..sowas habe ich noch nicht/nie gesehen..doch da du Windows 7 hast und hijack es nicht erkennt...trotzdem.
Malewarebytes währe hilfreich (Report)..denke aber der ist negativ..mal sehen.
vieleicht doch nicht..
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 

Malware report kommt sofort.
Hatte wieder einen Crash, kurz nach dem eingeben des sicherhetsschlüssels für den avast anttivirenscanner.
Hier Die Fehlerauswertung:

BCCode:   50
  BCP1:   FFFFF8800300864C
  BCP2:   0000000000000008
  BCP3:   FFFFF8800300864C
  BCP4:   0000000000000000
  OS Version:   6_1_7600
  Service Pack:   0_0
  Product:   256_1

PS: Was willste mir mit den letzten beiden Punkten O23 sagen??

..mit den letzten beiden Punkten will ich sagen das ich mir nicht sicher bin.
du kannst das alles(Malewarebytes) auch mal im abgesicherten Modus mit Netzwerktreibern versuchen..falls es im normalen überhaupt nicht geht.(Download+Installation) 

@COPY !!!
Da fehlt ein Teil vom HJT ...
VORSICHT !!
Ist wohl evtl 64Bit System , da versagt HJT !!
dann : NICHT FIXEN ..

@HCK
Antwort 15
..aber wegen dem fixen...falls.
bin ich mir nicht sicher.

malware  programm läuft noch.
Habe fullscan ausgewählt.
Falls der Pc abstürzt bevor es zu ende geht, mach ich einen normalen scan im abgesicherten modus.

Für den Post für HCK bin ich nicht fachmann genug^^

ist aber ein 64bit system

#15 ist zweideutig ... , daher meine Warnung .
Komplettes HJT wäre wichtig , wenn KEIN 64Bit System !!

malware  programm läuft noch.
Habe fullscan ausgewählt.

So fertig. Update hat das Programm vorher gemacht.
hat was gefunden, sieht aber harmlos aus oder??


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3635
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.01.2010 19:19:02
mbam-log-2010-01-25 (19-18-55).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 178853
Laufzeit: 13 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Software\2009\CL\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken.
 

NEU-Start & NOCHMAL   ... wg "No Action Taken " !!

..warst du auf alle Funde löschen?

nein hab noch nix angerührt.

kann jetzt auf Auswahl entfernen drücken.

entfernen?? oder neustarten und nochmal?

..mach einen Neustart..dann ein Update von Malewarebytes ..scanne erneut alle Funde löschen/Neustart..alles von vorne und den Report posten.

Nach einem Neustart, noch einmal upgedatet, scan durchgeführt, dann hat er wieder neugestartet. Hier der Report. Im Augenblick läuft er gerade noch einmal durch.

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3636
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.01.2010 19:57:07
mbam-log-2010-01-25 (19-57-07).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 179735
Laufzeit: 13 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Software\2009\CL\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.


EDIT: Bei erneuter Überprüfung hat das programm nichts mehr gefunden.
Werde jetzt mal ein paa downloads mit verschiedenen Browsern tätigen, denn gestern ist er mir immer bei einem 500mb in der mitte abgesoffen. 

..ich würde versuchen die vorher genannten Einträge zu fixen obwohl Hijack W7 nicht erkennt...soll aber kein tipp sein. (wie vorher erwähnt)