Hallo,
habe seit ein paar Tagen festgestellt, dass mein System langsamer startet, denke dass auch vieleicht die Registry vermüllt ist; also extra-scan mit meinem Antivirusprogramm mit Ergebnis: zweimal ! versteckte Objekte iexplore.exe (Internet-Expl.?...aber warum 2 mal???) sowie einer Warnung, die auch noch nie aufgetaucht ist.
Ich habe also gleich noch Mbam und OTL suchen lassen.....und hoffe nun, dass sich ein "Fachmann" meine Log´s mal anschauen kann.
Vielen dank, Sascha




Premium Security Suite
Erstellungsdatum der Reportdatei: Donnerstag, 20. Januar 2011 16:07

Es wird nach 2410804 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer :
Seriennummer :
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername :
Computername : PHENOM

Versionsinformationen:
BUILD.DAT : 10.0.0.582 42921 Bytes 13.12.2010 09:25:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 10:36:25
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:14
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 10:36:29
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:58:50
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:56:25
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 09:56:25
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 09:56:25
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 09:56:25
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 09:56:25
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 09:56:25
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 09:56:25
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 09:56:25
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 09:56:25
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 09:56:25
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 09:56:25
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 09:56:25
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 15:54:28
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 17:33:29
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 20:02:52
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 22:33:57
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 18:23:04
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 10:41:35
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 19:11:48
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 09:13:21
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 13:59:43
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 14:29:51
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 07:55:17
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 16:27:18
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 14:21:59
VBASE026.VDF : 7.11.1.190 2048 Bytes 20.01.2011 14:21:59
VBASE027.VDF : 7.11.1.191 2048 Bytes 20.01.2011 14:22:00
VBASE028.VDF : 7.11.1.192 2048 Bytes 20.01.2011 14:22:00
VBASE029.VDF : 7.11.1.193 2048 Bytes 20.01.2011 14:22:00
VBASE030.VDF : 7.11.1.194 2048 Bytes 20.01.2011 14:22:00
VBASE031.VDF : 7.11.1.198 13824 Bytes 20.01.2011 15:05:12
Engineversion : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 18:46:08
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 07.01.2011 06:30:59
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 10:59:19
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 10:59:20
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 17:40:35
AEPACK.DLL : 8.2.4.8 512374 Bytes 20.01.2011 14:22:06
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 18.01.2011 14:25:40
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 20.01.2011 14:22:05
AEHELP.DLL : 8.1.16.0 246136 Bytes 02.12.2010 22:29:16
AEGEN.DLL : 8.1.5.2 397683 Bytes 20.01.2011 14:22:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 10:59:14
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 14:22:01
AEBB.DLL : 8.1.1.0 53618 Bytes 29.06.2010 12:06:57
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:58:05
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:58:01
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 10:50:57
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 10:36:25
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 10:36:24
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:52:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:00
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:36
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:39:59
RCIMAGE.DLL : 10.0.0.32 2899304 Bytes 01.04.2010 11:57:16
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 10:50:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 20. Januar 2011 16:07

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\5
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\program files (x86)\internet explorer\iexplore.exe
c:\program files (x86)\internet explorer\iexplore.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqSRmon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '418' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Archivtyp: TAR (tape archiver)
[WARNUNG] Interner Fehler!
[WARNUNG] Interner Fehler!
Beginne mit der Suche in 'D:\' <SICHER>
Beginne mit der Suche in 'F:\' <SYS.ABBILD>
Beginne mit der Suche in 'G:\' <Reserve >


Ende des Suchlaufs: Donnerstag, 20. Januar 2011 16:37
Benötigte Zeit: 29:44 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

20906 Verzeichnisse wurden überprüft
668320 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
668320 Dateien ohne Befall
6304 Archive wurden durchsucht
1 Warnungen
0 Hinweise
399443 Objekte wurden beim Rootkitscan durchsucht
3 Versteckte Objekte wurden gefunden

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Hallo und danke für die Antwort, habe leider im Mom. nicht jeden Tag Zeit.........
Nein, es ist leider nur dieses eine Log von Malwarebytes vorhanden; nutze den Scanner eigentlich nur als "2. Sicherheit" dachte eigentlich ich sei mit meiner Security Suite und der Avira Firewall genügend abgesichert; nutze ausserdem noch zusätzlich PrevX 3.0 (kostenlose Variante).
Gruss Sascha

Zitat:

sei mit meiner Security Suite und der Avira Firewall genügend abgesichert;

Von Suites kann man nur drigend abraten, ein normaler Virenscanner plus Windows-Firewall ist die bessere Kombination => Editorial | c't


Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
DRV - (Null) -- C:\Windows\SysWow64\NULL ()
O4 - HKLM..\Run: []  File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Moin Arne,
bekomme leider immer Fehlermeldungen; startete otl als admin.
Fehlermeldung bzw. Log:

Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

Registry entries deleted on Reboot...

und das hier.."Von Suites kann man nur drigend abraten, ein normaler Virenscanner plus Windows-Firewall ist die bessere Kombination => Editorial | c't"
hab´ich mir durchgelesen und bin echt überrascht und natürlich auch enttäuscht, denn ich habe mir die Wahl der Absicherung meines Systems nicht einfach gemacht und lange etliche Artikel gelesen............diesen leider nicht.
Gruss Sascha

........Antivir-Schirm in der Taskleiste erscheint nach dem vergeblichen OTL-Fix nicht mehr!
Was hat das zu bedeuten?

Um AntiVir kümmern wir uns später. Das ist das kleinste Problem im Moment.
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ok....in Arbeit

combofix Log:

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-01-24.02 - KURZ 25.01.2011  11:27:30.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.4095.2935 [GMT 1:00]
ausgeführt von:: c:\users\KURZ\Desktop\cofi.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
FW: Avira FireWall *Disabled* {31341D0C-2EA1-6D37-1CC3-F0344A49C2CC}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe
c:\programdata\hpeDB41.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-12-25 bis 2011-01-25  ))))))))))))))))))))))))))))))
.

2011-01-25 10:30 . 2011-01-25 10:30	--------	d-----w-	c:\users\surfen\AppData\Local\temp
2011-01-25 10:30 . 2011-01-25 10:30	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-01-25 08:30 . 2011-01-25 08:30	--------	d-----w-	C:\_OTL
2011-01-21 17:41 . 2011-01-21 17:41	--------	d-----w-	c:\program files\Prevx
2011-01-21 17:41 . 2011-01-25 10:01	--------	d-----w-	c:\programdata\PrevxCSI
2011-01-21 17:24 . 2011-01-21 17:41	62976	----a-w-	c:\windows\SysWow64\PxSecure.dll
2011-01-21 17:24 . 2011-01-21 17:41	36384	----a-w-	c:\windows\system32\drivers\pxscan.sys
2011-01-21 17:24 . 2011-01-21 17:41	24024	----a-w-	c:\windows\system32\drivers\pxkbf.sys
2011-01-07 07:09 . 2011-01-07 07:09	--------	d-----w-	c:\program files\Java
2011-01-07 07:07 . 2010-11-12 17:53	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-07 07:09 . 2010-06-30 16:44	521448	----a-w-	c:\windows\system32\deployJava1.dll
2010-12-20 17:09 . 2010-08-02 08:57	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-08-02 08:57	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-28 22:20 . 2010-06-30 18:16	286720	----a-w-	c:\windows\iun507.exe
2010-11-27 15:39 . 2010-06-29 23:10	65736	----a-w-	c:\windows\system32\drivers\pxrts.sys
2010-11-22 10:59 . 2010-06-29 11:58	83120	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-04 06:35 . 2010-12-15 07:42	1194496	----a-w-	c:\windows\system32\wininet.dll
2010-11-04 06:31 . 2010-12-15 07:42	57856	----a-w-	c:\windows\system32\licmgr10.dll
2010-11-04 05:52 . 2010-12-15 07:42	978944	----a-w-	c:\windows\SysWow64\wininet.dll
2010-11-04 05:48 . 2010-12-15 07:42	44544	----a-w-	c:\windows\SysWow64\licmgr10.dll
2010-11-04 05:16 . 2010-12-15 07:42	482816	----a-w-	c:\windows\system32\html.iec
2010-11-04 04:41 . 2010-12-15 07:42	386048	----a-w-	c:\windows\SysWow64\html.iec
2010-11-04 04:35 . 2010-12-15 07:42	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2010-11-04 04:08 . 2010-12-15 07:42	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
2010-11-02 10:50 . 2010-06-29 11:58	126792	----a-w-	c:\windows\SysWow64\drivers\avfwot.sys
2010-11-02 10:50 . 2010-06-29 11:58	126792	----a-w-	c:\windows\system32\drivers\avfwot.sys
2010-11-02 05:18 . 2010-12-15 07:42	524288	----a-w-	c:\windows\system32\wmicmiplugin.dll
2010-11-02 05:17 . 2010-12-15 07:42	473600	----a-w-	c:\windows\system32\taskcomp.dll
2010-11-02 05:17 . 2010-12-15 07:42	1169408	----a-w-	c:\windows\system32\taskschd.dll
2010-11-02 05:16 . 2010-12-15 07:42	1114624	----a-w-	c:\windows\system32\schedsvc.dll
2010-11-02 05:10 . 2010-12-15 07:42	464384	----a-w-	c:\windows\system32\taskeng.exe
2010-11-02 05:10 . 2010-12-15 07:42	285696	----a-w-	c:\windows\system32\schtasks.exe
2010-11-02 04:40 . 2010-12-15 07:42	496128	----a-w-	c:\windows\SysWow64\taskschd.dll
2010-11-02 04:40 . 2010-12-15 07:42	305152	----a-w-	c:\windows\SysWow64\taskcomp.dll
2010-11-02 04:34 . 2010-12-15 07:42	192000	----a-w-	c:\windows\SysWow64\taskeng.exe
2010-11-02 04:34 . 2010-12-15 07:42	179712	----a-w-	c:\windows\SysWow64\schtasks.exe
2006-05-03 09:06	163328	--sh--r-	c:\windows\SysWOW64\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\SysWOW64\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\SysWOW64\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

c:\users\surfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R3 MSI_DVD_010507;MSI_DVD_010507;c:\progra~1\MSI\MSIWDev\DVDSYS64_100507.sys [2010-05-10 28984]
R3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;c:\progra~1\MSI\MSIWDev\msibios64_100507.sys [2010-05-10 33592]
R3 MSI_VGASYS_010507;MSI_VGASYS_010507;c:\progra~1\MSI\MSIWDev\VGASYS64_100507.sys [2010-05-10 14960]
R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [2008-05-16 115240]
R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 19496]
R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 158760]
R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 137256]
R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 34344]
R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [2008-05-16 136744]
R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [2008-05-16 151592]
R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe [2009-08-10 93848]
S0 pxscan;pxscan;c:\windows\System32\drivers\pxscan.sys [2011-01-21 36384]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [2010-11-02 126792]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-03-03 202752]
S2 AntiVirFirewallService;Avira FireWall;c:\program files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [2010-11-02 539304]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files (x86)\Avira\AntiVir Desktop\avmailc.exe [2010-11-02 339624]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-11-02 135336]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-11-02 403624]
S2 CSIScanner;CSIScanner;c:\program files\Prevx\prevx.exe [2011-01-21 6746280]
S2 pxrts;pxrts;c:\windows\system32\drivers\pxrts.sys [2010-11-27 65736]
S3 ALSysIO;ALSysIO;c:\users\KURZ\AppData\Local\Temp\ALSysIO64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-03-03 6402560]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-03-03 188928]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [2010-02-15 98120]
S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2010-07-07 17464]
S3 pxkbf;pxkbf;c:\windows\system32\drivers\pxkbf.sys [2011-01-21 24024]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-08-20 239616]


--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ALSYSIO

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-06 11057768]
"VX1000"="c:\windows\vVX1000.exe" [2010-05-20 762736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.t-online.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: com\www.msi
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG*]
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-01-25  11:31:24
ComboFix-quarantined-files.txt  2011-01-25 10:31

Vor Suchlauf: 11 Verzeichnis(se), 451.714.433.024 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 451.601.313.792 Bytes frei

- - End Of File - - AA60451B08C6476FD43E12E915F42998
         

--- --- ---

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

hoffe, dass alles funktioniert hat; sah bei mir etwas anders aus als in der Anleitung.

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-25 11:58:42
Windows 6.1.7600  
Running: 5hfiedz8.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\00158315a310                      
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\00158315a310 (not active ControlSet)  

---- EOF - GMER 1.0.15 ----
         

--- --- ---







MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: MICRO-STAR INTERNATIONAL CO.,LTD
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MICRO-STAR INTERNATIONAL CO.,LTD
System Product Name: MS-7599
Logical Drives Mask: 0x0000007c

Kernel Drivers (total 159):
0x02E0C000 \SystemRoot\system32\ntoskrnl.exe
0x033E8000 \SystemRoot\system32\hal.dll
0x00B9D000 \SystemRoot\system32\kdcom.dll
0x00C0D000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00C1A000 \SystemRoot\system32\PSHED.dll
0x00C2E000 \SystemRoot\system32\CLFS.SYS
0x00C8C000 \SystemRoot\system32\CI.dll
0x00D4C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00DF0000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EF3000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F4A000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F53000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F5D000 \SystemRoot\system32\DRIVERS\pci.sys
0x00F90000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F9D000 \SystemRoot\System32\drivers\partmgr.sys
0x00FB2000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E5C000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00E63000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00E73000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E8D000 \SystemRoot\System32\drivers\pxscan.sys
0x00E99000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00EA2000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00ECC000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01053000 \SystemRoot\system32\drivers\fltmgr.sys
0x0109F000 \SystemRoot\system32\drivers\fileinfo.sys
0x0125B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x010B3000 \SystemRoot\System32\Drivers\msrpc.sys
0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01111000 \SystemRoot\System32\Drivers\cng.sys
0x0121A000 \SystemRoot\System32\drivers\pcw.sys
0x0122B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x014E8000 \SystemRoot\system32\drivers\ndis.sys
0x01400000 \SystemRoot\system32\drivers\NETIO.SYS
0x01460000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01602000 \SystemRoot\System32\drivers\tcpip.sys
0x0148B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01184000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x014D5000 \SystemRoot\System32\Drivers\spldr.sys
0x01000000 \SystemRoot\System32\drivers\rdyboost.sys
0x015DA000 \SystemRoot\System32\Drivers\mup.sys
0x015EC000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01874000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x018AE000 \SystemRoot\system32\DRIVERS\disk.sys
0x018C4000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x018F4000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x01932000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0195C000 \SystemRoot\System32\Drivers\Beep.SYS
0x01963000 \SystemRoot\System32\drivers\vga.sys
0x01971000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01996000 \SystemRoot\System32\drivers\watchdog.sys
0x019A6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x019AF000 \SystemRoot\system32\drivers\rdpencdd.sys
0x019B8000 \SystemRoot\system32\drivers\rdprefmp.sys
0x019C1000 \SystemRoot\System32\Drivers\Msfs.SYS
0x019CC000 \SystemRoot\System32\Drivers\Npfs.SYS
0x019DD000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01800000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0180D000 \SystemRoot\system32\DRIVERS\avfwot.sys
0x02C8C000 \SystemRoot\system32\drivers\afd.sys
0x02D16000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02D5B000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x02D66000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02D6F000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02D95000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02DA4000 \SystemRoot\system32\DRIVERS\serial.sys
0x02DC1000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02DDC000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02C00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02C51000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02C5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02C68000 \SystemRoot\System32\drivers\discache.sys
0x01831000 \SystemRoot\System32\Drivers\dfsc.sys
0x02C77000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x0184F000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x01235000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x0103A000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x00FC7000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x03EC2000 \SystemRoot\system32\DRIVERS\atipmdag.sys
0x04874000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04968000 \SystemRoot\System32\drivers\dxgmms1.sys
0x049AE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04800000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x0483F000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x04531000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x0484A000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x0485B000 \SystemRoot\system32\DRIVERS\serenum.sys
0x04867000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x049D2000 \SystemRoot\system32\DRIVERS\avfwim.sys
0x049ED000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04587000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x0459D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x045C1000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x045CD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03E00000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03E1B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03E3C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x03E56000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03E65000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x049FD000 \SystemRoot\system32\DRIVERS\swenum.sys
0x03E74000 \SystemRoot\system32\DRIVERS\ks.sys
0x011D0000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0565B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x056B5000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x056CA000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x056EB000 \SystemRoot\system32\drivers\portcls.sys
0x05728000 \SystemRoot\system32\drivers\drmk.sys
0x0574A000 \SystemRoot\system32\drivers\ksthunk.sys
0x05EA4000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x060F1000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x0610E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x06405000 \SystemRoot\system32\DRIVERS\VX1000.sys
0x06110000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x06121000 \SystemRoot\system32\drivers\usbaudio.sys
0x00030000 \SystemRoot\System32\win32k.sys
0x0613C000 \SystemRoot\System32\drivers\Dxapi.sys
0x06148000 \SystemRoot\system32\DRIVERS\monitor.sys
0x06156000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x0616E000 \SystemRoot\System32\Drivers\bthport.sys
0x05E00000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x05E0E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05E27000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x05E30000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x05E3D000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x05E4B000 \SystemRoot\System32\drivers\pxkbf.sys
0x00530000 \SystemRoot\System32\TSDDD.dll
0x05E54000 \SystemRoot\System32\Drivers\crashdmp.sys
0x05E62000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x05E6E000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x05E77000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x05750000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x05E8A000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0x0577C000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x007C0000 \SystemRoot\System32\cdd.dll
0x0579C000 \SystemRoot\system32\drivers\luafv.sys
0x057BF000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x057DC000 \SystemRoot\System32\drivers\pxrts.sys
0x05600000 \SystemRoot\system32\drivers\WudfPf.sys
0x05621000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x05636000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x05491000 \SystemRoot\system32\drivers\HTTP.sys
0x05559000 \SystemRoot\system32\DRIVERS\bowser.sys
0x05577000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0558F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05400000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0544E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x07276000 \SystemRoot\system32\drivers\peauth.sys
0x0731C000 \SystemRoot\System32\Drivers\secdrv.SYS
0x07327000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x07354000 \SystemRoot\System32\drivers\tcpipreg.sys
0x07366000 \SystemRoot\System32\DRIVERS\srv2.sys
0x07463000 \SystemRoot\System32\DRIVERS\srv.sys
0x074F9000 \??\C:\Users\KURZ\AppData\Local\Temp\ALSysIO64.sys
0x07501000 \SystemRoot\system32\DRIVERS\psi_mf.sys
0x0757B000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x07586000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x77BD0000 \Windows\System32\ntdll.dll
0x47ED0000 \Windows\System32\smss.exe
0xFFEF0000 \Windows\System32\apisetschema.dll

Processes (total 58):
0 System Idle Process
4 System
276 C:\Windows\System32\smss.exe
440 csrss.exe
520 C:\Windows\System32\wininit.exe
556 csrss.exe
580 C:\Windows\System32\services.exe
596 C:\Windows\System32\lsass.exe
604 C:\Windows\System32\lsm.exe
716 C:\Windows\System32\svchost.exe
756 C:\Windows\System32\winlogon.exe
912 C:\Windows\System32\svchost.exe
980 C:\Windows\System32\atiesrxx.exe
368 C:\Windows\System32\svchost.exe
396 C:\Windows\System32\svchost.exe
356 C:\Windows\System32\svchost.exe
1040 C:\Windows\System32\svchost.exe
1096 C:\Windows\System32\atieclxx.exe
1172 C:\Windows\System32\svchost.exe
1404 C:\Windows\System32\spoolsv.exe
1440 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1460 C:\Windows\System32\svchost.exe
1580 C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
1604 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1644 C:\Program Files\Prevx\prevx.exe
1704 C:\Program Files\Microsoft LifeCam\MSCamS64.exe
1780 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1788 C:\Windows\System32\conhost.exe
1844 C:\Windows\System32\svchost.exe
1948 C:\Windows\System32\svchost.exe
1976 C:\Windows\System32\svchost.exe
2376 C:\Windows\System32\taskhost.exe
2456 C:\Windows\System32\dwm.exe
2488 C:\Windows\explorer.exe
2512 C:\Program Files\Prevx\prevx.exe
2576 C:\Windows\System32\taskeng.exe
2748 C:\Users\KURZ\Downloads\core temp\Core Temp.exe
2908 C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
2948 C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
536 C:\Windows\System32\svchost.exe
2364 C:\Windows\System32\svchost.exe
2732 C:\Windows\System32\svchost.exe
3548 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3836 C:\Windows\System32\SearchIndexer.exe
3944 C:\Program Files\Windows Media Player\wmpnetwk.exe
4052 C:\Windows\System32\svchost.exe
4084 C:\Windows\System32\SearchProtocolHost.exe
3644 C:\Program Files (x86)\Secunia\PSI\psi.exe
3196 C:\Windows\System32\svchost.exe
3872 C:\Program Files (x86)\Internet Explorer\iexplore.exe
1112 C:\Program Files (x86)\Internet Explorer\iexplore.exe
2572 C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
1448 C:\Windows\System32\audiodg.exe
4384 C:\Windows\System32\SearchFilterHost.exe
4524 C:\Users\KURZ\Desktop\MBRCheck.exe
4644 WmiPrvSE.exe
1936 C:\Windows\System32\conhost.exe
2600 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000019`cb60ba00 (NTFS)
\\.\G: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3500418AS, Rev: CC38
PhysicalDrive1 Model Number: WDCWD2500AAJB-57WGA0, Rev: 00.02C01
PhysicalDrive2 Model Number: Maxtor4R080L0, Rev: RAMB1TU0

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
232 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
76 GB \\.\PhysicalDrive2 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

oki.........
wenn die Logs ok sind kann ich dann otl, combofix etc. löschen?
Und vieleicht kannst du mir noch mit meinem Avira Schirm helfen, der seit dem OTL verschwunden ist; habe gesehen, dass beim bereinigen mit CCleaner einige autostarts verschwunden sind; unter anderem auch avira.
Vieleicht hat das mit dem Fixen zu tun gehabt?
Gruss
Sascha

Mbam Log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5594

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.01.2011 12:59:32
mbam-log-2011-01-25 (12-59-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Durchsuchte Objekte: 267122
Laufzeit: 26 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)