Trojaner-Board - PC verhält sich seltsam und wird immer langsahmer

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - PC verhält sich seltsam und wird immer langsahmer (https://www.trojaner-board.de/72406-pc-verhaelt-seltsam-immer-langsahmer.html)

PC verhält sich seltsam und wird immer langsahmer

Hallo!
Ich hoffe mal das ich das richtige Forum erwischt habe.
Ich habe in letzter Zeit Probleme mit meinem Rechner. Er hat Startschwierigkeiten und sagt des öfteren:
Missing operating system
Er braucht manchmal sehr lange zum hochfahren und Ordner öffnen.
Habe mich schon bei google.de usw. erkundigt hat aber alles nichts gebracht.
Ich weiß nicht ob er infiziert ist (die Antivirenprogramme sagen nein).
Hier die LogFile von HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:00, on 25.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll
O3 - Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] "C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe

--
End of file - 5289 bytes

Hallo und:hallo:

Zitat:

die Antivirenprogramme sagen nein

Welche Antivirenprogramme hast du denn?
Bitte arbeite das was unter "Zuerst einmal" in meiner Signatur steht ab (Punkt 2).
Poste die Logfiles.
Dann:
Rootkitsuche mit Gmer:

* Lade dir Gmer von Gmer.net und entpacke es auf dem Desktop.
* Beende alle Programme (Auch Antrivirenprogramme, Firewalls etc. Und trenne dich von Internet).
* Starte jetzt Gmer (Dein System wird nun kurz gescannt, falls Gmer etwas findet klicke auf Ja, um einen vollständigen Scan zu machen).
* Drücke auf "Scan" (Falls dies nicht bereits gemacht wurde, weil etwas bei dem kurzen Scan gefunden wurde).
* Wenn der Scan fertig ist, drücke auf "Copy"
* Füge den Text hier im Board mit "STRG + V" ein

Bitte fixe

Zitat:

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askR...5&gct=&gc=1&q=
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe

nach folgender Anleitung:

Zitat:

Die Auswertung ist nun abgeschlossen und die verdächtigen Einträge sollten im abgesicherten Modus bei deaktivierter Systemwiederherstellung wie folgt entfernt werden ->Do a system scan only->Vor den genannten Einträgen einen Haken setzen und auf 'Fix Checked' klicken.

.keNNy#

Danke werde ich probieren.
Was sind denn das für Dinger da? Die sagen mir nichts.
Ich verwende ThreadFire und PC Tools Antivirus.
Wie deaktiviere ich die Systemwiederherstellung?

Sind auch nicht die bekanntesten aber gut;)
Führe bitte meine Anweisungen aus.Zuerst einmal und Gmer bitte.
Du deaktivierst die Systemwiederherstellung ganz einfach.

Code:

Deaktivieren Sie die Systemwiederherstellung

                
 

1

    Klicken Sie in der Windows-Taskleiste auf Start.
 

2

    Klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie anschließend auf Eigenschaften.
 

3

    Aktivieren Sie auf der Registerkarte Systemwiederherstellung das Kontrollkästchen Systemwiederherstellung deaktivieren oder Systemwiederherstellung auf allen Laufwerken deaktivieren.

    Wenn Sie die Registerkarte Systemwiederherstellung nicht sehen, sind Sie bei Windows nicht als Administrator angemeldet.
 

4

    Klicken Sie auf Übernehmen. 
 

5

    Klicken Sie auf Ja, wenn Sie die Bestätigungsmeldung erhalten.
 

6

    Klicken Sie auf OK.

Ich sehe grade du verwendest noch SP3.
Kannst ja mal updaten wenn de willst.[SP3]

.keNNy#

Guten Morgen!
Tut mir leid das ich mich gestern nicht mehr gemeldet hab. Mir kam was dazwischen. Gmer Report hab ich hier:

http://npshare.de/files/bc88ab1b/GMER.doc

Die Datein die ich bei HijackThis fixen sollte sind nicht mehr aufzufinden.
Was nun?

Mach erstmal CCleaner, Malwarebytes, frisches HijackThis-log und erstelle eine Liste der Installierten Programme (also Punkt 2a-d unter Zuerst einmal).
Lade bitte diese Datei bei VirusTotal hoch.

Zitat:

C:\Programme\Search Settings\SearchSettings.exe

Lade dir auch SUPERAntispyware und scanne damit deinen Rechner.
Die logs bitte posten.

.keNNy#

Hallo.
Liste der installierten Programme:
3DMark03
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Shockwave Player
Adventure Maker v4.5.2 (build1)
Apple Mobile Device Support
Apple Software Update
ArcSoft VideoImpression 2
a-squared Free 4.0
AVG Free 8.5
AVM FRITZ!WLAN
Bonjour
Cave Story Deluxe
CCleaner (remove only)
Common RTP 1.0
Crawler Toolbar with Web Security Guard
Dealio Toolbar v4.0
Dungeon Quest
Final Fantasy VII
FlatOut
FLV-Media Player 1.8
Free M4a to MP3 Converter 6.0
Free Video to Mp3 Converter version 3.1
Free YouTube Download 2.2
Grey Olltwit's Jet Ski
Harry Potter II
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Hotfix für Windows XP (KB935448)
Hotfix für Windows XP (KB952287)
Icy Tower v1.3.1
iDraw3.32 Chara Maker
IrfanView (remove only)
IsoBuster 1.6
iTunes
Java(TM) 6 Update 13
K-Lite Codec Pack 2.27 Full
L&H TTS3000 Deutsch
LEGO Star Wars 2 DEMO
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft Baseline Security Analyzer 1.2.1
Microsoft Games for Windows - LIVE Redistributable
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Speech Recognition Engine 4.0 (English)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Morrowind
Mozilla Firefox (3.0.9)
Mozilla Thunderbird (2.0.0.19)
MSXML 4.0
MSXML 4.0
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero 6 Ultra Edition
Neverwinter Nights
NVIDIA Drivers
NVIDIA WDM Drivers
OHRRPGCE (xocolatl+) 20081003
Opera 9.64
PC Tools AntiVirus 6.0
Postal 2 Demo
QuickTime
RealPlayer
Realtek High Definition Audio Driver
RGSS-RTP Standard
RM2K Key Patch v1.2
RM2K Mp3 Patch v1.1
RPG Maker 2000 1.05
RPG Maker 2000 1.07b
RPG Maker 2003 v1.08
RPG Maker 95+ (Translated by Don Miguel)
RPG Maker VX
RPG Maker VX RTP
RPGƒcƒN[ƒ‹2003 - Hero of Diamantia
RPGXP
RTP 1.32 Add-On for RM2k
RTP for RM2K (Png, Wav, Midi, Fonts)
Search Settings 1.2.1
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
SpellForce
TES Construction Set
ThreatFire
TightVNC 1.2.9
Total Commander (Remove or Repair)
Update für Windows XP (KB904942)
Update für Windows XP (KB925720)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Visual C++ 8.0 CRT (x86) WinSXS MSM
Winamp
Windows Communication Foundation
Windows Media Format Runtime
Windows Media Player 10
Windows Presentation Foundation
Windows Workflow Foundation
WinRAR
XIII
XpertVision 6.4
Yahoo! Messenger

VirusTotal:
a-squared 4.0.0.101 2009.04.26 -
AhnLab-V3 5.0.0.2 2009.04.24 -
AntiVir 7.9.0.156 2009.04.25 -
Antiy-AVL 2.0.3.1 2009.04.24 -
Authentium 5.1.2.4 2009.04.25 -
Avast 4.8.1335.0 2009.04.25 -
AVG 8.5.0.287 2009.04.25 -
BitDefender 7.2 2009.04.26 -
CAT-QuickHeal 10.00 2009.04.25 -
ClamAV 0.94.1 2009.04.26 -
Comodo 1135 2009.04.25 -
DrWeb 4.44.0.09170 2009.04.26 -
eSafe 7.0.17.0 2009.04.23 -
eTrust-Vet 31.6.6475 2009.04.24 -
F-Prot 4.4.4.56 2009.04.25 -
F-Secure 8.0.14470.0 2009.04.25 -
Fortinet 3.117.0.0 2009.04.26 -
GData 19 2009.04.26 -
Ikarus T3.1.1.49.0 2009.04.26 -
K7AntiVirus 7.10.716 2009.04.25 -
Kaspersky 7.0.0.125 2009.04.26 -
McAfee 5596 2009.04.25 -
McAfee+Artemis 5596 2009.04.25 -
McAfee-GW-Edition 6.7.6 2009.04.26 -
Microsoft 1.4602 2009.04.26 -
NOD32 4035 2009.04.25 -
Norman 6.00.06 2009.04.24 -
nProtect 2009.1.8.0 2009.04.26 -
Panda 10.0.0.14 2009.04.26 -
PCTools 4.4.2.0 2009.04.25 -
Prevx1 3.0 2009.04.26 -
Rising 21.26.62.00 2009.04.26 -
Sophos 4.41.0 2009.04.26 -
Sunbelt 3.2.1858.2 2009.04.24 -
Symantec 1.4.4.12 2009.04.26 -
TheHacker 6.3.4.1.314 2009.04.26 -
TrendMicro 8.700.0.1004 2009.04.25 -
VBA32 3.12.10.3 2009.04.25 -
ViRobot 2009.4.24.1708 2009.04.24 -
VirusBuster 4.6.5.0 2009.04.25 -
weitere Informationen
File size: 970240 bytes
MD5...: 6e79c2721fe13a134508cb51ec279482
SHA1..: 54ef32d454e8388a259350e58c41d2fc04bd6c36
SHA256: fc9a74dd167492d7bfe1acd018dc03ada0c3cf8a04a687ea80df6c40f922c2be
SHA512: 5a6663f9ec9ce7d2cdb0f7eec6c01fee9f2cbba5cad6f8c046c6cdf81979c3cc
5549faadee6861413ef8b5fd4671c598ff3e43600d1c2615442d011ea8fcd6bf
ssdeep: 12288:SNEuxySezwcVuThY1qQNI+1iQj2Z3+0yqDdTdmBwI0+ZFYfW:AEuxySewc
mqqQNI+1iQyZ3+tubA
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x7c7ac
timedatestamp.....: 0x49d0d674 (Mon Mar 30 14:25:56 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x838b6 0x83a00 6.12 67132d4151de486ce6af4b0345a5ae9e
.rdata 0x85000 0xe358 0xe400 4.55 6d7c6c9b8fad01c82b27f7c3eb4575a5
.data 0x94000 0x58a60 0x57800 3.72 dc3a87973572df304807b1f9a430ceb3
.rsrc 0xed000 0x3358 0x3400 3.89 ac1560bba356c9f04d71c90d4ea75f0c

( 15 imports )
> KERNEL32.dll: ResetEvent, WaitForSingleObject, InitializeCriticalSection, lstrcatW, lstrcpyW, LoadLibraryW, GetProcAddress, FreeLibrary, DeleteCriticalSection, HeapDestroy, GetModuleFileNameW, GetPrivateProfileStringW, GetCommandLineW, lstrcmpiW, CreateEventW, CloseHandle, Sleep, VirtualAlloc, GetCurrentProcess, FlushInstructionCache, lstrcmpW, GlobalLock, GlobalUnlock, GetStartupInfoW, DeleteAtom, GlobalReAlloc, MulDiv, LocalLock, LocalUnlock, CreateThread, GetFileSize, EnumUILanguagesW, SetErrorMode, OpenMutexW, ReleaseMutex, CreateMutexW, ExpandEnvironmentStringsW, IsDBCSLeadByteEx, CompareStringW, LocalAlloc, FindResourceW, LoadResource, LockResource, lstrlenW, GlobalAlloc, GlobalHandle, GlobalFree, FreeResource, GetCurrentThreadId, EnterCriticalSection, LeaveCriticalSection, InterlockedDecrement, SetEvent, GlobalAddAtomW, GlobalFindAtomW, GlobalDeleteAtom, GetPriorityClass, GetModuleHandleW, GetCurrentThread, GetProcessHeap, HeapAlloc, HeapFree, GetExitCodeProcess, GetVersionExW, OpenProcess, TerminateProcess, CreateProcessW, WriteFile, SetFileAttributesW, GetFileAttributesW, SetCurrentDirectoryW, RemoveDirectoryW, CreateDirectoryW, GetTempFileNameW, WideCharToMultiByte, DeleteFileW, CopyFileW, MultiByteToWideChar, CreateFileW, SetFilePointer, lstrlenA, GetTempPathW, ReadFile, FindFirstFileW, FindNextFileW, FindClose, InterlockedIncrement, VirtualFree, QueryPerformanceFrequency, QueryPerformanceCounter, GetLastError, FormatMessageW, GetLocalTime, SetLastError, OutputDebugStringW, LocalFree, GetCurrentProcessId
> USER32.dll: LoadImageW, SendMessageW, KillTimer, RegisterWindowMessageW, PostMessageW, PostThreadMessageW, CharNextW, PeekMessageW, GetMessageW, TranslateMessage, DispatchMessageW, wsprintfW, CreateWindowExW, InvalidateRgn, InvalidateRect, SetCapture, ReleaseCapture, CreateAcceleratorTableW, GetDesktopWindow, RedrawWindow, LoadStringW, SetForegroundWindow, EnumChildWindows, EnumWindows, IsWindowVisible, GetWindowThreadProcessId, DrawFocusRect, ScreenToClient, InflateRect, SetDlgItemTextW, ModifyMenuW, IsMenu, LoadBitmapW, FindWindowW, ShowWindow, MessageBoxW, GetWindowDC, SetRect, SetPropW, SetCursor, RemovePropW, GetPropW, PtInRect, MapDialogRect, GetDialogBaseUnits, BringWindowToTop, EnableWindow, DestroyWindow, GetClassNameW, GetFocus, IsChild, SetFocus, GetDC, ReleaseDC, BeginPaint, FillRect, EndPaint, CallWindowProcW, GetDlgItem, GetSysColor, GetWindowTextLengthW, GetWindowTextW, SetWindowLongW, DefWindowProcW, GetClassInfoExW, LoadCursorW, RegisterClassExW, DialogBoxIndirectParamW, GetActiveWindow, EndDialog, IsWindow, SetTimer, GetWindowLongW, GetParent, GetWindow, GetWindowRect, SystemParametersInfoW, GetClientRect, MapWindowPoints, SetWindowPos, SetWindowTextW, GetSystemMetrics
> GDI32.dll: ExtTextOutW, Rectangle, GetPixel, MaskBlt, CreateDIBSection, ExtCreateRegion, CombineRgn, CreateBitmap, SetBkColor, GetDIBits, CreateDCW, CreateFontIndirectW, DeleteDC, BitBlt, SelectObject, CreateCompatibleDC, CreateCompatibleBitmap, DeleteObject, CreateSolidBrush, GetDeviceCaps, GetObjectW, GetStockObject, SetTextColor
> ADVAPI32.dll: OpenProcessToken, CryptReleaseContext, RegNotifyChangeKeyValue, OpenThreadToken, GetUserNameW, RegCloseKey, RegOpenKeyExW, RegDeleteValueW, RegDeleteKeyW, RegCreateKeyExW, RegQueryValueExW, RegSetValueExW, RegEnumKeyExW, RegEnumValueW, RegRestoreKeyW, GetSecurityDescriptorSacl, CheckTokenMembership, GetSidIdentifierAuthority, GetSidSubAuthorityCount, GetSidSubAuthority, GetTokenInformation, IsValidSid, GetLengthSid, CopySid, CryptHashData, CryptGetHashParam, CryptDestroyHash
> SHELL32.dll: SHFileOperationW, Shell_NotifyIconW, SHGetFolderPathW, ShellExecuteExW, SHGetSpecialFolderPathW, ShellExecuteW
> ole32.dll: CoUninitialize, CoInitialize, CoResumeClassObjects, CoRevokeClassObject, OleLockRunning, CoCreateGuid, StringFromGUID2, CoTaskMemAlloc, StringFromCLSID, CoTaskMemFree, CoCreateInstance, CLSIDFromString, CLSIDFromProgID, OleUninitialize, OleInitialize, CoRegisterClassObject, CreateStreamOnHGlobal
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -
> msi.dll: -, -
> OLEPRO32.DLL: -
> COMCTL32.dll: InitCommonControlsEx
> MSIMG32.dll: AlphaBlend
> MSVCP60.dll: __Xran@std@@YAXXZ, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBGI@Z, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IG@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@ABV_$allocator@G@1@@Z, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBGI@Z, _substr@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBE_AV12@II@Z, _rfind@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIPBGII@Z, __Xlen@std@@YAXXZ, _erase@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@II@Z, __8std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, __Copy@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXI@Z, __8std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBG@Z, __1_Lockit@std@@QAE@XZ, __0_Lockit@std@@QAE@XZ, _c_str@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEPBGXZ, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@ABV01@@Z, _max_size@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIXZ, __0Init@ios_base@std@@QAE@XZ, __1Init@ios_base@std@@QAE@XZ, __0_Winit@std@@QAE@XZ, __1_Winit@std@@QAE@XZ, __Y_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@PBG@Z, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@ABV01@@Z, _compare@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEHPBG@Z, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@PBG@Z, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _length@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __Y_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@ABV01@@Z, _length@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIXZ, __Y_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@G@Z, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBG@Z, _reserve@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEXI@Z, _size@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIXZ, _empty@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBE_NXZ, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBD@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, _close@_$basic_ifstream@DU_$char_traits@D@std@@@std@@QAEXXZ, _getline@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEAAV12@PADHD@Z, _seekg@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEAAV12@JW4seekdir@ios_base@2@@Z, _read@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEAAV12@PADH@Z, __Split@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXXZ, _open@_$basic_ifstream@DU_$char_traits@D@std@@@std@@QAEXPBDH@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, ___D_$basic_ifstream@DU_$char_traits@D@std@@@std@@QAEXXZ, __0_$basic_ifstream@DU_$char_traits@D@std@@@std@@QAE@XZ, __A_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAGI@Z, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@ABV12@@Z, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@ABV10@PBG@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@ABV01@@Z, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBG@Z, __Y_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@D@Z, __Y_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z, __A_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEABDI@Z, _empty@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_NXZ, _find@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIPBGI@Z, _find_first_not_of@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIABV12@I@Z, _find_last_not_of@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIABV12@I@Z, _replace@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IIPBG@Z, _replace@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IIABV12@@Z, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBD@Z, _find@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIGI@Z, _end@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEPAGXZ, _begin@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEPAGXZ, __9std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBG@Z, __Mstd@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, __Ostd@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@ABV10@0@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBGABV10@@Z, __9std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, _insert@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IPBG@Z, _find_last_of@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIPBGI@Z, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@G@Z, __Eos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXI@Z, __Grow@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAE_NI_N@Z, __Tidy@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEX_N@Z, _npos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@2IB, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@ABV12@II@Z, __1_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, __C@_1___Nullstr@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@CAPBGXZ@4GB, __7ios_base@std@@QBE_NXZ, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@PBGABV_$allocator@G@1@@Z
> MSVCRT.dll: wcstok, memset, _close, _write, _wopen, _wstrtime, _wstrdate, _vsnwprintf, malloc, wcschr, iswalnum, iswdigit, tolower, isdigit, iswxdigit, memcpy, strstr, _strupr, wcsncpy, towupper, _wcsupr, wcscpy, wcsncmp, _wcslwr, strlen, localtime, swscanf, _ltow, _wtol, _ultow, _itow, _wtoi, wcsstr, strncpy, _CxxThrowException, realloc, _except_handler3, _terminate@@YAXXZ, __dllonexit, _onexit, _exit, _XcptFilter, exit, _wcmdln, __wgetmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __1type_info@@UAE@XZ, _controlfp, time, free, wcscmp, _wcsicmp, _beginthreadex, _purecall, __2@YAPAXI@Z, __CxxFrameHandler, wcslen
> SHLWAPI.dll: PathRemoveFileSpecW
> WININET.dll: InternetQueryOptionW, InternetCloseHandle, InternetOpenW, InternetConnectW, HttpOpenRequestW, HttpSendRequestW, HttpQueryInfoW, InternetReadFile, InternetCrackUrlW, InternetCanonicalizeUrlW, InternetGetConnectedState, InternetSetOptionW

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-

Hast du den Punkt 2a-d durchgeführt?
Arbeite das bitte ab.
Das dein Rechner lange braucht zum starten und Ordner öffnen, das liegt an

Zitat:

a-squared Free 4.0
AVG Free 8.5
PC Tools AntiVirus 6.0

Du hast ja 3 Antiviren Programme drauf O_o.
Wieso das denn?
Du weißt hoffentlich das die sich gegenseitig blockieren bzw behindern?
Deinstalliere bitte 2 davon. Ich würde dir sogar raten alle 3 zu deinstallieren und Antivir zu benutzen und es agressiv einzustellen.

.keNNy#

Die anderen Scannen noch. Werde mich melden wenn es Neuigkeiten gibt.
AVG hat ich eigendlich runtergeschmissen.
Ist wohl noch was da.

CCleaner:

ANALYSE komplett - (13.732 Sek)
------------------------------------------------------------------------------------------
23,0MB zu entfernen. (Ungefähre Größe)
------------------------------------------------------------------------------------------

Details der zu löschenden Dateien (Hinweis: Es wurden noch keine Dateien gelöscht)
------------------------------------------------------------------------------------------
IE Temporären Internetdateien (7 Dateien) 4,59MB
Zum Löschen markiert: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Admin\Cookies\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009042620090427\index.dat
C:\Dokumente und Einstellungen\Admin\Recent\GMER.lnk 483 Byte
C:\Dokumente und Einstellungen\Admin\Recent\R1.lnk 471 Byte
C:\Dokumente und Einstellungen\Admin\Recent\uninstall_list.lnk 537 Byte
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 702 Byte
C:\WINDOWS\system32\wbem\Logs\wbemess.log 3,66KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 5,69KB
C:\WINDOWS\0.log 0 Byte
C:\WINDOWS\ntbtlog.txt 0,12MB
C:\WINDOWS\Debug\UserMode\userenv.log 3,30KB
Firefox/Mozilla Temporärer Internet Cache (101 Dateien) 18,3MB
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 Byte
------------------------------------------------------------------------------------------

Selbst wenn. Du hättest trd noch 2 Programme drauf;).
Wie hast du es denn deinstalliert?
Gucke bei CCleaner bei Extras und Programme deinstallieren ob es da noch auftaucht.
Von CCleaner musst du nichts posten;)

.keNNy#

Ich habs unter Software runtergeschmissen.
Der PC ist dabei aber eingefroren. Nach 1 Stunde hab ich ihn neu gestartet.
Unter Software wars dann weg.
Wohl doch nicht ganz....

Jap
dann poste bitte die logs wenn sie fertig sind.
Ich werde die nächsten Tage wohl nicht on kommen können. Du kannst ja mal wen anderes dann fragen ob er dir helfen kann.

.keNNy#

SUPERAntiSpyware Report:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/26/2009 at 02:07 PM

Application Version : 4.26.1000

Core Rules Database Version : 3864
Trace Rules Database Version: 1815

Scan type : Complete Scan
Total Scan Time : 00:30:52

Memory items scanned : 476
Memory threats detected : 0
Registry items scanned : 5453
Registry threats detected : 0
File items scanned : 16428
File threats detected : 40

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cast.trustclick.ne[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.71i[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@richmedia.yahoo[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@art-porn.xxxtop[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adbrite[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@kostenloser-counter[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.net2day[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@de2.komtrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partypoker[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adultfriendfinder[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.multicounter[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adparatus[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads4.net2day[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads3.net2day[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads2.net2day[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@shop.zanox[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.etracker[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@kupona.122.2o7[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.mlsat02[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.active-tracking[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@traffictrack[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@unitymedia[2].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@date.ventivmedia[1].txt

NotHarmful.Sysinternals Bluescreen Screen Saver
C:\WINDOWS\SYSTEM32\SYSINTERNALS BLUESCREEN.SCR

Alles löschen was SUPERAntispyware gefunden hat. Wie das geht steht in der Anleitung davon;)
Dann noch Malwarebytes log posten bitte;)
Hatte eigl Gmer was gefunden? Also gab es rote einträge wie in diesem Bild?http://gmer.net/gmer.jpg
.keNNy#

Hallo!
Gmer hatte nichts gefunden.
AberMalewarebytes ist fündig geworden.
Hier die Log:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2043
Windows 5.1.2600 Service Pack 2

26.04.2009 18:10:21
mbam-log-2009-04-26 (18-10-21).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 189507
Laufzeit: 2 hour(s), 31 minute(s), 23 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Somefox (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\cn3rOpK0.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.

Lösche alles was gefunden wurde. Sowohl von SUPERAntispyware als auch Malwarebytes. Poste dann nochmal ein frisches HijackThis log.

.keNNy#

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:15, on 26.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
C:\Programme\ThreatFire\TFService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\ThreatFire\TFTray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\PC Tools AntiVirus\PCTAV.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AVG\AVG8\setup.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] "C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1935655697-484061587-839522115-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Gast')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe

--
End of file - 6483 bytes

Ist er jetzt Seuchenfrei?
Hoffentlich. Da war mehr drauf als ich dachte.

Bitte lasse

Zitat:

C:\Programme\Crawler\ctbr.dll

bei VirusTotal untersuchen und poste das komplette Ergebnis bitte.
Dein HijackThis log scheint soweit ok zu sein. Nur bei der Datei bin ich mir nich ganz sicher.
So, für die Zukunft möchte ich dir einen Ratschlag erteilen.
1. nie mehr als 1 Antivirenprogramm mit Hintergrundwächter!!!
2. auf keinen Fall auf Antivirenprogramme verlassen!!
3. ich empfehle dir AVG, a-squared und PC Tools Antivirus zu deinstallieren
und dafür Antivir mit agressiven Einstellungen zu verwenden.
4. deinstalliere auch ThreadFire. Brauchst du einfach nicht.
5. verwende zusätzlich zu Antivir SUPERAntispyware und Malwarebytes (beide ohne Hintergrundwächter)

Puh waren ja doch mehr als 1 Ratschlag:)
Du musst meine Ratschläge ab Punkt 3 nicht befolgen aber wichtig ist das du nur 1 Antivirenprogramm hast.

.keNNy#

a-squared 4.0.0.101 2009.04.26 -
AhnLab-V3 5.0.0.2 2009.04.26 -
AntiVir 7.9.0.156 2009.04.26 -
Antiy-AVL 2.0.3.1 2009.04.24 -
Authentium 5.1.2.4 2009.04.25 -
Avast 4.8.1335.0 2009.04.25 -
AVG 8.5.0.287 2009.04.26 -
BitDefender 7.2 2009.04.26 -
CAT-QuickHeal 10.00 2009.04.25 -
ClamAV 0.94.1 2009.04.26 -
Comodo 1135 2009.04.25 -
DrWeb 4.44.0.09170 2009.04.26 -
eSafe 7.0.17.0 2009.04.23 -
eTrust-Vet 31.6.6475 2009.04.24 -
F-Prot 4.4.4.56 2009.04.25 -
F-Secure 8.0.14470.0 2009.04.25 -
Fortinet 3.117.0.0 2009.04.26 -
GData 19 2009.04.26 -
Ikarus T3.1.1.49.0 2009.04.26 -
K7AntiVirus 7.10.716 2009.04.25 -
Kaspersky 7.0.0.125 2009.04.26 -
McAfee 5597 2009.04.26 -
McAfee+Artemis 5597 2009.04.26 -
McAfee-GW-Edition 6.7.6 2009.04.26 -
Microsoft 1.4602 2009.04.26 -
NOD32 4035 2009.04.25 -
Norman 6.00.06 2009.04.24 -
nProtect 2009.1.8.0 2009.04.26 -
Panda 10.0.0.14 2009.04.26 -
PCTools 4.4.2.0 2009.04.26 -
Prevx1 3.0 2009.04.26 High Risk Fraudulent Security Program
Rising 21.26.62.00 2009.04.26 -
Sophos 4.41.0 2009.04.26 -
Sunbelt 3.2.1858.2 2009.04.24 -
Symantec 1.4.4.12 2009.04.26 -
TheHacker 6.3.4.1.314 2009.04.26 -
TrendMicro 8.700.0.1004 2009.04.25 -
VBA32 3.12.10.3 2009.04.25 -
ViRobot 2009.4.24.1708 2009.04.24 -
VirusBuster 4.6.5.0 2009.04.26 -
weitere Informationen
File size: 1196032 bytes
MD5...: 7ed88007fc07291cbab0e9274aad2eb4
SHA1..: 3df38b5e9ed24bd66b48231834b570d7d8146c90
SHA256: 802fd5d4df5216cfa55d0eb5cf9166fc22944187e14449eafe6ca60c61c5608d
SHA512: eb93b040e06823a9c7263fca27e182cffabf6c4f38083bf7b7e1a6449106e00c
b746f2bcfc17184092dc2655209b140e3f7e9f9e3e785c154b348993d0b20357
ssdeep: 24576:r3qmblsehSITN27q5tnfY8iU8nHYFrSsdPuKm:z5ls+pOnHYLd2Z
PEiD..: -
TrID..: File type identification
InstallShield setup (74.6%)
Win32 Executable Generic (14.7%)
Win16/32 Executable Delphi generic (3.5%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xc3674
timedatestamp.....: 0x49830fa8 (Fri Jan 30 14:33:12 2009)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc05dc 0xc0600 6.49 2b8d0323a5fa90e1c31302ab9c01b38d
.itext 0xc2000 0x168c 0x1800 6.18 b61cf2462497ff7046f66cd3cdfdfe92
.data 0xc4000 0x36f8 0x3800 4.34 6ea5f2d3743d06ed4e75715f0486eadb
.bss 0xc8000 0x5530 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xce000 0x2fa4 0x3000 5.24 5769f37fa33069fbcf09d49c4284b2a0
.edata 0xd1000 0x129 0x200 3.40 fe8c32491a5c2c5b278cacb2d314ee1d
.reloc 0xd2000 0x9e1c 0xa000 6.76 d0f674dc465beab078d085b3e0593f3b
.rsrc 0xdc000 0x513fc 0x51400 6.36 f7956bfee1a6734fead6a0338942c04c

( 25 imports )
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA
> kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, RemoveDirectoryA, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, CompareStringA, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> user32.dll: CreateWindowExW, CreateWindowExA, WindowFromDC, UpdateWindow, UnhookWindowsHookEx, TranslateMessage, TranslateAcceleratorA, TrackPopupMenu, SystemParametersInfoA, ShowWindow, SetWindowRgn, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowLongA, SetTimer, SetSystemCursor, SetPropA, SetMenuItemInfoA, SetMenuInfo, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetCapture, SetActiveWindow, SendMessageTimeoutA, SendMessageW, SendMessageA, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassW, RegisterClassA, RedrawWindow, PostThreadMessageA, PostQuitMessage, PostMessageA, PeekMessageA, OffsetRect, MsgWaitForMultipleObjects, MoveWindow, MessageBoxA, MessageBeep, LoadStringA, LoadMenuA, LoadImageA, LoadIconA, LoadCursorA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsIconic, InvalidateRgn, InvalidateRect, InsertMenuItemA, InflateRect, GetWindowThreadProcessId, GetWindowTextLengthW, GetWindowTextLengthA, GetWindowTextW, GetWindowTextA, GetWindowRect, GetWindowLongA, GetUpdateRgn, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetPropA, GetParent, GetWindow, GetMessageTime, GetMenuItemInfoW, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenuInfo, GetKeyState, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDC, GetCursorPos, GetClientRect, GetClassNameA, GetClassLongA, GetClassInfoW, GetClassInfoA, GetCapture, GetAsyncKeyState, GetActiveWindow, FindWindowExA, FillRect, EqualRect, EndPaint, EnableWindow, EnableMenuItem, DrawTextA, DrawIconEx, DrawFrameControl, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DestroyAcceleratorTable, DeleteMenu, DefWindowProcW, DefWindowProcA, CreatePopupMenu, CreateMenu, CopyImage, ClientToScreen, CheckMenuRadioItem, CharUpperBuffW, CharNextW, CallWindowProcA, CallNextHookEx, BringWindowToTop, BeginPaint, AttachThreadInput, CharNextA, CharLowerBuffA, CharUpperBuffA, CharToOemA
> msimg32.dll: AlphaBlend
> gdi32.dll: TextOutW, TextOutA, StretchDIBits, StretchBlt, SetTextColor, SetROP2, SetPixel, SetDIBits, SetBkMode, SetBkColor, SelectObject, SelectClipRgn, Rectangle, RectVisible, MoveToEx, LineTo, GetTextExtentPointA, GetTextExtentPoint32W, GetTextExtentPoint32A, GetStockObject, GetPixel, GetObjectA, GetDeviceCaps, GetDIBits, GetBkColor, ExtTextOutA, Ellipse, DeleteObject, DeleteDC, CreateSolidBrush, CreateRectRgnIndirect, CreateRectRgn, CreatePenIndirect, CreatePen, CreateFontIndirectA, CreateFontA, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CombineRgn, BitBlt
> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> kernel32.dll: WritePrivateProfileStringA, WriteFile, WideCharToMultiByte, WaitForSingleObject, WaitForMultipleObjects, VirtualQuery, VirtualProtect, UnmapViewOfFile, TryEnterCriticalSection, TerminateThread, SystemTimeToFileTime, SuspendThread, SizeofResource, SetThreadPriority, SetFileTime, SetFilePointer, SetFileAttributesA, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, RemoveDirectoryA, ReleaseMutex, ReadFile, OutputDebugStringA, OpenFileMappingA, MultiByteToWideChar, MoveFileExA, MoveFileA, MapViewOfFile, LockResource, LocalFileTimeToFileTime, LoadResource, LoadLibraryExA, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalMemoryStatus, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalAddAtomA, GetWindowsDirectoryA, GetVolumeInformationA, GetVersionExA, GetUserDefaultLangID, GetUserDefaultLCID, GetTickCount, GetThreadLocale, GetTempPathA, GetTempFileNameA, GetSystemDirectoryA, GetStringTypeExW, GetStringTypeExA, GetStdHandle, GetShortPathNameA, GetProcAddress, GetPrivateProfileStringA, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileInformationByHandle, GetFileAttributesA, GetExitCodeThread, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentThread, GetCurrentProcessId, GetCurrentProcess, GetComputerNameA, GetCPInfo, GetACP, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FlushViewOfFile, FlushFileBuffers, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DosDateTimeToFileTime, DeleteFileA, DeleteCriticalSection, CreateMutexA, CreateFileMappingA, CreateFileA, CreateEventA, CreateDirectoryA, CopyFileA, CompareStringA, CloseHandle
> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegOpenKeyA, RegFlushKey, RegEnumValueA, RegEnumKeyExA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCreateKeyA, RegCloseKey, GetUserNameA
> kernel32.dll: Sleep
> ole32.dll: IsEqualGUID, CLSIDFromString, CoTaskMemFree, StringFromCLSID
> oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, RegisterTypeLib, LoadTypeLibEx, SafeArrayUnaccessData, SafeArrayAccessData, SafeArrayUnlock, SafeArrayGetLBound, SafeArrayGetUBound, SafeArrayDestroy, SysFreeString
> ole32.dll: CreateStreamOnHGlobal, OleSetMenuDescriptor, RevokeDragDrop, RegisterDragDrop, CoTaskMemFree, CoCreateGuid, CLSIDFromString, StringFromCLSID, CoCreateInstance, CoGetInterfaceAndReleaseStream, CoMarshalInterThreadInterfaceInStream, CoLockObjectExternal, CoDisconnectObject, CoRevokeClassObject, CoRegisterClassObject, CoGetClassObject, CoUninitialize, CoInitializeEx, CoInitialize, IsEqualGUID
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> kernel32.dll: GetProcAddress, LoadLibraryA, GetModuleHandleA
> shell32.dll: ShellExecuteA, SHFileOperationA
> wininet.dll: InternetGetConnectedState, InternetReadFile, InternetOpenUrlA, InternetOpenA, InternetCrackUrlA, InternetConnectA, InternetCloseHandle, HttpSendRequestA, HttpQueryInfoA, HttpOpenRequestA, HttpAddRequestHeadersA, FtpFindFirstFileA, FindNextUrlCacheEntryA, FindFirstUrlCacheEntryA, FindCloseUrlCache, DeleteUrlCacheEntry
> shell32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDListA
> comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA
> oleaut32.dll: SysFreeString, SysAllocStringLen
> comctl32.dll: InitCommonControls
> comctl32.dll: InitCommonControls
> URLMON.DLL: CoInternetGetSession

( 9 exports )
CheckDownload, CheckDownloadEx, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, ProcessDownload, ProcessDownloadInno, ProcessDownloadWait
PDFiD.: -
RDS...: NSRL Reference Data Set
-

Also ThreadFire AVG und PC Tools Antivirus sind jetzt weg.
Werde mir Avira holen.

Ok.
Denk dran nach der Deinstallation einen Neustart zu machen.

Zitat:

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll

Bitte fixen.
Anschließend scanne mit CCleaner nochmal die Registry auf Fehler und behebe sie (Sicherheitskopie aber anlegen).
Scann dann auch nochmal mit der CCleaner Funktion.
Erstelle dann bitte ein letztes mal eine Liste der Installierten Programme.
Dann kannste mit Antivir deinen ersten Scann machen;) Aber wichtig ist das bei der Agressiven Einstellung die Anzahl der Falschmeldungen höher ist. Also nicht gleich alles löschen was Antivir meldet sondern erstmal bei Virustotal hochladen.
.keNNy#

3DMark03
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Shockwave Player
Adventure Maker v4.5.2 (build1)
Apple Mobile Device Support
Apple Software Update
ArcSoft VideoImpression 2
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!WLAN
Bonjour
Cave Story Deluxe
CCleaner (remove only)
Common RTP 1.0
Crawler Toolbar with Web Security Guard
Dealio Toolbar v4.0
Dungeon Quest
Final Fantasy VII
FLV-Media Player 1.8
Free M4a to MP3 Converter 6.0
Free Video to Mp3 Converter version 3.1
Free YouTube Download 2.2
Grey Olltwit's Jet Ski
Harry Potter II
HijackThis 2.0.2
Icy Tower v1.3.1
iDraw3.32 Chara Maker
IrfanView (remove only)
IsoBuster 1.6
iTunes
Java(TM) 6 Update 13
K-Lite Codec Pack 2.27 Full
L&H TTS3000 Deutsch
LEGO Star Wars 2 DEMO
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0
Microsoft Baseline Security Analyzer 1.2.1
Microsoft Games for Windows - LIVE Redistributable
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Speech Recognition Engine 4.0 (English)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Morrowind
Mozilla Firefox (3.0.9)
Mozilla Thunderbird (2.0.0.19)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero 6 Ultra Edition
Neverwinter Nights
NVIDIA Drivers
NVIDIA WDM Drivers
OHRRPGCE (xocolatl+) 20081003
Opera 9.64
Postal 2 Demo
QuickTime
RealPlayer
Realtek High Definition Audio Driver
RGSS-RTP Standard
RM2K Key Patch v1.2
RM2K Mp3 Patch v1.1
RPG Maker 2000 1.05
RPG Maker 2000 1.07b
RPG Maker 2003 v1.08
RPG Maker 95+ (Translated by Don Miguel)
RPG Maker VX
RPG Maker VX RTP
RPGƒcƒN[ƒ‹2003 - Hero of Diamantia
RPGXP
RTP 1.32 Add-On for RM2k
RTP for RM2K (Png, Wav, Midi, Fonts)
Search Settings 1.2.1
SpellForce
SUPERAntiSpyware Free Edition
TES Construction Set
TightVNC 1.2.9
Total Commander (Remove or Repair)
Winamp
Windows Internet Explorer 7
WinRAR
XIII
XpertVision 6.4
Yahoo! Messenger

Vielen dank! Er wird wieder schneller.

Kein Problem.
Er sollte wieder frei sein.
Lass nochmal Antivir rüberlaufen und nochmal zur Überprüfung SUPERAntispyware;)
Was ist den beim starten? Hat er noch Probleme und kommt noch die Fehlermeldung?
Viel spaß mit deinem Rechner;)

.keNNy#

Beim hochfahren stürtzt er auch nicht mehr ab.
Nochmal danke.

:dankeschoen:
Ab jetzt werde ich besser aufpassen.

Hab dir gerne geholfen:)
Aber denk dran um sowas vorzubeugen: Passe dein Surfverhalten an. Lasse die Finger von Limewire etc. und klicke nicht auf alles drauf was blinkt;) etc.

.keNNy#