Trojaner-Board - Firefox u. Internet Explorer leiten mich bei Google Suchergebnissen auf andere Werbeseiten!

Guten Tag,
vorab, finde es toll, dass man hier so gute Hilfe bekommt. :daumenhoc
Habe auch andere Themen durchgelesen und bin von diesem Forum beeindruckt.

Ich Hoffe, Sie können mir bei meinem Problem helfen. :killpc:
Vielen Dank im Voraus :rolleyes:

Hier ein Forum-Thema das mein Problem ähnelt bzw. gleichkommt:
http://www.trojaner-board.de/101737-...ei-google.html wie 2. Problem dort beschrieben
http://www.trojaner-board.de/101812-...-geleitet.html Nur auf Werbeseiten, keine Pornoseiten(bis jetzt)

Genaue Problembeschreibung:
Mein Problem ist, wie oben beschrieben, auf beiden Browsern vorzufinden!

Sobald ich bei der Google suche etwas eingebe und die Links, die bei der Suchergebnisse angezeigt werden, anklicke, werde ich nicht zu den angegeben Links weiter geleitet. Ich werde stattdessen auf Werbeseiten oder ähnlichem weiter geleitet, die nicht dem Google Ergebnissen entsprechen!
Erst nach mehrmaligem Zurück und wieder anklicken auf den Link, lande ich dann doch zu der Seite was mir Google als Suchergebniss angezeigt hat.
Sonst habe ich keine diversen Probleme mit meinem System, nur das beschriebene.

Folgende schritte habe ich bereits selber angewandt:
-Antivier komplette Durchsuchung (Alle Dateien durchsuchen, Heuristik Hoch)
-AntiMalyeware qickscan und komplett Durchsuchung (Malewarebytes AntiMaleware)
-Regestry Einträge gelöscht die Antimaleware gefunden hat!
-Funde bei Antivier und Antimaleware gelöscht auch aus Quarantäne
-Firefox deinstalliert + sämtliche dazugehörigen Dateien gelöscht + Regestry gesäubert mit TuneUp2010 (keine Veränderung bewirkt)
-Internet Explorer keine Veränderung durchgeführt (Problem auch dort vorzufinden mit dem weiterleiten)

Logfiles von Antivier: (In Quarantäne verschobene Dateien sofort gelöscht)
Funde:

Code:

Die Datei 'D:\Internet\patchPowerDVD11_TKJblog.co.cc.zip'

enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].

Durchgeführte Aktion(en):

Die Datei wurde ignoriert.

Code:

Die Datei 'C:\Windows\Temp\284b52.exe'

enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Fareit.A.49' [trojan].

Durchgeführte Aktion(en):

Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd65e91.qua' verschoben!

Erst vor kurzem erschienen, Datei hatte ich schon sehr lange!
Wahrscheinlich durch umstellen von Antivier auf Heuristik "Hoch".

Code:

Die Datei 'D:\Treiber\Frame NET.work\dotnetfx35.exe'

enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].

Durchgeführte Aktion(en):

Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49922a82.qua' verschoben!

Erschien bei OTL Quick Scan!

Code:

Die Datei 'C:\Windows\Uhowya.exe'

enthielt einen Virus oder unerwünschtes Programm 'TR/Gendal.kdvdnen' [trojan].

Durchgeführte Aktion(en):

Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bda6d21.qua' verschoben!

Logfiles von Anitmaleware: (In Quarantäne verschobene Dateien sofort gelöscht)
Beinahe zeitgleich mit den Funden wie von Antivier!

Code:

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org
 

Datenbank Version: 7288
 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421
 

27.07.2011 02:12:31

mbam-log-2011-07-27 (02-12-31).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 179271

Laufzeit: 40 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 4

Infizierte Registrierungswerte: 1

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 4
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_CURRENT_USER\SOFTWARE\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\XMZH42I4GI (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\  (Hijack.Zones) -> Quarantined and deleted successfully.
 

Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> Value: 8DDYX0ZBPZ -> Quarantined and deleted successfully.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

c:\Users\Trebor\AppData\Local\Temp\Ufr.exe (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.

Probleme beim ausführen Ihrer aufgeforderten Schritte:
Beim ausführen des defogger Programm, wurde keine Aufforderung für einen Neustart gemeldet!
Habe anschließend einen manuellen Systemneustart durchgeführt.

Im Anhang finden Sie die Logfiles der OTL.txt und Extras.txt

Hinweis:
-Bin Heute am 01.08.2011 von 00:00Uhr bis 07:00Uhr Online und später wieder von 16:00-17:00Uhr bis 00:00Uhr Online.
-Ich habe nach erstellen dieses Themas bemerkt, dass es evtl. im falschen Subforum erstellt wurde. Ich bitte um Verzeihung und habe kein Problem damit dass Sie das Thema in das entsprechende Subforum verschieben oder neu erstellen! Falls ich es neu erstellen muss, deuten Sie dies bitte an. Ich bitte nochmals um Verzeihung.