Ahrg... vergiss diese Datei uwpiqkoc.sys denn sie gehört zu GMER und ist gutartig

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:21:52 on 29.03.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Opera Software Opera Internet Browser 10.51

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Scheduled Update for Ask Toolbar.job" - ? - C:\Programme\Ask.com\UpdateTask.exe (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"VIA USB Host Controller Lower Filter" (vulfnths) - "VIA Technologies, Inc." - C:\WINDOWS\System32\Drivers\vulfnth.sys
"VIA USB Roothub Lower Filter" (vulfntrs) - "VIA Technologies, Inc." - C:\WINDOWS\System32\Drivers\vulfntr.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - ? - (File not found | COM-object registry key not found)
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - ? - (File not found | COM-object registry key not found)
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found)
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - ? - (File not found | COM-object registry key not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{1E54D648-B804-468d-BC78-4AFFED8E262F} "System Requirements Lab Class" - "Husdawg, LLC" - C:\WINDOWS\Downloaded Program Files\sysreqlab_nvd.dll / hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Intelligente Auswahl" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
"PartyPoker.com" - ? - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{D4027C7F-154A-4066-A1AD-4243D8127440} "Ask Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\LordX\Startmenü\Programme\Autostart\desktop.ini
"OpenOffice.org 3.1.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Driver Updater" - "Media Fog Ltd." - C:\Programme\Carambis\Driver Updater\dupdater.exe /minimized
"ISUSPM" - "Macrovision Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"BlackBerryAutoUpdate" - "Research In Motion Limited" - C:\Programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
"HP Software Update" - "Hewlett-Packard" - C:\Programme\HP\HP Software Update\HPWuSchd2.exe
"hpqSRMon" - "Hewlett-Packard" - C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
"LogitechQuickCamRibbon" - "Logitech Inc." - "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"RoxWatchTray" - "Sonic Solutions" - "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"FABS - Helping agent for MAGIX media database" (Fabs) - "MAGIX AG" - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"LiveShare P2P Server 9" (RoxLiveShare9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
"Roxio Hard Drive Watcher 9" (RoxWatch9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
"Roxio UPnP Renderer 9" (Roxio UPnP Renderer 9) - "Sonic Solutions" - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
"Roxio Upnp Server 9" (Roxio Upnp Server 9) - "Sonic Solutions" - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe
"RoxMediaDB9" (RoxMediaDB9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Bei virustotal komme ich bei dem Ordner system32 nicht weiter kommt eine lupe und er hängt sich auf. Sehe keine dateien und auch kein Ordner Driver

Du kannst die Pfade auch kopieren. Oder Du versuchst erstmal manuell in den Ordner zu gehen und kopierst die Dateien

C:\WINDOWS\system32\drivers\ntnox.sys
C:\WINDOWS\system32\drivers\WDICA.sys

auf den Desktop und wertest sie von da bei VT aus.

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.03.29 -
AntiVir 7.10.5.248 2010.03.29 -
Antiy-AVL 2.0.3.7 2010.03.29 -
Authentium 5.2.0.5 2010.03.29 -
Avast 4.8.1351.0 2010.03.29 -
Avast5 5.0.332.0 2010.03.29 -
AVG 9.0.0.787 2010.03.29 PSW.Generic7.BUJM
BitDefender 7.2 2010.03.29 -
CAT-QuickHeal 10.00 2010.03.29 -
ClamAV 0.96.0.0-git 2010.03.29 -
Comodo 4428 2010.03.29 -
DrWeb 5.0.2.03220 2010.03.29 -
eSafe 7.0.17.0 2010.03.28 -
eTrust-Vet 35.2.7394 2010.03.29 -
F-Prot 4.5.1.85 2010.03.29 -
F-Secure 9.0.15370.0 2010.03.29 -
Fortinet 4.0.14.0 2010.03.29 -
GData 19 2010.03.29 -
Ikarus T3.1.1.80.0 2010.03.29 -
Jiangmin 13.0.900 2010.03.29 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.29 -
McAfee 5935 2010.03.29 Generic PWS!hv.aq
McAfee+Artemis 5935 2010.03.29 Generic PWS!hv.aq
Microsoft 1.5605 2010.03.29 Trojan:WinNT/Mediyes.A
NOD32 4983 2010.03.29 -
Norman 6.04.10 2010.03.29 -
nProtect 2009.1.8.0 2010.03.29 -
Panda 10.0.2.2 2010.03.29 -
PCTools 7.0.3.5 2010.03.29 -
Rising 22.41.00.04 2010.03.29 -
Sophos 4.52.0 2010.03.29 Sus/UnkPack-C
Sunbelt 6113 2010.03.29 -
Symantec 20091.2.0.41 2010.03.29 Suspicious.Insight
TheHacker 6.5.2.0.247 2010.03.29 -
TrendMicro 9.120.0.1004 2010.03.29 -
VBA32 3.12.12.2 2010.03.29 -
ViRobot 2010.3.29.2250 2010.03.29 -
VirusBuster 5.0.27.0 2010.03.29 -
weitere Informationen
File size: 393088 bytes
MD5...: c52a443f0b793a100e4816a456db66ab
SHA1..: 7e42d9c827848631580076e0caadadb80447c832
SHA256: 261808d7d866ebb6cf3d69d50d6397135eeedcbb055a936325b8557bfb4a644a
ssdeep: 6144:wj5gvGw3WZ9wGSmlyK9fD9vA4UY2VDUzl5+Ob9QUqZXfxhE0DUpAtfRprGs
TBYk:Gwcw0yK/A4cYn+mSZfEx+H6sTj
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5e73e
timedatestamp.....: 0x4baf813a (Sun Mar 28 16:18:02 2010)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x9c17 0x9c80 6.54 da108e60ef479b96808042103108ef6d
.rdata 0xa100 0x540bc 0x54100 7.99 826669a0a74feec03f94fa5904ecd0a4
.data 0x5e200 0x48c 0x500 0.28 6abd3798dccac827025d7c9287a91421
INIT 0x5e700 0x700 0x700 5.56 cc322e3cfc98088fb7b211601a3b2b60
.rsrc 0x5ee00 0x2c8 0x300 2.99 56a10fc57e7b9f0396349df3ee342781
.reloc 0x5f100 0xe68 0xe80 5.03 90cf5c55088cdb775c11783920f19384

( 2 imports )
> ntoskrnl.exe: ObOpenObjectByName, RtlInitUnicodeString, _alldiv, ExRaiseStatus, ExAllocatePoolWithTagPriority, ExFreePoolWithTag, RtlCopyUnicodeString, ExAllocatePoolWithTag, ZwQueryInformationProcess, RtlCompareUnicodeString, KeReleaseMutex, KeWaitForSingleObject, ZwSetInformationProcess, ZwDuplicateToken, ZwOpenProcessToken, ZwOpenProcess, ZwEnumerateKey, ZwDeleteKey, ZwOpenKey, wcsncat, memset, ZwLoadDriver, ZwSetValueKey, ZwCreateKey, IoDeleteDevice, RtlImageDirectoryEntryToData, KeDetachProcess, KeAttachProcess, PsLookupProcessByProcessId, ZwAllocateVirtualMemory, ZwOpenFile, ObReferenceObjectByHandle, ZwQueryInformationThread, ZwQuerySystemInformation, memmove, KeInitializeMutex, ZwReadFile, ZwCreateFile, ZwSetInformationFile, ZwWriteFile, memcpy, ZwQueryInformationFile, ZwQueryVolumeInformationFile, PsSetLoadImageNotifyRoutine, PsSetCreateProcessNotifyRoutine, ZwQueryValueKey, IofCompleteRequest, KeServiceDescriptorTable, RtlImageNtHeader, IoCreateSymbolicLink, IoCreateDevice, swprintf, SeCreateClientSecurity, KeGetCurrentThread, KeQuerySystemTime, sprintf, ZwMapViewOfSection, ZwCreateSection, ZwUnmapViewOfSection, KeTickCount, KeBugCheckEx, ObfDereferenceObject, ZwClose, wcsncmp, RtlUnwind
> HAL.dll: KfRaiseIrql, KfLowerIrql, KeGetCurrentIrql

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: Microsoft Corporation
copyright....: n/a
product......: Microsoft_ Windows_ Operating System
description..: Windows interface driver
original name: n/a
internal name: n/a
file version.: 5.1.2600.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 Executable Generic (58.4%)
Clipper DOS Executable (13.8%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.7%)
VXD Driver (0.2%)

ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

Bitte den Ergebnislink posten!

https://www.virustotal.com/de/analisis/261808d7d866ebb6cf3d69d50d6397135eeedcbb055a936325b8557bfb4a644a-1269888573



die datei WDICA.sys finde ich nirgens nicht manuell nicht kopiert und auch über suchen in versteckte ordner und dateien nicht.


Danke schon mal für deine Geduld.
Gruß Jürgen

Ok. Dann mach mal nun bitte ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

(doppelt, bitte ignorieren)

ComboFix 10-03-28.03 - LordX 29.03.2010 21:43:58.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.614 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\LordX\Desktop\Cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((( Dateien erstellt von 2010-02-28 bis 2010-03-29 ))))))))))))))))))))))))))))))
.

2010-03-29 18:09 . 2010-03-29 18:09 -------- d-----w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Online Solutions
2010-03-29 13:14 . 2010-03-29 13:47 -------- d-----w- c:\programme\trend micro
2010-03-29 13:14 . 2010-03-29 13:15 -------- d-----w- C:\rsit
2010-03-29 13:02 . 2010-03-29 13:02 -------- d-----w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Malwarebytes
2010-03-29 13:02 . 2010-01-07 14:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 13:02 . 2010-03-29 13:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-29 13:02 . 2010-03-29 13:02 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-29 13:02 . 2010-01-07 14:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-28 11:03 . 2010-03-28 11:05 -------- d-----w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\QuickScan
2010-03-28 11:03 . 2010-03-26 12:33 668648 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Mozilla\Firefox\Profiles\r3g238y2.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-03-28 11:03 . 2010-03-26 12:33 830864 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Mozilla\Firefox\Profiles\r3g238y2.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-03-27 07:44 . 2010-03-27 07:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-03-20 18:22 . 2010-03-20 18:22 -------- d-----w- c:\programme\Sony Online Entertainment
2010-03-17 18:18 . 2010-03-17 18:18 -------- d-----w- c:\dokumente und einstellungen\LordX\Lokale Einstellungen\Anwendungsdaten\SCE
2010-03-17 18:16 . 2009-07-07 20:59 22528 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment\Installed Games\Free Realms\Conditionals\!if.needlibrary.d3dx9_31.dll
2010-03-17 18:16 . 2010-02-22 18:48 29184 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment\Installed Games\Free Realms\!CheckMinSpec.dll
2010-03-17 18:16 . 2010-03-17 18:16 238905 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment\npsoeact.dll
2010-03-17 17:53 . 2010-03-17 18:16 -------- d-----w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment
2010-03-17 10:20 . 2010-03-18 17:25 -------- d-----w- c:\dokumente und einstellungen\LordX\ALDI Süd Online Druck Service
2010-03-17 09:57 . 2010-03-17 09:57 -------- d-----w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Roxio
2010-03-17 09:57 . 2010-03-17 09:57 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Roxio
2010-03-17 09:55 . 2010-03-17 17:02 256 ----a-w- c:\dokumente und einstellungen\LordX\pool.bin
2010-03-17 09:50 . 2010-03-17 09:53 -------- d-----w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\MAGIX
2010-03-17 09:50 . 2007-01-04 10:02 663552 ----a-w- c:\windows\system32\mgxoschk.dll
2010-03-17 09:50 . 2010-03-17 09:50 -------- d-----w- c:\programme\ALDI Süd Foto Service
2010-03-17 09:50 . 2010-03-17 09:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Aldi Sued Fotoservice
2010-03-17 09:49 . 2010-03-17 09:50 -------- d-----w- c:\programme\Aldi Sued Fotoservice
2010-03-17 09:49 . 2001-05-16 16:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll
2010-03-17 09:49 . 2001-05-11 12:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll
2010-03-17 09:47 . 2007-04-27 08:43 120200 ----a-w- c:\windows\system32\DLLDEV32i.dll
2010-03-17 09:47 . 2010-03-17 09:48 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX Services
2010-03-12 18:56 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-12 17:28 . 2010-03-12 19:27 -------- d-----w- c:\programme\PartyGaming
2010-03-11 05:57 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-29 19:49 . 2009-11-19 20:05 -------- d-----w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\skypePM
2010-03-29 19:48 . 2009-11-19 20:03 -------- d-----w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Skype
2010-03-24 13:25 . 2009-11-18 16:43 -------- d-----w- c:\programme\Opera
2010-03-24 07:30 . 2009-11-22 16:19 1 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-19 03:24 . 2010-03-17 18:17 12784984 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment\Installed Games\Free Realms\FreeRealms.exe
2010-03-19 03:15 . 2010-03-17 18:17 106496 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment\Installed Games\Free Realms\GraphicsDriver.dll
2010-03-19 03:15 . 2010-03-17 18:17 2854912 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment\Installed Games\Free Realms\GFxWrap.dll
2010-03-18 20:49 . 2010-03-17 10:36 40264 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\mdbu.bin
2010-03-17 09:58 . 2009-11-18 16:20 32728 ----a-w- c:\dokumente und einstellungen\LordX\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-17 09:58 . 2009-11-18 18:08 -------- d-----w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Research In Motion
2010-03-17 09:49 . 2010-03-17 09:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2010-03-17 09:48 . 2010-03-17 09:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALDI Sued Foto Service
2010-03-17 09:48 . 2010-03-17 09:47 -------- d-----w- c:\programme\ALDI Sued Foto Service
2010-03-16 00:43 . 2010-03-17 18:17 98136 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment\Installed Games\Free Realms\Uninstaller.exe
2010-03-09 13:01 . 2009-11-18 17:57 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-03-09 13:01 . 2009-11-18 15:48 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-02-27 09:54 . 2009-11-29 20:02 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-02-27 09:54 . 2009-11-29 20:01 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-02-15 09:01 . 2009-11-22 16:04 -------- d-----w- c:\programme\Ask.com
2010-02-13 08:07 . 2010-02-13 08:07 2131336 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Mozilla\Firefox\Profiles\r3g238y2.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe
2010-02-09 20:11 . 2010-03-17 18:17 868352 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment\Installed Games\Free Realms\T4Lib.dll
2010-01-20 19:18 . 2010-03-17 18:17 456024 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment\Installed Games\Free Realms\GDF.dll
2010-01-12 05:57 . 2004-08-04 12:00 80302 ----a-w- c:\windows\system32\perfc007.dat
2010-01-12 05:57 . 2004-08-04 12:00 448800 ----a-w- c:\windows\system32\perfh007.dat
2009-12-31 16:50 . 2004-08-04 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 15:50 1197448 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Driver Updater"="c:\programme\Carambis\Driver Updater\dupdater.exe" [2009-10-01 4805632]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2008-10-24 206112]
"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-03-09 26100520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"BlackBerryAutoUpdate"="c:\programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2009-08-31 623960]
"RoxWatchTray"="c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2009-07-08 236016]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-11-21 149280]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\programme\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-09-15 2788624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\LordX\Startmen�\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\dokumente und einstellungen\LordX\Startmen�\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\dokumente und einstellungen\LordX\Startmen�\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

c:\dokumente und einstellungen\LordX\Startmen�\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\Lager\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\Lager\\hpqkygrp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.11.2009 18:49 108289]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 18:09 1253376]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10 3276800]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners

2010-03-29 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2010-02-04 15:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
FF - ProfilePath - c:\dokumente und einstellungen\LordX\Anwendungsdaten\Mozilla\Firefox\Profiles\r3g238y2.default\
FF - component: c:\dokumente und einstellungen\LordX\Anwendungsdaten\Mozilla\Firefox\Profiles\r3g238y2.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\dokumente und einstellungen\LordX\Anwendungsdaten\Mozilla\Firefox\Profiles\r3g238y2.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
FF - plugin: c:\programme\Sony Online Entertainment\npsoe.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-03-29 21:50
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3084)
c:\dokume~1\LordX\LOKALE~1\Temp\catchme.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\RunDll32.exe
c:\programme\Skype\Phone\Skype.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
c:\programme\HP\Digital Imaging\bin\hpqbam08.exe
c:\programme\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-03-29 21:51:22 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-03-29 19:51

Vor Suchlauf: 7 Verzeichnis(se), 142.437.695.488 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 142.613.225.472 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 31036B7B947F115251783E388A1AE78A

Hast Du die ntnox.sys noch? Wenn ja, bitte bei uns hochlad, Anleitung hier > http://www.trojaner-board.de/54791-a...ner-board.html

Danach:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code: Alles auswählenAufklappen

ATTFilter

http://www.trojaner-board.de/84212-tr-agent-ruo-trojan-c-windows-system32-sysayg-dll-gefunden.html#post512482

Collect::
c:\dokumente und einstellungen\LordX\Anwendungsdaten\Mozilla\Firefox\Profiles\r3g238y2.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
c:\dokumente und einstellungen\LordX\Anwendungsdaten\Mozilla\Firefox\Profiles\r3g238y2.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment\Installed Games\Free Realms\Conditionals\!if.needlibrary.d3dx9_31.dll
C:\WINDOWS\system32\drivers\ntnox.sys
C:\WINDOWS\system32\drivers\WDICA.sys

Driver::
ntnox
ntnox.sys
wdica
wdica.sys
         

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

ComboFix 10-03-28.03 - LordX 29.03.2010 22:39:24.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.586 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\LordX\Desktop\Cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\LordX\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

file zipped: c:\dokumente und einstellungen\LordX\Anwendungsdaten\Mozilla\Firefox\Profiles\r3g238y2.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
file zipped: c:\dokumente und einstellungen\LordX\Anwendungsdaten\Mozilla\Firefox\Profiles\r3g238y2.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
file zipped: c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment\Installed Games\Free Realms\Conditionals\!if.needlibrary.d3dx9_31.dll
file zipped: c:\windows\system32\drivers\ntnox.sys
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\LordX\Anwendungsdaten\Mozilla\Firefox\Profiles\r3g238y2.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
c:\dokumente und einstellungen\LordX\Anwendungsdaten\Mozilla\Firefox\Profiles\r3g238y2.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment\Installed Games\Free Realms\Conditionals\!if.needlibrary.d3dx9_31.dll
c:\windows\system32\drivers\ntnox.sys
c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NTNOX


((((((((((((((((((((((( Dateien erstellt von 2010-02-28 bis 2010-03-29 ))))))))))))))))))))))))))))))
.

2010-03-29 19:37 . 2010-03-29 19:51 -------- d-----w- C:\Cofi
2010-03-29 18:09 . 2010-03-29 18:09 -------- d-----w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Online Solutions
2010-03-29 13:14 . 2010-03-29 13:47 -------- d-----w- c:\programme\trend micro
2010-03-29 13:14 . 2010-03-29 13:15 -------- d-----w- C:\rsit
2010-03-29 13:02 . 2010-03-29 13:02 -------- d-----w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Malwarebytes
2010-03-29 13:02 . 2010-01-07 14:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 13:02 . 2010-03-29 13:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-29 13:02 . 2010-03-29 13:02 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-29 13:02 . 2010-01-07 14:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-28 11:03 . 2010-03-28 11:05 -------- d-----w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\QuickScan
2010-03-27 07:44 . 2010-03-27 07:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-03-20 18:22 . 2010-03-20 18:22 -------- d-----w- c:\programme\Sony Online Entertainment
2010-03-17 18:18 . 2010-03-17 18:18 -------- d-----w- c:\dokumente und einstellungen\LordX\Lokale Einstellungen\Anwendungsdaten\SCE
2010-03-17 18:16 . 2010-02-22 18:48 29184 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment\Installed Games\Free Realms\!CheckMinSpec.dll
2010-03-17 18:16 . 2010-03-17 18:16 238905 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment\npsoeact.dll
2010-03-17 17:53 . 2010-03-17 18:16 -------- d-----w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment
2010-03-17 10:20 . 2010-03-18 17:25 -------- d-----w- c:\dokumente und einstellungen\LordX\ALDI Süd Online Druck Service
2010-03-17 09:57 . 2010-03-17 09:57 -------- d-----w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Roxio
2010-03-17 09:57 . 2010-03-17 09:57 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Roxio
2010-03-17 09:55 . 2010-03-17 17:02 256 ----a-w- c:\dokumente und einstellungen\LordX\pool.bin
2010-03-17 09:50 . 2010-03-17 09:53 -------- d-----w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\MAGIX
2010-03-17 09:50 . 2007-01-04 10:02 663552 ----a-w- c:\windows\system32\mgxoschk.dll
2010-03-17 09:50 . 2010-03-17 09:50 -------- d-----w- c:\programme\ALDI Süd Foto Service
2010-03-17 09:50 . 2010-03-17 09:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Aldi Sued Fotoservice
2010-03-17 09:49 . 2010-03-17 09:50 -------- d-----w- c:\programme\Aldi Sued Fotoservice
2010-03-17 09:49 . 2001-05-16 16:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll
2010-03-17 09:49 . 2001-05-11 12:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll
2010-03-17 09:47 . 2007-04-27 08:43 120200 ----a-w- c:\windows\system32\DLLDEV32i.dll
2010-03-17 09:47 . 2010-03-17 09:48 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX Services
2010-03-12 18:56 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-12 17:28 . 2010-03-12 19:27 -------- d-----w- c:\programme\PartyGaming
2010-03-11 05:57 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-29 20:45 . 2009-11-19 20:03 -------- d-----w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Skype
2010-03-29 19:49 . 2009-11-19 20:05 -------- d-----w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\skypePM
2010-03-24 13:25 . 2009-11-18 16:43 -------- d-----w- c:\programme\Opera
2010-03-24 07:30 . 2009-11-22 16:19 1 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-19 03:24 . 2010-03-17 18:17 12784984 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment\Installed Games\Free Realms\FreeRealms.exe
2010-03-19 03:15 . 2010-03-17 18:17 106496 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment\Installed Games\Free Realms\GraphicsDriver.dll
2010-03-19 03:15 . 2010-03-17 18:17 2854912 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment\Installed Games\Free Realms\GFxWrap.dll
2010-03-18 20:49 . 2010-03-17 10:36 40264 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\mdbu.bin
2010-03-17 09:58 . 2009-11-18 16:20 32728 ----a-w- c:\dokumente und einstellungen\LordX\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-17 09:58 . 2009-11-18 18:08 -------- d-----w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Research In Motion
2010-03-17 09:49 . 2010-03-17 09:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2010-03-17 09:48 . 2010-03-17 09:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALDI Sued Foto Service
2010-03-17 09:48 . 2010-03-17 09:47 -------- d-----w- c:\programme\ALDI Sued Foto Service
2010-03-16 00:43 . 2010-03-17 18:17 98136 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment\Installed Games\Free Realms\Uninstaller.exe
2010-03-09 13:01 . 2009-11-18 17:57 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-03-09 13:01 . 2009-11-18 15:48 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-02-27 09:54 . 2009-11-29 20:02 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-02-27 09:54 . 2009-11-29 20:01 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-02-15 09:01 . 2009-11-22 16:04 -------- d-----w- c:\programme\Ask.com
2010-02-13 08:07 . 2010-02-13 08:07 2131336 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Mozilla\Firefox\Profiles\r3g238y2.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe
2010-02-09 20:11 . 2010-03-17 18:17 868352 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment\Installed Games\Free Realms\T4Lib.dll
2010-01-20 19:18 . 2010-03-17 18:17 456024 ----a-w- c:\dokumente und einstellungen\LordX\Anwendungsdaten\Sony Online Entertainment\Installed Games\Free Realms\GDF.dll
2010-01-12 05:57 . 2004-08-04 12:00 80302 ----a-w- c:\windows\system32\perfc007.dat
2010-01-12 05:57 . 2004-08-04 12:00 448800 ----a-w- c:\windows\system32\perfh007.dat
2009-12-31 16:50 . 2004-08-04 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((( SnapShot@2010-03-29_19.48.46 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-29 20:44 . 2010-03-29 20:44 16384 c:\windows\Temp\Perflib_Perfdata_760.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 15:50 1197448 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Driver Updater"="c:\programme\Carambis\Driver Updater\dupdater.exe" [2009-10-01 4805632]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2008-10-24 206112]
"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-03-09 26100520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"BlackBerryAutoUpdate"="c:\programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2009-08-31 623960]
"RoxWatchTray"="c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2009-07-08 236016]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-11-21 149280]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\programme\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-09-15 2788624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\LordX\Startmen�\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\dokumente und einstellungen\LordX\Startmen�\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\dokumente und einstellungen\LordX\Startmen�\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

c:\dokumente und einstellungen\LordX\Startmen�\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\Lager\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\Lager\\hpqkygrp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.11.2009 18:49 108289]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 18:09 1253376]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10 3276800]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners

2010-03-29 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2010-02-04 15:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
FF - ProfilePath - c:\dokumente und einstellungen\LordX\Anwendungsdaten\Mozilla\Firefox\Profiles\r3g238y2.default\
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
FF - plugin: c:\programme\Sony Online Entertainment\npsoe.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-03-29 22:46
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1908)
c:\dokume~1\LordX\LOKALE~1\Temp\catchme.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\Skype\Phone\Skype.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-03-29 22:47:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-03-29 20:47
ComboFix2.txt 2010-03-29 19:51

Vor Suchlauf: 9 Verzeichnis(se), 142.611.034.112 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 142.511.108.096 Bytes frei

- - End Of File - - C4EF51EB1CB744430EDD645115419EC0

Sieht ok aus. Poppt die Meldung zum TR/Agent.ruo noch auf?
Mach bitte Kontrollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Sorry Arne hatte gestern einen 10 Stunden Einsatz FFW
lasse gerade Malwerbyte durchlaufen , aber Anti Vir hat ihn schon wieder gefunden, er ist also noch da.

Grüße Jürgen

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3936

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.03.2010 10:46:19
mbam-log-2010-03-31 (10-46-19).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 97961
Laufzeit: 4 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)