Jetzt muss ich nochmal zwischenfragen: Passiert das in allen Browsern oder nur in bestimmten?

Das ist interessant, darauf bin ich nicht gekommen, es passiert nur im Firefox. Weder im IE, Opera oder Google Crome ist dieser Fehler zu finden.

Gut :)

Nächster Test:
Starte Firefox über Menü > Hilfe > Mit deaktiverten Addons neu

Immer noch Links?

Nein, jetzt sind keine Verlinkungen mehr zu sehen.

Gut, dann liste mal bitte alle Addons auf, die du in Firefox hast.

AddOns-Liste

Adobe Acrobat 11.0.2.0

Google Earth Plugin 6.1.0.5001

Google Update 1.3.21.79

Google Updater 2.4.2432.1652

Java Deployment Toolkit 7.0.150.3 10.15.2.3

Logitech Device Detection 1.23.0.5

Microsoft® DRM 9.0.0.4503

Microsoft® DRM 9.0.0.4503

Nitro PDF Plug-In 2.0.0.29

Nokia Suite Enabler Plugin 1.0.0.1

QuickTime Plug-in 7.5.5 7.55.90.70

RealDownloader Plugin 1.3.0.208

RealNetworks(tm) RealDownloader Chrorne Background Extension Plug-In (32-bit)

RealPlayer Download Plugin 16.0.0.282

RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) 16.0.0.282

Shockwave Flash 11.6.602.171

Shockwave for Director 11.5.9.620

Silverlight Plug-In 4.0.50524.0

Windows Media Player Plug-in Dynamic Link Library 3.0.2.629

Windows Presentation Foundation 3.5.21022.8

Java(TM) Platform SE 7 U15 10.15.2.3 (deaktiviert)
(Java(TM) Platform SE 7 U15 ist bekannt dafür, Sicherheitprobleme zu haben. Verwenden Sie das Plugin mit Vorsicht.)

RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) 1.3.0.208 (deaktiviert)

RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-b... 1.3.0.208 (deaktiviert)

In Ordnung. Ich habe die Plugins mit RealDownloader im Verdacht. Bitte deinstalliere Realplayer inklusive dem Downloader und teste ob es das war.

Ausserdem bitte, weil es mir erst gerade aufgefallen ist: Deals Plugin Extension - über Systemsteuerung deinstallieren.

Habe ich gemacht, auch den Deals Plugin Extension gelöscht.
Nun finde ich weniger Links, aber vereinzelt sind noch welche.

Ich werde mal den Firefox neu starten und dann neu probieren.

In Ordnung. Das scheint irgendwie was neues zu sein, zumindest kenne ich es noch nicht, daher müssen wir uns da mühsam rantasten. Danke für deine Geduld.

Danach bitte ein weiteres OTL Log.

Kontrollscan mit OTL

• Starte bitte OTL.exe - falls noch nicht vorhanden: LINK
• Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!
• Drücke den Quick Scan Button.
• Poste die OTL.txt hier in deinen Thread.

Im Anhang der neue OTL-Text.

Es sind auch wieder mehr unerwünschte Links.

Gut, ich bin gespannt, ob wir es jetzt erwischt haben:

Fix mit OTL

Warnung: Dieses Skript wurde nur für diesen User und diese spezielle Situation geschrieben. Auf anderen Computern ausgeführt kann es nachhaltige Schäden anrichten!
Hinweis: Wenn du deinen Benutzernamen unkenntlich gemacht hast, musst du wieder deinen richtigen Namen einsetzen, ansonsten wird das Skript nicht funktionieren.

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

---

:OTL
[2013.03.08 16:19:54 | 000,000,000 | ---D | M] ("Deals Plugin Extension") -- C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com
[2013.03.08 16:19:54 | 000,000,000 | ---D | M] (No name found) -- C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\chrome
[2013.03.08 16:19:53 | 000,000,000 | ---D | M] (No name found) -- C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\defaults
[2013.03.08 16:19:53 | 000,000,000 | ---D | M] (No name found) -- C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\locale
[2013.03.08 16:19:53 | 000,000,000 | ---D | M] (No name found) -- C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\skin
[2013.03.08 16:19:54 | 000,000,000 | ---D | M] (No name found) -- C:\Data\Hofmann\Anwendungsdaten\Mozilla\Firefox\Profiles\100jryyv.default\extensions\extension21806@extension21806.com\chrome\content\extensionCode
FF - prefs.js..extensions.enabledAddons: extension21806%40extension21806.com:0.89.43
IE - HKU\S-1-5-21-1614895754-261903793-725345543-1003\..\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}: "URL" = http://search.kikin.com/search/?q={searchTerms}
IE - HKU\S-1-5-21-1614895754-261903793-725345543-1003\..\SearchScopes\{FA89918B-0CBF-4E70-9342-F0EEBBD91CFA}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=OVO2&o=2160&src=crm&q={searchTerms}&locale=&apn_ptnrs=^A2H&apn_dtid=^YYYYYY^YY^DE&apn_uid=0dcadef6-1d0e-4ab8-a107-14ed94bb8a3d&apn_sauid=0A7CD58D-6EDA-4F03-BEE1-D78E27A9A1BC
@Alternate Data Stream - 24 bytes -> C:\WINNT:C9B9E287CB2E8360
@Alternate Data Stream - 187 bytes -> C:\Data\All Users\Anwendungsdaten\TEMP:BA7D0338
@Alternate Data Stream - 139 bytes -> C:\Data\All Users\Anwendungsdaten\TEMP:0DB6FB53
:commands
[emptytemp]

---

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
• Kopiere nun den Inhalt hier in deinen Thread, möglichst in Code-Tags.

Hinweis: Die Ausführung des Kommandos kann einige Minuten dauern und OTL scheint in dieser Zeit nicht zu reagieren. Bitte geduldig sein! :kaffee:

Hier das Ergebnis:

Fein, also wie schauts jetzt aus?

Hallo ryder,
es sind keine unerwünschten Links zu sehen.
Dank nochmals. :daumenhoc

Tschüß, Hoffi