Google verlinkt falsch - TrojanDNSChanger?

Hallo, ich bin neu hier und dies ist mein erster Beitrag.
Seit kurzem verlinkt mich google auf falsche Seiten. Bei einem 2. Versuch funktioniert der link dann wieder.
Ich habe die logs von rsit und malwarebytes angehängt. Bei Malwarebytes steht was von TrojanDNSChanger und TrojanAgent.
Bin für jede Hilfe dankbar.

 

1. CCleaner mit Standardeinstellungen bereinigen lassen
http://www.ccleaner.de/

2. starte im abgesichertem Modus(mehrmals F8 während BooT): führe erneut Mbam aus- lasse alles bereinigen,

3. Start in normalen Modus: erneutes rsit log als Anhang posten

 

Danke schon mal für die schnelle Antwort!
Hier das neue rsit log.

 

das Problem noch da?

Bitte fixe mit HJT folgendes:
fixen: scannen, anschliessend gewünschte Einträge mit Haken versehen und anschl.fixen

Code:

R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll

Falls etwas nach dem fixen nicht mehr funktioniert, kannst du die gefixten Einträge wiederherstellen- hierzu muss jedoch HJT in einem separaten Ordner laufen.(Bsp C:\HJT\

lass bitte folgendes auf Virustotal bzw Jotti scannen und poste hier das Ergebnis:

Code:

D:\Programme\Creative\Software Update 3\SoftAuto.exe

lade dir:
smitfraudfix und ausführen:
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

 

Hier mal das Ergebnis dieser Creative exe.

Datei SoftAuto.exe empfangen 2009.02.19 12:26:07 (CET)
Status: Beendet
Ergebnis: 0/39 (0.00&#37

Hoffe, das ist richtig so!?

Smitfraudfix habe ich nun auch laufen lassen und den Bericht angehängt.
Danke!!!
P.S. Problem besteht immer noch, mittlerweile werde ich von google u.a. auf ebay weitergeleitet.

 

der ganze Bericht von Virustotal wäre besser

schliesse alle USB Speicher an:
ausführen:
http://www.softpedia.com/get/Security/Secure-cleaning/Autorun-Eater.shtml

und einen Online Scan auf Bitdefender:
http://www.bitdefender.de/scan_de/scan8/ie.html

 

So, der Virustotalbericht hängt an, hoffe dass es diesmal komplett und richtig ist.
Hier der link:

http://www.virustotal.com/de/analisis/e568328d6940fae38277503b43673f13

Der AutorunEater läuft sehr lange (als VLC) und ...scannt der dann? Oder muss der einfach nur aktiv sein für den bitdefender?

Bei bitdefender kam raus, dass alles in Ordnung sei. Allerdings gabs bei der Installation Probleme mit dem WindowsLogo Test. Hm....

 

autoruneater ist nötig um eine Art von Malware aus dem Weg zu schaffen.... wenn er gestartet ist und nicht meckert- ists ok

mache bitte einen erneuten MBAM scan und poste das log

 

Alles klar, hier der aktuelle Malwarebytes Bericht.

 

deaktivierre deine Systemwiederherstellung

starte Mbam erneut- Voller Systemscan- und lasse die Funde beheben

anschliessend neustart

erneuter scan mittels mbam (Quickscan) falls etwas gefunden wurde Log posten

erneuter rsit scan- log posten

 

So, habe alles wie angeordnet erledigt.
Bei Malwarebytes habe ich die Trojaner entfernt.
Hier das aktuelle rsit log.
Danke!

 

Also ich habe gerade noch mal einen MAB Scan gemacht, da ging AntiVir auf und zeigte mir diese Meldung:
HIDDENEXT/Crypted - Malware
Diese Befindet sich wohl bei
D:\Dokumtente und Einstellungen\...\Agent.OMZ.Fix.exe

Was kann ich da tun?

 

Sieht immer noch schlecht aus. Würde sich nochmal jemand das log (s.o.) anschauen?

 

lass bitte folgendes auf Virustotal bzw Jotti scannen und poste hier das Ergebnis:

Code:

D:\WINDOWS\system32\yv12vfw.dll
D:\WINDOWS\system32\i420vfw.dll
D:\WINDOWS\system32\flvDX.dll

ebenso online checken:

 

Die 3 genannten waren laut esafe "suspicious". Habe mal die virustotal links angehängt.
Diese 2. Datei kann ich nicht finden. Auch bei einem erneuten MBscan taucht nix auf.

 

An dieser Stelle muss ich aufgeben
edit: ich hab den TO zu einem Combofix-Expertenteam geschickt

 

Trotzdem danke!