Beim Googeln weiterleitung auf Werbelinks

Lokisbrain

Hallo
ich habe gerade ein lästiges Problem beim googlen werde ich nach anklicken des gesuchten Links automatisch auf irgendwelche Werbeseiten weiter geleitet. Ich weiß nicht ob ich hier überhaupt richtig bin. leider habe ich nach dem gestrigen Mailwarebytes Quick scan den einen gefundenen Fund gelöscht. Seit einiger Zeit habe ich eh ein nerviges Problem mit irgednwelchen Tollbars. Ask, Chatzum und jetzt noch ne dritte neue, die ich alle nicht haben will Leider wird mein rechner auch ab und an von mitbewohnern genutzt.
Ob das Sinn macht weiß ich nicht aber ich kopiere hier mal die letzten drei Funde von antivir und den heutigen Schlauf von Mailwarebytes. LG

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.11.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
danny :: HEIMCOMPUTER [Administrator]

18.03.2013 09:55:26
mbam-log-2013-03-18 (09-55-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 207293
Laufzeit: 19 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 11. März 2013 21:07

Es wird nach 5172596 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HEIMCOMPUTER

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 20:35:02
AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.05.2012 20:41:14
LUKE.DLL : 12.3.0.15 68304 Bytes 09.05.2012 20:41:17
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 20:41:18
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 20:40:40
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:38:19
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:39:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:47:31
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 19:25:43
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 19:07:41
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 20:37:12
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 18:23:54
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 18:23:55
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 18:23:55
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 18:23:55
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 18:23:55
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 19:50:44
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 19:50:48
VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 19:51:23
VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 19:51:08
VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 19:50:47
VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 22:26:14
VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 22:26:14
VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 22:26:30
VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 22:26:31
VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 22:26:17
VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 22:26:41
VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 22:26:44
VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 22:26:43
VBASE026.VDF : 7.11.63.121 257536 Bytes 04.03.2013 22:25:56
VBASE027.VDF : 7.11.63.211 212480 Bytes 06.03.2013 22:26:17
VBASE028.VDF : 7.11.64.21 198656 Bytes 08.03.2013 22:26:21
VBASE029.VDF : 7.11.64.73 187392 Bytes 10.03.2013 01:09:43
VBASE030.VDF : 7.11.64.74 2048 Bytes 10.03.2013 01:09:43
VBASE031.VDF : 7.11.64.86 36352 Bytes 10.03.2013 01:09:44
Engineversion : 8.2.12.14
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 21:37:25
AESCRIPT.DLL : 8.1.4.96 471420 Bytes 08.03.2013 22:26:27
AESCN.DLL : 8.1.10.0 131445 Bytes 16.12.2012 10:04:13
AESBX.DLL : 8.2.5.12 606578 Bytes 16.06.2012 21:42:45
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 23:36:23
AEPACK.DLL : 8.3.2.0 827767 Bytes 08.03.2013 22:26:27
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 22:26:26
AEHEUR.DLL : 8.1.4.236 5833081 Bytes 08.03.2013 22:26:26
AEHELP.DLL : 8.1.25.2 258423 Bytes 01.10.2012 06:09:48
AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 08:36:56
AEEXP.DLL : 8.4.0.10 192886 Bytes 08.03.2013 22:26:28
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 21:37:19
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 22:26:32
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 07:37:41
AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 20:41:12
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 20:35:00
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 20:41:18
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 20:34:59
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.05.2012 20:41:13
SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.05.2012 20:41:18
AVSMTP.DLL : 12.3.0.32 63480 Bytes 28.07.2012 19:58:56
NETNT.DLL : 12.3.0.15 17104 Bytes 09.05.2012 20:41:17
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 28.07.2012 19:58:41
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 20:34:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_513e3734\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 11. März 2013 21:07

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'Ext25Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDVidCodec.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserProtect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDVidCodec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrowserProtect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hdplugin_firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'poker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '888poker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MouseDrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PS2USBKbdDrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'raid_tool.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5KIK4643\yontoosetup[1].exe'
C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5KIK4643\yontoosetup[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Yontoo.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52a09b60.qua' verschoben!
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\temp\44B0AB2C\up.exe'
Der zu durchsuchende Pfad C:\Dokumente und Einstellungen\danny\Lokale Einstellungen\temp\44B0AB2C\up.exe konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.


Ende des Suchlaufs: Montag, 11. März 2013 21:08
Benötigte Zeit: 00:45 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
182 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
181 Dateien ohne Befall
5 Archive wurden durchsucht
0 Warnungen
1 Hinweise

28.11.2012 TR/Atraps.Gen C:System VO /A0112914.dll
26.11.2012 """"""""""""" C:System/OTL /MOV../APTWUJPGI.dll