IE7: falsche Verlinkungen bei google

#1 Hallo,

also wir der Name schon sagt werden im Internet Explorer 7 manche google Súchergebnisse falsch verlinkt, meinstens auf Werbeseiten etc.
Somit stimmt wohl irgendetwas mit meinem System nicht.

Mir ist bewusst, das dieses Problem schon mehrmals imForum aufgetaucht ist, jedoch konnte ich kein generelles Vorgehen finden.

Würde mich also sehr freuen wenn sich das mal jmd anschauen kann der Ahnung hat.

Ich bin nach den Anweisungen unter http://board.protecus.de/t23188.htm vorgegangen. Anbei die entsprechenden Logfiles.

-------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 23:33:32, on 18.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programme\steam\steam.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Flori\Desktop\adaware\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {CF98A69E-B1E6-4151-8A89-C41F7014C87B} - C:\WINDOWS\system32\ir41_qdx.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NexusServer] "C:\Programme\Gemeinsame Dateien\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
-----------------------------------------------------------------
"F" - 2007-07-18 23:22:32 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 )))))))))))))))))))))))))))))))


2007-07-18 23:22 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-14 16:45 <DIR> d-------- C:\DOKUME~1\Flori\ANWEND~1\Ahead
2007-07-14 16:43 <DIR> d-------- C:\Programme\Nero
2007-07-14 16:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-07-14 00:13 <DIR> d-------- C:\DOKUME~1\Flori\ANWEND~1\Canopus
2007-07-14 00:13 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Canopus
2007-07-14 00:11 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2007-07-14 00:11 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2007-07-14 00:11 <DIR> d-------- C:\Programme\QuickTime
2007-07-14 00:11 <DIR> d-------- C:\Programme\directx
2007-07-14 00:10 90,112 --a------ C:\WINDOWS\unvise32.exe
2007-07-14 00:10 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
2007-07-14 00:08 385,108 --a------ C:\WINDOWS\system32\csedv.dll
2007-07-14 00:08 376,832 --a------ C:\WINDOWS\system32\hlcdvc.dll
2007-07-14 00:08 32,256 --a------ C:\WINDOWS\system32\cdvccodc.dll
2007-07-14 00:08 22,528 --a------ C:\WINDOWS\system32\csthread.dll
2007-07-14 00:08 159,832 --a------ C:\WINDOWS\system32\csccdvc.dll
2007-07-14 00:08 147,456 --a------ C:\WINDOWS\system32\csccdvcx.dll
2007-07-14 00:08 1,089,625 --a------ C:\WINDOWS\system32\csedvh.dll
2007-07-14 00:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Canopus Shared
2007-07-14 00:08 <DIR> d-------- C:\Programme\Canopus
2007-07-13 23:38 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
2007-07-13 21:41 <DIR> d--h----- C:\WINDOWS\PIF
2007-07-03 20:29 7,680 --a------ C:\WINDOWS\system32\CNMVS6h.DLL
2007-07-03 20:29 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-07-03 20:29 116,736 --a------ C:\WINDOWS\system32\CNMLM6h.DLL
2007-07-03 20:28 98,304 --a------ C:\WINDOWS\system32\CNCSUT60.DLL
2007-07-03 20:28 90,112 --a------ C:\WINDOWS\system32\CNCI760.DLL
2007-07-03 20:28 81,920 --a------ C:\WINDOWS\system32\CNCSTR60.DLL
2007-07-03 20:28 81,920 --a------ C:\WINDOWS\system32\CNCSIF60.DLL
2007-07-03 20:28 77,824 --a------ C:\WINDOWS\system32\CNCSCM60.DLL
2007-07-03 20:28 69,632 --a------ C:\WINDOWS\system32\CNCL760.DLL
2007-07-03 20:28 57,344 --a------ C:\WINDOWS\system32\CNCA760.DLL
2007-07-03 20:28 561,152 --a------ C:\WINDOWS\system32\CNCC760.DLL
2007-07-03 20:28 49,152 --a------ C:\WINDOWS\system32\cncisco.dll
2007-07-03 20:28 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL
2007-07-03 20:28 110,592 --a------ C:\WINDOWS\system32\CNCSDO60.DLL
2007-07-03 20:28 <DIR> d--h----- C:\CanonMP
2007-07-03 20:28 <DIR> d-------- C:\Programme\Canon
2007-07-03 20:09 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-07-03 20:09 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-07-03 02:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\SonicStage
2007-07-03 02:52 98,304 --a------ C:\WINDOWS\system32\CddbLangDESony.dll
2007-07-03 02:52 90,112 --------- C:\WINDOWS\snymsico.dll
2007-07-03 02:52 770,048 --a------ C:\WINDOWS\system32\CDDBUISony.dll
2007-07-03 02:52 73,728 --a------ C:\WINDOWS\system32\CddbLinkSony.dll
2007-07-03 02:52 655,360 --a------ C:\WINDOWS\system32\CDDBControlSony.dll
2007-07-03 02:52 589,824 --a------ C:\WINDOWS\system32\CddbMusicIDSony.dll
2007-07-03 02:52 532,480 --a------ C:\WINDOWS\system32\CddbPlaylist2Sony.dll
2007-07-03 02:52 38,951 --------- C:\WINDOWS\system32\drivers\NETMDUSB.sys
2007-07-03 02:52 36,679 --------- C:\WINDOWS\system32\drivers\NETMD052.sys
2007-07-03 02:52 36,232 --------- C:\WINDOWS\system32\drivers\NETMD033.sys
2007-07-03 02:52 35,319 --------- C:\WINDOWS\system32\drivers\NETMD031.sys
2007-07-03 02:51 <DIR> d-------- C:\Programme\Sony
2007-07-03 02:51 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Corporation
2007-07-03 02:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sony Shared
2007-07-03 02:50 <DIR> d-------- C:\DOKUME~1\Flori\ANWEND~1\Sony Corporation
2007-07-02 21:41 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-02 21:41 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-02 21:41 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-02 21:41 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-02 21:37 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-02 21:37 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-02 21:37 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-02 21:37 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-02 21:37 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-07-02 21:37 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-07-02 21:37 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-07-02 21:37 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-07-02 21:37 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-07-02 21:37 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-07-02 21:37 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-07-02 21:36 124,472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-07-02 21:36 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-06-27 21:40 20,712 --a------ C:\WINDOWS\system32\drivers\SIVX32.sys
2007-06-21 20:15 <DIR> d-------- C:\Programme\Winamp


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-18 20:15:44 -------- d-----w C:\Programme\Steam
2007-07-13 22:10:28 -------- d-----w C:\Programme\DivX
2007-07-13 22:08:41 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-07-13 01:02:53 71,590 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-13 01:02:53 408,628 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-07-09 20:55:32 -------- d-----w C:\Programme\eclipse
2007-07-06 20:32:30 -------- d-----w C:\DOKUME~1\Flori\ANWEND~1\Azureus
2007-06-01 18:22:35 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-06-01 18:21:36 976 ----a-w C:\WINDOWS\eReg.dat
2007-06-01 18:19:31 -------- d-----w C:\Programme\EA Games
2007-05-31 13:52:17 -------- d-----w C:\Programme\Der Schreibtrainer
2007-05-26 21:13:15 6,937 ----a-w C:\dnsbak.reg
2007-05-23 17:11:06 -------- d-----w C:\Programme\BPFTP Server
2007-05-22 01:04:47 -------- d-----w C:\Programme\MSXML 4.0
2007-05-21 02:45:17 -------- d-----w C:\DOKUME~1\Flori\ANWEND~1\vlc
2007-05-21 02:42:49 -------- d-----w C:\Programme\VideoLAN
2007-05-20 14:15:56 -------- d-----w C:\Programme\Ghostgum
2007-05-20 14:15:22 -------- d-----w C:\Programme\gs
2007-05-20 14:10:20 -------- d-----w C:\Programme\TeXnicCenter
2007-05-20 14:01:03 -------- d-----w C:\Programme\MiKTeX 2.5
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-19 12:14:14 208,896 ----a-w C:\WINDOWS\system32\nvuaudio.exe
2007-04-19 11:26:00 888,832 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-04-19 11:26:00 86,016 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-04-19 11:26:00 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-04-19 11:26:00 794,624 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-04-19 11:26:00 7,700,480 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-04-19 11:26:00 581,632 ----a-w C:\WINDOWS\system32\nvhwvid.dll
2007-04-19 11:26:00 5,644,288 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-04-19 11:26:00 5,619,712 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-04-19 11:26:00 5,255,168 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-04-19 11:26:00 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-04-19 11:26:00 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-04-19 11:26:00 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-04-19 11:26:00 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-04-19 11:26:00 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-04-19 11:26:00 4,543,616 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-04-19 11:26:00 35,840 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-04-19 11:26:00 35,840 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-04-19 11:26:00 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-04-19 11:26:00 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-04-19 11:26:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-04-19 11:26:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-04-19 11:26:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-04-19 11:26:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-04-19 11:26:00 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-04-19 11:26:00 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-04-19 11:26:00 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-04-19 11:26:00 311,296 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-04-19 11:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-04-19 11:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-04-19 11:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-04-19 11:26:00 3,203,072 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-04-19 11:26:00 3,035,136 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-04-19 11:26:00 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-04-19 11:26:00 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-04-19 11:26:00 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-04-19 11:26:00 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-04-19 11:26:00 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-04-19 11:26:00 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-04-19 11:26:00 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-04-19 11:26:00 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-04-19 11:26:00 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-04-19 11:26:00 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-04-19 11:26:00 278,528 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-04-19 11:26:00 274,432 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-04-19 11:26:00 274,432 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-04-19 11:26:00 274,432 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-04-19 11:26:00 270,336 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-04-19 11:26:00 266,240 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-04-19 11:26:00 266,240 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-04-19 11:26:00 266,240 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-04-19 11:26:00 262,144 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-04-19 11:26:00 262,144 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-04-19 11:26:00 262,144 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-04-19 11:26:00 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-04-19 11:26:00 253,952 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-04-19 11:26:00 249,856 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-04-19 11:26:00 245,760 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-04-19 11:26:00 245,760 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-04-19 11:26:00 241,664 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-04-19 11:26:00 241,664 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-04-19 11:26:00 241,664 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-04-19 11:26:00 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-04-19 11:26:00 221,184 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-04-19 11:26:00 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-04-19 11:26:00 212,992 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-04-19 11:26:00 2,973,696 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-04-19 11:26:00 2,924,544 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-04-19 11:26:00 2,859,008 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-04-19 11:26:00 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-10-22 23:08 62080 --a------ C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
2006-10-27 00:48 2210608 --a------ C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Programme\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CF98A69E-B1E6-4151-8A89-C41F7014C87B}]
2007-04-06 21:17 12449 --a------ C:\WINDOWS\system32\ir41_qdx.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2007-04-19 13:26 C:\WINDOWS\system32\nwiz.exe]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 17:12]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-23 00:49]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 09:50 C:\WINDOWS\LOGI_MWX.EXE]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"NvMediaCenter"="NvMCTray.dll" [2007-04-19 13:26 C:\WINDOWS\system32\nvmctray.dll]
"NexusServer"="C:\Programme\Gemeinsame Dateien\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" [2004-04-28 01:41]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-07-14 00:11]
"NWEReboot"="" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"Steam"="c:\programme\steam\steam.exe" [2007-06-29 16:35]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-16 09:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL" [2006-10-27 00:48]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c815b61-e479-11db-a867-0011d8d97d54}]
AutoRun\command- H:\SETUP.EXE
configure\command- H:\SETUP.EXE
install\command- H:\SETUP.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ffdd18f-e471-11db-af54-806d6172696f}]
AutoRun\command- G:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90c71d2a-3157-11dc-a8d9-0011d8d97d54}]
1\Command- autorun.pif
2\Command- autorun.pif
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.pif


**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-18 23:24:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-18 23:25:05

--- E O F ---
-------------------------------------------------------------------

VIELEN DANK SCHON EINMAL IM VORAUS!

Viele Grüße Flo

#2 Prüfe mal diese Datei bei
VT
Stand alone DrWeb

C:\WINDOWS\system32\ir41_qdx.dll
__________
MfG Argus

#3 Mh, sehr durchwachsen (siehe Anhang).

Am meisten verwundern mich folgende Ergebnisse:

CAT-QuickHeal AdWare.Stud.d (Not a Virus)
Ikarus T3.1.1.8 not-a-virus:AdWare.Win32.Stud.d
Kaspersky not-a-virus:AdWare.Win32.Stud.d

Sprich irgendwas gefunden, was aber kein Virus ist ?!

DrWeb meint:
r41_qdx.dll contains an advertising software Adware.Stud

Bringt dich das weiter?

#4 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {CF98A69E-B1E6-4151-8A89-C41F7014C87B} - C:\WINDOWS\system32\ir41_qdx.dll

klicke:Fix checked

Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Scanne mit Ewido Micro

Nod32 Onlinescanner Bèta
www.eset.com/threat-center/cac.php
Klicke Start
Haacke an “accept the terms of Use”
Klicke Start
Installiere “OnlineScanner.cab
Setze ein häckchen bei “Remove found threats”
Starte
__________
MfG Argus

#5 Also bei Ewido wurden mehrere Sachen gefunden, und zwar:

adware.stud <- in mehreren dateien
trojan.agent.abs
trojan.runas.b

Habe alles entfernen lassen.

NOD32 hat "nur" eine Datei gefunden.

Das Problem besteht immer noch.

Also langsam bekomm ich das Gefühl das ich mein System neu aufsetzen muss.

Auf jedenfall nochmal Danke für die Hilfe.

#6 Scanne mal mit a-squared online http://www.emsisoft.de/de/software/ax/
und SuperAntispyware http://www.superantispyware.com/
__________
MfG Argus