ok, hier das log:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/19/2010 at 01:05 AM

Application Version : 4.37.1000

Core Rules Database Version : 4951
Trace Rules Database Version: 2763

Scan type : Complete Scan
Total Scan Time : 02:06:26

Memory items scanned : 445
Memory threats detected : 0
Registry items scanned : 4954
Registry threats detected : 0
File items scanned : 104337
File threats detected : 6

Trojan.Agent/Gen-Mispl[Falver-CA]
C:\QOOBOX\QUARANTINE\C\WINDOWS\SYSTEM32\COMMOUPUCYZ .EXE.VIR
C:\QOOBOX\QUARANTINE\C\WINDOWS\SYSTEM32\COMMOUPUCYZ.EXE.VIR
C:\SYSTEM VOLUME INFORMATION\_RESTORE{5BF9F71D-2C57-4B2B-84A1-A00BEF199656}\RP2\A0001169.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{5BF9F71D-2C57-4B2B-84A1-A00BEF199656}\RP2\A0001262.EXE
C:\_OTL\MOVEDFILES\05182010_184034\C_WINDOWS\SYSTEM32\HOUFUNOCOOR.EXE
C:\_OTL\MOVEDFILES\05182010_184034\C_WINDOWS\SYSTEM32\TOOZIWIG.EXE

Ja, da musste rel. viel weg. Und ich wollte mich nur vergewissern, dass nichts offensichtlich wichtiges an Dateien wegkommt. SASW hat zwar was gefunden, aber nur in den Quarantäneordnern (dort sind die Schadobjekte isoliert und ungefährlich) und zwei Überbleibsel in der Systemwiederherstellung.

ist das system jetzt wieder clean? vielen dank, hast mir sehr geholfen!!!
kannst du mir nen gefallen tun? ich hab noch nen anderen laptop, der müßte eigentlich clean sein (spybot und antivir finden nix) aber nur mal so zur kontrolle, hab mal Malwarebytes und combofix drüberlaufen lassen, hier die logs: 1000dank!

MALWAREBYTES

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4111

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/05/2010 1:38:06
mbam-log-2010-05-19 (01-38-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 291931
Laufzeit: 6 Stunde(n), 7 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)







COMBOFIX

ComboFix 10-05-12.03 - Sebi 13/05/2010 11:51:58.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.1031.18.1012.422 [GMT 3:00]
ausgeführt von:: c:\dokumente und einstellungen\Sebi\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Sebi\wrar300.exe
c:\programme\Internet Explorer\SETE1.tmp
c:\programme\Internet Explorer\SETE7.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2010-04-13 bis 2010-05-13 ))))))))))))))))))))))))))))))
.

2010-05-13 07:47 . 2010-05-13 07:47 -------- d-----w- c:\windows\LastGood
2010-04-25 20:48 . 2010-04-25 20:48 14416 ----a-w- c:\windows\system32\drivers\ptbring0.sys
2010-04-25 20:18 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2010-04-25 20:18 . 2010-04-25 20:19 -------- d-----w- c:\programme\K-Lite Codec Pack
2010-04-24 11:10 . 2010-04-24 11:10 118784 ----a-w- c:\windows\jss3.dll
2010-04-21 23:15 . 2010-04-21 23:17 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-04-21 23:15 . 2010-04-21 23:15 -------- d-----w- c:\programme\DVDVideoSoft
2010-04-15 13:52 . 2010-04-15 13:53 -------- d--h--w- c:\windows\Icons
2010-04-15 09:14 . 2008-04-13 21:00 221184 ----a-w- c:\windows\system32\wmpns.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-13 07:51 . 2008-08-20 23:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-05-13 07:50 . 2010-03-29 09:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-05-12 20:13 . 2010-01-13 21:41 -------- d-----w- c:\programme\Microsoft ActiveSync
2010-05-12 20:10 . 2010-03-04 00:22 -------- d-----w- c:\programme\LingvoSoft
2010-05-12 10:55 . 2009-08-29 21:30 -------- d-----w- c:\programme\Imgares
2010-04-29 13:24 . 2008-08-21 07:25 461830 ----a-w- c:\windows\system32\perfh007.dat
2010-04-29 13:24 . 2008-08-21 07:25 86110 ----a-w- c:\windows\system32\perfc007.dat
2010-04-26 08:53 . 2009-05-08 19:52 -------- d-----w- c:\programme\Google
2010-04-25 21:22 . 2010-01-21 11:30 -------- d-----w- c:\dokumente und einstellungen\Sebi\Anwendungsdaten\vlc
2010-04-25 20:48 . 2009-12-01 12:48 -------- d-s---w- c:\programme\PTBSync
2010-04-20 14:03 . 2008-08-20 23:09 -------- d-----w- c:\programme\Microsoft.NET
2010-04-15 13:50 . 2010-03-21 15:00 2288640 ----a-w- c:\windows\system32\TUKernel.exe
2010-04-15 13:05 . 2010-03-20 13:04 -------- d-----w- c:\programme\TuneUp Utilities 2010
2010-04-11 16:47 . 2010-02-22 20:31 -------- d-----w- c:\dokumente und einstellungen\Sebi\Anwendungsdaten\dvdcss
2010-04-06 11:55 . 2010-04-06 11:55 -------- d-----w- c:\programme\CCleaner
2010-04-06 11:53 . 2010-03-29 09:37 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-04-06 11:35 . 2010-04-06 11:34 -------- d-----w- c:\dokumente und einstellungen\Sebi\Anwendungsdaten\U3
2010-03-20 20:08 . 2010-03-20 20:08 2808832 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
2010-03-20 19:39 . 2008-08-20 23:06 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-20 13:05 . 2010-03-20 13:05 -------- d-----w- c:\dokumente und einstellungen\Sebi\Anwendungsdaten\TuneUp Software
2010-03-20 13:04 . 2010-03-20 13:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-03-20 13:01 . 2010-03-20 13:01 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-03-10 06:15 . 2008-05-09 10:54 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 16:42 . 2010-03-20 13:09 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-02-25 16:37 . 2010-03-20 13:09 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-02-25 06:15 . 2007-08-13 16:54 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-13 21:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:04 . 2008-04-13 21:00 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2008-04-13 21:00 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-22 15:08 293376 ------w- c:\windows\system32\browserchoice.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 16862720]
"AzMixerSel"="c:\programme\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1044480]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-05-14 821768]
"PTBSync"="c:\programme\PTBSync\PTBSync.exe" [2010-04-25 1577984]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 00:38 34672 -c--a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetL]
2007-07-05 10:35 94208 ----a-w- c:\windows\PLFSetL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PTBSync]
2010-04-25 20:48 1577984 ----a-w- c:\programme\PTBSync\PTBSync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 13:07 2260480 --sha-r- c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"eRecoveryService"=c:\acer\Empowering Technology\eRecovery\eRAgent.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"Persistence"=c:\windows\system32\igfxpers.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
"PWRISOVM.EXE"=c:\programme\PowerISO\PWRISOVM.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\BitLord\\BitLord.exe"=
"c:\\Programme\\Rosetta Stone\\Rosetta Stone Version 3\\support\\bin\\win\\RosettaStoneLtdServices.exe"=
"c:\\Programme\\Rosetta Stone\\Rosetta Stone Version 3\\RosettaStoneVersion3.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08/05/2009 18:25 108289]
R2 PortTalk;PortTalk;c:\windows\system32\drivers\ptbtalk.sys [01/12/2009 15:48 3567]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [25/02/2010 19:40 1047880]
R2 WinRing0_1_2_0;WinRing0 driver;c:\windows\system32\drivers\ptbring0.sys [25/04/2010 23:48 14416]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25/02/2010 11:18 10064]
S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [08/05/2009 22:57 96856]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Sebi\Anwendungsdaten\Mozilla\Firefox\Profiles\n6t8htwu.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - www.google.de
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-Google Desktop Search - c:\programme\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-PC Connection Agent - c:\programme\Microsoft ActiveSync\wcescomm.exe
MSConfigStartUp-mcagent_exe - c:\programme\McAfee.com\Agent\mcagent.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-13 12:03
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-05-13 12:08:40
ComboFix-quarantined-files.txt 2010-05-13 09:08

Vor Suchlauf: 13 Verzeichnis(se), 63.698.870.272 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 63.860.228.096 Bytes frei

- - End Of File - - E5AA5D29B6F0B96EBAC7376B34A2D578

ok hast mir sehr geholfen, vielen dank!!

Hab Deinen Strang übersehen...

Zitat:

aber nur mal so zur kontrolle, hab mal Malwarebytes und combofix drüberlaufen lassen, hier die logs: 1000dank!

Malwarebytes ist ok, aber niemals einfach mal so auf eigene Faust Combofix drüberlaufen lassen! Solltest Du nur nach Anweisung hier im Board tun.

ahh ok hups, wird nich nochmal gemacht! also nochma 1000 dank für deine hilfe!

ciao!