Und hier kommt der Super-Anti-Spyware Scan Log:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/17/2010 at 07:24 PM

Application Version : 4.37.1000

Core Rules Database Version : 4943
Trace Rules Database Version: 2755

Scan type : Complete Scan
Total Scan Time : 02:17:20

Memory items scanned : 640
Memory threats detected : 0
Registry items scanned : 6305
Registry threats detected : 0
File items scanned : 107780
File threats detected : 8

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Elias\Cookies\elias@doubleclick[1].txt
C:\Dokumente und Einstellungen\Elias\Cookies\elias@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Elias\Cookies\elias@atdmt[2].txt

Adware.Vundo/Variant-MSFake
C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\DESKTOP\AUTOSEARCH.EXE

Browser Hijacker.Favorites
C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\EIGENE DATEIEN\FAVORITI DO DEC.07\ONLINE SECURITY TEST.URL
D:\EIGENE DATEI\FAVORITI DO DEC.07\ONLINE SECURITY TEST.URL

Trojan.RootKit/Gen
C:\QOOBOX\QUARANTINE\C\WINDOWS\SYSTEM32\DRIVERS\XRRKJON.SYS.VIR
C:\SYSTEM VOLUME INFORMATION\_RESTORE{725E8B38-C8D2-45FB-AAA3-D61267554397}\RP1\A0000074.SYS

Hier der komplet scan mit dem Malwarebytes:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4110

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.05.2010 22:24:14
mbam-log-2010-05-17 (22-24-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 235587
Laufzeit: 1 Stunde(n), 27 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SASW hat da nur einige Reste gefunden. Wie verhält sich das System jetzt?

Hi Arne, ich werde sagen System arbeitet ganz loker, ist schneller geworden.
Kurz vorher habe ich einen Warnton gechört, sah aber nichts auf dem Bildschirm.
Frage mich was ich mit den Daten die in den Qarantene festgehalten werden, beim AntiVir und dem SuperSpayware??
Danke Dir sehr, elias

Hier link:
hxxp://www.pic-upload.de/view-5678866/AntiVir.jpg.html

Würdest Du meinem System vertrauen??
Oder eher nicht?
Wie soll mein System, der Windows Firewal und der Mozilla Firefox konfiguriert werden??
Welche Software und Tools braucht es damit es in der Zukunft nicht wider so schlimm wird??
Gruss aus der CH

Zitat:

Frage mich was ich mit den Daten die in den Qarantene festgehalten werden, beim AntiVir und dem SuperSpayware??

Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbliebt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Zitat:

Würdest Du meinem System vertrauen??

Naja, lt. den Logs ist das System wieder ok. Eine Garantie auf schädlingsfreiheit gibt es nicht. Nur wenn es formatiert und neu aufgesetzt wird hast Du die Gewissheit, dass die Infektionen weg sind.

Zitat:

Wie soll mein System, der Windows Firewal und der Mozilla Firefox konfiguriert werden??

Was meinst Du mit konfiguriert? Windows-Firewall und Firefox sind zwei grundverschiedene Programme.

Zitat:

Welche Software und Tools braucht es damit es in der Zukunft nicht wider so schlimm wird??

Mit Programmen wie Virenscannern allein bekommst Du das Schädlingsproblem nicht in den Griff. Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Hallo Arne, mein Anti vir hat mich vor diesem Schädling gewarnt.

In der Datei 'C:\System Volume Information\_restore{725E8B38-C8D2-45FB-AAA3-D61267554397}\RP1\A0000066.exe'
wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.pri' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Zitat:

Hallo Arne, mein Anti vir hat mich vor diesem Schädling gewarnt.

Nur in system volume information? Das ist eine Art Überbleibsel, eine schädliche Datei die in einem Wiederherstellungspunkt mitgesichert wurde. Deaktiviere die Systemwiederherstellung oder lösche alle bisher angelegten Punkte.

Hallo, Systemwiederherstellung habe ich schon ausgeschaltet, wie kann ich die Wiedrherstellungspunkte löschen?
Habe ein anderes benutzerkonto eingerichtet mit dem ich mich in www bewege.
Danke noch ein mal.
LG, elias

Wenn Du die SWH komplett deaktivierst, sind alle Wiederherstellungspunkte gelöscht und es wird auch nichts mehr neu angelegt.
Hast Du Dir zum Surfen ein Benutzerkonto mit eingeschränkten Rechten angelegt? Mit Adminrechten macht keinen Sinn und ist zu gefährlich zum Surfen!

Zitat:

Hast Du Dir zum Surfen ein Benutzerkonto mit eingeschränkten Rechten angelegt?

Hallo erstmall.
Das habe ich gemacht, soll ich den Win Firewal, Mozilla Browser und Ordneroptionen optimieren oder sicherer konfigurieren-einstellen, oder sind die sicher genug??
LG, elias

An für sich reicht die Standardkonfig. Prüf aber mal nach, ob nirgendwo ein "Loch" in der Konfig ist. Wenn Du willst kannst Du auch "keine Ausnahmen zulassen" aktivieren.