Ja nochmals OTL :) Will mir noch ein neues Log ansehen.

ja, ich hab schon bemerkt, du bist ganz schön neugierig!.. und nachdem ich auf dich angewiesen bin, bleibt mir wohl nichts anderes übrig..

ausserdem bist du sehr schweigsam, was den stand der dinge betrifft?! ich hoffe, dass bedeutet nichts schlechtes?!

lg

Nein gar nicht. Es geht hier auch nicht um Neugier.

so.. weiß nicht wo der mir dieses "Extras.txt" hingespeichert hat?! das letzte mal, war das auf dem desktop?!

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

ok, jetz kann ich die frage zum system beantworten: es läuft seeeeeeehr langsam.

aba den scan hab ich jetzt geschafft.

Schritt 1

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.
Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.

Schritt 2

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Schritt 3

Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.

WebRebates (by TopRebates.com) lässt sich nicht entfernen.



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x00000f3c

Kernel Drivers (total 123):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806CF000 \WINDOWS\system32\hal.dll
0xF8B65000 \WINDOWS\system32\KDCOM.DLL
0xF8A75000 \WINDOWS\system32\BOOTVID.dll
0xF8535000 ACPI.sys
0xF8B67000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF8524000 pci.sys
0xF8665000 isapnp.sys
0xF8675000 ohci1394.sys
0xF8685000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF8C2D000 pciide.sys
0xF88E5000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF8695000 MountMgr.sys
0xF8505000 ftdisk.sys
0xF88ED000 PartMgr.sys
0xF86A5000 VolSnap.sys
0xF84ED000 atapi.sys
0xF86B5000 disk.sys
0xF86C5000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF84CD000 fltMgr.sys
0xF84BB000 sr.sys
0xF86D5000 PxHelp20.sys
0xF84A4000 KSecDD.sys
0xF8417000 Ntfs.sys
0xF83EA000 NDIS.sys
0xF83CF000 Mup.sys
0xF8A79000 kl1.sys
0xF88F5000 \WINDOWS\system32\drivers\TDI.SYS
0xF86E5000 gagp30kx.sys
0xF8725000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF8029000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xF7DC9000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF7DB5000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF8019000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF8009000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7FF9000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF7D92000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7B65000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF7B41000 \SystemRoot\system32\drivers\portcls.sys
0xF7FE9000 \SystemRoot\system32\drivers\drmk.sys
0xF89E5000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF7B1E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF89ED000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF89F5000 \SystemRoot\system32\DRIVERS\sisnic.sys
0xF7B0D000 \SystemRoot\system32\DRIVERS\serial.sys
0xF8B55000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF7AF9000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7FD9000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF8B59000 \SystemRoot\system32\DRIVERS\PS2.sys
0xF89FD000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF8BB5000 \SystemRoot\system32\DRIVERS\vncdrv.sys
0xF7ADE000 \SystemRoot\system32\DRIVERS\dne2000.sys
0xF8C9B000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7FC9000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF8B61000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF7AC7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7FB9000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7FA9000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7AB6000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7F99000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF8A1D000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF8A25000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF8865000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF8A45000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF8BB7000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7A82000 \SystemRoot\system32\DRIVERS\update.sys
0xF83A3000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF88C5000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF87D5000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF8B6D000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF8B75000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8C54000 \SystemRoot\System32\Drivers\Null.SYS
0xF8B77000 \SystemRoot\System32\Drivers\Beep.SYS
0xF8935000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF893D000 \SystemRoot\System32\drivers\vga.sys
0xF8B7B000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8B7D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF8A3D000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF6FF3000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF2B9E000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF1728000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF16D0000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF16A8000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF1686000 \SystemRoot\System32\drivers\afd.sys
0xF8765000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF2B4F000 \SystemRoot\system32\DRIVERS\srvkp.sys
0xF0022000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF0712000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xEFFF7000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF063B000 \SystemRoot\System32\Drivers\PQNTDrv.SYS
0xF0702000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xEFF88000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF06F2000 \SystemRoot\System32\Drivers\Fips.SYS
0xF8BD1000 \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
0xF0B98000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF04DB000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xEFF65000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF5DBA000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF05F6000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xEFF4D000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8BF7000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF02A1000 \SystemRoot\System32\drivers\Dxapi.sys
0xF0355000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8C32000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF6F71000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xEFD98000 \SystemRoot\system32\drivers\wdmaud.sys
0xF04BB000 \SystemRoot\system32\drivers\sysaudio.sys
0xEFCF6000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF2B0F000 \SystemRoot\System32\drivers\aspi32.sys
0xEFC49000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
0xF8775000 \SystemRoot\SYSTEM32\DRIVERS\filedisk.sys
0xEFBE5000 \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
0xEFB66000 \SystemRoot\system32\DRIVERS\srv.sys
0xF8C05000 \SystemRoot\System32\Drivers\vnccom.SYS
0xF8875000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xEF078000 \SystemRoot\System32\Drivers\HTTP.sys
0xF8A05000 \SystemRoot\System32\Drivers\ZDPSp50.sys
0xEEE5C000 \SystemRoot\system32\DRIVERS\zd1211Bu.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 43):
0 System Idle Process
4 System
680 C:\WINDOWS\system32\smss.exe
800 csrss.exe
824 C:\WINDOWS\system32\winlogon.exe
872 C:\WINDOWS\system32\services.exe
884 C:\WINDOWS\system32\lsass.exe
1040 C:\WINDOWS\system32\svchost.exe
1112 svchost.exe
1152 C:\WINDOWS\system32\svchost.exe
1192 svchost.exe
1252 svchost.exe
1400 C:\WINDOWS\system32\spoolsv.exe
1840 svchost.exe
1876 C:\Programme\AntiVir PersonalEdition Classic\sched.exe
1888 C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
1908 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
1984 C:\Programme\Canon\IJPLM\ijplmsvc.exe
2008 C:\Programme\Java\jre6\bin\jqs.exe
228 C:\WINDOWS\explorer.exe
280 C:\WINDOWS\system32\HPZipm12.exe
328 C:\WINDOWS\system32\svchost.exe
460 wdfmgr.exe
1456 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
1524 C:\Programme\WLAN_Software\ZD1211B\ZDWLan.EXE
1532 C:\Programme\AutoInstall\ZD1211B_Auto_Install_CD_Only_Gen_0ACE20FF\AutoEJCD.EXE
1552 C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
1756 C:\Programme\DivX\DivX Plus Web Player\DDMService.exe
1764 C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
1444 C:\Programme\DivX\DivX Update\DivXUpdate.exe
1972 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1848 C:\WINDOWS\system32\ctfmon.exe
124 C:\Programme\Logitech\Vid\Vid.exe
1424 C:\WINDOWS\system32\sistray.exe
1264 C:\WINDOWS\system32\wuauclt.exe
916 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2176 alg.exe
2300 C:\WINDOWS\system32\wscntfy.exe
3720 C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
3700 C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
3460 C:\Programme\Mozilla Firefox\firefox.exe
424 C:\WINDOWS\system32\wuauclt.exe
3900 C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`be32e000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (FAT32)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3160021A, Rev: 8.11
PhysicalDrive1 Model Number: ST380011A, Rev: 3.06

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Legit MBR code detected
SHA1: F75A10171F7488C11BA9A98CEC3D186D7A8D3972
74 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!


OTL im Anhang.

Software mit Revo Uninstaller deinstallieren

Downloade Dir bitte den Revo Uninstaller

• Doppelklick auf die revosetup.exe.
• Installiere das Tool in den vorgegebenen Pfad.
• Doppelklick auf das Revo Uninstall Icon.
• Suche Dir nun folgende Software aus der Code-Box.
  
  Code:

  ---

  WebRebates

  ---

  Klicke darauf und bestätige mit Ja.
• Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
• Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter
• Klick auf den Markiere alle Button und klick auf löschen und bestätige mit Ja.

Bebilderte Anleitung

Starte den Rechner neu auf.

das hat super funktioniert! danke!

Schritt 1

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Schritt 2

Immernoch sehr langsam?

ja, wird erledigt!


ja erst ist leider immer noch sehr langsam. Beim hochfahren braucht er zwei anläufe und danach ist leider auch sehr mühsam. Komisch, denn gestern direkt nach dem neustart hat er zwar auch zwei anläufe gebraucht, aber danach ging alles richtig gut?! na egal :) auf gehts!

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

http://i94.photobucket.com/albums/l8...eWHKonsole.jpg

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

http://i94.photobucket.com/albums/l8...nstalliert.jpg

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.

hab ein bisschen angst vor dem programm aber ok...

und hat das überhaupt noch sinn oder läuft das darauf hinaus, dass ich meinen pc früher oder später neu aufsetzen muss`?? :(

Das sehen wir dann. Brauchts keine Angst zu haben.