Achso, mein Fehler: Bei Vista musst Du Updates anders installieren => http://www.rz.uni-konstanz.de/activekb/questions/84/Updates+durchf%C3%BChren

Der Virus wird wohl bei dem Java ding sein oder? als ich es deinstalliert habe stand da ich soll alle anwendungen schließen und in sonem fenster wurde die virus datei Virus/Trojaner gaopdxcounter (Trojan.Agent) angezeigt, jetzt hab ich es deinstalliert und lade jetzt die neuere version

welches davon soll ich installieren?

https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewFilteredProducts-SingleVariationTypeFilter

ich denke mal das oberste?

und was mach ich jetzt gegen den virus? oder ist der jetzt weg?

EDIT: Mein Google sieht auch iwie komisch aus, denke das kommt durch den virus, wenn ich z.B. jetzt im Suchfenster "New York" eingebe, kommen ja erst ein paar bilder und dann wikipedia und so ...bei mir kommt seid neusten aber zuerst ein feld mit benutzerdefinierten suchergebnissen =(

ich gehe gleich ins bett...sollen wir morgen weitermachen oder gibts noch was was ich schnell tun kann?

Zitat:

Zitat von naitse91

Der Virus wird wohl bei dem Java ding sein oder? als ich es deinstalliert habe stand da ich soll alle anwendungen schließen und in sonem fenster wurde die virus datei Virus/Trojaner gaopdxcounter (Trojan.Agent) angezeigt, jetzt hab ich es deinstalliert und lade jetzt die neuere version

Du musst den kompletten Pfad posten, diese Angabe so in dieser Form ist wertlos.

Den Pfad kann ich nicht mehr aufrufen. Wie kann den Virus den noch finden
mit mbam hab ich ihn ja gesucht und gefunden und auf entfernen geklickt.muss ich jetzt noch mit GHz fix check machen oder irgendwas mit avenger oder so löschen? Ich hab keine Ahnung wo und EUR ich den Virus finden kann

Dann druchwühle das Logfile vom Virenscanner. Ich will wissen, welche Datei da erkannt wurde und ob das tatsählich im Java-Ordner war.

Ist das nur beim IE so? oder auch bei anderen Browsern?
Ich würde Dir eh empfehlen einen anderen zu verwenden, zB Firefox mit den Erweiterungen Adblock+ und NoScript.

Hast Du mit dem CCleaner alle temp. Dateien vom IE und auch die Cookies entfernt?

ja hab mit dem CC Cleaner alles entfernt und nutze eig nur den IE bis jetzt

Hm na gut. Mach dann nochmal einen Durchlauf mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ComboFix 09-09-27.05 - Sebastian 28.09.2009 20:59.1.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3068.1582 [GMT 2:00]
ausgeführt von:: c:\users\Sebastian\Desktop\cofi.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-3335301817-3175895597-3100035727-500
c:\$recycle.bin\S-1-5-21-918284944-3803008798-4100509369-500
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\Installer\45386.msi

.
((((((((((((((((((((((( Dateien erstellt von 2009-08-28 bis 2009-09-28 ))))))))))))))))))))))))))))))
.

2009-09-28 19:05 . 2009-09-28 19:05 -------- d-----w- c:\users\MUTTAAAA\AppData\Local\temp
2009-09-28 19:05 . 2009-09-28 19:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-27 20:08 . 2009-06-15 14:53 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-27 20:08 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-09-27 20:08 . 2009-06-15 14:54 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-09-27 20:08 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll
2009-09-27 20:08 . 2009-06-15 14:52 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2009-09-27 20:08 . 2009-06-15 23:15 439864 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-09-27 20:08 . 2009-06-15 14:53 72704 ----a-w- c:\windows\system32\secur32.dll
2009-09-27 20:08 . 2009-06-15 12:48 9728 ----a-w- c:\windows\system32\lsass.exe
2009-09-27 19:22 . 2009-09-27 19:22 -------- d-----w- C:\rsit
2009-09-27 19:21 . 2009-09-27 19:21 -------- d-----w- c:\program files\CCleaner
2009-09-27 18:15 . 2009-09-27 18:28 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-09-27 15:25 . 2009-09-27 15:25 -------- d-----w- c:\progra~2\EA Logs
2009-09-27 14:36 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-27 14:35 . 2009-09-27 14:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-27 14:35 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-16 18:22 . 2009-09-28 17:41 -------- d-----w- c:\users\Sebastian\Tracing
2009-09-16 18:21 . 2009-09-16 18:21 -------- d-----w- c:\program files\Microsoft
2009-09-16 18:21 . 2009-09-16 18:21 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-16 17:28 . 2009-09-16 17:28 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-09 17:03 . 2009-08-14 16:27 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-09 17:03 . 2009-08-14 13:49 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-09-09 17:03 . 2009-08-14 13:49 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-09-09 17:03 . 2009-08-14 13:49 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-09-09 17:03 . 2009-08-14 13:48 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-09-09 17:03 . 2009-08-14 15:53 17920 ----a-w- c:\windows\system32\netevent.dll
2009-09-09 17:03 . 2009-08-14 13:49 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-09-09 17:03 . 2009-08-14 13:49 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-09-09 17:03 . 2009-08-14 13:49 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-09-09 17:03 . 2009-08-14 13:49 10240 ----a-w- c:\windows\system32\finger.exe
2009-09-09 17:03 . 2009-08-14 13:48 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-09-09 17:02 . 2009-07-11 19:01 513536 ----a-w- c:\windows\system32\wlansvc.dll
2009-09-09 17:02 . 2009-07-11 19:01 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-09-09 17:02 . 2009-07-11 19:01 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-09-09 17:02 . 2009-07-11 19:01 65024 ----a-w- c:\windows\system32\wlanapi.dll
2009-09-09 17:02 . 2009-07-11 17:03 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-09-09 17:02 . 2009-06-10 11:41 2868224 ----a-w- c:\windows\system32\mf.dll
2009-09-08 19:53 . 2009-09-08 19:54 -------- d-----w- c:\program files\LimeWire
2009-09-03 16:46 . 2009-08-29 00:27 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-09-03 16:46 . 2009-08-29 00:14 28672 ----a-w- c:\windows\system32\Apphlpdm.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-28 16:58 . 2008-07-08 13:14 618442 ----a-w- c:\windows\system32\perfh007.dat
2009-09-28 16:58 . 2008-07-08 13:14 122842 ----a-w- c:\windows\system32\perfc007.dat
2009-09-28 16:52 . 2008-12-27 17:45 -------- d-----w- c:\program files\Steam
2009-09-28 16:52 . 2008-09-22 23:16 28219 ----a-w- c:\progra~2\nvModes.dat
2009-09-27 20:31 . 2008-12-21 11:38 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-27 20:25 . 2008-11-05 17:33 71256 ----a-w- c:\users\Sebastian\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-27 20:19 . 2008-07-08 04:37 -------- d-----w- c:\progra~2\Microsoft Help
2009-09-27 20:07 . 2009-02-15 14:43 -------- d-----w- c:\program files\Foxit Software
2009-09-27 20:06 . 2008-07-08 04:41 -------- d-----w- c:\program files\Common Files\Adobe
2009-09-27 19:22 . 2009-02-11 20:06 -------- d-----w- c:\program files\Trend Micro
2009-09-27 18:28 . 2009-01-15 09:12 -------- d-----w- c:\program files\DivX
2009-09-27 14:22 . 2008-07-08 03:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-26 18:19 . 2008-11-05 22:10 -------- d-----w- c:\users\Sebastian\AppData\Roaming\LimeWire
2009-09-25 18:40 . 2008-11-11 16:14 7592 ----a-w- c:\users\Sebastian\AppData\Local\d3d9caps.dat
2009-09-20 10:46 . 2008-11-05 20:36 11812 ----a-w- c:\users\Sebastian\AppData\Roaming\wklnhst.dat
2009-09-17 16:52 . 2008-07-08 04:25 -------- d-----w- c:\program files\Microsoft Works
2009-09-16 18:21 . 2008-11-05 17:50 -------- d-----w- c:\program files\Windows Live
2009-09-10 14:49 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-09 20:53 . 2009-09-09 20:53 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-09-06 15:49 . 2008-12-27 17:58 -------- d-----w- c:\program files\Common Files\Steam
2009-08-29 21:11 . 2008-11-05 17:46 -------- d-----w- c:\users\Sebastian\AppData\Roaming\ICQ
2009-08-28 13:54 . 2009-08-28 13:54 -------- d-----w- c:\program files\Xilisoft
2009-08-24 13:05 . 2008-11-05 18:47 -------- d-----w- c:\users\Sebastian\AppData\Roaming\Apple Computer
2009-08-24 13:02 . 2008-11-05 18:44 -------- d-----w- c:\progra~2\Apple
2009-08-24 12:55 . 2009-08-24 12:55 -------- d-----w- c:\progra~2\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-24 12:55 . 2009-08-24 12:55 -------- d-----w- c:\program files\iTunes
2009-08-24 12:55 . 2009-08-24 12:55 -------- d-----w- c:\program files\iPod
2009-08-24 12:55 . 2008-11-05 18:44 -------- d-----w- c:\program files\Common Files\Apple
2009-08-24 12:42 . 2009-08-24 12:42 -------- d-----w- c:\program files\QuickTime
2009-08-16 16:20 . 2009-03-13 14:39 -------- d-----w- c:\progra~2\Electronic Arts
2009-08-08 12:07 . 2008-07-08 04:59 -------- d-----w- c:\program files\Java
2009-08-05 19:27 . 2009-03-17 21:32 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-01 12:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-08-01 12:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-08-01 12:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-08-01 12:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-08-01 12:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-08-01 12:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-08-01 12:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
2009-08-01 12:52 . 2008-09-22 23:29 -------- d-----w- c:\progra~2\NVIDIA
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-18 16:01 . 2009-07-29 10:53 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-07-18 11:35 . 2009-07-29 10:53 828416 ----a-w- c:\windows\system32\wininet.dll
2009-07-17 13:54 . 2009-08-12 17:20 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-15 12:40 . 2009-08-12 17:20 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-15 12:39 . 2009-08-12 17:20 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-15 12:39 . 2009-08-12 17:20 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-15 12:39 . 2009-08-12 17:20 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 00:15 . 2009-07-14 00:15 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-07-14 00:15 . 2009-07-14 00:15 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-07-14 00:15 . 2009-07-14 00:15 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-07-14 00:15 . 2009-07-14 00:15 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-07-14 00:15 . 2009-07-14 00:15 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-07-14 00:15 . 2009-07-14 00:15 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-07-14 00:15 . 2009-07-14 00:15 685056 ----a-w- c:\windows\system32\DivX.dll
2009-07-09 10:16 . 2009-07-09 10:16 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-07-09 10:16 . 2009-07-09 10:16 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-07-05 08:32 . 2009-07-05 08:32 7592 ----a-w- c:\users\MUTTAAAA\AppData\Local\d3d9caps.dat
2008-07-08 13:17 . 2008-07-08 13:17 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Steam"="c:\program files\steam\steam.exe" [2009-06-11 1217784]
"ICQ"="c:\program files\ICQ6.5\ICQ.exe" [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-11 468264]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-12 202032]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 92704]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-27 149280]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):ba,9d,eb,2c,b0,12,ca,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{5E22BA42-273A-4FF4-8622-3B51554B27D1}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{CCB94405-8663-447A-922E-3E991D25AD7C}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{E068A39D-A999-4ADE-85A7-81A77C261092}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4C5D8BC5-AC4A-439A-9202-48532C3C5D4F}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{6A385B83-6154-4361-8880-807267DF7EE5}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{2C4C30F4-902B-44E0-B131-FF039E458561}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{D724DA2C-3895-4B63-A4A6-46DE6F982F6A}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{2E782488-02AB-4B32-BF72-F1883E0F2EF6}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{50246B85-BE58-4A90-A6EA-347B0427C41F}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{B0EF2637-248A-4A56-A6DE-09B172935858}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{8849FEAA-4155-49BD-A1A0-F0827479B8C3}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{EC0C45E0-D7CA-4337-80E5-ADD446D6672E}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{A2617B2D-A0E8-4F68-AEEF-A1B3699694A0}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [17.03.2009 23:32 108289]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21.01.2008 04:23 21504]
R2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [08.07.2008 06:55 361808]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [08.07.2008 06:07 193840]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [10.06.2008 00:23 43040]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [05.11.2008 20:23 1527900]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\System32\drivers\libusb0.sys [24.03.2009 14:39 33792]
S3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [05.11.2008 20:22 544768]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - kgldauoc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners

2009-08-28 c:\windows\Tasks\1-Klick-Wartung.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-08-02 11:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Presario&pf=cnnb
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe
DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} - hxxp://www.fiaa.eu/OPLauncher.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-28 21:06
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-3335301817-3175895597-3100035727-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:1f,bf,24,10,59,3b,05,f6,02,6c,cc,ea,60,b8,7c,d6,32,a1,d2,d1,23,
c4,69,ba,35,74,17,61,bd,ad,a6,46,9e,cd,8e,4d,3b,f7,8f,96,07,9b,89,ed,a8,6b,\
"rkeysecu"=hex:e4,56,70,3f,2e,3c,b0,eb,28,94,16,ab,4b,41,0d,15

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2009-09-28 21:08
ComboFix-quarantined-files.txt 2009-09-28 19:08

Vor Suchlauf: 14 Verzeichnis(se), 165.861.269.504 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 167.514.357.760 Bytes frei

245 --- E O F --- 2009-09-27 20:20

und nu? ^^

Wie siehts bei anderen Browsern denn aus?
Wie genau greifst Du auf Google zu, per Lesezeichen, per im Browser eingebetteter Suchleiste oder per manueller Eingabe der Google-URL?

Ich geh immer halt auf www.google.de und geb dann dort Begriffe ein zum suchen