sieht schon mal gut aus.
toolbars stellen ein sicherheitsrisiko dar und können zum sammeln von daten missbraucht werden, deinstaliere daher:
google toolbar,

bitte lasse nicht 2 antivirus programme laufen, deinstaliere McAfee Security Scan.

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

okay hab alles gemacht was du gesagt hast

und hier
das text dokument

Zitat:

All processes killed
========== OTL ==========
Service NwlnkFwd stopped successfully!
Service NwlnkFwd deleted successfully!
File C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found not found.
Service NwlnkFlt stopped successfully!
Service NwlnkFlt deleted successfully!
File C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found not found.
Service IpInIp stopped successfully!
Service IpInIp deleted successfully!
File C:\Windows\System32\DRIVERS\ipinip.sys File not found not found.
Service catchme stopped successfully!
Service catchme deleted successfully!
File C:\ComboFix\catchme.sys File not found not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Olivia
->Flash cache emptied: 1192 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Olivia
->Temp folder emptied: 474615 bytes
->Temporary Internet Files folder emptied: 333585 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 80263354 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 77,00 mb


OTL by OldTimer - Version 3.2.9.1 log created on 09012010_193332

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

nutze den eset online scan, poste das ergebniss:
Free ESET Online Antivirus Scanner

Zitat:

Zitat von markusg

nutze den eset online scan, poste das ergebniss:
Free ESET Online Antivirus Scanner

ich muss es herunterladen,oder??

und dann bei computer scan settings
-remove found threats
-scan archives
anklicken und dann start oder??????

vorher war es nur
- remove found threats

genau so ist es :-)

also das ist heraus gekommen

Zitat:

C:\Qoobox\Quarantine\C\Users\Olivia\AppData\Local\Windows Server\hlp.dat.vir Win32/Bamital.DZ trojan cleaned by deleting - quarantined
C:\Qoobox\Quarantine\C\Users\Olivia\AppData\Roaming\Vuiwu\soeq.exe.vir Win32/Spy.Zbot.YW trojan cleaned by deleting - quarantined

wenn ich das program jetzt deinstalliere sind die viren dann nicht wieder im freien umfeld, oder??

wunderbar.
falls nicht instaliert, hohl dir avira 10
http://www.chip.de/downloads/Ant
iVir-Free-Antivirus_12998486.htmlöffne das programm, klicke konfiguration, hake experten modus an.
bei scanner alles aktivieren außer symbolischen verknüpfungen folgen.
öffne das menü scanner, bei archive belässt du alles, bei heuristik die stufe auf hoch.
bei guard ebenfalls alles belassen wie es ist, heuristik auf hoch.
allgemein, gefahrenkategorieen alles aktivieren außer games /jokes.
übernehmen, ok
verwaltung, planer, richte nen update auftrag ein, täglich, nachhohlen falls zeit abgelaufen ist.
dann nen prüfauftrag. alle 2 wochen sollte reichen, prüfprofil lokale laufwerke, nachhohlen falls zeit abgelaufen ist.
dann updatest du.
dann klickst du auf lokaler schutz, lokale laufwerke, gefundenes in quarantäne, log posten.

hier ist der log

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 1. September 2010 21:27

Es wird nach 2771546 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Olivia
Computername : OLIVIA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.567 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 21:42:36
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 21:42:39
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 14:00:42
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 14:00:42
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 14:00:42
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 14:00:42
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 14:00:42
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 14:00:42
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 14:07:22
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 14:07:26
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 11:34:20
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 11:34:20
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 13:16:30
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 18:17:58
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 20:45:00
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 17:53:52
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 17:03:35
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 17:43:11
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 17:44:31
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 17:44:31
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 16:07:22
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 16:52:22
VBASE027.VDF : 7.10.11.53 2048 Bytes 31.08.2010 16:52:22
VBASE028.VDF : 7.10.11.54 2048 Bytes 31.08.2010 16:52:22
VBASE029.VDF : 7.10.11.55 2048 Bytes 31.08.2010 16:52:22
VBASE030.VDF : 7.10.11.56 2048 Bytes 31.08.2010 16:52:22
VBASE031.VDF : 7.10.11.68 91648 Bytes 01.09.2010 16:52:23
Engineversion : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 15:05:44
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 27.08.2010 16:07:26
AESCN.DLL : 8.1.6.1 127347 Bytes 12.06.2010 21:42:45
AESBX.DLL : 8.1.3.1 254324 Bytes 12.06.2010 21:42:46
AERDL.DLL : 8.1.8.2 614772 Bytes 26.07.2010 14:00:48
AEPACK.DLL : 8.2.3.5 471412 Bytes 08.08.2010 13:16:35
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26.07.2010 14:00:47
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 27.08.2010 16:07:26
AEHELP.DLL : 8.1.13.3 242038 Bytes 27.08.2010 16:07:24
AEGEN.DLL : 8.1.3.20 397684 Bytes 27.08.2010 16:07:23
AEEMU.DLL : 8.1.2.0 393588 Bytes 12.06.2010 21:42:42
AECORE.DLL : 8.1.16.2 192887 Bytes 26.07.2010 14:00:44
AEBB.DLL : 8.1.1.0 53618 Bytes 12.06.2010 21:42:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:, H:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 1. September 2010 21:27

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'F:\'
[INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1624' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Qoobox\Quarantine.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Oficla.GH
--> Quarantine\C\Users\Olivia\AppData\Local\mydqicdyn\wcpddlashdw.exe.vir
[FUND] Ist das Trojanische Pferd TR/Fake.SecSuite.AO
--> Quarantine\C\Users\Olivia\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp.vir
[FUND] Ist das Trojanische Pferd TR/Oficla.GH
Beginne mit der Suche in 'D:\' <RECOVER>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Qoobox\Quarantine.rar
[FUND] Ist das Trojanische Pferd TR/Oficla.GH
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48461767.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 1. September 2010 22:11
Benötigte Zeit: 43:11 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

27456 Verzeichnisse wurden überprüft
403110 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
403108 Dateien ohne Befall
2515 Archive wurden durchsucht
0 Warnungen
1 Hinweise
92554 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

ok das sieht alles gut aus, ist der system start noch immer langsam?

Zitat:

Zitat von markusg

ok das sieht alles gut aus, ist der system start noch immer langsam?

nein, eigentlich wie immer nur leicht ruckartig..... also nicht der start sondern der normale ablauf wie firefox
heißt das,dass er jetzt weg ist endgültig?

2.
• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 51647
FF - prefs.js..network.proxy.type: 0

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

schließe alle firefox fenster.
• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

schau mal bitte ob es jetzt besser läuft

hier erst mal
also es scheint besser zu sein es ist nicht mehr so ruckartig um einiges flüssiger

Zitat:

All processes killed
========== OTL ==========
Prefs.js: "127.0.0.1" removed from network.proxy.http
Prefs.js: 51647 removed from network.proxy.http_port
Prefs.js: 0 removed from network.proxy.type
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Olivia
->Flash cache emptied: 816 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Olivia
->Temp folder emptied: 349221 bytes
->Temporary Internet Files folder emptied: 182357 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 64916543 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1248 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 62,00 mb


OTL by OldTimer - Version 3.2.9.1 log created on 09022010_201739

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

also entweder es ist ok oder nicht, wenn nicht, beschreib wo das problem liegt bitte

tut mir leid ...
es ist okay!!! definitiv

:dankes choen:

also vielen vielen dank für deine Hilfe!!!!!!

na das klingt doch nach ner antwort :-)
reinige mit otcleanit:
http://oldtimer.geekstogo.com/OTM.exe
Klicke cleanup!
dein pc wird evtl. neu starten
programm löscht sich selbst, + die verwendeten tools
endere alle passwörter. setze um:
1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht.
klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen.
wähle "neues konto erstellen"
Wähle standard benutzer.

die konten sollten mit einem passwort geschützt werden.
dazu auf konto endern klicken und passwörter vergeben.

Die folgenden konfigurationen als admin ausführen:
2. dep aktivieren:
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

3. sehop aktivieren:
SEHOP aktivieren:
Aktivieren von SEHOP &#40;Structured Exception Handling Overwrite Protection&#41; in Windows-Betriebssystemen
klicke auf "Feature automatisch aktivieren"
und folge den anweisungen

4. als browser den firefox nutzen:
Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe
5. als adon noscript, es werden dadurch alle scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Adblock Plus: Bekannte Filterlisten für Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.

unter sonstiges die malware blocklist.
7.
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
drop.io
(als pdf)
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 25 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
ab sofort also nur noch in der sanbox surfen bitte.
8. autorun für usb deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
9. um deine software aktuell zu halten, instaliere secunia.
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
10.
regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.
so ab jetzt nur noch im standard nutzerkonto arbeiten und dort nur noch in der sandbox surfen.
klicke dazu auf "sandboxed web browser".
11. passwörter endern.