Hallo leute,
bitte hilf mir jemand sonnst ist meine arbeit der letzten zwei Wochen futsch.
Mein Rechner hat immer nach einiger Beriebszeit einer sehr hohe CPU Auslastung alerdings nur wenn eine Inet Verbindung besteht.
Außerdem ist es auch so das ich viel mit viertuellen Computern (VMWare) arbeite auch diese weisen das selbe Problem auf.

ich konnte mit Antivir und Spybot kein Problem entdecken. Scanne aber grade aber noch mal mit Trend Micro office scan

Hier das Hijack This Log des Hostrechner:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:31:37, on 04.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\VMware\VMware Player\hqtray.exe
C:\Windows\SysWOW64\RunDll32.exe
C:\Program Files (x86)\Trend Micro\Client Server Security Agent\PccNTMon.exe
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
C:\Privat\Miranda_ME_RC3\miranda32.exe
C:\Program Files (x86)\Internet Explorer\ieuser.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\sysWow64\SearchProtocolHost.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files (x86)\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files (x86)\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware player\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware player\vsocklib.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ds4d.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ds4d.local
O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_caec083a\AESTSr64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Dell Hintergrundbeleuchtungssensor (alssvc64) - Dell Inc. - C:\Program Files (x86)\Dell\Ambient Light Sensor\AlsSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Trend Micro Client-Server Security Agent Echtzeitsuche (ntrtscan) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Trend Micro Client-Server Security Agent Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_caec083a\STacSV64.exe (file missing)
O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\tmlisten.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-ufad.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8882 bytes


Es ist ein Vista Ultimate x64. Wenn ihr noch die Logs aus den VMwares benötigt bitte beischeid sagen.

Vielen Danke

Hallo Mufty1979


Lade bitte mal Folgende Datei bei Virustotal hoch.

C:\Windows\SysWOW64\RunDll32.exe

Poste das Ergebnis bitte hier .


MfG

Ghost1975

Mitst das war zu früh er scannt noch ...
so jetzt :

Datei rundll32.exe empfangen 2009.03.04 16:04:11 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/33 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.03.04 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.98 2009.03.04 -
Authentium 5.1.0.4 2009.03.04 -
Avast 4.8.1335.0 2009.03.04 -
BitDefender 7.2 2009.03.04 -
CAT-QuickHeal 10.00 2009.03.04 -
ClamAV 0.94.1 2009.03.04 -
Comodo 1025 2009.03.04 -
DrWeb 4.44.0.09170 2009.03.04 -
eTrust-Vet 31.6.6381 2009.03.03 -
F-Prot 4.4.4.56 2009.03.04 -
Fortinet 3.117.0.0 2009.03.04 -
GData 19 2009.03.04 -
Ikarus T3.1.1.45.0 2009.03.04 -
K7AntiVirus 7.10.656 2009.03.03 -
Kaspersky 7.0.0.125 2009.03.04 -
McAfee 5542 2009.03.03 -
McAfee+Artemis 5542 2009.03.03 -
Microsoft 1.4405 2009.03.04 -
NOD32 3907 2009.03.04 -
Norman 6.00.06 2009.03.04 -
nProtect 2009.1.8.0 2009.03.04 -
Panda 10.0.0.10 2009.03.04 -
Rising 21.19.22.00 2009.03.04 -
SecureWeb-Gateway 6.7.6 2009.03.04 -
Sophos 4.39.0 2009.03.04 -
Sunbelt 3.2.1858.2 2009.03.02 -
Symantec 10 2009.03.04 -
TheHacker 6.3.2.7.271 2009.03.03 -
TrendMicro 8.700.0.1004 2009.03.04 -
ViRobot 2009.3.4.1634 2009.03.04 -
VirusBuster 4.5.11.0 2009.03.03 -
weitere Informationen
File size: 44544 bytes
MD5...: 4b555106290bd117334e9a08761c035a
SHA1..: 2d77b2ac185828a6300c8838355444279929bcb0
SHA256: 8a3808fbc197040bf0c65084514e8441e35ffff8e31980f9ce1f41ed65e08437
SHA512: 257dfea475cd72010ac52c3298a0ec43f682b8f5c121fafb65a3b256ad91e44b
d60decfa119b1889380e0ee88e64866965230e1d1f0016de28e00936e21f3c94
ssdeep: 768:ukNHRp5msoG5N277gRc2bSEln5IyYpamDjobj8S:ukNHRp4sNPg7gRc+ln5I
UmDjoX

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1487
timedatestamp.....: 0x4549b0e1 (Thu Nov 02 08:48:33 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x393d 0x3a00 6.42 0344752302358062d9dc01b4216ea594
.data 0x5000 0x3c0 0x400 0.22 0d1d63b6d48eaa1443c6d701ea3bc2c2
.rsrc 0x6000 0x6710 0x6800 5.68 e42ace62b4008a6f6bec2f4a53a61bff
.reloc 0xd000 0x254 0x400 4.57 7db228b6f3ae4823ee322fe5bd961252

( 5 imports )
> KERNEL32.dll: QueryActCtxW, CloseHandle, SetFilePointer, ReadFile, CreateFileW, LocalFree, lstrlenA, WideCharToMultiByte, LocalAlloc, lstrlenW, GetProcAddress, WaitForSingleObject, CreateProcessW, Wow64EnableWow64FsRedirection, GetSystemDirectoryW, GetNativeSystemInfo, IsWow64Process, GetCurrentProcess, GetCommandLineW, FormatMessageW, GetLastError, LoadLibraryW, FreeLibrary, ExitProcess, SetErrorMode, HeapSetInformation, InterlockedCompareExchange, LoadLibraryA, InterlockedExchange, Sleep, GetStartupInfoW, SetUnhandledExceptionFilter, DelayLoadFailureHook, GetModuleHandleA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, CompareStringW, ReleaseActCtx, GetFileAttributesW, SearchPathW, CreateActCtxW, GetModuleHandleW, ActivateActCtx, DeactivateActCtx
> USER32.dll: LoadIconW, CharNextW, DefWindowProcW, GetClassLongW, GetClassNameW, GetWindow, GetWindowLongW, SetWindowLongW, SetClassLongW, CreateWindowExW, RegisterClassW, DestroyWindow, LoadStringW, MessageBoxW, LoadCursorW
> msvcrt.dll: iswalpha, _wtoi, wcschr, __wgetmainargs, memset, _vsnwprintf, __p__fmode, _controlfp, _except_handler4_common, _terminate@@YAXXZ, __set_app_type, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, _wcmdln, exit, _XcptFilter, _exit, _cexit
> imagehlp.dll: ImageDirectoryEntryToData
> ntdll.dll: NtClose, NtOpenProcessToken, NtSetInformationToken, NtSetInformationProcess, RtlImageNtHeader, NtQueryInformationToken

( 0 exports )

Danke schon mal für deine Hilfe

Keine Idee mehr?

Hi

welche Prozesse verursachen denn die hohe CPU Last,schau mal in den Taskmanager rein.
Hast du bei Spybot evtl mal den Punkt immunisieren ausgeführt?
(Der Rechner von meinem Vater war dadurch auch mal Blockiert,da die Firewall dachte es wäre ein Angriff...)

MfG

Ghost1975

So richtig kann ich das nicht ausmachen das schwankt ... aber ich vermute das es der svchost.exe ist die steht sehr oft oben ... bis jetzt konnte ich baer mit keinem Scanntool etwas finden ...

Da war doch mal was mit Systemwiederherstellung öffters an und wieder aus schalten ?!

Hab mal nen Screenshot angehängt ... aktuelle Prozessorauslastung ca 50% so gut wie nis gestartet

Die Imunisierung gabe ich nicht Augeführt ...

ich habe jetzt nun noch einmal mit escan gescannt und dieses ergebniss bekommen:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows [Version 6.0.6001]
Bootmodus: Normal

eScan Version: 11.0.28
Sprache: German
C:\Users\emoe\AppData\Local\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Users\emoe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\A8O2M496\mwav[1].exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Indexed Spyware Databases Successfully Created...
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe -
csrss.exe -
wininit.exe -
csrss.exe -
services.exe -
lsass.exe -
lsm.exe -
svchost.exe -
nvvsvc.exe -
svchost.exe -
svchost.exe -
svchost.exe -
svchost.exe -
svchost.exe -
stacsv64.exe -
audiodg.exe -
winlogon.exe -
SLsvc.exe -
svchost.exe -
svchost.exe -
WLTRYSVC.EXE -
BCMWLTRY.EXE -
spoolsv.exe -
svchost.exe -
rundll32.exe -
taskeng.exe -
svchost.exe -
btwdins.exe -
IAANTmon.exe -
svchost.exe -
Ntrtscan.exe -
svchost.exe -
svchost.exe -
statuscached.exe -
svchost.exe -
TmListen.exe -
vmnat.exe -
svchost.exe -
SearchIndexer.exe -
AlsSvc.exe -
WmiPrvSE.exe -
OfcPfwSvc.exe -
vmware-authd.exe -
vmnetdhcp.exe -
SDWinSec.exe -
JXBEFE.EXE -
taskeng.exe - taskeng.exe {E3478647-0CE5-43F7-8689-B1C11B37EF1E}
dwm.exe - "C:\Windows\system32\Dwm.exe"
explorer.exe - C:\Windows\Explorer.EXE
MSASCui.exe - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
WLTRAY.EXE - "C:\Windows\System32\WLTRAY.EXE"
Apoint.exe - "C:\Program Files\DellTPad\Apoint.exe"
IAAnotif.exe - "C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe"
sttray64.exe - "C:\Program Files\IDT\WDM\sttray64.exe"
rundll32.exe - "C:\Windows\System32\rundll32.exe" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
rundll32.exe - "C:\Windows\System32\rundll32.exe" C:\Windows\system32\nvHotkey.dll,Start
TeaTimer.exe - "C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe"
BTTray.exe - "C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe"
reader_sl.exe - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe"
hqtray.exe - "C:\Program Files (x86)\VMware\VMware Player\hqtray.exe"
PccNTMon.exe - "C:\Program Files (x86)\Trend Micro\Client Server Security Agent\PccNTMon.exe" -HideWindow
ApMsgFwd.exe -
ONENOTEM.EXE - "C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE" /tsr
hidfind.exe - "C:\Program Files\DellTPad\HidFind.exe"
ApntEx.exe - "Apntex.exe"
rundll32.exe - C:\Windows\SysWOW64\RunDll32.exe C:\Windows\SysWOW64\BtMmHook.dll,SetAndWaitBtMmHook
BTStackServer.exe - "C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe" -Embedding
taskmgr.exe - "C:\Windows\system32\taskmgr.exe"
BluetoothHeadsetProxy.exe - "C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe"
SearchProtocolHost.exe -
ieuser.exe - "C:\Program Files (x86)\Internet Explorer\ieuser.exe" -Embedding
SearchFilterHost.exe -
cmd.exe - cmd /c ""C:\Users\emoe\Desktop\escan\find.bat" "
conime.exe - C:\Windows\system32\conime.exe
iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
cscript.exe - cscript C:\escan\prclst.vbs //nologo
WmiPrvSE.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry \??\C:\Windows\system32\drivers\dpclat_driver.sys in HKLM\SYSTEM\CurrentControlSet\Services\dpclat_driver. Action Taken: No Action Taken.
ERROR(3)!!! ScanFile fails for C:\Windows\bthservsdp.dat
ERROR(3)!!! ScanFile fails for C:\Boot\BCD
ERROR(3)!!! ScanFile fails for C:\Boot\BCD.LOG
ERROR(3)!!! ScanFile fails for C:\pagefile.sys
ERROR(3)!!! ScanFile fails for C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_c029c291-59de-49a5-82e2-060599d8a9aa
ERROR(3)!!! ScanFile fails for C:\Users\emoe\AppData\Local\Microsoft\Windows\UsrClass.dat
ERROR(3)!!! ScanFile fails for C:\Users\emoe\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1
ERROR(3)!!! ScanFile fails for C:\Users\emoe\NTUSER.DAT
ERROR(3)!!! ScanFile fails for C:\Users\emoe\ntuser.dat.LOG1
ERROR(3)!!! ScanFile fails for C:\Users\Erik\AppData\Local\Temp\vmware-Erik\vmware-Erik-3480.log
ERROR(3)!!! ScanFile fails for C:\Users\Erik\AppData\Local\Temp\vmware-Erik\vmware-Erik-3828.log
ERROR(3)!!! ScanFile fails for C:\Users\Erik\AppData\Roaming\VMware\featuredvm.ini
ERROR(3)!!! ScanFile fails for C:\Windows\bthservsdp.dat
ERROR(3)!!! ScanFile fails for C:\Windows\CSC\v2.0.6\pq
ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\Windows\System32\drivers\etc\hosts:
C:\Windows\System32\drivers\etc\hosts:10.0.1.101 dserver dserver.d-velop.de
C:\Windows\System32\drivers\etc\hosts:10.0.1.102 backup backup.d-velop.de
C:\Windows\System32\drivers\etc\hosts:10.0.1.103 exchange exchange.d-velop.de
C:\Windows\System32\drivers\etc\hosts:10.0.1.105 intranet intranet.d-velop.de
C:\Windows\System32\drivers\etc\hosts:10.0.1.106 whemmli whemmli.d-velop.de
C:\Windows\System32\drivers\etc\hosts:10.0.1.107 termsrv1 termsrv1.d-velop.de
C:\Windows\System32\drivers\etc\hosts:10.0.1.108 tsdskiel tsdskiel.d-velop.de
C:\Windows\System32\drivers\etc\hosts:10.0.1.115 sapserv5 sapserv5.d-velop.de
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zeit überschritten beim Scannen von C:\Users\emoe\Desktop\App.war!!!
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-0015-0407-0000-0000000FF1CE}-C\AccLR.cab!!!
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-006E-0407-0000-0000000FF1CE}-C\OfficeLR.cab!!!
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{91120000-0030-0000-0000-0000000FF1CE}-C\EnterrWW.cab!!!
Zeit überschritten beim Scannen von C:\Program Files (x86)\Java\jdk1.6.0_10\src.zip!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\Erkennung\Framework 3.5\dotnetfx35.exe!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\BETA_d3v630Master_Build0810281\Installation\01_d3_core_components.630\d3_client_components.630\setup.exe!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\BETA_d3v630Master_Build0810281\Installation\01_d3_core_components.630\d3_server_components.630\d3_presentation_server.101\setup.exe!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\BETA_d3v630Master_Build0810281\Installation\01_d3_core_components.630.zip!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\BETA_d3v630Master_Build0810281\Installation\05_d3_rendition_service.301\setup.exe!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\BETA_d3v630Master_Build0810281\Installation\05_d3_rendition_service.301.zip!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\BETA_d3v630Master_Build0810281\Installation\22_d3_web.630\setup.exe!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\BETA_d3v630Master_Build0810281\Installation\22_d3_web.630_beta.zip!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\BETA_d3v630Master_Build0810281\Installation\d.3 cockpit 1.1_beta.zip!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\d.3 cockpit 1.1_beta\setup.exe!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\d.3 Presentation Server\setup.exe!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\d.3flowconnector\setup-d3flowconnector.exe!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\GWTDesigner_v5.1.0_win32_x86.exe!!!
Zeit überschritten beim Scannen von C:\Projekte\Software nicht zu Stande geommen oder Unfertig\SCANNEN\Kunden\OCR_SCA_ Daniel.zip!!!
Zeit überschritten beim Scannen von C:\Users\emoe\Desktop\escan\mwav.exe!!!
Zeit überschritten beim Scannen von C:\Users\Erik\AppData\Local\Temp\151cc3.msi!!!
Zeit überschritten beim Scannen von C:\Users\Erik\AppData\Local\Temp\4d142.msi!!!
Zeit überschritten beim Scannen von C:\Users\Erik\AppData\Local\Temp\5e2c0.msi!!!
Zeit überschritten beim Scannen von C:\Users\Erik\AppData\Local\Temp\64845.msi!!!
Zeit überschritten beim Scannen von C:\Windows\Installer\47ae7.msp!!!
Zeit überschritten beim Scannen von C:\Windows\Installer\7f324.msi!!!
Zeit überschritten beim Scannen von C:\Windows\Microsoft.NET\Framework64\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.cab!!!
Zeit überschritten beim Scannen von C:\Windows\SoftwareDistribution\Download\008b43a25d4faa7a21cdebb43db74d08216e6344!!!
Zeit überschritten beim Scannen von C:\Windows\SoftwareDistribution\Download\1085bd79d6841b238358ea029bcc48a7fbf248ab!!!
Zeit überschritten beim Scannen von C:\Windows\SoftwareDistribution\Download\5758b80f12e97e40a5b5542a10432146\Windows6.0-KB949246-v6001-x64.cab!!!
Zeit überschritten beim Scannen von C:\Windows\SoftwareDistribution\Download\a1b1b78cd78b75e48382dccf83e634d5\Windows6.0-KB948609-v6001-x64.cab!!!
Zeit überschritten beim Scannen von C:\Windows\SoftwareDistribution\Download\fae607b535f787367e3a412b9adac417\mainwwsp1.cab!!!
Zeit überschritten beim Scannen von !!!
Zahl der gescannten Objekte: 198111
Zahl der kritischen Objekte: 1
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Objekte: 0
Zahl der gelöschten Objekte: 0
Zeit verstrichen: 00:59:35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert

Batchstart: 21:43:14,95
Batchende: 21:43:31,72

naja ich denke ich werd es mal wo anders versuchen ...