Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Hi, hier das nächste Log:

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-05-22.02 - Stefan 22.05.2012  21:33:10.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.393 [GMT 2:00]
ausgeführt von:: c:\temp\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\18538276
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\PostBuild.exe
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\.#
c:\windows\IsUn0407.exe
c:\windows\Services.reg
c:\windows\system32\aosmtp.dll
c:\windows\system32\PowerToyReadme.htm
c:\windows\system32\SET292.tmp
c:\windows\system32\SET297.tmp
c:\windows\system32\winsh320
c:\windows\system32\winsh321
c:\windows\system32\winsh322
c:\windows\system32\winsh323
c:\windows\system32\winsh324
c:\windows\system32\winsh325
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-22 bis 2012-05-22  ))))))))))))))))))))))))))))))
.
.
2012-05-22 18:42 . 2012-05-22 18:42	--------	d-----w-	c:\programme\BabylonToolbar
2012-05-22 18:41 . 2012-05-22 18:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2012-05-22 18:41 . 2012-05-22 18:41	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Babylon
2012-05-21 17:02 . 2012-05-21 17:04	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2012-05-21 17:02 . 2012-05-21 17:02	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Malwarebytes
2012-05-21 17:02 . 2012-05-21 17:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-05-21 17:02 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-21 17:02 . 2012-05-21 17:02	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-05-20 21:46 . 2012-05-22 16:35	--------	d-----w-	c:\dokumente und einstellungen\Test
2012-05-20 21:07 . 2012-05-22 19:23	--------	d-----w-	C:\Temp
2012-05-20 18:54 . 2012-05-20 18:54	--------	d-----w-	c:\programme\ESET
2012-05-20 17:57 . 2012-05-22 18:42	1660	----a-w-	C:\user.js
2012-05-20 17:57 . 2012-05-20 17:57	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Softonic
2012-05-20 17:57 . 2012-05-20 17:57	--------	d-----w-	c:\programme\Softonic
2012-05-20 17:57 . 2012-05-20 17:57	--------	d-----w-	c:\programme\RegCleaner
2012-05-17 19:26 . 2012-05-20 19:22	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Xean
2012-05-17 19:25 . 2012-05-17 19:25	--------	d--h--w-	c:\windows\PIF
2012-05-13 08:19 . 2012-05-13 08:19	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Need for Speed World
2012-05-12 19:58 . 2012-05-12 19:58	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Electronic_Arts_Inc
2012-05-12 19:57 . 2012-05-12 19:57	--------	d-----w-	c:\programme\Electronic Arts
2012-05-12 19:57 . 2012-05-12 19:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2012-05-10 20:00 . 2012-05-10 20:00	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Avira
2012-05-10 19:54 . 2012-04-27 08:20	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-10 19:54 . 2012-04-16 19:17	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-05-10 19:54 . 2012-04-24 22:32	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-10 19:54 . 2012-05-10 19:54	--------	d-----w-	c:\programme\Avira
2012-05-10 19:54 . 2012-05-10 19:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-04-27 17:21 . 2004-09-10 18:12	49152	----a-w-	c:\windows\system32\E_DCINST.DLL
2012-04-27 17:21 . 2006-12-08 00:04	76800	----a-w-	c:\windows\system32\E_FLBBZE.DLL
2012-04-27 17:21 . 2006-04-19 00:00	62976	----a-w-	c:\windows\system32\E_FD4BBZE.DLL
2012-04-27 17:19 . 2012-04-27 17:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON
2012-04-27 17:11 . 2008-04-13 22:17	25856	-c--a-w-	c:\windows\system32\dllcache\usbprint.sys
2012-04-27 17:11 . 2008-04-13 22:17	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-11 13:51 . 2008-04-14 07:30	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2009-04-15 13:20	1862400	----a-w-	c:\windows\system32\win32k.sys
2012-04-11 13:51 . 2008-04-14 07:29	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-03-01 11:00 . 2009-04-15 13:20	916992	----a-w-	c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2009-04-15 13:20	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2009-04-15 13:20	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-02-29 14:09 . 2009-04-15 13:20	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2009-04-15 13:20	148480	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2009-04-15 13:20	385024	----a-w-	c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 15:54	175912	----a-w-	c:\programme\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
2011-01-17 15:54	175912	----a-w-	c:\programme\Freeware.de\prxtbFree.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}]
2012-03-15 13:57	242384	----a-w-	c:\programme\Softonic\Softonic\1.5.21.0\bh\Softonic.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7e111a5c-3d11-4f56-9463-5310c3c69025}"= "c:\programme\Freeware.de\prxtbFree.dll" [2011-01-17 175912]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
"{5018CFD2-804D-4C99-9F81-25EAEA2769DE}"= "c:\programme\Softonic\Softonic\1.5.21.0\SoftonicTlbr.dll" [2012-03-15 250576]
.
[HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{5018cfd2-804d-4c99-9f81-25eaea2769de}]
[HKEY_CLASSES_ROOT\Softonic.dskBnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKEY_CLASSES_ROOT\Softonic.dskBnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{7E111A5C-3D11-4F56-9463-5310C3C69025}"= "c:\programme\Freeware.de\prxtbFree.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-24 17567744]
"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-27 1434920]
"LManager"="c:\programme\Launch Manager\LManager.exe" [2009-02-20 817672]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-03 421888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2012\WinStyler\tu_logonui.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
2009-03-28 22:43	65536	----a-w-	c:\windows\system32\igdlogin.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50	1289000	----a-w-	c:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-03-28 22:43	131072	----a-w-	c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-03 19:55	421888	----a-w-	c:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"Media Center 16 Service"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe"
"Logitech Vid"="c:\programme\Logitech\Vid HD\Vid.exe" -bootmode
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
"PLFSetL"=c:\windows\PLFSetL.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"LWS"=c:\programme\Logitech\LWS\Webcam Software\LWS.exe -hide
"PersistenceThread"=c:\windows\system32\PersistenceThread.exe
"snp2uvc"=rundll32.exe c:\windows\system32\csnp2uvc.dll,ResetCIDS
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"SweetIM"=c:\programme\SweetIM\Messenger\SweetIM.exe
"PDVD8LanguageShortcut"=c:\programme\CyberLink\PowerDVD8\Language\Language.exe
"RemoteControl8"=c:\programme\CyberLink\PowerDVD8\PDVD8Serv.exe
"Belkin Storage Manager"="c:\programme\Belkin Storage Manager\StorageManager.exe"
"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Belkin Storage Manager\\StorageManager.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3306:TCP"= 3306:TCP:MySQL
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.05.2012 21:54 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.05.2012 21:54 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [21.05.2012 19:02 654408]
R2 RS_Service;Raw Socket Service;c:\programme\Acer\Acer VCM\RS_Service.exe [15.04.2009 07:54 237568]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [15.04.2009 06:45 5095360]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.05.2012 19:02 22344]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [15.04.2009 06:48 1684736]
S3 GTUHSBUS;GT UHS BUS;c:\windows\system32\drivers\gtuhsbus.sys [15.04.2009 15:20 62592]
S3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\drivers\gtuhs51.sys [15.04.2009 15:20 105984]
S3 GTUHSSER;GT UHS SER;c:\windows\system32\drivers\gtuhsser.sys [15.04.2009 15:20 8064]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [21.05.2012 19:02 40776]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [15.04.2009 06:50 164864]
S3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [03.10.2009 08:34 133104]
S4 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [03.10.2009 08:34 133104]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 38071043
*NewlyCreated* - 78776699
*Deregistered* - 38071043
*Deregistered* - 78776699
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-03 06:34]
.
2012-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-03 06:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0809&m=ao751h
IE: Free YouTube Download - c:\dokumente und einstellungen\Stefan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Stefan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Translate this web page with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: Web-Suche - c:\programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
Trusted Zone: landratsamt-roth.de\www
Trusted Zone: rw-archiv.de
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
DPF: {6F83F815-49D0-46BB-A81C-A9D18C33A0E7} - hxxp://192.168.64.10/cab/Dibos80.CAB
DPF: {79D6214F-CFCE-480F-9901-27950E78F1E6} - hxxps://213.179.131.250:400/MLWebCacheCleaner.cab
DPF: {B79C81C0-7650-4CAB-8466-E14C6A31EBAD} - hxxps://office.reisswolf-bayern.de/SWTSC.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
MSConfigStartUp-5E97732B - c:\windows\system32\07A2071E5E97732B27C0.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-22 21:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-05-22  21:55:55
ComboFix-quarantined-files.txt  2012-05-22 19:55
.
Vor Suchlauf: 16 Verzeichnis(se), 125.031.952.384 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 125.657.755.648 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 0120AD30E4B5C9C289A4629FC19C77DD
         

--- --- ---
Start im abgesichertem Modus ist nun wieder möglich. Leider startet auch dort die OTL.exe nicht.