Brauche dringend Hilfe!!!!!

Hallo!
Ich hoffe sehr, hier jemanden zu finden, der mir helfen kann....ich habe da nämlich ein grosses Problem. Ich erkläre mal kurz:
1. Ich bin eine absolute PC Null, d.h. ich kenne mich technisch üiberhaupt gar nicht aus....darum hoffe ich auf eure Hilfe!
Ich wollte gestern Office 2007 installieren und habe vorher 2003 deinstalliert! Am Ende der Installation von 2007 wurde ein Fehlermeldung angezeigt: Fehler 1935 ich habe im Mircosoft Support ein bisschen gestöbert und da hiess es, ich solle die NET Framework Work Version 1.1 löschen und dann neu installieren....mit dem löschen hat's geklappt, dann hab ich mir die NET Framework 1.1 auf der angegebenen Seite runtergeladen und WOLLTE installieren....da wurde mir ebenfalls eine Fehlermeldung angezeigt...so jetzt sitzt ich da und habe keine FRAMEWORKS mehr....weiss zwar gar nicht was das ist, aber ich hätte sie gerne wieder....genauso wie OFFICE 2007! Ich habe meinen PC etwas durchstöbert und entdeckt, dass ich einen TROJANER drauf hab. HEUR-DBLEXT/Crypte, zwei meiner Programme sind damit infiziert und ich schaffe nicht die Programme zu löschen, geschweigedenn den Virus "reparieren" zu lassen!
Könnt ihr mir bitte sagen, wie ich vorgehen muss? Habe AVIRA ANTIVir schon auf den neusten Stand gebracht....was muss ich jetzt tun!
Biite seit so nett und erklärt mir alles so einfach wie möglich, da ich mich mit Computern wirklich nicht auskenne!
DANKE im voraus!

Liebe Grüsse DINI

PS: Glaub ihr der Trojaner ist Grund dafür, dass ich OFFICE 2007 und die Frameworks nicht installieren kann?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:32:02, on 30.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453791 14
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://casinoclassic.microgaming.com/ca...sic/FlashAX.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp05.photoprintit.de/microsite/1...IPSUploader.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe

--
End of file - 7649 bytes

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

30.10.2007 WindowsUpdate.log 11 14:2.091.322
30.10.2007 0.log 10 28:0
Link 30.10.2007 ModemLog_Smart 10 28:5.098
30.10.2007 wiadebug.log 10 28:159
30.10.2007 wiaservc.log 10 28:50
30.10.2007 bootstat.dat 10 27:2.048
30.10.2007 SchedLgU.Txt 10 26:32.536
30.10.2007 COM+.log 10 26:4.648
30.10.2007 setupapi.log 10 12:87.831
30.10.2007 win.ini 10 07:528
29.10.2007 comsetup.log 20 06:309.991
29.10.2007 tsoc.log 20 06:353.627
29.10.2007 imsins.log 20 06:1.943
29.10.2007 iis6.log 20 06:145.032
29.10.2007 ntdtcsetup.log 20 06:186.574
29.10.2007 ocmsn.log 20 06:50.045
29.10.2007 ocgen.log 20 06:440.215
29.10.2007 msgsocm.log 20 06:45.707
29.10.2007 FaxSetup.log 20 06:922.586
29.10.2007 imsins.BAK 20 06:1.943
29.10.2007 setupact.log 12 28:210.681
12.10.2007 KB933729.log 11 56:14.868
12.10.2007 updspapi.log 11 56:72.964
12.10.2007 KB939653.log 11 56:52.813
12.10.2007 KB941202.log 11 56:17.215
25.09.2007 DirectX.log 22 20:26.629
30.08.2007 wmsetup.log 19 56:56.895


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

30.10.2007 perfh00C.dat 10 33:369.864
30.10.2007 perfc00C.dat 10 33:49.924
30.10.2007 perfh009.dat 10 33:313.280
30.10.2007 perfc009.dat 10 33:40.998
30.10.2007 PerfStringBackup.INI 10 33:809.364
30.10.2007 FNTCACHE.DAT 10 08:235.168
11.09.2007 wpa.dbl 20 53:1.158
29.08.2007 TZLog.log 22 37:249.356
22.08.2007 shlwapi.dll 13 57:474.624
22.08.2007 urlmon.dll 13 57:620.032
22.08.2007 wininet.dll 13 57:669.696
22.08.2007 shdocvw.dll 13 57:1.498.624
22.08.2007 mstime.dll 13 57:532.480
22.08.2007 mshtml.dll 13 57:3.085.824
22.08.2007 mshtmled.dll 13 57:449.024
22.08.2007 msrating.dll 13 57:146.432
22.08.2007 pngfilt.dll 13 57:39.424
22.08.2007 danim.dll 13 57:1.056.768
22.08.2007 jsproxy.dll 13 57:16.384
22.08.2007 inseng.dll 13 57:96.768
22.08.2007 dxtrans.dll 13 57:205.824
22.08.2007 dxtmsft.dll 13 57:357.888
22.08.2007 iepeers.dll 13 57:251.904
22.08.2007 extmgr.dll 13 57:55.808
22.08.2007 browseui.dll 13 57:1.023.488
22.08.2007 cdfview.dll 13 57:152.064
21.08.2007 xpsp3res.dll 11 50:369.152
21.08.2007 inetcomm.dll 07 17:683.520
30.07.2007 wuaucpl.cpl.mui 18 20:30.040
30.07.2007 wuapi.dll.mui 18 19:30.040
30.07.2007 wuaueng.dll 18 19:1.712.984
30.07.2007 wuapi.dll 18 19:549.720
30.07.2007 wucltui.dll 18 19:325.976
30.07.2007 wuaucpl.cpl 18 19:216.408
30.07.2007 wuweb.dll 18 19:203.096
30.07.2007 cdm.dll 18 19:92.504
30.07.2007 wuauclt.exe 18 19:53.080
30.07.2007 wups2.dll 18 19:43.352
30.07.2007 wucltui.dll.mui 18 19:38.232
30.07.2007 wuaueng.dll.mui 18 18:21.336
30.07.2007 wups.dll 18 18:33.624
18.07.2007 tzchange.exe 13 42:60.416
09.07.2007 rpcrt4.dll 14 11:584.192
26.06.2007 msxml3.dll 07 09:1.104.896
19.06.2007 gdi32.dll 14 32:282.112
01.06.2007 NEFcodec.dll 14 25:6.044.768
17.05.2007 oleaut32.dll 12 29:549.376


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x

127.0.0.1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****




Microsoft Windows XP [version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 30.10.2007 um 11:38:18,42 ***

Search Navipromo version 3.3.2 commencé le 30.10.2007 à 11:48:54,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Nadine\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\NADINE\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\NADINE\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 30.10.2007 à 11:50:19,14 ***