Ok, hab MBRcheck noch durchlaufen lassen und die Systemwiederherstellung deaktiviert.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000003fd

Kernel Drivers (total 141):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF7A10000 \WINDOWS\system32\KDCOM.DLL
0xF7920000 \WINDOWS\system32\BOOTVID.dll
0xF73E0000 ACPI.sys
0xF7A12000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF73CF000 pci.sys
0xF7510000 isapnp.sys
0xF7520000 ohci1394.sys
0xF7530000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7AD8000 pciide.sys
0xF7790000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7540000 MountMgr.sys
0xF73B0000 ftdisk.sys
0xF7A14000 dmload.sys
0xF738A000 dmio.sys
0xF7798000 PartMgr.sys
0xF7550000 VolSnap.sys
0xF7372000 atapi.sys
0xF7560000 disk.sys
0xF7570000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7352000 fltmgr.sys
0xF7340000 sr.sys
0xF77A0000 PxHelp20.sys
0xF7329000 KSecDD.sys
0xF729C000 Ntfs.sys
0xF726F000 NDIS.sys
0xF7255000 Mup.sys
0xF6903000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xF672D000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF6719000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7860000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF66F5000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7868000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF68F3000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF68E3000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF68D3000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF66D2000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7A32000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0xF7870000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF68C3000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF6657000 \SystemRoot\system32\drivers\hcw88vid.sys
0xF68B3000 \SystemRoot\system32\drivers\STREAM.SYS
0xF79E0000 \SystemRoot\system32\drivers\hcw88aud.sys
0xF660E000 \SystemRoot\system32\drivers\hcw88tse.sys
0xF627F000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF625B000 \SystemRoot\system32\drivers\portcls.sys
0xF68A3000 \SystemRoot\system32\drivers\drmk.sys
0xF79E8000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xF6211000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xF61DA000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xF7878000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF75B0000 \SystemRoot\system32\DRIVERS\serial.sys
0xF79F0000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF61C6000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7AEC000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7880000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xF7888000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF75C0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF79F8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF61AF000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF75D0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF75E0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF619E000 \SystemRoot\system32\DRIVERS\psched.sys
0xF75F0000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7890000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7898000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF616E000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7600000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF78A0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF78A8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7A38000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6110000 \SystemRoot\system32\DRIVERS\update.sys
0xF7231000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7630000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7640000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7A3A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7650000 \SystemRoot\system32\drivers\HCW88BAR.sys
0xA82D3000 \SystemRoot\system32\drivers\hcw88tun.sys
0xA82AF000 \SystemRoot\system32\drivers\hcw88bda.sys
0xF69DD000 \SystemRoot\system32\drivers\BdaSup.SYS
0xF7680000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xF78B0000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF7A3E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7AF5000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A40000 \SystemRoot\System32\Drivers\Beep.SYS
0xF78C0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF78C8000 \SystemRoot\System32\drivers\vga.sys
0xF7A42000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A44000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF78D0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF78D8000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF69BD000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA7A54000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA79FB000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA79D3000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA79AD000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA798B000 \SystemRoot\System32\drivers\afd.sys
0xF76A0000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF76B0000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF78E0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF76D0000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xA78C0000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA7850000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF76E0000 \SystemRoot\System32\Drivers\Fips.SYS
0xF78E8000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xF79BC000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF76F0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF78F0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA782A000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7A48000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA77DE000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF78F8000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA97F4000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xA97F0000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA7776000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7A58000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA7A93000 \SystemRoot\System32\drivers\Dxapi.sys
0xF77F0000 \SystemRoot\System32\watchdog.sys
0xBE000000 \SystemRoot\System32\drivers\dxg.sys
0xF7C15000 \SystemRoot\System32\drivers\dxgthk.sys
0xBE012000 \SystemRoot\System32\ati2dvag.dll
0xBE054000 \SystemRoot\System32\ati2cqag.dll
0xBE093000 \SystemRoot\System32\atikvmag.dll
0xBE0C9000 \SystemRoot\System32\ati3duag.dll
0xBE345000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA5621000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA55BB000 \SystemRoot\system32\DRIVERS\irda.sys
0xA5646000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA535E000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA526A000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xA50EE000 \SystemRoot\System32\Drivers\HTTP.sys
0xA5011000 \SystemRoot\system32\drivers\wdmaud.sys
0xA544B000 \SystemRoot\system32\drivers\sysaudio.sys
0xA4F66000 \SystemRoot\system32\DRIVERS\srv.sys
0xF7A6E000 \SystemRoot\system32\drivers\MSPQM.sys
0xA47AC000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA4395000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 39):
0 System Idle Process
4 System
692 C:\WINDOWS\system32\smss.exe
740 csrss.exe
780 C:\WINDOWS\system32\winlogon.exe
824 C:\WINDOWS\system32\services.exe
836 C:\WINDOWS\system32\lsass.exe
1032 C:\WINDOWS\system32\ati2evxx.exe
1048 C:\WINDOWS\system32\svchost.exe
1108 svchost.exe
1204 C:\WINDOWS\system32\svchost.exe
1300 svchost.exe
1408 svchost.exe
1644 C:\WINDOWS\system32\spoolsv.exe
1696 C:\Programme\Avira\AntiVir Desktop\sched.exe
1760 svchost.exe
1852 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1868 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1884 C:\Programme\Bonjour\mDNSResponder.exe
1936 C:\WINDOWS\ehome\ehrecvr.exe
1972 C:\WINDOWS\ehome\ehSched.exe
424 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
428 C:\Programme\Java\jre6\bin\jqs.exe
1148 svchost.exe
1424 C:\WINDOWS\system32\svchost.exe
224 mcrdsvc.exe
2140 C:\WINDOWS\system32\ati2evxx.exe
2268 C:\WINDOWS\explorer.exe
2660 C:\WINDOWS\ehome\ehtray.exe
2676 C:\WINDOWS\soundman.exe
2780 C:\Acer\Empowering Technology\eRecovery\Monitor.exe
2788 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2800 C:\Programme\Real\RealPlayer\Update\realsched.exe
2888 C:\WINDOWS\ehome\ehmsas.exe
3320 C:\WINDOWS\system32\dllhost.exe
3404 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3616 alg.exe
2596 wmiprvse.exe
2984 C:\Dokumente und Einstellungen\ButterkeksJohnny\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`384c7a00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000025`cf4cbe00 (FAT32)

PhysicalDrive0 Model Number: WDCWD3200JD-00KLB0, Rev: 08.05J08

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Zitat:

298 GB \\.\PhysicalDrive0 Windows XP MBR code detected

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Ok, hab beides durchlaufen lassen...

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Database version: 5711

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.02.2011 16:22:46
mbam-log-2011-02-08 (16-22-46).txt

Scan type: Full scan (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Objects scanned: 244266
Time elapsed: 57 minute(s), 29 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)


SUPERAntiSpyware Scann-Protokoll
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generiert 02/08/2011 bei 03:00 PM

Version der Applikation : 4.48.1000

Version der Kern-Datenbank : 6357
Version der Spur-Datenbank : 4169

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:50:55

Gescannte Speicherelemente : 539
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 7122
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 75188
Erfasste Datei-Elemente : 0

Keine Funde!
Rechner wieder soweit ok?

Ja, so wie es scheint.
Firefox öffnet keine ungewollten Tabs mehr, Ton ist und bleibt da, meine Firewall ist automatisch aktiv, Antivir updatet automatisch und mein rechner fährt schneller hoch.

Wenn du jetzt keine Anmerkungen mehr hast, heißt das wohl das wars.

Daher danke ich dir...

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Ok, hab ich alles gemacht.
nochmals besten dank...