da ist das selbe von eben wieder passiert. blackscreen kein logfile da steht aber das er den script benutzt hat

kannst du mal den inhalt der quarantained files.txt posten.

da sind zwei .txt datein drinne beide heißen catchme und nur eine hat nen text:

-------- 2010-06-09 - 16:03:05 -------------

error: 31

-------- 2010-06-10 - 14:06:14 -------------

error: 31

-------- 2010-06-10 - 14:44:04 -------------

error: 31

oder meinst du die txt datein im ganzen ordner qoobox?

da gibts auch ne quarantained files.txt

achso tut mir leid ich hab es falsch verstanden hier ist das richtige:
2010-06-09 14:11:53 . 2010-06-09 14:11:53 191 ----a-w- C:\Qoobox\Quarantine\Registry_backups\ActiveSetup-{B1ADDD9F-BD72-1CFF-CBFD-DEBF6DCB5DBB}.reg.dat
2010-06-09 14:11:53 . 2010-06-09 14:11:53 194 ----a-w- C:\Qoobox\Quarantine\Registry_backups\ActiveSetup-{W41680AS-73V3-T2GP-813Q-552YY6C5SP8C}.reg.dat
2010-06-09 14:11:50 . 2010-06-09 14:11:50 944 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-Pando Media Booster.reg.dat
2010-06-09 14:11:50 . 2010-06-09 14:11:50 924 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-msnmsgr.reg.dat
2010-06-09 14:11:50 . 2010-06-09 14:11:50 964 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-LogMeIn Hamachi Ui.reg.dat
2010-06-09 14:11:50 . 2010-06-09 14:11:50 934 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-LK4Verx5FJxOvJr7n.reg.dat
2010-06-09 14:11:50 . 2010-06-09 14:11:50 856 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-HKLM.reg.dat
2010-06-09 14:11:50 . 2010-06-09 14:11:50 934 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-G7yARTVYT2FHoHsb0.reg.dat
2010-06-09 14:11:50 . 2010-06-09 14:11:50 892 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-bZE165UrdWubConcffD.reg.dat
2010-06-09 14:11:50 . 2010-06-09 14:11:50 1,044 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-AdobeCS4ServiceManager.reg.dat
2010-06-09 14:11:44 . 2010-06-09 14:11:44 159 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-LK4Verx5FJxOvJr7n.reg.dat
2010-06-09 14:11:44 . 2010-06-09 14:11:44 136 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-bZE165UrdWubConcffD.reg.dat
2010-06-09 14:11:44 . 2010-06-09 14:11:44 157 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-Sound Settings Service.reg.dat
2010-06-09 14:09:32 . 2010-06-09 14:09:32 5,811 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2010-06-09 14:03:05 . 2010-06-09 14:04:48 62 ----a-w- C:\Qoobox\Quarantine\catchme.log
2010-06-01 12:41:48 . 2010-06-09 12:43:05 24,818 ----a-w- C:\Qoobox\Quarantine\C\Users\m.c.rezi\AppData\Roaming\data.dat.vir
2010-05-21 15:21:14 . 2010-05-21 15:21:14 0 ----a-w- C:\Qoobox\Quarantine\C\Users\m.c.rezi\AppData\Roaming\chrtmp.vir
2010-03-11 15:51:37 . 2010-01-14 03:32:48 60,416 ----a-w- C:\Qoobox\Quarantine\C\Program Files\Cheat Engine\dbk32.sys.vir
2006-04-28 14:14:05 . 2010-06-08 15:45:08 101,346 ----a-w- C:\Qoobox\Quarantine\C\Users\m.c.rezi\AppData\Roaming\cglogs.dat.vir

ok. öffne arbeitsplatz, dort wähle _otl
rechtsklick, zu otl.zip oder rar hinzufügen wählen und das archiv hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html
unter punkt2.
wenn du damit fertig bist, melde dich, berichte wie der pc läuft.

so erledigt

nu sag mir noch wie er läuft.

also mein internetexplorer hat sich nicht wieder geöffnet und sonst keine fehlfunktionen alles super

danke für deine hilfe :)

wir sind noch nicht fertig. damit alle programme, auch dein antivirus programm richtig laufen, muss dein system aktuell sein, beginne mit windows updates. erst sp1, dann sp2, dann restliche updates + internet explorer 8. melde dich wenn fertig.

geht klar bin beim updaten

update erledigt

avira

avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

ich habe schon avira und spybot