Google Trojaner (falsche Weiterleitung)

seini

Guten Tag erstmal,

bin neu hier im Forum und schalte mich nun, nach 3 Tagen mitlesen und selbst Ausprobieren aktiv in die Bekämpfung ein. Ich hoffe ihr könnt mir helfen. Sagt mir einfach, was ich machen soll. Bin nur ein "normaler" User und kenne mich nur begrenzt aus.

Problem: Wie schon vielfach beschrieben leitet mich google und ander Suchmaschinen an völlig andere Websites weiter. Ich hab schon einiges Versucht um dem ein Ende zu bereiten, jedoch hat nichts von dem, was ich vom Mitlesen selbst ausgeführt hat langfristigen Erfolg gezeigt.

Hier meine Systemübersicht

Betriebssystem Windows XP SP II

Motherboard:
CPU Typ Intel Pentium 4, 2666 MHz (20 x 133)
Motherboard Name MSI MS-6701 (Medion OEM) (3 PCI, 1 AGP, 2 DIMM, Audio, LAN)
Motherboard Chipsatz SiS 648
Arbeitsspeicher 1024 MB (PC2700 DDR SDRAM)
BIOS Typ Award (01/24/03)
Anschlüsse (COM und LPT) Kommunikationsanschluss (COM1)
Anschlüsse (COM und LPT) ECP-Druckeranschluss (LPT1)

Anzeige:
Grafikkarte NVIDIA GeForce 6200 (256 MB)
3D-Beschleuniger nVIDIA GeForce 6200 AGP
Monitor Plug und Play-Monitor [NoDB] (1245211100611)

Multimedia:
Soundkarte SiS 7012 Audio Device

Datenträger:
IDE Controller SiS PCI-IDE-Controller
SCSI/RAID Controller ASK34PY0 IDE Controller
Floppy-Laufwerk Diskettenlaufwerk
Festplatte Hitachi HDS5C1010CLA382 USB Device (931 GB, USB)
Optisches Laufwerk HL-DT-ST DVD-RAM GH22NP20
Optisches Laufwerk IDE DVD-ROM 16X (16x DVD-ROM)
Optisches Laufwerk QPA 6Z416F0 SCSI CdRom Device
S.M.A.R.T. Festplatten-Status OK

Partitionen:
C: (NTFS) 38005 MB (12139 MB frei)
D: (NTFS) 35306 MB (21073 MB frei)
E: (FAT32) 2998 MB (820 MB frei)
Z: (NTFS) 953867 MB (829733 MB frei)
Speicherkapazität 1006.0 GB (843.5 GB frei)

Eingabegeräte:
Tastatur Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Maus HID-konforme Maus

Netzwerk:
Netzwerkkarte AVM FRITZ!WLAN USB Stick v1.1 (192.168.178.28)

Peripheriegeräte:
USB1 Controller SiS 7001 PCI-USB Open Host Controller
USB1 Controller SiS 7001 PCI-USB Open Host Controller
USB1 Controller SiS 7001 PCI-USB Open Host Controller
USB2 Controller SiS 7002 USB 2.0 Enhanced Host Controller
USB-Geräte AVM FRITZ!WLAN USB Stick v1.1
USB-Geräte USB-HID (Human Interface Device)
USB-Geräte USB-Massenspeichergerät


Hier mein HiJack Log

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:15:45, on 05.11.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Julian\Eigene Dateien\Downloads\HiJackThis204.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [fheydbueyj.exe] C:\fheydbueyj.exe\fheydbueyj.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [fheydbueyj.exe] C:\fheydbueyj.exe\fheydbueyj.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [fheydbueyj.exe] C:\fheydbueyj.exe\fheydbueyj.exe (User 'Default user')
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2276 bytes


Hier noch Malwarebytes Anti Malware

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5021

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

05.11.2010 11:32:22
mbam-log-2010-11-05 (11-32-22).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 131471
Laufzeit: 8 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Julian\Lokale Einstellungen\Temp\WINDOWS_SECURITY_CENTER.exe (Spyware.Passwords.XGen) -> No action taken.
C:\Dokumente und Einstellungen\Julian\Lokale Einstellungen\Temp\0.6073044798012487.exe (Spyware.Passwords.XGen) -> No action taken.
C:\WINDOWS\system32\crt.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\shimg.dll (Trojan.Agent) -> No action taken.

Ich habe nach den Scans nichts gemacht, nur durchlaufen und Log senden...ich hoffe ihr könnt mir helfen