SUPERAntiSpyware Report:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/26/2009 at 02:07 PM

Application Version : 4.26.1000

Core Rules Database Version : 3864
Trace Rules Database Version: 1815

Scan type : Complete Scan
Total Scan Time : 00:30:52

Memory items scanned : 476
Memory threats detected : 0
Registry items scanned : 5453
Registry threats detected : 0
File items scanned : 16428
File threats detected : 40

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cast.trustclick.ne[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.71i[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@richmedia.yahoo[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@art-porn.xxxtop[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adbrite[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@kostenloser-counter[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.net2day[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@de2.komtrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partypoker[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adultfriendfinder[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.multicounter[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adparatus[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads4.net2day[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads3.net2day[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads2.net2day[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@shop.zanox[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.etracker[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@kupona.122.2o7[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.mlsat02[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.active-tracking[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@traffictrack[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@unitymedia[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@date.ventivmedia[1].txt

NotHarmful.Sysinternals Bluescreen Screen Saver
C:\WINDOWS\SYSTEM32\SYSINTERNALS BLUESCREEN.SCR

Alles löschen was SUPERAntiSpyware gefunden hat. Wie das geht steht in der Anleitung davon
Dann noch Malwarebytes log posten bitte
Hatte eigl GMER was gefunden? Also gab es rote einträge wie in diesem Bild?
.keNNy#

Hallo!
Gmer hatte nichts gefunden.
AberMalewarebytes ist fündig geworden.
Hier die Log:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2043
Windows 5.1.2600 Service Pack 2

26.04.2009 18:10:21
mbam-log-2009-04-26 (18-10-21).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 189507
Laufzeit: 2 hour(s), 31 minute(s), 23 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Somefox (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\cn3rOpK0.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.

Lösche alles was gefunden wurde. Sowohl von SUPERAntiSpyware als auch Malwarebytes. Poste dann nochmal ein frisches HijackThis log.

.keNNy#

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:15, on 26.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
C:\Programme\ThreatFire\TFService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\ThreatFire\TFTray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\PC Tools AntiVirus\PCTAV.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AVG\AVG8\setup.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] "C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1935655697-484061587-839522115-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Gast')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe

--
End of file - 6483 bytes


Ist er jetzt Seuchenfrei?
Hoffentlich. Da war mehr drauf als ich dachte.

Bitte lasse

Zitat:

C:\Programme\Crawler\ctbr.dll

bei VirusTotal untersuchen und poste das komplette Ergebnis bitte.
Dein HijackThis log scheint soweit ok zu sein. Nur bei der Datei bin ich mir nich ganz sicher.
So, für die Zukunft möchte ich dir einen Ratschlag erteilen.
1. nie mehr als 1 Antivirenprogramm mit Hintergrundwächter!!!
2. auf keinen Fall auf Antivirenprogramme verlassen!!
3. ich empfehle dir AVG, a-squared und PC Tools Antivirus zu deinstallieren
und dafür Antivir mit agressiven Einstellungen zu verwenden.
4. deinstalliere auch ThreadFire. Brauchst du einfach nicht.
5. verwende zusätzlich zu Antivir SUPERAntiSpyware und Malwarebytes (beide ohne Hintergrundwächter)

Puh waren ja doch mehr als 1 Ratschlag
Du musst meine Ratschläge ab Punkt 3 nicht befolgen aber wichtig ist das du nur 1 Antivirenprogramm hast.


.keNNy#

a-squared 4.0.0.101 2009.04.26 -
AhnLab-V3 5.0.0.2 2009.04.26 -
AntiVir 7.9.0.156 2009.04.26 -
Antiy-AVL 2.0.3.1 2009.04.24 -
Authentium 5.1.2.4 2009.04.25 -
Avast 4.8.1335.0 2009.04.25 -
AVG 8.5.0.287 2009.04.26 -
BitDefender 7.2 2009.04.26 -
CAT-QuickHeal 10.00 2009.04.25 -
ClamAV 0.94.1 2009.04.26 -
Comodo 1135 2009.04.25 -
DrWeb 4.44.0.09170 2009.04.26 -
eSafe 7.0.17.0 2009.04.23 -
eTrust-Vet 31.6.6475 2009.04.24 -
F-Prot 4.4.4.56 2009.04.25 -
F-Secure 8.0.14470.0 2009.04.25 -
Fortinet 3.117.0.0 2009.04.26 -
GData 19 2009.04.26 -
Ikarus T3.1.1.49.0 2009.04.26 -
K7AntiVirus 7.10.716 2009.04.25 -
Kaspersky 7.0.0.125 2009.04.26 -
McAfee 5597 2009.04.26 -
McAfee+Artemis 5597 2009.04.26 -
McAfee-GW-Edition 6.7.6 2009.04.26 -
Microsoft 1.4602 2009.04.26 -
NOD32 4035 2009.04.25 -
Norman 6.00.06 2009.04.24 -
nProtect 2009.1.8.0 2009.04.26 -
Panda 10.0.0.14 2009.04.26 -
PCTools 4.4.2.0 2009.04.26 -
Prevx1 3.0 2009.04.26 High Risk Fraudulent Security Program
Rising 21.26.62.00 2009.04.26 -
Sophos 4.41.0 2009.04.26 -
Sunbelt 3.2.1858.2 2009.04.24 -
Symantec 1.4.4.12 2009.04.26 -
TheHacker 6.3.4.1.314 2009.04.26 -
TrendMicro 8.700.0.1004 2009.04.25 -
VBA32 3.12.10.3 2009.04.25 -
ViRobot 2009.4.24.1708 2009.04.24 -
VirusBuster 4.6.5.0 2009.04.26 -
weitere Informationen
File size: 1196032 bytes
MD5...: 7ed88007fc07291cbab0e9274aad2eb4
SHA1..: 3df38b5e9ed24bd66b48231834b570d7d8146c90
SHA256: 802fd5d4df5216cfa55d0eb5cf9166fc22944187e14449eafe6ca60c61c5608d
SHA512: eb93b040e06823a9c7263fca27e182cffabf6c4f38083bf7b7e1a6449106e00c
b746f2bcfc17184092dc2655209b140e3f7e9f9e3e785c154b348993d0b20357
ssdeep: 24576:r3qmblsehSITN27q5tnfY8iU8nHYFrSsdPuKm:z5ls+pOnHYLd2Z
PEiD..: -
TrID..: File type identification
InstallShield setup (74.6%)
Win32 Executable Generic (14.7%)
Win16/32 Executable Delphi generic (3.5%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xc3674
timedatestamp.....: 0x49830fa8 (Fri Jan 30 14:33:12 2009)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc05dc 0xc0600 6.49 2b8d0323a5fa90e1c31302ab9c01b38d
.itext 0xc2000 0x168c 0x1800 6.18 b61cf2462497ff7046f66cd3cdfdfe92
.data 0xc4000 0x36f8 0x3800 4.34 6ea5f2d3743d06ed4e75715f0486eadb
.bss 0xc8000 0x5530 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xce000 0x2fa4 0x3000 5.24 5769f37fa33069fbcf09d49c4284b2a0
.edata 0xd1000 0x129 0x200 3.40 fe8c32491a5c2c5b278cacb2d314ee1d
.reloc 0xd2000 0x9e1c 0xa000 6.76 d0f674dc465beab078d085b3e0593f3b
.rsrc 0xdc000 0x513fc 0x51400 6.36 f7956bfee1a6734fead6a0338942c04c

( 25 imports )
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA
> kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, RemoveDirectoryA, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, CompareStringA, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> user32.dll: CreateWindowExW, CreateWindowExA, WindowFromDC, UpdateWindow, UnhookWindowsHookEx, TranslateMessage, TranslateAcceleratorA, TrackPopupMenu, SystemParametersInfoA, ShowWindow, SetWindowRgn, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowLongA, SetTimer, SetSystemCursor, SetPropA, SetMenuItemInfoA, SetMenuInfo, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetCapture, SetActiveWindow, SendMessageTimeoutA, SendMessageW, SendMessageA, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassW, RegisterClassA, RedrawWindow, PostThreadMessageA, PostQuitMessage, PostMessageA, PeekMessageA, OffsetRect, MsgWaitForMultipleObjects, MoveWindow, MessageBoxA, MessageBeep, LoadStringA, LoadMenuA, LoadImageA, LoadIconA, LoadCursorA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsIconic, InvalidateRgn, InvalidateRect, InsertMenuItemA, InflateRect, GetWindowThreadProcessId, GetWindowTextLengthW, GetWindowTextLengthA, GetWindowTextW, GetWindowTextA, GetWindowRect, GetWindowLongA, GetUpdateRgn, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetPropA, GetParent, GetWindow, GetMessageTime, GetMenuItemInfoW, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenuInfo, GetKeyState, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDC, GetCursorPos, GetClientRect, GetClassNameA, GetClassLongA, GetClassInfoW, GetClassInfoA, GetCapture, GetAsyncKeyState, GetActiveWindow, FindWindowExA, FillRect, EqualRect, EndPaint, EnableWindow, EnableMenuItem, DrawTextA, DrawIconEx, DrawFrameControl, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DestroyAcceleratorTable, DeleteMenu, DefWindowProcW, DefWindowProcA, CreatePopupMenu, CreateMenu, CopyImage, ClientToScreen, CheckMenuRadioItem, CharUpperBuffW, CharNextW, CallWindowProcA, CallNextHookEx, BringWindowToTop, BeginPaint, AttachThreadInput, CharNextA, CharLowerBuffA, CharUpperBuffA, CharToOemA
> msimg32.dll: AlphaBlend
> gdi32.dll: TextOutW, TextOutA, StretchDIBits, StretchBlt, SetTextColor, SetROP2, SetPixel, SetDIBits, SetBkMode, SetBkColor, SelectObject, SelectClipRgn, Rectangle, RectVisible, MoveToEx, LineTo, GetTextExtentPointA, GetTextExtentPoint32W, GetTextExtentPoint32A, GetStockObject, GetPixel, GetObjectA, GetDeviceCaps, GetDIBits, GetBkColor, ExtTextOutA, Ellipse, DeleteObject, DeleteDC, CreateSolidBrush, CreateRectRgnIndirect, CreateRectRgn, CreatePenIndirect, CreatePen, CreateFontIndirectA, CreateFontA, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CombineRgn, BitBlt
> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> kernel32.dll: WritePrivateProfileStringA, WriteFile, WideCharToMultiByte, WaitForSingleObject, WaitForMultipleObjects, VirtualQuery, VirtualProtect, UnmapViewOfFile, TryEnterCriticalSection, TerminateThread, SystemTimeToFileTime, SuspendThread, SizeofResource, SetThreadPriority, SetFileTime, SetFilePointer, SetFileAttributesA, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, RemoveDirectoryA, ReleaseMutex, ReadFile, OutputDebugStringA, OpenFileMappingA, MultiByteToWideChar, MoveFileExA, MoveFileA, MapViewOfFile, LockResource, LocalFileTimeToFileTime, LoadResource, LoadLibraryExA, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalMemoryStatus, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalAddAtomA, GetWindowsDirectoryA, GetVolumeInformationA, GetVersionExA, GetUserDefaultLangID, GetUserDefaultLCID, GetTickCount, GetThreadLocale, GetTempPathA, GetTempFileNameA, GetSystemDirectoryA, GetStringTypeExW, GetStringTypeExA, GetStdHandle, GetShortPathNameA, GetProcAddress, GetPrivateProfileStringA, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileInformationByHandle, GetFileAttributesA, GetExitCodeThread, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentThread, GetCurrentProcessId, GetCurrentProcess, GetComputerNameA, GetCPInfo, GetACP, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FlushViewOfFile, FlushFileBuffers, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DosDateTimeToFileTime, DeleteFileA, DeleteCriticalSection, CreateMutexA, CreateFileMappingA, CreateFileA, CreateEventA, CreateDirectoryA, CopyFileA, CompareStringA, CloseHandle
> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegOpenKeyA, RegFlushKey, RegEnumValueA, RegEnumKeyExA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCreateKeyA, RegCloseKey, GetUserNameA
> kernel32.dll: Sleep
> ole32.dll: IsEqualGUID, CLSIDFromString, CoTaskMemFree, StringFromCLSID
> oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, RegisterTypeLib, LoadTypeLibEx, SafeArrayUnaccessData, SafeArrayAccessData, SafeArrayUnlock, SafeArrayGetLBound, SafeArrayGetUBound, SafeArrayDestroy, SysFreeString
> ole32.dll: CreateStreamOnHGlobal, OleSetMenuDescriptor, RevokeDragDrop, RegisterDragDrop, CoTaskMemFree, CoCreateGuid, CLSIDFromString, StringFromCLSID, CoCreateInstance, CoGetInterfaceAndReleaseStream, CoMarshalInterThreadInterfaceInStream, CoLockObjectExternal, CoDisconnectObject, CoRevokeClassObject, CoRegisterClassObject, CoGetClassObject, CoUninitialize, CoInitializeEx, CoInitialize, IsEqualGUID
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> kernel32.dll: GetProcAddress, LoadLibraryA, GetModuleHandleA
> shell32.dll: ShellExecuteA, SHFileOperationA
> wininet.dll: InternetGetConnectedState, InternetReadFile, InternetOpenUrlA, InternetOpenA, InternetCrackUrlA, InternetConnectA, InternetCloseHandle, HttpSendRequestA, HttpQueryInfoA, HttpOpenRequestA, HttpAddRequestHeadersA, FtpFindFirstFileA, FindNextUrlCacheEntryA, FindFirstUrlCacheEntryA, FindCloseUrlCache, DeleteUrlCacheEntry
> shell32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDListA
> comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA
> oleaut32.dll: SysFreeString, SysAllocStringLen
> comctl32.dll: InitCommonControls
> comctl32.dll: InitCommonControls
> URLMON.DLL: CoInternetGetSession

( 9 exports )
CheckDownload, CheckDownloadEx, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, ProcessDownload, ProcessDownloadInno, ProcessDownloadWait
PDFiD.: -
RDS...: NSRL Reference Data Set
-

Also ThreadFire AVG und PC Tools Antivirus sind jetzt weg.
Werde mir Avira holen.

Ok.
Denk dran nach der Deinstallation einen Neustart zu machen.

Zitat:

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll

Bitte fixen.
Anschließend scanne mit CCleaner nochmal die Registry auf Fehler und behebe sie (Sicherheitskopie aber anlegen).
Scann dann auch nochmal mit der CCleaner Funktion.
Erstelle dann bitte ein letztes mal eine Liste der Installierten Programme.
Dann kannste mit Antivir deinen ersten Scann machen Aber wichtig ist das bei der Agressiven Einstellung die Anzahl der Falschmeldungen höher ist. Also nicht gleich alles löschen was Antivir meldet sondern erstmal bei Virustotal hochladen.
.keNNy#

3DMark03
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Shockwave Player
Adventure Maker v4.5.2 (build1)
Apple Mobile Device Support
Apple Software Update
ArcSoft VideoImpression 2
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!WLAN
Bonjour
Cave Story Deluxe
CCleaner (remove only)
Common RTP 1.0
Crawler Toolbar with Web Security Guard
Dealio Toolbar v4.0
Dungeon Quest
Final Fantasy VII
FLV-Media Player 1.8
Free M4a to MP3 Converter 6.0
Free Video to Mp3 Converter version 3.1
Free YouTube Download 2.2
Grey Olltwit's Jet Ski
Harry Potter II
HijackThis 2.0.2
Icy Tower v1.3.1
iDraw3.32 Chara Maker
IrfanView (remove only)
IsoBuster 1.6
iTunes
Java(TM) 6 Update 13
K-Lite Codec Pack 2.27 Full
L&H TTS3000 Deutsch
LEGO Star Wars 2 DEMO
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0
Microsoft Baseline Security Analyzer 1.2.1
Microsoft Games for Windows - LIVE Redistributable
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Speech Recognition Engine 4.0 (English)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Morrowind
Mozilla Firefox (3.0.9)
Mozilla Thunderbird (2.0.0.19)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero 6 Ultra Edition
Neverwinter Nights
NVIDIA Drivers
NVIDIA WDM Drivers
OHRRPGCE (xocolatl+) 20081003
Opera 9.64
Postal 2 Demo
QuickTime
RealPlayer
Realtek High Definition Audio Driver
RGSS-RTP Standard
RM2K Key Patch v1.2
RM2K Mp3 Patch v1.1
RPG Maker 2000 1.05
RPG Maker 2000 1.07b
RPG Maker 2003 v1.08
RPG Maker 95+ (Translated by Don Miguel)
RPG Maker VX
RPG Maker VX RTP
RPGƒcƒN�[ƒ‹2003 - Hero of Diamantia
RPGXP
RTP 1.32 Add-On for RM2k
RTP for RM2K (Png, Wav, Midi, Fonts)
Search Settings 1.2.1
SpellForce
SUPERAntiSpyware Free Edition
TES Construction Set
TightVNC 1.2.9
Total Commander (Remove or Repair)
Winamp
Windows Internet Explorer 7
WinRAR
XIII
XpertVision 6.4
Yahoo! Messenger


Vielen dank! Er wird wieder schneller.

Kein Problem.
Er sollte wieder frei sein.
Lass nochmal Antivir rüberlaufen und nochmal zur Überprüfung SUPERAntispyware
Was ist den beim starten? Hat er noch Probleme und kommt noch die Fehlermeldung?
Viel spaß mit deinem Rechner

.keNNy#

Beim hochfahren stürtzt er auch nicht mehr ab.
Nochmal danke.


Ab jetzt werde ich besser aufpassen.

Hab dir gerne geholfen
Aber denk dran um sowas vorzubeugen: Passe dein Surfverhalten an. Lasse die Finger von Limewire etc. und klicke nicht auf alles drauf was blinkt etc.

.keNNy#