Ja klar, alle Nutzer haben neue Profile, da diese ja im %appdata% liegen.

Ich bin da grade an was dran. Und zwar läuft grade eine Stringsuche über die komplette Festplatte. Ich habe bereits zwei Funde im Chrome in der resources.pak und in der chrome_100_percent.pak. Letztere ist für das Design der Chrome verantwortlich. Wenn mein Scan über die ganze Platte durch ist werde ich Chrome erneut runterschmeißen und die beiden betroffenen Files nach einer erneuten Installation und nach einem Neustart überprüfen. Eventuell bekomme ich das Problem im Chrome so in den Griff. Allerdings fehlt mir dann noch eine Lösung für den IE...

Was genau ist denn noch das Problem? chromenotice?

Jopp Chromenotice hatte noch den IE und Chrome voll im Griff. Ich habe nun beide Browser befreien können mit folgenden Schritten:

1) Chrome (einfach): Browser erneut deinstallieren und zur Sicherheit den C:\Programe (x86)\Google Ordner löschen, dann Neuinstalation

Eine Dateisuche nach Änderungsdatum brachte mich auf die Spur vom IE:
Die Dateien C:\Windows\System32\de-DE\ieframe.dll.mui und C:\Windows\SysWOW64\de-DE\ieframe.dll.mui fielen mir ins Auge. Das Entfernen von IE und neu Hinzufügen brachte leider nicht den versprochenen Erfolg...

2) IE Säubern:
Die beiden o.g. Dateien als Administrator von User "TrustedInstaller" auf Administrator setzen (rechtsklick auf die Datei / Eigenschaften, dann Reiter Sicherheit, unten auf Erweitert. Dann kann man dem User Administrator Vollzugriff auf die Dateien geben)
Die beiden Dateien löschen.

Windowssuche ([Win] + [F]) aufrufen, unter Suchen auf "Überall" klicken. "Eingabeaufforderung" eingeben, rechtsklick, Als Administrator ausführen.
Dort eingeben: sfc /scannow

et voilà, beide Browser sind wieder sauber

Zusatz: Ich habe die "Infizierten Dateien" als Sicherung noch auf meinem Rechner liegen. Virustotal konnte in keiner der Dateien etwas feststellen. Kann ich die Dateien irgendwo einschicken zum Analysieren der Bedrohung?

Zu dieser Maßnahme hätte ich auch als nächstes geraten, denn manche Malware geht gleich direkt auf das Installationsverzeichnis von Chrome oder Firefox und wildert da rum.

Die beiden Dateien kannst du bei uns hier hochladen => Trojaner-Board Upload Channel

/usr/bin/zip -P infected -j /var/www/vhosts/trojaner-board.de/upload.trojaner-board.de/files/150605-1658_ieframe.dll.mui.zip /var/www/vhosts/trojaner-board.de/upload.trojaner-board.de/files/ieframe.dll.mui /var/www/vhosts/trojaner-board.de/upload.trojaner-board.de/files/ieframe.dll.mui_2

/usr/bin/zip -P infected -j /var/www/vhosts/trojaner-board.de/upload.trojaner-board.de/files/150605-1708_chrome_100_percent.pak.zip /var/www/vhosts/trojaner-board.de/upload.trojaner-board.de/files/chrome_100_percent.pak
Vorgang erfolgreich abgeschlossen.

die package.pak wollte nicht.. ist evtl zu groß mit 17 mb

Dann pack beide Dateien und lade das Archiv da hoch => File-Upload.net - Ihr kostenloser File Hoster!

sorry, hat leider etwas länger gedauert:
hxxp://www.file-upload.net/download-10705390/chrome_100_percent.pak.html
hxxp://www.file-upload.net/download-10705401/resources.pak.html