Guten Abend an alle,

ich habe mir die Malware Data Recovery eingefangen. Zum Glück ging Opera noch, so dass ich die Syptome googeln konnte und hier die Anleitung zur Bekämpfung fand. Ich bin gemäß der Anleitung hier im Forum allen Schritten gefolgt.
Malwarebyte hatte 6 Dateien gefunden und erfolgreich entfernt. Der TDSS Killer hat nichts gefunden.
Meine unsichtbaren Dateien sind alle wieder sichtbar.

Es hat den Anschein, als sei die Malware erfolgreich entfernt. Aber um sicher zu gehen, poste ich hier wie empfohlen die OTL Logs und würde mich freuen, wenn ein freundlicher Kenner der Materie einen Blick darauf werfen würde.
Vielen Dank!

Hier noch die Logs von Malwarebyte:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8089

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

05.11.2011 13:36:34
mbam-log-2011-11-05 (13-36-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Durchsuchte Objekte: 336064
Laufzeit: 32 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AgVQVkFpNfmITWf.exe (Rogue.FakeAlert) -> Value: AgVQVkFpNfmITWf.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\agvqvkfpnfmitwf.exe (Rogue.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\1kalmig2kb7fzp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Medion\AppData\Local\Temp\0.8525796974375943.exe (Trojan.Inject.adb) -> Quarantined and deleted successfully.
c:\Users\Medion\AppData\Local\Temp\p5tm1qbi6dss92.exe.tmp (Rogue.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Medion\AppData\LocalLow\Sun\Java\deployment\cache\6.0\53\f9b2235-4c445cb8 (Trojan.Inject.adb) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8089

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

05.11.2011 14:03:43
mbam-log-2011-11-05 (14-03-42).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 175049
Laufzeit: 4 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)