Guten Tag,

ich werde seit heute immer wenn ich auf Suchergebnisse einer Google-Suche klicke auf eine Seite weitergeleitet die genauso aussieht wie die von Google.
In der URL-Zeile steht allerdings die Adresse der angeklickten Seite. Da dies wohl nicht nur nervig ist, sondern auch noch andere Gefahren mit sich bringt erbitte ich hier eure Hilfe. :>

P.S. Hab schon ein bischen geforscht woran das liegen könnte und bin dann halt auf diese Seite gekommen. Scheint ein Trojaner zu sein, der derzeit ein größeres Problem darstellt.

Hier mal mein OTL-Logs:

hi,
poste alle vorhandenen Malwarebytes logs, zu finden unter malwarebytes, logdateien

Da läuft grad noch der volle Suchlauf. Mache ich sobald der beendet ist. Der Quickscan ergab nichts, aber ich poste gleich beide Logs.

Danke für die schnelle Antwort.

So. Hier sind jetzt die Logs.

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Ich hoffe ich hab alles richtig gemacht. Im Anhang befindet sich das Combofix-Log.

wird noch umgeleitet?

Ja. Immer noch die gleichen Symptome. Bei manchen Seiten werde ich auf nen Google-Fake umgeleitet und bei anderen auf "themenverwandte" aber andere Seiten.

ok.
erst mal folgendes:

lade den CCleaner standard:
CCleaner - Standard
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Wird gemacht. Bin nur momentan nicht zuhause, d.h. ich kann grade nicht an meinen Rechner. Werde dann heute abend mal die Liste posten.

Hier die gewünschte Liste. (Anhang)

deinstaliere:
Achtung, die Kurve


Adobe Reader 9
Adobe - Adobe Reader herunterladen - Alle Versionen
ohne mc affe instalieren (haken weg)
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus,
internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere.
Aspell alle
Audiograbber
Browser Configuration
devolo beide
Diablo
Empire Earth
Google
Gothic beide

Java beide.
Java SE Downloads
klicke download jre
Microsoft Age of Empires beide
Mozilla Firefox öffnen hilfe update, version 4 ist aktuell
Mythos
PC Connectivity
PokerStars
QuickTime
RESIDENT EVIL
Samsung alle mit unnötig gekennzeichneten
Skype Toolbars
öffne skype, update auf version 5.x


SUPER ©
µTorrent
bereinige mit dem ccleaner.

Habe versucht die genannten Programme zu deinstallieren, bei den meisten hat es auch geklappt. Nicht deinstallieren ließen sich die folgenden:
SAMSUNG (alles)
Skype Toolbars
Bereinigt hab ich auch. (Analysiert und CCleaner gestartet)
Das Problem mit der Google-Umleitung tritt weiterhin auf. :<

ja, das habe ich mir gedacht.
Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
tdss killer nutzen log posten.

Der TDSSKiller findet nichts.