|
Erweiterung.exe & Co Hallo Leute, Hab seit einiger Zeit das Problem,dass mein Laptop (Vista OE) immer langsamer wird.So richtig angefangen hat es mit der erweiterung.exe, die ich mir :headbang: bei Kino.to geholt hab. Dachte ich habs runterbekommen, aber seit dem spinnt mein läppi. Fährt manchmal unerwartet runter,unerklärlich hohe CPU-Auslastung, manche Zip-Dateien lassen sich nicht entpacken... ach ja und wenn ich auf mininova.org gehe :heilig: schlägt antivir nach 10 Sek. Alarm und berichtet von Trojanern. Hab jetzt mit diesem MWAV gescannt. Das wär super wenn sich ein Fachmann das mal ansehen könnte :daumenhoc Vielleicht stell ich mich auch einfach zu doof an, aber ich bin nunmal kein Experte. Freu mich über jede Hilfe Grüße Leovinus ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows [Version 6.0.6000] Bootmodus: Normal eScan Version: 10.0.36 Sprache: German C:\Users\SCHNUC~1\AppData\Local\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\PROGRA~1\p4p ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** Indexed Spyware Databases Successfully Created... System found infected with cybersitter Spyware/Adware (hklm\software\mimarsinan)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (C:\PROGRA~1\p4p)! Action taken: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4de6225a-b0a7-11dd-ac9b-001f3c032937} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - csrss.exe - wininit.exe - csrss.exe - services.exe - lsass.exe - lsm.exe - svchost.exe - svchost.exe - svchost.exe - svchost.exe - svchost.exe - svchost.exe - winlogon.exe - audiodg.exe - svchost.exe - SLsvc.exe - svchost.exe - smartlogon.exe - svchost.exe - ASLDRSrv.exe - GFNEXSrv.exe - wlanext.exe - spoolsv.exe - sched.exe - svchost.exe - avguard.exe - svchost.exe - EvtEng.exe - IAANTMON.EXE - svchost.exe - RegSrvc.exe - pctsAuxs.exe - pctsSvc.exe - spmgr.exe - svchost.exe - svchost.exe - SearchIndexer.exe - taskeng.exe - dwm.exe - "C:\Windows\system32\Dwm.exe" taskeng.exe - taskeng.exe {68DAB3F1-0630-4EC7-A1C2-A9237276D693} sensorsrv.exe - explorer.exe - C:\Windows\Explorer.EXE ALU.exe - taskeng.exe - MSASCui.exe - "C:\Program Files\Windows Defender\MSASCui.exe" -hide HControl.exe - ATKOSD2.exe - wcourier.exe - rundll32.exe - rundll32 NVSVC.DLL,nvsvcInitialize ASPG.exe - BatteryLife.exe - rundll32.exe - "C:\Windows\System32\rundll32.exe" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit ACMON.exe - WmiPrvSE.exe - ATKOSD.exe - opera.exe - "C:\Program Files\Opera\Opera.exe" RtHDVCpl.exe - "C:\Windows\RtHDVCpl.exe" ACEngSvr.exe - IAANOTIF.EXE - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE" SynTPEnh.exe - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" DMedia.exe - "C:\Program Files\ASUS\ATK Media\DMedia.exe" KBFiltr.exe - P4P.exe - "C:\Program Files\P4P\P4P.exe" SearchProtocolHost.exe - ASScrPro.exe - "C:\Windows\ASScrPro.exe" avgnt.exe - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min realsched.exe - "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot SearchFilterHost.exe - jusched.exe - "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" pctsTray.exe - "C:\Program Files\Spyware Doctor\pctsTray.exe" AcroRd32.exe - "C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe" /o /eo /l /b GrooveMonitor.exe - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" ehtray.exe - "C:\Windows\ehome\ehtray.exe" daemon.exe - "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun ehmsas.exe - C:\Windows\ehome\ehmsas.exe -Embedding SynTPHelper.exe - dllhost.exe - C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} cmd.exe - cmd /c ""C:\Users\Schnuckiputz\Documents\find.bat" " conime.exe - C:\Windows\system32\conime.exe cscript.exe - cscript C:\escan\prclst.vbs //nologo WmiPrvSE.exe - ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! Invalid Entry \SystemRoot\system32\drivers\blbdrive.sys in HKLM\SYSTEM\CurrentControlSet\Services\blbdrive. Action Taken: No Action Taken. ERROR(3)!!! ScanFile fails for C:\Windows\bthservsdp.dat ERROR(3)!!! ScanFile fails for C:\Windows\bthservsdp.dat ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\Windows\System32\drivers\etc\hosts: C:\Windows\System32\drivers\etc\hosts:127.0.0.1 localhost C:\Windows\System32\drivers\etc\hosts:::1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zahl der gescannten Objekte: 59108 Zahl der kritischen Objekte: 1 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Dateien: 0 Zahl der gelöschten Objekte: 0 Zahl der Fehler: 41 Zeit verstrichen: 00:01:20 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Überprüfung der Registrierungsdatenbank: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Dienste: Aktiviert Option "Überprüfung der Laufwerke" deaktiviert Die Überprüfung der Ordner: Aktiviert Batchstart: 0:06:01,32 Batchende: 0:06:06,64 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board