Servus!
Seit einigen Tagen bin auch ich von dem Problem betroffen, dass die links in google wild umgeleitet werden zu diversen ungewünschten Seiten. (Firefox 4.0.1) Da ich zunächst auf ältere Forenbeiträge gestoßen bin, hatte ich nun HijackThis laufen lassen (was wohl nicht mehr benötigt wird) und Malwarebytes laufen lassen, das Protokoll anbei. Des Weiteren habe ich Defogger ausgeführt, auch dieses Protokoll anbei. Bevor ich etwas falsch mache, wollte ich zunächst an dieser Stelle um Hilfe bitten und bedanke mich schon jetzt einmal für die Mühe!

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7209

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20.07.2011 12:03:53
mbam-log-2011-07-20 (12-03-53).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 190834
Laufzeit: 5 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WORT (Trojan.Vilsel) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4Y3Y0C3AUF7XXI4EKYKU (Trojan.SpyEyes) -> Value: 4Y3Y0C3AUF7XXI4EKYKU -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Windows\Temp\0.21857074135055388.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\plugs\mmc14.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\plugs\mmc51.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Recycle.Bin\44049671bde78c1 (Trojan.Spyeyes) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.



defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:41 on 20/07/2011 (ziebm000)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Disabled

-=E.O.F=-

Zitat:

c:\Recycle.Bin\config.bin (Trojan.Spyeyes)

machst du Onlinebanking oder andere kritische Sachen mit diesem Windows-Rechner bzw. hast du es noch vor?

Oh, das ging ja schnell!

Ja, Online-Banking.

Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows.

Ok, hatte mich seelisch und moralisch ohnehin schon darauf eingestellt.

Vielen Dank!