Hallo zusammen!

Seit ein paar Tagen habe ich die seltsame Startseite www.searchqu.com/410, hab mich aber vorerst nicht weiter daran gestört. Nun hab ich gegoogelt und musste auf dieser Seite feststellen, dass es sich um einen Trojaner handelt.
Bisher hatte ich noch nie Probleme mit so etwas, und hab auch keine Ahnung davon.
Weder Antivir noch Spybot finden etwas.

Folgendes hab ich bereits gemacht:

Schritt 1
Fixen mit OTL

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt der Folgenden Codebox in die Textbox.
Code:Alles kopierenAlles auswählenLarusso Modus
:OTL
FF - prefs.js..browser.startup.homepage: "hxxp://www.searchqu.com/410"
O33 - MountPoints2\{202eb9d8-34f8-11e0-b5ef-001b38c87f56}\Shell - "" = AutoRun
O33 - MountPoints2\{202eb9d8-34f8-11e0-b5ef-001b38c87f56}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{8fcdae59-ad4a-11e0-b56c-001583430b58}\Shell - "" = AutoRun
O33 - MountPoints2\{8fcdae59-ad4a-11e0-b56c-001583430b58}\Shell\AutoRun\command - "" = G:\setup.exe
O33 - MountPoints2\{a40c519c-126c-11de-8ded-001b38c87f56}\Shell\AutoRun\command - "" = F:\Menu.exe
:Commands
[purity]
[emptytemp]
Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Der Inhalt ist wie folgt:

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{202eb9d8-34f8-11e0-b5ef-001b38c87f56}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202eb9d8-34f8-11e0-b5ef-001b38c87f56}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{202eb9d8-34f8-11e0-b5ef-001b38c87f56}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202eb9d8-34f8-11e0-b5ef-001b38c87f56}\ not found.
File G:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fcdae59-ad4a-11e0-b56c-001583430b58}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8fcdae59-ad4a-11e0-b56c-001583430b58}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fcdae59-ad4a-11e0-b56c-001583430b58}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8fcdae59-ad4a-11e0-b56c-001583430b58}\ not found.
File G:\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a40c519c-126c-11de-8ded-001b38c87f56}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a40c519c-126c-11de-8ded-001b38c87f56}\ not found.
File F:\Menu.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: KiKo
->Temp folder emptied: 672672 bytes
->Temporary Internet Files folder emptied: 2867224 bytes
->Flash cache emptied: 456 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3,00 mb


OTL by OldTimer - Version 3.2.29.1 log created on 09212011_155857

Files\Folders moved on Reboot...
C:\Users\KiKo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\KiKo\AppData\Local\Temp\~DF02322374E90EF864.TMP not found!
File\Folder C:\Users\KiKo\AppData\Local\Temp\~DF077E58254B779265.TMP not found!
File\Folder C:\Users\KiKo\AppData\Local\Temp\~DF63CED0E5008DF1B5.TMP not found!
File\Folder C:\Users\KiKo\AppData\Local\Temp\~DFD8A761DB5540D7A8.TMP not found!
C:\Users\KiKo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZRFLT7CD\102010-www-searchqu-com-410-als-startseite-trotz-kaspersky[1].html moved successfully.
C:\Users\KiKo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZRFLT7CD\tagesschau_de[1].htm moved successfully.
C:\Users\KiKo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GW6ZV1N5\ads[2].htm moved successfully.
C:\Users\KiKo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GW6ZV1N5\ads[3].htm moved successfully.
C:\Users\KiKo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G6SEQOYZ\ads[3].htm moved successfully.
C:\Users\KiKo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Users\KiKo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...


Schritt 2
Downloade Dir bitte Malwarebytes
Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.


Hierbei kam folgendes raus:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7763

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21.09.2011 16:20:51
mbam-log-2011-09-21 (16-20-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 181874
Laufzeit: 2 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich habe das Notebook neugestartet, nach wie vor erscheint jedoch diese seltsame Startseite.
Bin echt am verweifeln.

Hoffe jemand kann mir helfen?

Viele Dank schon mal!

Was für Fixscripte nimmst du da?
Du kannst nicht einfach irgendein Fixscript nehmen, was für einen ganz anderen Rechner bestimmt war.

Poste das erste "original" OTL-Log bevor irgendwas unternommen wurde-