootkits zu Tage, die ich leider nicht mehr nennen kann, da Bitdefender offensichtlich abgebrochen hat. Im Log war nichts zu finden. Gesehen habe ich die Funde jedoch. Sie waren als TMP Dateien in meinem Ordner C:\Dokumente und Einstellungen\Mein Name\Locale Einstellungen \ Temp abgelegt. Diese beiden Dateien wurde von Bitdefender gelöscht.....sagt er. Als Malwarebyte fertig war, hat er 3 Einträge des Trojan.DNSChangers gefunden und zwar in HKey_Local_Maschine. Diese wurden ebenfalls gelöscht. Ab hier verschwanden auch die umgebogenen DNS Einträge in meiner LAN Verbindung des verseuten Rechners. Die TCI/IP Verbindung des Laptops ist ok, ich habe keine Probleme mit dem Browser. Mit HijackThis finde ich selbst keine verdächtigen Einträge und genau ab hier suche ich eure Hilfe. Ich schreibe im Moment mit meinem Laptop, von hier habe ich bereits unseren WLAN Router untersucht, der übrigens mit Passwort gesichert ist. Die DNS Einträge hier sind vollkommen ok und fangen mit 192.XXX an. Ich habe trotzdem obwohl offensichtlich die wirklich schädlichen Dinge beseitigt SCHEINEN, keine Möglichkeit ein Update bei Microsoft oder bei Bitdefender zu fahren, Malwarebyte lässt sich ebenfalls nicht updaten.
Ich dachte bereits an CCCleaner und ComboFix, getraue mich jedoch nicht das ohne fachkundige Anleitung zu tun. Logfiles habe ich erst mal nicht gepostet, ich hoffe ich finde jemanden, der mir kompetent zur Seite steht und diese Dinger von meinem Rechner verbandt. Und falls Fragen aufkommen---ich habe wirklich keine Ahnung woher und warum. Dies ist ein 4 Zugangs Rechner ( 2 Kids und 1 Frau ) aber offensichtlich ist etwas während meiner online Zeit passiert. Die schädlichen Dinge befanden sich in meinen Accounts.
Bis auf email checken und surfen auf Otto Versand war an diesem Tage nichts.
Surfen mit dem verseuten Rechner ist kaum möglich, auch jetzt noch, entweder sehr langsam oder umgeleitet auf zunächst andere Seiten bevor er die originale Aufmacht. U.A erscheint in der Browerzeile auch mal ganz kurz TEST, eine weisse Seite erscheint mit rechts außen geschrieben TESTING..was immer das bedeuten mag. Ich brauche eure Hilfe gaaaaanz dringend. Danke im voraus....