Windows XP: trojaner (svchst.exe) vermutet (~100%cpu-auslastung)

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-09-2013
Ran by Kai at 2013-09-21 13:44:10
Running from C:\Kai\PC-Reparatur
Boot Mode: Normal
==========================================================


==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
Avira Free Antivirus (Version: 13.0.0.4052)
Avira SearchFree Toolbar (Version: 12.4.0.1130)
LyriXeeker-1 (Version: 1.28.153.3)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Firefox Packages
Mozilla Maintenance Service (Version: 23.0.1)
NVIDIA Drivers
WebFldrs XP (Version: 9.50.7523)
Windows XP Service Pack 3 (Version: 20080414.031514)
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points  =========================

20-09-2013 14:32:56 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\LyriXeeker-1-codedownloader.job => C:\Programme\LyriXeeker-1\LyriXeeker-1-codedownloader.exe
Task: C:\WINDOWS\Tasks\LyriXeeker-1-enabler.job => C:\Programme\LyriXeeker-1\LyriXeeker-1-enabler.exe
Task: C:\WINDOWS\Tasks\LyriXeeker-1-updater.job => C:\Programme\LyriXeeker-1\LyriXeeker-1-updater.exe

==================== Loaded Modules (whitelisted) =============

2013-09-18 19:31 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2013-09-16 21:58 - 2013-09-16 21:57 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-16 21:58 - 2013-09-16 21:56 - 00257536 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\Avira\AntiVir Desktop\libcurl.dll
2013-09-16 19:22 - 2013-08-14 19:55 - 03551640 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/21/2013 01:04:10 PM) (Source: MsiInstaller) (User: TINAKAI)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (09/21/2013 01:04:09 PM) (Source: MsiInstaller) (User: TINAKAI)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (09/21/2013 01:04:09 PM) (Source: MsiInstaller) (User: TINAKAI)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (09/21/2013 01:04:09 PM) (Source: MsiInstaller) (User: TINAKAI)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (09/21/2013 01:04:08 PM) (Source: MsiInstaller) (User: TINAKAI)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (09/18/2013 08:17:01 PM) (Source: Userenv) (User: TINAKAI)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (09/18/2013 08:16:57 PM) (Source: Userenv) (User: TINAKAI)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (09/18/2013 08:16:57 PM) (Source: Userenv) (User: TINAKAI)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigter lokales Profil. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (09/18/2013 08:16:48 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 


Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.  for C:\Dokumente und Einstellungen\Kai\ntuser.dat

Error: (09/18/2013 07:34:53 PM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.


System errors:
=============
Error: (09/21/2013 01:44:51 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (09/21/2013 01:04:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/21/2013 01:04:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/21/2013 01:04:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/21/2013 01:04:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/21/2013 01:04:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/21/2013 01:04:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/21/2013 01:04:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/21/2013 01:04:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/21/2013 01:04:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================
Error: (09/21/2013 01:04:10 PM) (Source: MsiInstaller)(User: TINAKAI)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox(NULL)(NULL)(NULL)

Error: (09/21/2013 01:04:09 PM) (Source: MsiInstaller)(User: TINAKAI)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox(NULL)(NULL)(NULL)

Error: (09/21/2013 01:04:09 PM) (Source: MsiInstaller)(User: TINAKAI)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox(NULL)(NULL)(NULL)

Error: (09/21/2013 01:04:09 PM) (Source: MsiInstaller)(User: TINAKAI)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox(NULL)(NULL)(NULL)

Error: (09/21/2013 01:04:08 PM) (Source: MsiInstaller)(User: TINAKAI)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox(NULL)(NULL)(NULL)

Error: (09/18/2013 08:17:01 PM) (Source: Userenv)(User: TINAKAI)
Description: 

Error: (09/18/2013 08:16:57 PM) (Source: Userenv)(User: TINAKAI)
Description: 

Error: (09/18/2013 08:16:57 PM) (Source: Userenv)(User: TINAKAI)
Description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (09/18/2013 08:16:48 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. C:\Dokumente und Einstellungen\Kai\ntuser.dat

Error: (09/18/2013 07:34:53 PM) (Source: PerfNet)(User: )
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 67%
Total physical RAM: 991.49 MB
Available physical RAM: 325.66 MB
Total Pagefile: 2392.58 MB
Available Pagefile: 1574.84 MB
Total Virtual: 2047.88 MB
Available Virtual: 1969.3 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:76.68 GB) (Free:69.86 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 77 GB) (Disk ID: C6EFC6EF)
Partition 1: (Active) - (Size=77 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-21 14:45:36
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ExcelStor_Technology_J880 rev.PF2OA21B 76,69GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Kai\LOKALE~1\Temp\uwtdipow.sys


---- System - GMER 2.1 ----

SSDT            F7BB4D84                                                                           ZwClose
SSDT            F7BB4D3E                                                                           ZwCreateKey
SSDT            F7BB4D8E                                                                           ZwCreateSection
SSDT            F7BB4D34                                                                           ZwCreateThread
SSDT            F7BB4D43                                                                           ZwDeleteKey
SSDT            F7BB4D4D                                                                           ZwDeleteValueKey
SSDT            F7BB4D7F                                                                           ZwDuplicateObject
SSDT            F7BB4D52                                                                           ZwLoadKey
SSDT            F7BB4D20                                                                           ZwOpenProcess
SSDT            F7BB4D25                                                                           ZwOpenThread
SSDT            F7BB4DA7                                                                           ZwQueryValueKey
SSDT            F7BB4D5C                                                                           ZwReplaceKey
SSDT            F7BB4D98                                                                           ZwRequestWaitReplyPort
SSDT            F7BB4D57                                                                           ZwRestoreKey
SSDT            F7BB4D93                                                                           ZwSetContextThread
SSDT            F7BB4D9D                                                                           ZwSetSecurityObject
SSDT            F7BB4D48                                                                           ZwSetValueKey
SSDT            F7BB4DA2                                                                           ZwSystemDebugControl
SSDT            F7BB4D2F                                                                           ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

init            C:\WINDOWS\system32\drivers\nvax.sys                                               entry point in "init" section [0xF75CFB8D]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Mozilla Firefox\firefox.exe[3524] ntdll.dll!LdrLoadDll                7C9263A3 5 Bytes  JMP 0171F140 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3524] kernel32.dll!lstrlenW + 43          7C809ADC 7 Bytes  JMP 01D3FDF5 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3524] kernel32.dll!MapViewOfFileEx + 6A   7C80B990 7 Bytes  JMP 01D3FDD2 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3524] kernel32.dll!ValidateLocale + B1E8  7C8449F8 7 Bytes  JMP 01722942 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3524] GDI32.dll!SetDIBitsToDevice + 209   77EF9E04 7 Bytes  JMP 01D3FD53 C:\Programme\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                           fltmgr.sys

---- EOF - GMER 2.1 ----