Und hier noch SuperAntiSpyware:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/17/2011 at 01:45 AM

Application Version : 4.52.1000

Core Rules Database Version : 7068
Trace Rules Database Version: 4880

Scan type : Complete Scan
Total Scan Time : 01:25:04

Memory items scanned : 607
Memory threats detected : 0
Registry items scanned : 14311
Registry threats detected : 0
File items scanned : 170686
File threats detected : 22

Adware.Tracking Cookie
ad-emea.doubleclick.net [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
ads2.msads.net [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
banners.securedataimages.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
bc.youporn.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
cdn1.eyewonder.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
cdn4.specificclick.net [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
cdn5.specificclick.net [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
cloud.video.unrulymedia.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
ds.serving-sys.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
files.youporn.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
ia.media-imdb.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
imagesrv.adition.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
macromedia.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
media.ign.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
media.mtvnservices.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
media.scanscout.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
objects.tremormedia.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
s0.2mdn.net [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
secure-us.imrworldwide.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
serving-sys.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
static.youporn.com [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]
Amateur Porno Videos direkt von echten Amateuren. Filme, Telefonsex, Privatnachrichten und LiveCams [ C:\Users\boelzebub\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\HKCJNYW4 ]

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Hab nochmal Malwarebytes drüberlaufen lassen, es kamen aber keine neuen Funde mehr. Zwei Probleme habe ich noch:

zum einen habe ich auf bestimmte Ordner keinen Zugriff (Dokumente und Einstellungen, Programme, etc.) Auf den Ordner-Icons ist ein kleines Schloss. Wenn ich versuche eine Freigabe zu erteilen kommt die Meldung "Beim Versuch [Ordnername] freizugeben ist ein Fehler aufgetreten. Zugriff verweigert. Die freigegebene Ressource wurde nicht erstellt."

zum anderen ist mein Startmenü leer und alle Verknüpfungen, etc. sind wohl noch in Quarantäne.

Sind das die Auswirkungen von ComboFix?

Vielen, vielen Dank für die große Hilfe! Mein Rechner hat schon fast wieder Normal-Zustand! :daumenhoc

unhide hast du ausgeführt j/n?

Nach CF wurde Windows schon neu gestartet j/n?

Ja, habe ich ausgeführt. Alles ist sichtbar. Ich habe auch versteckte Dateien und Ordner anzeigen lassen. Könnte es damit zusammenhängen?

Ja, ich habe schon mehrere Neustarts seit CF durchgeführt. Die Dateien befinden sich in einem Unterverzeichnis von "C:\Qoobox\Quarantine\C\Users\..."

Achso, hab ich dich falsch verstanden? Die siehst alles du hast nur keinen Zugriff?

genau, das ist aber nur bei manchen Ordnern so.

Das kann normal sein. Welche Ordner sind das? komplette Pfadangaben bitte.

C:\Documents and Settings\
C:\Dokumente und Einstellungen\
C:\Programme\

Das scheinen aber alles versteckte Ordner zu sein.

Lesen => Kein Zugriff auf Verzeichnisse unter Windows Vista? - .: Daniel Melanchthon :. - Site Home - TechNet Blogs

Was ist ein symbolischer Link? Lesen => Symbolische Verknüpfung ? Wikipedia

OK, soweit klar. Dann war das Problem mit den Ordnern eigentlich gar kein Problem. :lach:

Nur mit dem Quarantäne-Ordner steig ich nicht ganz durch. Muss ich die Verknüpfungen, etc. per Hand wieder ins Startmenü einfügen? :wtf:

Was hat eine Quarantäne mit den Verknüpfungen im Startmenü zu tun? :dummguck:

Nunja, wenn ich im Start-Menü > alle Programme auswähle ist in so gut wie jedem Ordner nur noch (Leer) zu finden. Wenn ich nach den Inhalten suche, finde ich diese im Verzeichnis C:\Qoobox\Quarantine\...

Im Combofix Logfile glaube ich stand auch drin, dass alle Verknüpfungen in diesen Ordner verschoben wurden. Ich hoffe zumindest, dass ich das richtig verstanden habe... :confused:

Hat CF die gelöscht? :confused:

Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Irgendwie ist es mir nicht möglich den Ordner zu zippen. Es kommen 2 Fehlermeldungen.

"konnte Qoobox.rar nicht erstellen"
"Zugriff verweigert"

Der Schreibschutz ist immer wieder aktiv, egal ob man ihn vorher deaktiviert hat.

Freigabe habe ich auf "jeder" gestellt, die Fehlermeldungen kommen aber immer noch. :(