Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.

Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
esage lab - main

\\.\C: -> \\.\PhysicalDrive0
MD5: bb4f1627d8b9beda49ac0d010229f3ff
\\.\D: -> \\.\PhysicalDrive0

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)


Press any key to quit...

Sieht auch ok aus.
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Alles klar, Danke.
Können wir das Google-Problem lösen? Ich habe bereits Java und Firefox neu installiert. mit dem IE oder Safari ist das Problem nicht v orhanden.
Hier mal ein Screen

Probier den FF erstmal im SafeMode aus => Abgesicherter Modus - FirefoxWiki

Ich habs. Das Addon "remove it permanently" war daran Schuld.
Vielen Dank!

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 07/12/2010 at 09:21 PM

Application Version : 4.40.1002
s
Core Rules Database Version : 5186
Trace Rules Database Version: 2998

Scan type : Complete Scan
Total Scan Time : 01:06:04

Memory items scanned : 766
Memory threats detected : 0
Registry items scanned : 10206
Registry threats detected : 0
File items scanned : 109626
File threats detected : 6

Adware.Tracking Cookie
C:\Users\D\AppData\Roaming\Microsoft\Windows\Cookies\d@bs.serving-sys[4].txt
C:\Users\D\AppData\Roaming\Microsoft\Windows\Cookies\d@weborama[3].txt
C:\Users\D\AppData\Roaming\Microsoft\Windows\Cookies\d@serving-sys[4].txt
C:\Users\D\AppData\Roaming\Microsoft\Windows\Cookies\d@atdmt[5].txt
cdn4.specificclick.net [ C:\Dokumente und Einstellungen\f\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\XQGRP4A4 ]
macromedia.com [ C:\Dokumente und Einstellungen\f\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\XQGRP4A4 ]


Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4305

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.07.2010 20:04:30
mbam-log-2010-07-12 (20-04-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 239573
Laufzeit: 51 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Also ist mein Pc nun zu 100% frei von Viren, Trojanern etc, ja? Und die Passwörter können/sollen nun geändert werden?

Ja, das sieht gut aus. Restrisiko bleibt aber immer, die Garantie, dass alle Schädlinge weg sind hast Du nur bei format c: - Passwörter kannst Du nun ändern, überprüf danach mal die Updates, hier mein Leitfaden dazu:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Super, vielen dank!
Allerdings hat sich jetzt ein neues Problem aufgetan. Seit 5 Minuten stürzt due exoplorer.exe ab. Ich habe bereits neugestartet, explorer und alle anderen Programme geschlossen sowie neugestartet. Jedes mal kommt die Meldung "Windos-Explorer funkt. nicht mehr.
Online nach einer lLösung suchen
Programm neu starten"
Bei Neustart kommt das Problem immer wieder.
Ad-Aware hat heute Mittag keine Viren o.ä. gefunden.
Ich habe Win7

War das nach den Updates?

Nein, ich habe nur auf Youtube gesurft und der explorer ist dann abgeschmiert. Die Updates wurden gestern gemacht und haben weder gestern noch heute Probleme gemacht.

Es ist eher so dass die Taskleiste einfriert und nicht einfach schawrz wird.

Keine Lösung ?

Probier mal ein neues Benutzerkonto aus.

Also, ich konnte kein neues Konto erstellen und hab dann im abgesicherten Modus gestartet und von dort ein neues Konto erstellt. Im abgesicherten Modus kommt der Fehler auch, mit dem neuen Konto nicht mehr.

Mit dem neuen Benutzerprofil auch im normalen modus alles ok?
Wenn ja, hat dein altes Profil nen Schuss.