Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Erweiterung.exe & Co

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.11.2008, 00:29   #1
Leovinus
 
Erweiterung.exe & Co - Frage

Erweiterung.exe & Co



Hallo Leute,
Hab seit einiger Zeit das Problem,dass mein Laptop (Vista OE) immer langsamer wird.So richtig angefangen hat es mit der erweiterung.exe, die ich mir bei Kino.to geholt hab. Dachte ich habs runterbekommen, aber seit dem spinnt mein läppi. Fährt manchmal unerwartet runter,unerklärlich hohe CPU-Auslastung, manche Zip-Dateien lassen sich nicht entpacken...

ach ja und wenn ich auf mininova.org gehe schlägt antivir nach 10 Sek. Alarm und berichtet von Trojanern. Hab jetzt mit diesem MWAV gescannt. Das wär super wenn sich ein Fachmann das mal ansehen könnte
Vielleicht stell ich mich auch einfach zu doof an, aber ich bin nunmal kein Experte.

Freu mich über jede Hilfe

Grüße
Leovinus

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows [Version 6.0.6000]
Bootmodus: Normal

eScan Version: 10.0.36
Sprache: German
C:\Users\SCHNUC~1\AppData\Local\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\PROGRA~1\p4p
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with cybersitter Spyware/Adware (hklm\software\mimarsinan)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\PROGRA~1\p4p)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4de6225a-b0a7-11dd-ac9b-001f3c032937} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe -
csrss.exe -
wininit.exe -
csrss.exe -
services.exe -
lsass.exe -
lsm.exe -
svchost.exe -
svchost.exe -
svchost.exe -
svchost.exe -
svchost.exe -
svchost.exe -
winlogon.exe -
audiodg.exe -
svchost.exe -
SLsvc.exe -
svchost.exe -
smartlogon.exe -
svchost.exe -
ASLDRSrv.exe -
GFNEXSrv.exe -
wlanext.exe -
spoolsv.exe -
sched.exe -
svchost.exe -
avguard.exe -
svchost.exe -
EvtEng.exe -
IAANTMON.EXE -
svchost.exe -
RegSrvc.exe -
pctsAuxs.exe -
pctsSvc.exe -
spmgr.exe -
svchost.exe -
svchost.exe -
SearchIndexer.exe -
taskeng.exe -
dwm.exe - "C:\Windows\system32\Dwm.exe"
taskeng.exe - taskeng.exe {68DAB3F1-0630-4EC7-A1C2-A9237276D693}
sensorsrv.exe -
explorer.exe - C:\Windows\Explorer.EXE
ALU.exe -
taskeng.exe -
MSASCui.exe - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
HControl.exe -
ATKOSD2.exe -
wcourier.exe -
rundll32.exe - rundll32 NVSVC.DLL,nvsvcInitialize
ASPG.exe -
BatteryLife.exe -
rundll32.exe - "C:\Windows\System32\rundll32.exe" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
ACMON.exe -
WmiPrvSE.exe -
ATKOSD.exe -
opera.exe - "C:\Program Files\Opera\Opera.exe"
RtHDVCpl.exe - "C:\Windows\RtHDVCpl.exe"
ACEngSvr.exe -
IAANOTIF.EXE - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE"
SynTPEnh.exe - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
DMedia.exe - "C:\Program Files\ASUS\ATK Media\DMedia.exe"
KBFiltr.exe -
P4P.exe - "C:\Program Files\P4P\P4P.exe"
SearchProtocolHost.exe -
ASScrPro.exe - "C:\Windows\ASScrPro.exe"
avgnt.exe - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
realsched.exe - "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
SearchFilterHost.exe -
jusched.exe - "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
pctsTray.exe - "C:\Program Files\Spyware Doctor\pctsTray.exe"
AcroRd32.exe - "C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe" /o /eo /l /b
GrooveMonitor.exe - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
ehtray.exe - "C:\Windows\ehome\ehtray.exe"
daemon.exe - "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
ehmsas.exe - C:\Windows\ehome\ehmsas.exe -Embedding
SynTPHelper.exe -
dllhost.exe - C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
cmd.exe - cmd /c ""C:\Users\Schnuckiputz\Documents\find.bat" "
conime.exe - C:\Windows\system32\conime.exe
cscript.exe - cscript C:\escan\prclst.vbs //nologo
WmiPrvSE.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry \SystemRoot\system32\drivers\blbdrive.sys in HKLM\SYSTEM\CurrentControlSet\Services\blbdrive. Action Taken: No Action Taken.
ERROR(3)!!! ScanFile fails for C:\Windows\bthservsdp.dat
ERROR(3)!!! ScanFile fails for C:\Windows\bthservsdp.dat
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\Windows\System32\drivers\etc\hosts:
C:\Windows\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\Windows\System32\drivers\etc\hosts:::1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 59108
Zahl der kritischen Objekte: 1
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 41
Zeit verstrichen: 00:01:20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Option "Überprüfung der Laufwerke" deaktiviert
Die Überprüfung der Ordner: Aktiviert

Batchstart: 0:06:01,32
Batchende: 0:06:06,64

Antwort

Themen zu Erweiterung.exe & Co
adobe, adware, antivir, asus, avira, c:\windows\system32\rundll32.exe, cpu-auslastung, dateisystem, defender, dll, explorer, fehlalarm, fehler, ics, infected, laptop, local\temp, logon.exe, maßnahme, problem, prozesse, registrierungsdatenbank, software, spyware, spyware doctor, super, system32, temp, trojaner, update, vista, windows, windows defender




Ähnliche Themen: Erweiterung.exe & Co


  1. Chrome Erweiterung nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 25.09.2015 (32)
  2. Seltsame Firefox Erweiterung
    Plagegeister aller Art und deren Bekämpfung - 03.07.2015 (19)
  3. Firefox versucht unbekannte Erweiterung zu updaten
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (7)
  4. Pricechopper Chrome erweiterung entfernen!
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (18)
  5. Unerwünschte Chrome-Erweiterung: BloccKTheeAdiAApp
    Plagegeister aller Art und deren Bekämpfung - 21.03.2014 (13)
  6. WatcheItAdBLocke 2.91 als Chrome Erweiterung
    Plagegeister aller Art und deren Bekämpfung - 21.02.2014 (39)
  7. AdBBlocknWatch Erweiterung versuchen zu löschen
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (10)
  8. Chrome Erweiterung Hoverzoom ist malewareverseucht?
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (1)
  9. Der Dateiname oder die Erweiterung ist zu lang
    Alles rund um Windows - 09.10.2013 (1)
  10. Chrome Erweiterung Plus-Hd-2.4 Adware
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (8)
  11. Firefox Erweiterung WOT
    Überwachung, Datenschutz und Spam - 31.12.2012 (8)
  12. loadtbs - unbekanntes programm und firefox-erweiterung
    Plagegeister aller Art und deren Bekämpfung - 20.07.2012 (27)
  13. Google veröffentlicht Datenschutz-Erweiterung
    Nachrichten - 25.01.2011 (0)
  14. d3dx9_3432.dll (Browser Erweiterung) ?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2010 (1)
  15. Kostenlose Erweiterung für sicheres Browsen
    Nachrichten - 26.06.2009 (0)
  16. Erweiterung.exe -> svchost.exe infiziert
    Log-Analyse und Auswertung - 20.10.2008 (1)
  17. RAM Erweiterung - wieviel Befestigungskontakte?
    Netzwerk und Hardware - 31.08.2008 (6)

Zum Thema Erweiterung.exe & Co - Hallo Leute, Hab seit einiger Zeit das Problem,dass mein Laptop (Vista OE) immer langsamer wird.So richtig angefangen hat es mit der erweiterung.exe, die ich mir bei Kino.to geholt hab. Dachte - Erweiterung.exe & Co...
Archiv
Du betrachtest: Erweiterung.exe & Co auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.