das GMER ergebniss schonmal

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-28 19:31:30
Windows 6.0.6002 Service Pack 2
Running: 8po1qo6y.exe; Driver: C:\Users\SEBAST~1\AppData\Local\Temp\kgldauoc.sys


---- System - GMER 1.0.15 ----

SSDT 9D831384 ZwCreateThread
SSDT 9D831370 ZwOpenProcess
SSDT 9D831375 ZwOpenThread
SSDT 9D83137F ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!KeSetEvent + 221 826B0964 4 Bytes [84, 13, 83, 9D]
.text ntkrnlpa.exe!KeSetEvent + 3F1 826B0B34 4 Bytes [70, 13, 83, 9D]
.text ntkrnlpa.exe!KeSetEvent + 40D 826B0B50 4 Bytes [75, 13, 83, 9D]
.text ntkrnlpa.exe!KeSetEvent + 621 826B0D64 4 Bytes [7F, 13, 83, 9D]

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

hier antivir

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 27. September 2009 13:44

Es wird nach 1749618 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SEBASTIAN-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:51:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 05.08.2009 19:27:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 19:12:03
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16.09.2009 18:09:42
ANTIVIR3.VDF : 7.1.6.40 429568 Bytes 25.09.2009 17:29:40
Engineversion : 8.2.1.27
AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 17:30:41
AESCRIPT.DLL : 8.1.2.33 479611 Bytes 22.09.2009 17:32:14
AESCN.DLL : 8.1.2.5 127346 Bytes 05.09.2009 17:11:12
AERDL.DLL : 8.1.2.4 430452 Bytes 17.07.2009 13:21:14
AEPACK.DLL : 8.2.0.0 422261 Bytes 15.09.2009 17:30:38
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 18:53:49
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 20.08.2009 11:24:06
AEHELP.DLL : 8.1.7.0 237940 Bytes 05.09.2009 17:11:09
AEGEN.DLL : 8.1.1.66 364917 Bytes 25.09.2009 17:29:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 15.09.2009 17:30:34
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 16:54:33
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 27.04.2009 20:34:25
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10.06.2009 18:53:26
RCTEXT.DLL : 9.0.37.0 87809 Bytes 27.04.2009 20:34:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 27. September 2009 13:44

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '107545' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ieuser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WiFiMsg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QPService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPHC_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XAudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '69' Prozesse mit '69' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '48' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\d1ed7d6-435cfd3a
[0] Archivtyp: ZIP
--> vlocal.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.OpenConnection.AT
Beginne mit der Suche in 'D:\' <PRESARIO_RP>

Beginne mit der Desinfektion:
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\d1ed7d6-435cfd3a
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2474aa.qua' verschoben!


Ende des Suchlaufs: Sonntag, 27. September 2009 16:19
Benötigte Zeit: 2:33:45 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

27864 Verzeichnisse wurden überprüft
540133 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
540131 Dateien ohne Befall
4073 Archive wurden durchsucht
1 Warnungen
2 Hinweise
107545 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Leere den Cache von Java. Geht denk ich mal am einfachsten über den CCleaner. Im hauptfenster vom CCleaner auf den Reiter Anwendungen klicken und bei der Rubrik "Internet" einen Haken bei Sun Java setzen und den CCleaner bereinigen lassen.

Wenn keine weiteren Probleme da sind, bist Du entlassen.

ey es sieht wieder gut aus zumindest die momentaufnahme

danke für die hilfe

falls wieder probleme auftreten sollten schreibe ich wieder aber denke das wars ^^

dankeeee

oder auch nicht =(

bei google ist immernoch diese Benutzerdefinierte suche eingestellt, das war vorher nie so, erst seid dem ich den virus habe

hier als anhang mal ein beispiel =(

Ist das nur beim IE so? oder auch bei anderen Browsern?
Ich würde Dir eh empfehlen einen anderen zu verwenden, zB Firefox mit den Erweiterungen Adblock+ und NoScript.

Hast Du mit dem CCleaner alle temp. Dateien vom IE und auch die Cookies entfernt?

ja hab mit dem CC Cleaner alles entfernt und nutze eig nur den IE bis jetzt

Hm na gut. Mach dann nochmal einen Durchlauf mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ComboFix 09-09-27.05 - Sebastian 28.09.2009 20:59.1.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3068.1582 [GMT 2:00]
ausgeführt von:: c:\users\Sebastian\Desktop\cofi.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-3335301817-3175895597-3100035727-500
c:\$recycle.bin\S-1-5-21-918284944-3803008798-4100509369-500
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\Installer\45386.msi

.
((((((((((((((((((((((( Dateien erstellt von 2009-08-28 bis 2009-09-28 ))))))))))))))))))))))))))))))
.

2009-09-28 19:05 . 2009-09-28 19:05 -------- d-----w- c:\users\MUTTAAAA\AppData\Local\temp
2009-09-28 19:05 . 2009-09-28 19:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-27 20:08 . 2009-06-15 14:53 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-27 20:08 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-09-27 20:08 . 2009-06-15 14:54 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-09-27 20:08 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll
2009-09-27 20:08 . 2009-06-15 14:52 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2009-09-27 20:08 . 2009-06-15 23:15 439864 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-09-27 20:08 . 2009-06-15 14:53 72704 ----a-w- c:\windows\system32\secur32.dll
2009-09-27 20:08 . 2009-06-15 12:48 9728 ----a-w- c:\windows\system32\lsass.exe
2009-09-27 19:22 . 2009-09-27 19:22 -------- d-----w- C:\rsit
2009-09-27 19:21 . 2009-09-27 19:21 -------- d-----w- c:\program files\CCleaner
2009-09-27 18:15 . 2009-09-27 18:28 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-09-27 15:25 . 2009-09-27 15:25 -------- d-----w- c:\progra~2\EA Logs
2009-09-27 14:36 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-27 14:35 . 2009-09-27 14:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-27 14:35 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-16 18:22 . 2009-09-28 17:41 -------- d-----w- c:\users\Sebastian\Tracing
2009-09-16 18:21 . 2009-09-16 18:21 -------- d-----w- c:\program files\Microsoft
2009-09-16 18:21 . 2009-09-16 18:21 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-16 17:28 . 2009-09-16 17:28 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-09 17:03 . 2009-08-14 16:27 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-09 17:03 . 2009-08-14 13:49 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-09-09 17:03 . 2009-08-14 13:49 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-09-09 17:03 . 2009-08-14 13:49 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-09-09 17:03 . 2009-08-14 13:48 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-09-09 17:03 . 2009-08-14 15:53 17920 ----a-w- c:\windows\system32\netevent.dll
2009-09-09 17:03 . 2009-08-14 13:49 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-09-09 17:03 . 2009-08-14 13:49 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-09-09 17:03 . 2009-08-14 13:49 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-09-09 17:03 . 2009-08-14 13:49 10240 ----a-w- c:\windows\system32\finger.exe
2009-09-09 17:03 . 2009-08-14 13:48 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-09-09 17:02 . 2009-07-11 19:01 513536 ----a-w- c:\windows\system32\wlansvc.dll
2009-09-09 17:02 . 2009-07-11 19:01 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-09-09 17:02 . 2009-07-11 19:01 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-09-09 17:02 . 2009-07-11 19:01 65024 ----a-w- c:\windows\system32\wlanapi.dll
2009-09-09 17:02 . 2009-07-11 17:03 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-09-09 17:02 . 2009-06-10 11:41 2868224 ----a-w- c:\windows\system32\mf.dll
2009-09-08 19:53 . 2009-09-08 19:54 -------- d-----w- c:\program files\LimeWire
2009-09-03 16:46 . 2009-08-29 00:27 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-09-03 16:46 . 2009-08-29 00:14 28672 ----a-w- c:\windows\system32\Apphlpdm.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-28 16:58 . 2008-07-08 13:14 618442 ----a-w- c:\windows\system32\perfh007.dat
2009-09-28 16:58 . 2008-07-08 13:14 122842 ----a-w- c:\windows\system32\perfc007.dat
2009-09-28 16:52 . 2008-12-27 17:45 -------- d-----w- c:\program files\Steam
2009-09-28 16:52 . 2008-09-22 23:16 28219 ----a-w- c:\progra~2\nvModes.dat
2009-09-27 20:31 . 2008-12-21 11:38 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-27 20:25 . 2008-11-05 17:33 71256 ----a-w- c:\users\Sebastian\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-27 20:19 . 2008-07-08 04:37 -------- d-----w- c:\progra~2\Microsoft Help
2009-09-27 20:07 . 2009-02-15 14:43 -------- d-----w- c:\program files\Foxit Software
2009-09-27 20:06 . 2008-07-08 04:41 -------- d-----w- c:\program files\Common Files\Adobe
2009-09-27 19:22 . 2009-02-11 20:06 -------- d-----w- c:\program files\Trend Micro
2009-09-27 18:28 . 2009-01-15 09:12 -------- d-----w- c:\program files\DivX
2009-09-27 14:22 . 2008-07-08 03:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-26 18:19 . 2008-11-05 22:10 -------- d-----w- c:\users\Sebastian\AppData\Roaming\LimeWire
2009-09-25 18:40 . 2008-11-11 16:14 7592 ----a-w- c:\users\Sebastian\AppData\Local\d3d9caps.dat
2009-09-20 10:46 . 2008-11-05 20:36 11812 ----a-w- c:\users\Sebastian\AppData\Roaming\wklnhst.dat
2009-09-17 16:52 . 2008-07-08 04:25 -------- d-----w- c:\program files\Microsoft Works
2009-09-16 18:21 . 2008-11-05 17:50 -------- d-----w- c:\program files\Windows Live
2009-09-10 14:49 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-09 20:53 . 2009-09-09 20:53 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-09-06 15:49 . 2008-12-27 17:58 -------- d-----w- c:\program files\Common Files\Steam
2009-08-29 21:11 . 2008-11-05 17:46 -------- d-----w- c:\users\Sebastian\AppData\Roaming\ICQ
2009-08-28 13:54 . 2009-08-28 13:54 -------- d-----w- c:\program files\Xilisoft
2009-08-24 13:05 . 2008-11-05 18:47 -------- d-----w- c:\users\Sebastian\AppData\Roaming\Apple Computer
2009-08-24 13:02 . 2008-11-05 18:44 -------- d-----w- c:\progra~2\Apple
2009-08-24 12:55 . 2009-08-24 12:55 -------- d-----w- c:\progra~2\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-24 12:55 . 2009-08-24 12:55 -------- d-----w- c:\program files\iTunes
2009-08-24 12:55 . 2009-08-24 12:55 -------- d-----w- c:\program files\iPod
2009-08-24 12:55 . 2008-11-05 18:44 -------- d-----w- c:\program files\Common Files\Apple
2009-08-24 12:42 . 2009-08-24 12:42 -------- d-----w- c:\program files\QuickTime
2009-08-16 16:20 . 2009-03-13 14:39 -------- d-----w- c:\progra~2\Electronic Arts
2009-08-08 12:07 . 2008-07-08 04:59 -------- d-----w- c:\program files\Java
2009-08-05 19:27 . 2009-03-17 21:32 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-01 12:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-08-01 12:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-08-01 12:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-08-01 12:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-08-01 12:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-08-01 12:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-08-01 12:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
2009-08-01 12:52 . 2008-09-22 23:29 -------- d-----w- c:\progra~2\NVIDIA
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-18 16:01 . 2009-07-29 10:53 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-07-18 11:35 . 2009-07-29 10:53 828416 ----a-w- c:\windows\system32\wininet.dll
2009-07-17 13:54 . 2009-08-12 17:20 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-15 12:40 . 2009-08-12 17:20 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-15 12:39 . 2009-08-12 17:20 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-15 12:39 . 2009-08-12 17:20 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-15 12:39 . 2009-08-12 17:20 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 00:15 . 2009-07-14 00:15 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-07-14 00:15 . 2009-07-14 00:15 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-07-14 00:15 . 2009-07-14 00:15 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-07-14 00:15 . 2009-07-14 00:15 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-07-14 00:15 . 2009-07-14 00:15 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-07-14 00:15 . 2009-07-14 00:15 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-07-14 00:15 . 2009-07-14 00:15 685056 ----a-w- c:\windows\system32\DivX.dll
2009-07-09 10:16 . 2009-07-09 10:16 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-07-09 10:16 . 2009-07-09 10:16 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-07-05 08:32 . 2009-07-05 08:32 7592 ----a-w- c:\users\MUTTAAAA\AppData\Local\d3d9caps.dat
2008-07-08 13:17 . 2008-07-08 13:17 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Steam"="c:\program files\steam\steam.exe" [2009-06-11 1217784]
"ICQ"="c:\program files\ICQ6.5\ICQ.exe" [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-11 468264]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-12 202032]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 92704]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-27 149280]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):ba,9d,eb,2c,b0,12,ca,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{5E22BA42-273A-4FF4-8622-3B51554B27D1}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{CCB94405-8663-447A-922E-3E991D25AD7C}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{E068A39D-A999-4ADE-85A7-81A77C261092}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4C5D8BC5-AC4A-439A-9202-48532C3C5D4F}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{6A385B83-6154-4361-8880-807267DF7EE5}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{2C4C30F4-902B-44E0-B131-FF039E458561}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{D724DA2C-3895-4B63-A4A6-46DE6F982F6A}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{2E782488-02AB-4B32-BF72-F1883E0F2EF6}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{50246B85-BE58-4A90-A6EA-347B0427C41F}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{B0EF2637-248A-4A56-A6DE-09B172935858}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{8849FEAA-4155-49BD-A1A0-F0827479B8C3}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{EC0C45E0-D7CA-4337-80E5-ADD446D6672E}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{A2617B2D-A0E8-4F68-AEEF-A1B3699694A0}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [17.03.2009 23:32 108289]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21.01.2008 04:23 21504]
R2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [08.07.2008 06:55 361808]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [08.07.2008 06:07 193840]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [10.06.2008 00:23 43040]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [05.11.2008 20:23 1527900]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\System32\drivers\libusb0.sys [24.03.2009 14:39 33792]
S3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [05.11.2008 20:22 544768]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - kgldauoc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners

2009-08-28 c:\windows\Tasks\1-Klick-Wartung.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-08-02 11:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Presario&pf=cnnb
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe
DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} - hxxp://www.fiaa.eu/OPLauncher.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-28 21:06
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-3335301817-3175895597-3100035727-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:1f,bf,24,10,59,3b,05,f6,02,6c,cc,ea,60,b8,7c,d6,32,a1,d2,d1,23,
c4,69,ba,35,74,17,61,bd,ad,a6,46,9e,cd,8e,4d,3b,f7,8f,96,07,9b,89,ed,a8,6b,\
"rkeysecu"=hex:e4,56,70,3f,2e,3c,b0,eb,28,94,16,ab,4b,41,0d,15

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2009-09-28 21:08
ComboFix-quarantined-files.txt 2009-09-28 19:08

Vor Suchlauf: 14 Verzeichnis(se), 165.861.269.504 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 167.514.357.760 Bytes frei

245 --- E O F --- 2009-09-27 20:20

und nu? ^^

Wie siehts bei anderen Browsern denn aus?
Wie genau greifst Du auf Google zu, per Lesezeichen, per im Browser eingebetteter Suchleiste oder per manueller Eingabe der Google-URL?

Ich geh immer halt auf www.google.de und geb dann dort Begriffe ein zum suchen

Kannst Du meine Frage(n) auch komplett beantworten?

Ok sorry, hab keine anderen Browser, also nur IE

Tja, dann wird's jetzt aber höchste Zeit, den Firefox zu installieren.
Mit dem IE würde ich nicht freiwillig im Web surfen wollen:

1. IE ist Angriffsziel Nr. 1
2. keine wirklich W3C-konforme Seitendarstellung
3. Firefox kann man durch Plugins besser anpassen und aufmöbeln

Ich würde Dir für den FF die Plugins Adblock+, NoScript und Tab Kit empfehlen.