Jetzt muss ich nochmal zwischenfragen: Passiert das in allen Browsern oder nur in bestimmten?

Das ist interessant, darauf bin ich nicht gekommen, es passiert nur im Firefox. Weder im IE, Opera oder Google Crome ist dieser Fehler zu finden.

Gut

Nächster Test:
Starte Firefox über Menü > Hilfe > Mit deaktiverten Addons neu

Immer noch Links?

Nein, jetzt sind keine Verlinkungen mehr zu sehen.

Gut, dann liste mal bitte alle Addons auf, die du in Firefox hast.

AddOns-Liste

Adobe Acrobat 11.0.2.0

Google Earth Plugin 6.1.0.5001

Google Update 1.3.21.79

Google Updater 2.4.2432.1652

Java Deployment Toolkit 7.0.150.3 10.15.2.3

Logitech Device Detection 1.23.0.5

Microsoft® DRM 9.0.0.4503

Microsoft® DRM 9.0.0.4503

Nitro PDF Plug-In 2.0.0.29

Nokia Suite Enabler Plugin 1.0.0.1

QuickTime Plug-in 7.5.5 7.55.90.70

RealDownloader Plugin 1.3.0.208

RealNetworks(tm) RealDownloader Chrorne Background Extension Plug-In (32-bit)

RealPlayer Download Plugin 16.0.0.282

RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) 16.0.0.282

Shockwave Flash 11.6.602.171

Shockwave for Director 11.5.9.620

Silverlight Plug-In 4.0.50524.0

Windows Media Player Plug-in Dynamic Link Library 3.0.2.629

Windows Presentation Foundation 3.5.21022.8

Java(TM) Platform SE 7 U15 10.15.2.3 (deaktiviert)
(Java(TM) Platform SE 7 U15 ist bekannt dafür, Sicherheitprobleme zu haben. Verwenden Sie das Plugin mit Vorsicht.)

RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) 1.3.0.208 (deaktiviert)

RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-b... 1.3.0.208 (deaktiviert)

In Ordnung. Ich habe die Plugins mit RealDownloader im Verdacht. Bitte deinstalliere Realplayer inklusive dem Downloader und teste ob es das war.

Ausserdem bitte, weil es mir erst gerade aufgefallen ist: Deals Plugin Extension - über Systemsteuerung deinstallieren.

Habe ich gemacht, auch den Deals Plugin Extension gelöscht.
Nun finde ich weniger Links, aber vereinzelt sind noch welche.

Ich werde mal den Firefox neu starten und dann neu probieren.

In Ordnung. Das scheint irgendwie was neues zu sein, zumindest kenne ich es noch nicht, daher müssen wir uns da mühsam rantasten. Danke für deine Geduld.

Danach bitte ein weiteres OTL Log.

Kontrollscan mit OTL

• Starte bitte OTL.exe - falls noch nicht vorhanden: LINK
• Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!
• Drücke den Quick Scan Button.
• Poste die OTL.txt hier in deinen Thread.

Im Anhang der neue OTL-Text.

Es sind auch wieder mehr unerwünschte Links.

Gut, ich bin gespannt, ob wir es jetzt erwischt haben:

Fix mit OTL

Warnung: Dieses Skript wurde nur für diesen User und diese spezielle Situation geschrieben. Auf anderen Computern ausgeführt kann es nachhaltige Schäden anrichten!
Hinweis: Wenn du deinen Benutzernamen unkenntlich gemacht hast, musst du wieder deinen richtigen Namen einsetzen, ansonsten wird das Skript nicht funktionieren.

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
[2013.03.08 16:19:54 | 000,000,000 | ---D | M] ("Deals Plugin Extension") -- C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com
[2013.03.08 16:19:54 | 000,000,000 | ---D | M] (No name found) -- C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\chrome
[2013.03.08 16:19:53 | 000,000,000 | ---D | M] (No name found) -- C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\defaults
[2013.03.08 16:19:53 | 000,000,000 | ---D | M] (No name found) -- C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\locale
[2013.03.08 16:19:53 | 000,000,000 | ---D | M] (No name found) -- C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\skin
[2013.03.08 16:19:54 | 000,000,000 | ---D | M] (No name found) -- C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\chrome\content\extensionCode
FF - prefs.js..extensions.enabledAddons: extension21806%40extension21806.com:0.89.43
IE - HKU\S-1-5-21-1614895754-261903793-725345543-1003\..\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}: "URL" = http://search.kikin.com/search/?q={searchTerms}
IE - HKU\S-1-5-21-1614895754-261903793-725345543-1003\..\SearchScopes\{FA89918B-0CBF-4E70-9342-F0EEBBD91CFA}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=OVO2&o=2160&src=crm&q={searchTerms}&locale=&apn_ptnrs=^A2H&apn_dtid=^YYYYYY^YY^DE&apn_uid=0dcadef6-1d0e-4ab8-a107-14ed94bb8a3d&apn_sauid=0A7CD58D-6EDA-4F03-BEE1-D78E27A9A1BC
@Alternate Data Stream - 24 bytes -> C:\WINNT:C9B9E287CB2E8360
@Alternate Data Stream - 187 bytes -> C:\Data\All Users\Anwendungsdaten\TEMP:BA7D0338
@Alternate Data Stream - 139 bytes -> C:\Data\All Users\Anwendungsdaten\TEMP:0DB6FB53
:commands
[emptytemp]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
• Kopiere nun den Inhalt hier in deinen Thread, möglichst in Code-Tags.

Hinweis: Die Ausführung des Kommandos kann einige Minuten dauern und OTL scheint in dieser Zeit nicht zu reagieren. Bitte geduldig sein!

Hier das Ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\skin folder moved successfully.
C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\locale\en-US folder moved successfully.
C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\locale folder moved successfully.
C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\defaults\preferences folder moved successfully.
C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\defaults folder moved successfully.
C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\chrome\content\extensionCode folder moved successfully.
C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\chrome\content\core folder moved successfully.
C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\chrome\content\api folder moved successfully.
C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\chrome\content folder moved successfully.
C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\chrome folder moved successfully.
C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com folder moved successfully.
Folder C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\chrome\ not found.
Folder C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\defaults\ not found.
Folder C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\locale\ not found.
Folder C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\skin\ not found.
Folder C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\chrome\content\extensionCode\ not found.
Prefs.js: extension21806%40extension21806.com:0.89.43 removed from extensions.enabledAddons
Registry key HKEY_USERS\S-1-5-21-1614895754-261903793-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}\ not found.
Registry key HKEY_USERS\S-1-5-21-1614895754-261903793-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{FA89918B-0CBF-4E70-9342-F0EEBBD91CFA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FA89918B-0CBF-4E70-9342-F0EEBBD91CFA}\ not found.
ADS C:\WINNT:C9B9E287CB2E8360 deleted successfully.
ADS C:\Data\All Users\Anwendungsdaten\TEMP:BA7D0338 deleted successfully.
ADS C:\Data\All Users\Anwendungsdaten\TEMP:0DB6FB53 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Hofmann
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1633214 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 193141988 bytes
->Google Chrome cache emptied: 7460916 bytes
->Opera cache emptied: 2878783 bytes
->Flash cache emptied: 1319 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Surfer
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10909176 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 206,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 03102013_144811

Files\Folders moved on Reboot...
C:\WINNT\temp\Perflib_Perfdata_5ac.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Fein, also wie schauts jetzt aus?

Hallo ryder,
es sind keine unerwünschten Links zu sehen.
Dank nochmals.

Tschüß, Hoffi