Weiterleitung auf Epoclick, Google analytics, etc in Windows XP

Chris300

Hallo,

ich habe seit etwas über einem Monat das Problem, dass sich besonders bei der Suche in Google Extrafenster öffnen, die mich auf Seiten wie Epoclick, Google analytics oder ähnliche Seiten weiterleiten.
Seit gestern springt mir Google immer wieder auf Bildsuche um und zeigt kaum mehr Ergebnisse.

Malwarebyte´s Antimalwarescanner hat nach einem Komplettscan nichts gefunden.

Seit beginn (Computer im Januar platt gemacht) Windows XP mit service Pack 3 installiert und Comodo Internet Security Premium, sowie AVG Anti Virus 2011.
Upgedated wird bei jedem Systemstart automatisch, so dass die Programme immer aktuell sind.

Der Comodo scan hat 18 Ergebnisse gebracht, von denen ich noch nichts gelöscht habe (Ergebnisfenster noch offen im Explorer)

[spoiler]
UnclassifiedMalware@158394501 C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\628c20a7-11181b96|a.class
UnclassifiedMalware@158394507 C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\628c20a7-11181b96|aa79d1019d8.class
UnclassifiedMalware@158394503 C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\628c20a7-11181b96|a4cb9b1a8a5.class
UnclassifiedMalware@158394505 C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\628c20a7-11181b96|a66d578f084.class
UnclassifiedMalware@158394510 C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\628c20a7-11181b96|ab5601d4848.class
UnclassifiedMalware@158394511 C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\628c20a7-11181b96|ae28546890f.class
UnclassifiedMalware@158394515 C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\628c20a7-11181b96|af439f03798.class
TrojWare.Win32.Spy.Agent.foi@15176779 C:\Dokumente und Einstellungen\Chris\Desktop\Alles\MP3ToRingtone.exe|{sys}\lameEnc.dll
UnclassifiedMalware@194437488 C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\jar_cache7679057509838657418.tmp|folder/Sloneng.class
ApplicUnwnt.Win32.Toolbar.AskSBar@592565 C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\NERO1004997\unit_app_75\Toolbar.exe
Heur.Corrupt.PE@-1 C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E2WCFP47\mbam-setup-1.50.1.1100[1].exe
TrojWare.Win32.Trojan.XPACK.Gen@150613155 D:\System Volume Information\_restore{553EE003-893E-47C2-A78E-162E952797B5}\Fifoed\A0007121.exe
TrojWare.Win32.Spy.Agent.foi@15176779 D:\System Volume Information\_restore{553EE003-893E-47C2-A78E-162E952797B5}\RP25\A0008753.exe|{sys}\lameEnc.dll
TrojWare.Win32.Spy.Agent.foi@15176779 D:\System Volume Information\_restore{553EE003-893E-47C2-A78E-162E952797B5}\RP25\A0009289.exe|{sys}\lameEnc.dll
Heur.Suspicious@113626277 D:\Programme\MAGIX\SamplitudeMusicStudio2008\scheduler.exe
Heur.Suspicious@19751184 D:\Programme\ProtectDisc Driver Installer\uninstall_v10.exe
Heur.Corrupt.PE@-1 D:\Program Files\J A Formoso\Train Store\TrainStore.eng
Heur.Corrupt.PE@-1 D:\Program Files\J A Formoso\Train Store\TrainStore.deu
[/spoiler]

Ich hab wie gesagt, bisher noch keine Löschaktion gestartet.

Erwähnenswert ist noch, dass ich letztes Jahr ein ähnliches Problem hatte, eine erkannte Malware gelöscht hatte und sich das System komplett werabschiedet hatte, so dass ich die Festplatte C auf mein Zweitlaufwerk D 1:1 kopiert hatte und der Virus da wohl noch sein Unwesen treibt.

Ich hoffe, dass ich das mit den Logfiles halbwegs richtig gemacht habe...

Vielen Dank schonmal !!

Mfg

Chris