Huhu Jungs!

Ich hab mir heute irgendetwas eingefangen, was es ist keine Ahnung aber wahrscheinlich ein Trojaner. Ich wollte irgendwas installieren, glaube ein gefaktes ActiveX, naja Kaspersky hat gewarnt, aber so gierig wie man ist, hat man es übersprungen.

Naja jedenfalls läuft so ziemlich gar nichts mehr. Pc startet noch Internet usw. läuft alles noch, aber ich hab einen fetten blauen Hintergrund mit der Meldung "Spyware detected...install Spyware program usw."
Kaspersky findet darauf nix, andere Programe lassen sich nicht installieren, Systemwiderherstellung funktioniert auch nicht, nur für den Punkt des heutigen Tages, nützt mir aber nix, was anderes kann ich nicht auswählen.

Lohnt sich da noch was zu machen oder gleich formatieren ?

mfg
Funk

HijackThis läuft auch nicht, weil ich immer ne Meldung kriegen, wenn ich es starte:

Die Anwendung konnte nicht gestartet werden, weil MSVBVM60.DLL nicht gefunden wurde. Neuinstallation der Anwendung könnte das Problem lösen.

Also Kaspersky findet gar nichts, sowohl im Abgesichterten als auch normalen Modus. Wenn ich wüsste wie das Ding heißt...wenn ich über msconfig gucken beim systemstart ist da ein Programm namens stdcons.exe
Einfach den Hacken wegmachen wird's wohl nicht bringen,also wie kann ich es noch machen ?

Also ich hab jetzt alles gelöscht, was ich über die suche nach dieser Datei gefunden hab und das war lediglich eine Datei!

Was gibts sonst noch ?

Ähm ne Frage zu diesem ComboFix:

Auf der einen Seite steht Ungeähr 1/100 kommen nicht heile durch den Prozess. Ist das softwaremäßig oder auch hardwaremäßig gemeint ?

edit//

also hab jetzt mal dieses combofix durchlaufen lassen:

ComboFix 08-05-12.1 - ICH 2008-05-15 21:50:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1632 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\ICH\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\ICH\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\ICH\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\ICH\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\ICH\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\ICH\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\ICH\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\rs.txt
C:\WINDOWS\system32\ctfmona.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-15 bis 2008-05-15 ))))))))))))))))))))))))))))))
.

2008-05-15 21:50 . 2008-05-15 21:50 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-15 21:38 . 2008-05-15 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-05-15 21:36 . 2008-05-15 21:36 <DIR> d-------- C:\Programme\Yahoo!
2008-05-15 21:36 . 2008-05-15 21:37 <DIR> d-------- C:\Programme\CCleaner
2008-05-15 20:42 . 2008-05-15 20:42 <DIR> d-------- C:\Programme\Trend Micro
2008-05-15 19:45 . 2008-05-15 19:45 <DIR> d-------- C:\escan
2008-05-15 19:42 . 2000-05-22 01:00 608,448 --a------ C:\WINDOWS\system32\COMCTL32.OCX
2008-05-15 19:42 . 2000-10-02 13:27 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2008-05-15 19:35 . 2008-05-15 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\ICH\Anwendungsdaten\TmpRecentIcons
2008-05-15 19:26 . 2008-05-15 19:26 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\AVM_Driver
2008-05-15 19:25 . 2008-05-15 19:25 <DIR> d-------- C:\Programme\PrevxCSI
2008-05-15 19:25 . 2008-05-15 21:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI
2008-05-15 19:25 . 2008-05-15 19:25 17,408 --a------ C:\WINDOWS\system32\drivers\pxark.sys
2008-05-15 19:10 . 2008-05-15 19:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback
2008-05-15 18:52 . 2008-05-02 15:44 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-05-15 18:52 . 2008-05-02 16:40 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-05-15 18:52 . 2008-05-02 16:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-05-15 18:52 . 2008-05-15 21:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-05-15 18:52 . 2008-05-02 16:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-05-15 18:52 . 2008-05-02 16:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-05-15 18:52 . 2008-05-15 19:10 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-05-15 18:52 . 2008-05-15 19:52 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-05-15 18:52 . 2008-05-15 21:50 1,024 --ah----- C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG
2008-05-15 18:05 . 2008-05-15 03:48 299,008 --a------ C:\WINDOWS\fvowketqxfo.dll
2008-05-15 18:05 . 2008-05-15 03:47 290,816 --a------ C:\WINDOWS\mpfanvqg.dll
2008-05-15 18:05 . 2008-05-15 03:48 270,336 --a------ C:\WINDOWS\vbksrofa.dll
2008-05-15 18:05 . 2008-05-15 21:46 269,334 --a------ C:\WINDOWS\system32\ctfmonb.bmp
2008-05-15 18:05 . 2008-05-15 03:49 200,704 --a------ C:\WINDOWS\pvnsmfor.dll
2008-05-15 18:05 . 2008-05-15 03:48 172,032 --a------ C:\WINDOWS\epfg.exe
2008-05-15 18:05 . 2008-05-15 21:46 160,256 --a------ C:\WINDOWS\system32\blackster.scr
2008-05-15 18:05 . 2008-05-15 03:49 90,112 --a------ C:\WINDOWS\oadkxrts.exe
2008-05-15 18:05 . 2008-05-15 18:05 29,312 --a------ C:\WINDOWS\system32\nnnllIab.dll
2008-05-14 16:07 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-14 16:07 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-14 15:56 . 2008-05-14 15:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-05-13 20:38 . 2008-05-13 20:38 <DIR> d-------- C:\Dokumente und Einstellungen\ICH\Anwendungsdaten\vlc
2008-05-13 20:29 . 2008-05-13 20:29 <DIR> d-------- C:\Programme\VideoLAN
2008-05-13 20:27 . 2008-05-13 20:27 <DIR> d-------- C:\Programme\DivX
2008-05-13 13:35 . 2008-05-13 13:35 <DIR> d-------- C:\Programme\Microsoft Works
2008-05-13 13:33 . 2008-05-13 13:33 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-05-13 13:32 . 2008-05-13 13:32 <DIR> dr-h----- C:\MSOCache
2008-05-13 13:32 . 2008-05-13 13:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-05-13 13:31 . 2008-05-13 13:31 <DIR> d-------- C:\Dokumente und Einstellungen\ICH\Anwendungsdaten\FRITZ!
2008-05-13 13:20 . 2008-05-13 13:22 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-05-13 13:20 . 2008-05-13 13:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-13 13:20 . 2008-05-13 13:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVM
2008-05-13 13:20 . 2008-05-13 13:20 <DIR> d-------- C:\Programme\FRITZ!DSL
2008-05-12 06:54 . 2008-05-12 06:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-05-12 06:52 . 2008-05-12 06:53 <DIR> d-------- C:\Programme\TmNationsForever
2008-05-12 00:08 . 2008-05-12 00:38 <DIR> d-------- C:\UnrealTournament
2008-05-11 22:12 . 2008-05-11 22:12 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-05-11 21:54 . 2008-05-11 21:55 <DIR> d-------- C:\Programme\Valve
2008-05-11 21:51 . 2008-05-12 21:35 <DIR> d-------- C:\Programme\Serious Sam 2
2008-05-11 20:53 . 2008-05-11 20:53 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-05-11 20:50 . 2008-05-11 20:50 <DIR> d-------- C:\Dokumente und Einstellungen\ICH\Anwendungsdaten\DAEMON Tools
2008-05-11 20:50 . 2008-05-11 20:50 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-11 15:45 . 2008-05-11 15:45 <DIR> d-------- C:\WINDOWS\Sun
2008-05-11 11:28 . 2008-05-15 17:11 <DIR> d-------- C:\Programme\TrackMania Nations ESWC
2008-05-11 00:25 . 2004-08-04 00:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-05-10 20:27 . 2008-05-10 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\ICH\Anwendungsdaten\InstallShield
2008-05-10 20:26 . 2008-03-07 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\ICH\RTL8111-NonVista
2008-05-07 21:15 . 2008-05-07 21:15 <DIR> d-------- C:\Programme\Octoshape Streaming Services
2008-05-07 21:13 . 2008-05-07 21:13 <DIR> d-------- C:\Programme\Java
2008-05-07 21:13 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-07 21:12 . 2008-05-07 21:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-05-06 15:55 . 2008-05-06 15:55 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-05-06 15:52 . 2008-05-10 20:27 <DIR> d-------- C:\Programme\Realtek
2008-05-06 15:34 . 2007-12-04 16:44 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-05-06 15:04 . 2008-05-06 15:06 101 --a------ C:\WINDOWS\CMMIXER.INI
2008-05-06 15:02 . 2008-05-06 15:29 25 --a------ C:\WINDOWS\mixerdef.ini
2008-05-06 15:00 . 2005-02-03 18:14 18,442 --------- C:\WINDOWS\cmijack.ini
2008-05-06 15:00 . 2005-02-03 18:20 16,271 --------- C:\WINDOWS\cmaudio.ini
2008-05-06 15:00 . 2008-05-06 15:20 92 --a------ C:\WINDOWS\CMISETUP.INI
2008-05-06 15:00 . 2008-05-06 15:20 26 --a------ C:\WINDOWS\CMCDPLAY.INI
2008-05-05 22:01 . 2008-05-13 13:08 <DIR> d-------- C:\Programme\mIRC
2008-05-05 22:01 . 2008-05-13 13:20 <DIR> d-------- C:\Dokumente und Einstellungen\ICH\Anwendungsdaten\mIRC
2008-05-05 17:26 . 2008-05-15 18:06 <DIR> d-------- C:\Dokumente und Einstellungen\ICH\Anwendungsdaten\teamspeak2
2008-05-05 17:25 . 2008-05-05 17:25 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-05-04 12:39 . 2008-05-04 12:39 <DIR> d-------- C:\WINDOWS\system32\Futuremark
2008-05-04 12:39 . 2008-05-04 12:39 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-05-04 12:39 . 2008-05-04 12:39 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-05-04 12:39 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-05-04 12:39 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-05-04 12:39 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-05-04 12:39 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-05-04 12:38 . 2008-05-04 12:38 <DIR> d-------- C:\Programme\Futuremark
2008-05-03 13:12 . 2008-05-03 13:12 <DIR> d-------- C:\Programme\PC Wizard 2008
2008-05-03 13:12 . 2007-09-15 15:11 27,136 --a------ C:\WINDOWS\system32\PCWizard.cpl
2008-05-03 10:48 . 2008-05-03 10:48 <DIR> d-------- C:\Programme\Lavalys
2008-05-03 10:43 . 2008-05-03 10:43 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-05-03 10:43 . 2008-05-15 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-05-03 10:43 . 2008-05-15 21:51 2,983,712 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-03 10:43 . 2008-05-15 21:51 141,088 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-03 10:43 . 2008-05-03 14:04 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-05-03 10:43 . 2008-05-03 14:04 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-05-03 10:43 . 2008-05-15 21:44 40,580 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-03 10:43 . 2008-05-15 21:44 14,036 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-03 10:42 . 2008-05-03 10:42 <DIR> d-------- C:\kav
2008-05-03 10:22 . 2008-05-03 10:22 <DIR> d-------- C:\Temp
2008-05-03 10:09 . 2008-05-03 10:09 <DIR> d-------- C:\Programme\FlashFXP
2008-05-03 10:09 . 2008-05-03 10:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP
2008-05-03 09:39 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-05-03 09:31 . 2008-05-14 11:05 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-05-03 00:01 . 2008-05-03 00:01 1,144 --a------ C:\WINDOWS\mozver.dat
2008-05-02 23:57 . 2008-05-02 23:57 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-05-02 23:57 . 2008-05-14 14:43 <DIR> d-------- C:\Programme\BOINC
2008-05-02 23:53 . 2008-05-15 21:47 <DIR> d-------- C:\Programme\Steam
2008-05-02 23:52 . 2008-05-02 23:52 <DIR> d-------- C:\Programme\ICQLite
2008-05-02 23:52 . 2008-05-06 15:00 <DIR> d-------- C:\Program Files
2008-05-02 23:52 . 2008-05-02 23:52 <DIR> d-------- C:\Dokumente und Einstellungen\ICH\Anwendungsdaten\ICQLite
2008-05-02 23:50 . 2008-05-02 23:50 <DIR> d-------- C:\Dokumente und Einstellungen\ICH\Anwendungsdaten\Talkback
2008-05-02 23:50 . 2008-05-02 23:50 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-02 23:46 . 2008-05-02 23:46 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-05-02 23:46 . 2008-05-02 23:46 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-05-02 23:46 . 2008-05-02 23:46 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-05-02 23:39 . 2008-05-02 23:39 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-02 23:39 . 2008-05-02 23:39 <DIR> d-------- C:\Programme\Intel
2008-05-02 23:39 . 2008-05-02 23:39 <DIR> d-------- C:\Intel
2008-05-02 23:39 . 2007-07-26 16:15 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
2008-05-02 23:36 . 2008-05-02 23:36 <DIR> d-------- C:\Programme\My Company Name
2008-05-02 23:35 . 2008-05-02 23:35 <DIR> d-------- C:\WINDOWS\nview
2008-05-02 23:35 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-05-02 23:35 . 2007-12-04 19:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-05-02 23:35 . 2008-05-04 18:06 164,116 --a------ C:\WINDOWS\system32\nvapps.xml
2008-05-02 23:35 . 2007-12-04 19:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-11 19:54 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-06 13:52 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-05-06 13:49 15,600 ----a-w C:\WINDOWS\gdrv.sys
2008-05-02 21:34 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-05-02 13:56 --------- d-----w C:\Programme\avmwlanstick
2008-05-02 13:47 --------- d-----w C:\Programme\microsoft frontpage
2008-05-02 13:46 --------- d-----w C:\Programme\Online-Dienste
2008-05-02 13:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-04 12:00 811,776 ----a-w C:\WINDOWS\boinc.scr
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 08:59 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2001-11-23 05:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4E26A3A-80E0-4467-B116-4F0DC4441C4A}]
2008-05-15 03:48 299008 --a------ C:\WINDOWS\fvowketqxfo.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{755F70ED-8112-4AEA-B77B-E11296C79DA7}"= "C:\WINDOWS\pvnsmfor.dll" [2008-05-15 03:49 200704]

[HKEY_CLASSES_ROOT\clsid\{755f70ed-8112-4aea-b77b-e11296c79da7}]
[HKEY_CLASSES_ROOT\pvnsmfor.1]
[HKEY_CLASSES_ROOT\TypeLib\{4DF01EBE-8007-450D-811C-2E1DD5923664}]
[HKEY_CLASSES_ROOT\pvnsmfor]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"Steam"="c:\programme\steam\steam.exe" [2008-05-02 23:54 1271032]
"Octoshape Streaming Services"="C:\Programme\Octoshape Streaming Services\ICH\OctoshapeClient.exe" [2006-02-13 18:33 214648]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 11:24 343552]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-04 19:41 8523776]
"nwiz"="nwiz.exe" [2007-12-04 19:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-04 19:41 81920]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15 3144800]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]
"C-Media Mixer"="Mixer.exe" [2003-03-20 09:21 1855488 C:\WINDOWS\mixer.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 10:08 16380416 C:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ctfmona"="C:\WINDOWS\system32\ctfmona.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - C:\WINDOWS\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2008-05-13 13:20:14 29184]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"mpfanvqg"= {064A77B0-3719-41E7-A45B-613C8B0169A1} - C:\WINDOWS\mpfanvqg.dll [2008-05-15 03:47 290816]
"vbksrofa"= {2DEBD584-D96C-4CD6-B080-C683B7D9D915} - C:\WINDOWS\vbksrofa.dll [2008-05-15 03:48 270336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lyy77.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
-r------- 2007-05-25 08:07 1953792 C:\WINDOWS\System32\xRaidSetup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\advap32]
C:\DOKUME~1\ICH\LOKALE~1\Temp\stdcons.exe/r

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
-r------- 2007-03-20 08:36 36864 C:\WINDOWS\RaidTool\xInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\FlashFXP\\FlashFXP.exe"=
"C:\\kav\\kis7.0\\german\\setup.exe"=
"C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"C:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R0 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2008-05-15 19:25]
R2 CSIScanner;CSIScanner;"C:\Programme\PrevxCSI\prevxcsi.exe" /service []
R2 IGDCTRL;AVM IGD CTRL Service;C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 10:14]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-04-06 01:00]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-05-06 15:49]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57cc3d4f-184f-11dd-a4ab-001d7d99469d}]
\Shell\AutoRun\command - H:\pushinst.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, gmer.net
Rootkit scan 2008-05-15 21:51:39
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-15 21:52:51
ComboFix-quarantined-files.txt 2008-05-15 19:52:49

12 Verzeichnis(se), 113,839,833,088 Bytes frei
15 Verzeichnis(se), 113,871,622,144 Bytes frei

278 --- E O F --- 2008-05-14 16:16:19



Also meinen Taskmanager kann ich wieder öffnen und das fette blaue bild ist auch wieder weg
Nur ist jetzt mein Desktop weiß. Aber sonst noch keine Probleme gefunden, außer das ich HijackThis immer noch nicht starten kann...

nein ctfmona ist es nicht! ctfmona ist irgendwas von Microsoft Office, irgendsonen Überwachungprogramm.

edit//

Problem erledigt, durch formatierung, deshalb

-closed-