Hi,ich bin hier neu und hab seit einigen Tagen probleme mit den pc.Starte ich diesen öffnen sich einige programme von selbst.zwischen durch sagt mir antivir ,dass ich ein virus habe.den lösche ich dann jedesmal.heute starte ich den pc wieder und plötzlich öffnen sich meine dateien selbstständig.ich starte den cc cleaner und danach komme ich garnicht mehr im firefox rein...im internet explorer schon.ich blick da jetzt echt nicht mehr durch.dachte ihr könnt mir weiter helfen.hier habt ihr auch meine DSS

ich hoffe ich mache alles richtig und überstrapaziere euch nicht..danke!



Deckard's System Scanner v20071014.68
Run by tabischi on 2008-06-11 20:05:49
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
48: 2008-06-11 18:05:55 UTC - RP110 - Deckard's System Scanner Restore Point
47: 2008-06-11 11:56:12 UTC - RP109 - Software Distribution Service 3.0
46: 2008-06-08 16:27:12 UTC - RP108 - iTunes wird entfernt
45: 2008-06-07 20:16:32 UTC - RP107 - Installed SweetIM for Messenger 2.5
44: 2008-05-27 21:50:23 UTC - RP106 - Software Distribution Service 3.0


-- First Restore Point --
1: 2008-03-01 10:17:29 UTC - RP63 - Software Distribution Service 3.0


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone

--
End of file - 8736 bytes

-- File Associations -----------------------------------------------------------

.exe - exefile - shell\open\command - unable to read value


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 ANIO (ANIO Service) - c:\windows\system32\anio.sys <Not Verified; Alpha Networks Inc.; ANIO (NT5) Driver>



Class GUID:
Description: Modemgerät auf High Definition Audio-Bus
Device ID: HDAUDIO\FUNC_02&VEN_1057&DEV_3055&SUBSYS_10573055&REV_1007\4&34E4CF7E&0&0001
Manufacturer:
Name: Modemgerät auf High Definition Audio-Bus
PNP Device ID: HDAUDIO\FUNC_02&VEN_1057&DEV_3055&SUBSYS_10573055&REV_1007\4&34E4CF7E&0&0001
Service:

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Realtek RTL8139/810x Family Fast Ethernet NIC
Device ID: PCI\VEN_10EC&DEV_8139&SUBSYS_10C71734&REV_10\4&6B16D5B&0&28F0
Manufacturer: Realtek Semiconductor Corp.
Name: Realtek RTL8139/810x Family Fast Ethernet NIC
PNP Device ID: PCI\VEN_10EC&DEV_8139&SUBSYS_10C71734&REV_10\4&6B16D5B&0&28F0
Service: RTL8023xp


-- Scheduled Tasks -------------------------------------------------------------

2008-05-23 20:57:11 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


-- Files created between 2008-05-11 and 2008-06-11 -----------------------------

2008-06-10 20:15:26 33332 --a------ C:\WINDOWS\system32\wdmeheyos
2008-06-10 20:15:17 0 --a------ C:\WINDOWS\system32\wakxbdcqz
2008-06-09 14:55:06 0 d-------- C:\Programme\CD Audio Reader Filter
2008-06-09 14:55:02 0 d-------- C:\Programme\DScaler5
2008-06-09 14:54:55 0 d-------- C:\Programme\OpenSource Flash Video Splitter
2008-06-09 14:54:48 0 d-------- C:\Programme\RealMedia
2008-06-09 14:54:10 0 d-------- C:\Programme\SHOUTcast Source
2008-06-09 14:54:05 0 d-------- C:\Programme\Haali
2008-06-09 14:53:58 0 d-------- C:\Programme\DSP-worx
2008-06-09 14:53:48 7680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-06-09 14:53:46 60273 --a------ C:\WINDOWS\system32\pthreadGC2.dll <Not Verified; Open Source Software community project; >
2008-06-09 14:53:44 0 d-------- C:\Programme\ffdshow
2008-06-09 14:53:10 0 d-------- C:\Programme\DirectVobSub
2008-06-09 14:52:40 0 d-------- C:\Programme\Zoom Player
2008-06-07 22:16:32 0 d-------- C:\Programme\SweetIM
2008-05-31 19:50:13 0 d--hs---- C:\WINDOWS\system32\wsnpoem
2008-05-27 18:03:07 5120 --a------ C:\WINDOWS\system32\ftp33.dll
2008-05-25 23:20:35 0 d-------- C:\Programme\OpenOffice.org 2.4
2008-05-23 20:57:36 0 d-------- C:\Programme\QuickTime
2008-05-23 20:57:08 0 d-------- C:\Programme\Apple Software Update
2008-05-23 17:03:32 0 d-------- C:\Programme\PeerGuardian2
2008-05-23 16:07:50 0 d-------- C:\Programme\MessengerDiscovery
2008-05-23 16:04:31 0 d-------- C:\Programme\Messenger Plus! Live
2008-05-22 18:07:37 0 d-------- C:\Programme\myBabylon
2008-05-22 18:07:37 0 d-------- C:\Programme\Conduit
2008-05-22 15:09:16 29165 --a------ C:\WINDOWS\system32\fnbarqk
2008-05-22 15:09:10 0 --a------ C:\WINDOWS\system32\pthlznkus
2008-05-17 23:40:07 0 d-------- C:\DVDVideoSoft


-- Find3M Report ---------------------------------------------------------------

2008-05-23 20:58:40 0 d-------- C:\Dokumente und Einstellungen\tabischi\Anwendungsdaten\Apple Computer
2008-05-23 17:40:53 0 d-------- C:\Programme\Gemeinsame Dateien
2008-05-23 16:07:51 0 d-a------ C:\Programme\MSN Messenger
2008-05-13 11:18:03 0 d-------- C:\Dokumente und Einstellungen\tabischi\Anwendungsdaten\AdobeUM
2008-05-06 22:14:24 0 d-------- C:\Dokumente und Einstellungen\tabischi\Anwendungsdaten\ICQ
2008-05-06 21:48:46 0 d--h----- C:\Programme\InstallShield Installation Information
2008-04-25 22:28:31 0 d-------- C:\Dokumente und Einstellungen\tabischi\Anwendungsdaten\Viewpoint
2008-04-25 19:17:30 0 d-------- C:\Programme\directx
2008-04-25 19:17:00 0 d-------- C:\Programme\Gemeinsame Dateien\Logitech
2008-04-25 19:15:03 0 d-------- C:\Programme\Logitech
2008-04-25 19:14:57 0 d-------- C:\Dokumente und Einstellungen\tabischi\Anwendungsdaten\FotoWire
2008-04-25 19:14:55 0 d-------- C:\Programme\Gemeinsame Dateien\FotoWire
2008-04-25 19:14:41 0 d-------- C:\Programme\Windows Media Components
2008-04-14 20:19:45 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-04-14 19:14:52 0 d-------- C:\Dokumente und Einstellungen\tabischi\Anwendungsdaten\Adobe
2008-04-13 01:09:01 423648 --a------ C:\WINDOWS\system32\perfh007.dat
2008-04-13 01:09:01 78128 --a------ C:\WINDOWS\system32\perfc007.dat
2008-04-12 20:27:19 0 d-------- C:\Programme\Google
2008-04-12 18:34:27 0 d-------- C:\Programme\Landesoft
2008-03-12 16:34:36 1142 --a------ C:\WINDOWS\mozver.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}]
14.02.2008 14:54 1555480 --a------ C:\Programme\myBabylon\tbmyBa.dll

[\Reader\AdobeUpdateManager.exe" [30.03.2006 16:45]
"autoload"="C:\Dokumente und Einstellungen\tabischi\cftmon.exe" [22.05.2008 15:08]

127.0.0.1 88.255.90.60
127.0.0.1 opal.spod.org
127.0.0.1 sendspace.com
127.0.0.1 ad1.ny.yieldmanager.com
127.0.0.1 ad2.ny.yieldmanager.com
127.0.0.1 ny.yieldmanager.com
127.0.0.1 yieldmanager.com

2 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-06-11 20:08:00 ------------

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
CPU 1: Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
Percentage of Memory in Use: 40%
Physical Memory (total/avail): 1014.11 MiB / 603.29 MiB
Pagefile Memory (total/avail): 2439.62 MiB / 2131.02 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1906.79 MiB

C: is Fixed (NTFS) - 111.79 GiB total, 92.92 GiB free.
D: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - WDC WD1200BEVS-07LAT0 - 111.79 GiB - 1 partition
\PARTITION0 (bootable) - Installierbares Dateisystem - 111.79 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.
AntiVirusDisableNotify is set.
FirewallDisableNotify is set.

FW: Norton Internet Worm Protection v2006 (Symantec) Disabled
AV: avast! antivirus 4.8.1201 [VPS 080611-1] v4.8.1201 (ALWIL Software)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Programme\\Yahoo!\\Messenger\\YPager.exe"="C:\\Programme\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programme\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Programme\\Messenger\\Msmsgs.exe"="C:\\Programme\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\Gemeinsame Dateien\\aol\\1176410108\\ee\\aolsoftware.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\1176410108\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*isabled:backWeb-8876480"
"C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\WINDOWS\\system32\\drivers\\spools.exe"="C:\\WINDOWS\\system32\\drivers\\spools.exe:*isabled:spools"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\tabischi\Anwendungsdaten
CLASSPATH=.;C:\Programme\Java\jre1.6.0_05\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=TANJA
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\tabischi
LOGONSERVER=\\TANJA
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Programme\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\;C:\Programme\QuickTime\QTSystem\;;C:\PROGRA~1\GEMEIN~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\Java\jre1.6.0_05\lib\ext\QTJava.zip
RNLOG_BASEKEY=Software\RealNetworks\RealPlayer\6.0\Preferences\BrowserRecordPluginLog
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\tabischi\LOKALE~1\Temp
TMP=C:\DOKUME~1\tabischi\LOKALE~1\Temp
USERDOMAIN=TANJA
USERNAME=tabischi
USERPROFILE=C:\Dokumente und Einstellungen\tabischi
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

tabischi (admin)
giovanni (new local)
Administrator (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.9 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002}
Alice-Installationsdateien entfernen --> C:\Programme\Gemeinsame Dateien\Alice\uninst.exe
ANIO Service --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
AOL Coach Version 1.0(Build:20040229.1 de) --> "C:\Programme\Gemeinsame Dateien\aolshare\Coach\AolCInUn.exe" -lang="de-de"
AOL Deinstallation --> C:\Programme\Gemeinsame Dateien\AOL\uninstaller.exe
AOL Meine Fotos Bildschirmschoner --> C:\Programme\Gemeinsame Dateien\AOL\Screensaver\uninst_ygpss.exe
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
avast! Antivirus --> C:\Programme\Alwil Software\Avast4\aswRunDll.exe "C:\Programme\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"
CD Audio Reader Filter (remove only) --> "C:\Programme\CD Audio Reader Filter\uninstall.exe"
DC-Bass Source 1.1.1 --> "C:\Programme\DSP-worx\DC-Bass Source\Uninstall.exe"
DirectVobSub (remove only) --> "C:\Programme\DirectVobSub\uninstall.exe"
DScaler 5 Mpeg Decoders --> "C:\Programme\DScaler5\unins000.exe"
ffdshow [rev 1685] [2007-12-06] --> "C:\Programme\ffdshow\unins000.exe"
Firebird SQL Server (D) --> C:\MAGIX\Common\Database\uninstall.exe
Haali Media Splitter --> "C:\Programme\Haali\MatroskaSplitter\uninstall.exe"
Instant Access --> C:\Programme\Internet Explorer\IEXPLORE.EXE http://scripts.downloadv3.com/cleaner/DialpassUninstall.exe
Intel(R) Graphics Media Accelerator Driver --> RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2
--> MsiExec.exe /X{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}
MAGIX Digital Foto Maker SE (D) --> C:\MAGIX\DFM2006_SE\instslct.exe
MAGIX Fotos auf CD (D) --> C:\MAGIX\Fotos_auf_CD_45\instslct.exe
MAGIX Media Suite - Standard Edition (D) --> C:\MAGIX\FSC_Media_Suite_2005\instslct.exe
MAGIX mp3 maker SE (D) --> C:\MAGIX\mp3_maker_2005_SE\instslct.exe
MAGIX Online Druck Service (FS) --> C:\Programme\MAGIX Online Druck Service (FS)\uninst.exe
MAGIX Video deLuxe SE (D) --> C:\MAGIX\Video_deLuxe_2005_2006_SE\instslct.exe
MCE Software Encoder 1.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7655E113-C306-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
Messenger Plus! Live --> "C:\Programme\Messenger Plus! Live\Uninstall.exe"
MessengerDiscovery Live 1.4.5408 --> "C:\Programme\MessengerDiscovery\unins000.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual J# .NET Redistributable Package 1.1 --> MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8}
Mozilla Firefox (2.0.0.14) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
muvee autoProducer 3.5 magicMoments_CE - Medion --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{70C1B926-EFC7-4ED2-AB73-B3A994ADD351}\Setup.exe" -l0x7
muvee autoProducer 6.1 --> C:\Programme\InstallShield Installation Information\{7B312BFD-6C04-4409-AB6F-DD41CCD67463}\setup.exe -runfromtemp -l0x0007 -removeonly
myBabylon Toolbar --> C:\PROGRA~1\MYBABY~1\UNWISE.EXE C:\PROGRA~1\MYBABY~1\INSTALL.LOG
Nero BurnRights --> C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
Nero Digital --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
Nero OEM --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NeroVision Express Content --> C:\WINDOWS\UNNVEContent.exe /UNINSTALL
O2Micro Flash Memory Card Windows Driver V2.04 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{EB1B0104-6A57-446F-B855-FDF49151BE0C} /l1033
OpenSource Flash Video Splitter (remove only) --> "C:\Programme\OpenSource Flash Video Splitter\uninstall.exe"
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PSP ISO Compressor --> MsiExec.exe /X{D47087E7-AA15-4D1D-8C0A-60F7E446D597}
QuickTime --> MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
RealMedia (remove only) --> "C:\Programme\RealMedia\uninstall.exe"
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SHOUTcast Source (remove only) --> "C:\Programme\SHOUTcast Source\uninstall.exe"
SweetIM for Messenger 2.5 --> MsiExec.exe /X{EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}
SweetIM Toolbar for Internet Explorer 3.1 --> MsiExec.exe /X{59971D79-8111-42C2-9E40-883A0C277E78}
T-Online WLAN-Access Finder --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{295C31E5-3F91-498E-9623-DA24D2FA2B6A}\Setup.exe" -L0x7
Tinypic 3.13 --> "C:\Programme\Tinypic\unins000.exe"
UMD RIPPER 2.5 --> MsiExec.exe /I{64D8DBAE-4E3E-4594-8C9D-4D7EDE555A30}
Viewpoint Media Player --> C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
WebMediaPlayer --> C:\Programme\WebMediaPlayer\uninst.exe
Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
WinRAR --> C:\Programme\WinRAR\uninstall.exe
Xilisoft Video Converter 3 --> C:\Programme\Xilisoft\Video Converter 3\Uninstall.exe
Zoom Player (remove only) --> "C:\Programme\Zoom Player\uninstall.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type1427 / Warning
Event Submitted/Written: 06/11/2008 07:17:27 PM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
Die ausgehende Verteilerregel ist nicht gültig, weil kein gültiges Gerät gefunden werden kann. Ausgehende Faxe, die diese Regel verwenden, werden nicht weitergeleitet. Stellen Sie sicher, dass das angezielte Gerät bzw. die angezielten Geräte angeschlossen, korrekt installiert und angeschaltet sind. Stellen Sie außerdem sicher, dass die Gruppe korrekt konfiguriert ist, falls die Weiterleitung an eine Gruppe von Geräten erfolgen soll.
Landes-/Regionskennzahl: "*"
Ortskennzahl: "*"

Event Record #/Type1426 / Warning
Event Submitted/Written: 06/11/2008 07:17:27 PM
Event ID/Source: 32026 / Microsoft Fax
Event Description:
Fehler beim Initialisieren der zugewiesenen Faxgeräte (virtuell oder TAPI) durch den Faxdienst.
Es können keine Faxe gesendet werden, bis ein Faxgerät installiert ist.

Event Record #/Type1422 / Warning
Event Submitted/Written: 06/11/2008 11:42:35 AM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
Die ausgehende Verteilerregel ist nicht gültig, weil kein gültiges Gerät gefunden werden kann. Ausgehende Faxe, die diese Regel verwenden, werden nicht weitergeleitet. Stellen Sie sicher, dass das angezielte Gerät bzw. die angezielten Geräte angeschlossen, korrekt installiert und angeschaltet sind. Stellen Sie außerdem sicher, dass die Gruppe korrekt konfiguriert ist, falls die Weiterleitung an eine Gruppe von Geräten erfolgen soll.
Landes-/Regionskennzahl: "*"
Ortskennzahl: "*"


Event Record #/Type22464 / Warning
Event Submitted/Written: 06/10/2008 10:58:41 AM
Event ID/Source: 1003 / Dhcp
Event Description:
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0018DE49412C zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
%%1223.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Event Record #/Type22461 / Warning
Event Submitted/Written: 06/10/2008 10:58:26 AM
Event ID/Source: 1003 / Dhcp
Event Description:
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0018DE49412C zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
%%1223.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Event Record #/Type22432 / Error
Event Submitted/Written: 06/10/2008 10:37:21 AM
Event ID/Source: 1002 / Dhcp
Event Description:
Die IP-Adresslease 192.168.2.102 für die Netzwerkkarte mit der Netzwerkadresse 0018DE49412C wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Event Record #/Type22381 / Warning
Event Submitted/Written: 06/09/2008 00:13:22 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0018DE49412C zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
%%1223.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Event Record #/Type22380 / Warning
Event Submitted/Written: 06/09/2008 00:13:22 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0018DE49412C zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
%%1223.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.



-- End of Deckard's System Scanner: finished at 2008-06-11 20:08:00 ------------

Das ist nur ein Teil des DSS Logs, aber egal. Zeige uns den Inhalt eines HijackThis Logs.

ok hier ist es.....



Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]

Du hast unter anderem einen Z-Bot auf dem Rechner.
Dies ist ein sehr schlimmer Befall, den dieser Schädling stielt alle Daten die er bekommen kann (Login, Bankdaten, Kreditkartendaten etc).
Hier ist Neuaufsetzen Pflicht und dazu solltest Du

Wenn Du einen anderen Rechner zur Verfügung hast ändere dort die Zugangsdaten für:

• Webmail Account
• Spiele Accounts
• Pay Pal
• Ebay und andere Auktionshäuser
• einfach alle auf diesem Rechner genutzten Logins
• Wenn Du OnlineBanking auf dem Rechner betrieben hast, prüfe die Kontobewegung auf Unregelmäßigkeiten

...oh nein,was für ein mist...dass heisst bei jedem login konnte ich ausspioniert werden und andere könnten diese haben.man da hab ich ja jetzt mal was zu tun.wie schütze ich mich den davor.welches programm.nützt mir ja nichts wenn ich avast habe und trotzdem viren



ich danke dir erst mal und hoffe ich kann das problem so lösen

...aber ich muss doch erst mal alles deinstallieren oder löschen ..stimmts.

wenn ich in die software will öffnet sich ein fenster(will mein passwort und der gleichen)war vorher natürlich nicht so....wie lösche ich denn jetzt alles bevor ich neu installiere...?

ich glaub ich bin doof

es ist ja hier mein laptop auf dem der virus ist...der läuft über wlan über mein hauptrechner.letztens funktionierte innternet nicht und mein sohn surfte dann über eine unsichere fremde verbindung...


also muss ich jetzt bei beiden pc`s die änderung vornehmen...

Hi,

nichts löschen vorher. Windows CD einlegen, von der starten. Es kommt die Frage, wo installiert werden soll. Da besteht dann auch die Möglichekit das Laufwerk zu formatieren. Dabei wird dann alles gelöscht, so dass Du das vorher nicht zu machen brauchst.

Gruß, Karl

...ok dann werd ich das wohl so auf beiden pc`s machen müssen...ich hasse diese arbeit...wenn sowas passiert

Danke!