so die Extras.txt mal mit anhängen versucht

und die OTL.txt weil zu groß als zip...so scheints doch zu klappen

so ich bin dann erstmal 2 Stunden weg, und hoffe es lässt sich ne Lösung ohne neu aufsetzen irgendwie finden *finger kreuz*

Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



ComboFix
*
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Wichtig! Bitte die combofix.exe per Rechtsklick, "Ziel speichern unter" unter smss.exe abspeichern!
Besonders hartnäckige Malware erkennt eine combofix.exe und würde sich vor ihr gezielt verstecken!
*
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Starte nun die in smss.exe umbenannte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
*
Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:
*
[HTML]

Code: Alles auswählenAufklappen

ATTFilter

 Hier das Logfile rein!
         

[/HTML)[/QUOTE]

Hinweis: Diese Anleitung ist nur für den Einen User in der Einen Situation erstellt worden. Bitte nicht auf anderen PCs so ausführen, da die Bereinigungen variieren.

Wenn das Combofix Log da ist melde ich mich mit weiteren Schritten.

Wenn es im falle bei Combofix zu problemen kommen sollte bitte nicht weiter ausführen, sondern abbrechen und das Problem bitte genaustens Schildern.

#ComboFix 10-05-16.02 - Tror 17.05.2010 13:05:41.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1639 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Tror\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\wA6MruD6.exe
c:\programme\Analog Devices\SoundMAX\Smax4 .exe
c:\programme\Brother\Brmfl04g\BrStDvPt.exe
c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
c:\programme\QuickTime\qttask .exe
c:\programme\QuickTime\qttask.exe
c:\programme\ScanSoft\PaperPort\IndexSearch.exe
c:\programme\ScanSoft\PaperPort\pptd40nt.exe
c:\windows\system32\Vb40032.dll
d:\games\Steam\Steam.exe
D:\install.exe
d:\tools\Acrobat Reader\Reader\Reader_sl.exe
d:\tools\iTunes\iTunesHelper.exe

Code: Alles auswählenAufklappen

ATTFilter

 <pre>
c:\programme\Analog Devices\SoundMAX\Smax4  .exe ---^> c:\programme\Analog Devices\SoundMAX\Smax4.exe
c:\programme\Brother\Brmfl04g\BrStDvPt .exe ---^> c:\programme\Brother\Brmfl04g\BrStDvPt.exe
c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM .exe ---^> c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jusched .exe ---^> c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate .exe ---^> c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
c:\programme\QuickTime\qttask  .exe ---^> c:\programme\QuickTime\qttask.exe
c:\programme\ScanSoft\PaperPort\IndexSearch .exe ---^> c:\programme\ScanSoft\PaperPort\IndexSearch.exe
c:\programme\ScanSoft\PaperPort\pptd40nt .exe ---^> c:\programme\ScanSoft\PaperPort\pptd40nt.exe
</pre>
         

.
Infizierte Kopie von c:\windows\system32\drivers\dmio.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-04-17 bis 2010-05-17 ))))))))))))))))))))))))))))))
.

2010-05-13 23:14 . 2010-05-13 23:14 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-05-13 23:10 . 2010-05-13 23:10 22016 ----a-w- c:\windows\system32\opaqcx.dll
2010-05-13 21:42 . 2010-05-13 21:42 -------- d--h--w- c:\windows\PIF
2010-05-13 21:37 . 2010-05-13 21:37 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Malwarebytes
2010-05-10 15:52 . 2010-05-10 15:53 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-05-10 15:52 . 2010-05-10 16:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2010-05-10 15:50 . 2010-05-10 15:50 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2010-05-05 15:52 . 2010-05-05 15:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-05-04 21:46 . 2010-05-04 21:46 -------- d-----w- c:\dokumente und einstellungen\Tror\dwhelper
2010-04-28 12:16 . 2010-04-28 12:16 -------- d-s---w- c:\dokumente und einstellungen\LocalService\UserData
2010-04-28 12:03 . 2010-04-30 03:59 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-04-28 10:20 . 2010-04-28 10:20 503808 ----a-w- c:\dokumente und einstellungen\Tror\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5a8de208-n\msvcp71.dll
2010-04-28 10:20 . 2010-04-28 10:20 499712 ----a-w- c:\dokumente und einstellungen\Tror\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5a8de208-n\jmc.dll
2010-04-28 10:20 . 2010-04-28 10:20 348160 ----a-w- c:\dokumente und einstellungen\Tror\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5a8de208-n\msvcr71.dll
2010-04-28 10:20 . 2010-04-28 10:20 61440 ----a-w- c:\dokumente und einstellungen\Tror\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3762b8ef-n\decora-sse.dll
2010-04-28 10:20 . 2010-04-28 10:20 12800 ----a-w- c:\dokumente und einstellungen\Tror\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-3762b8ef-n\decora-d3d.dll
2010-04-28 10:20 . 2010-04-28 10:20 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-23 22:45 . 2010-05-17 07:49 -------- d-----w- c:\windows\system32\NtmsData
2010-04-23 22:44 . 2010-04-23 22:44 -------- d-----w- c:\dokumente und einstellungen\Tror\Anwendungsdaten\Avira
2010-04-23 16:08 . 2010-05-15 08:23 -------- d-----w- c:\programme\trend micro
2010-04-23 16:08 . 2010-04-23 16:08 -------- d-----w- C:\rsit
2010-04-19 22:23 . 2010-04-19 22:23 -------- d-s---w- c:\dokumente und einstellungen\NetworkService\UserData

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-17 11:10 . 2010-03-16 14:39 -------- d-----w- c:\programme\QuickTime
2010-05-17 10:18 . 2010-05-13 18:45 112 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RUn4J5hx.dat
2010-05-14 05:07 . 2010-03-30 08:06 -------- d-----w- c:\dokumente und einstellungen\Tror\Anwendungsdaten\vlc
2010-05-14 01:02 . 2010-03-18 03:52 39352 ----a-w- c:\dokumente und einstellungen\Tror\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-29 13:39 . 2010-03-16 14:29 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-03-16 14:29 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-28 10:20 . 2010-03-16 14:41 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-04-26 14:39 . 2010-04-01 20:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited
2010-04-20 21:21 . 2010-04-15 15:22 1 ----a-w- c:\dokumente und einstellungen\Tror\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-15 15:22 . 2010-04-15 15:22 -------- d-----w- c:\dokumente und einstellungen\Tror\Anwendungsdaten\OpenOffice.org
2010-04-13 17:25 . 2010-04-13 17:24 -------- d-----w- c:\dokumente und einstellungen\Tror\Anwendungsdaten\ICQ
2010-04-13 17:25 . 2010-03-16 13:51 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-04-13 17:23 . 2010-04-13 17:23 -------- d-----w- c:\dokumente und einstellungen\Tror\Anwendungsdaten\teamspeak2
2010-04-10 00:48 . 2010-04-10 00:48 -------- d-----w- c:\dokumente und einstellungen\Tror\Anwendungsdaten\DivX
2010-04-01 20:18 . 2010-04-01 20:18 49152 ----a-r- c:\dokumente und einstellungen\Tror\Anwendungsdaten\Microsoft\Installer\{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}\ARPPRODUCTICON.exe
2010-03-31 15:40 . 2010-03-31 15:40 5632 ----a-r- c:\dokumente und einstellungen\Tror\Anwendungsdaten\Microsoft\Installer\{051E7B99-6D35-4905-BAF3-740893EF657A}\Icon051E7B992.exe
2010-03-31 15:40 . 2010-03-31 15:40 4608 ----a-r- c:\dokumente und einstellungen\Tror\Anwendungsdaten\Microsoft\Installer\{051E7B99-6D35-4905-BAF3-740893EF657A}\Icon051E7B993.exe
2010-03-30 11:09 . 2010-03-30 11:09 -------- d-----w- c:\dokumente und einstellungen\Tror\Anwendungsdaten\dvdcss
2010-03-28 16:21 . 2006-02-28 12:00 48156 ----a-w- c:\windows\system32\perfc007.dat
2010-03-28 16:21 . 2006-02-28 12:00 316594 ----a-w- c:\windows\system32\perfh007.dat
2010-03-21 20:40 . 2010-03-21 20:40 -------- d-----w- c:\dokumente und einstellungen\Tror\Anwendungsdaten\InstallShield
2010-03-21 20:27 . 2010-03-21 20:27 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-03-21 20:27 . 2010-03-21 20:27 -------- d-----w- c:\dokumente und einstellungen\Tror\Anwendungsdaten\DAEMON Tools
2010-03-16 14:52 . 2010-03-16 13:40 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-16 14:31 . 2010-03-16 14:31 0 ----a-w- c:\windows\nsreg.dat
2010-03-16 14:23 . 2010-03-16 13:55 57 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother\BrLog\BrCollectDir\BR_cat.bat
2010-03-16 14:01 . 2010-03-16 13:57 65 ----a-w- c:\windows\system32\BD7010.dat
2010-03-16 13:38 . 2010-03-16 13:38 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2010-03-01 08:05 . 2010-03-16 14:27 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-16 12:24 . 2009-09-22 23:42 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.

Code: Alles auswählenAufklappen

ATTFilter

<pre>
c:\programme\Analog Devices\Core\smax4pnp .exe
c:\windows\ime\imjp8_1\IMJPMIG .exe
</pre>
         

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="d:\games\Steam\Steam.exe" [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\programme\QuickTime\qttask .exe -atboottime" [X]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2006-02-28 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2006-02-28 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2006-02-28 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2006-02-28 455168]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl04g\BrStDvPt.exe" [2004-11-11 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-01-07 864256]
"nwiz"="nwiz.exe" [N/A]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"avgnt"="d:\tools\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"iTunesHelper"="d:\tools\iTunes\iTunesHelper.exe" [N/A]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="d:\tools\Acrobat Reader\Reader\Reader_sl.exe" [N/A]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
" Malwarebytes Anti-Malware (reboot)"="d:\tools\Malwarebytes' Anti-Malware\mbam.exe" [N/A]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Tror\Startmen�\Programme\Autostart\
OpenOffice.org 3.0.lnk - d:\tools\Open Office 3\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
AutoStart IR.lnk - d:\tools\WinTV\Ir.exe [2010-3-16 106551]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opaqcx]
2010-05-13 23:10 22016 ----a-w- c:\windows\system32\opaqcx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Tools\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Games\\Steam\\SteamApps\\trorcrashinghands\\team fortress 2\\hl2.exe"=
"d:\\Games\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"d:\\Tools\\ICQ6.5\\ICQ.exe"=
"d:\\Games\\TrackmaniaNationsForever\\TmForever.exe"=
"d:\\Games\\Test Drive Unlimited\\Extras\\Acrobat Reader GR.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\tools\Avira\AntiVir Desktop\sched.exe [23.09.2009 01:42 135336]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [21.03.2010 22:27 717296]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://ad.reduxmedia.com/click2,RAQAAMLNDAAWmEYAAAAAANTgEgAAAAAAAgAAAAYAAAAAAP8AAAADAREGGgAAAAAAUIoDAAAAAAAp1BkAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADqmgY AAAAAAAIAAwAAAAAAWrAlGCgBAAAAAQAAADUzYmEyMjdlLTRjMDEtMTFkZi1hODE2LTAwMjQ4MWI0NDkyYgB8lioAAAA=odZHAA==,,http%3A%2F%2Fad.reduxmedia.com%2F,
uInternet Settings,ProxyOverride = *.local
TCP: {989C251A-F6F6-49D2-9B3F-61335B393702} = 141.44.1.9,141.44.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Tror\Anwendungsdaten\Mozilla\Firefox\Profiles\lwsr0sx8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - component: d:\tools\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: d:\tools\Acrobat Reader\Reader\browser\nppdf32.dll
FF - plugin: d:\tools\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\tools\DivX\DivX Web Player\npdivx32.dll
FF - plugin: d:\tools\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\tools\Java\bin\new_plugin\npdeployJava1.dll
FF - plugin: d:\tools\Java\bin\new_plugin\npjp2.dll
FF - plugin: d:\tools\VLC\npvlc.dll

---- FIREFOX Richtlinien ----
d:\tools\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\tools\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\tools\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\tools\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\tools\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\tools\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\tools\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\tools\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\tools\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\tools\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Steam App 440 - d:\games\Steam\steam.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-17 13:10
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(900)
c:\windows\system32\opaqcx.dll
c:\programme\Bonjour\mdnsNSP.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
d:\tools\Avira\AntiVir Desktop\avguard.exe
d:\tools\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
d:\tools\Java\bin\jqs.exe
c:\windows\system32\RUNDLL32.EXE
d:\tools\Open Office 3\OpenOffice.org 3\program\soffice.exe
d:\tools\Open Office 3\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-17 13:12:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-05-17 11:12

Vor Suchlauf: 8 Verzeichnis(se), 71.781.793.792 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 71.751.135.232 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 50F5F3E273A59D525D8824FB172A13FB
#

windows update funktioniert auch wieder...soll ich die updates gleich installieren, oder erst noch warten?

Hallo, sieht schonmal fürn Anfang nit schlecht aus.

Poste nochmal mit OTL von Oldtimer ein komplett neues Log, aber bitte OHNE den Custom Scan. (also diesmal nixx in der Custom-Scan Box in OTL unten eintragen, sondern normal laufen lassen.)