Hallo,
also könnten ihr mal meinenLog-File durchschauen. Ich werde nämlich in letzer Zeit häufiger auf falsche Websites geleitet.
Logfile of HijackThis v1.99.1
Scan saved at 23:21:36, on 03.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\BearShare\BearShare.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AIM95\aim.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Böhm\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [SAPSTR] mozilla-text.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\smss.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RtlFindVal] sound64.exe
O4 - Startup: Geburtstags-Check.lnk = C:\Programme\Adress- und Geburtstags-Manager\AdressGeburtstagsManager.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{169CC4DB-1EAF-4BA6-9882-FCE320833D08}: NameServer = 85.255.116.67,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{42762B70-879F-4833-AA8D-44F892175C74}: NameServer = 85.255.116.67,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{961D4D61-0CE8-4093-87DF-B38FB5939621}: NameServer = 85.255.116.67,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6FC0B91-843D-4725-ACF2-6666C9605459}: NameServer = 85.255.116.67,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6EFCF82-9AED-4156-A0AC-657B4616B30D}: NameServer = 85.255.116.67,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{C686069A-8270-4390-BC21-30751376C284}: NameServer = 85.255.116.67,85.255.112.205
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Danke
Garfield

hallo,

lass bitte diese beiden einträge:

O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto

O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe

bei jotti online scannen...
poste das ergebniss bitte hier..
link zu jotti in meiner signatur..

Hallo,
ich hab leider keine Ahnung wie ich das da kontrollieren lassen soll
Grüße
Garfield

diese beiden dateien bitte bei jotti hochladen und prüfen lassen.
der link zu jotti steht in meiner signatur...
falls du damit nicht klarkommst mach dann Hier einen onlinescan und poste bitte das ergebniss davon.

Hallo,
danke aber ich kann die Dateien nicht hochladen, weil ich sie gar nicht finden kann.
Grüße
Garfield

dann mach bitte den onlinescan und poste das ergebniss davon bitte hier rein..

Hallo,
danke. Hoffe das stimmt hier:
Wednesday, January 04, 2006 12:28:39
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 4/01/2006
Kaspersky Anti-Virus database records: 158703


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\

Scan Statistics
Total number of scanned objects 32236
Number of viruses found 6
Number of infected objects 8
Number of suspicious objects 0
Duration of the scan process 991 sec

Infected Object Name Virus Name
C:\Programme\AVPersonal\INFECTED\A0025396.DLL.VIR Infected: Trojan-Spy.Win32.Banker.tu

C:\Programme\AVPersonal\INFECTED\A0045798.EXE.VIR Infected: Trojan-Downloader.Win32.Agent.uj

C:\Programme\AVPersonal\INFECTED\A0046798.EXE.VIR Infected: Trojan-Downloader.Win32.Agent.uj

C:\Programme\AVPersonal\INFECTED\A0046805.EXE.VIR Infected: Trojan.Win32.DNSChanger.aw

C:\Programme\AVPersonal\INFECTED\A0046830.EXE.VIR Infected: Trojan-Downloader.Win32.Agent.uj

C:\WINDOWS\system32\per.exe Infected: Trojan-Downloader.Win32.Delf.aeu

C:\WINDOWS\system32\tt.exe Infected: Trojan-Downloader.Win32.Small.awa

C:\WINDOWS\system32\tttttt.exe Infected: Trojan-Downloader.Win32.Zlob.da

Scan process completed.

ja ist ok so..
ich würde dir raten dein system nach anleitung in meiner signatur komplett neuaufzusetzen und ordentlich abzusichern.
steh aber alles in der anleitung.
ist das beste und vor allem auch sicherste..

allo Garfield,
hier steht was du dir eingefangen hast :http://www.viruslist.com/de/viruses/encyclopedia?virusid=82564
Neumachen ist die einzige sinnvolle Alternative,bei allem Anderen läufst du Gefahr deine Kiste mit Fremden teilen zu müssen.Die haben in aller Regel nichts Gutes damit vor.
Irrlicht

Hallo,
OK danke für die Info.
Grüße
Garfield