Erweiterung.exe & Co
 

Hallo Leute,
Hab seit einiger Zeit das Problem,dass mein Laptop (Vista OE) immer langsamer wird.So richtig angefangen hat es mit der erweiterung.exe, die ich mir :headbang: bei Kino.to geholt hab. Dachte ich habs runterbekommen, aber seit dem spinnt mein läppi. Fährt manchmal unerwartet runter,unerklärlich hohe CPU-Auslastung, manche Zip-Dateien lassen sich nicht entpacken...

ach ja und wenn ich auf mininova.org gehe :heilig: schlägt antivir nach 10 Sek. Alarm und berichtet von Trojanern. Hab jetzt mit diesem MWAV gescannt. Das wär super wenn sich ein Fachmann das mal ansehen könnte :daumenhoc
Vielleicht stell ich mich auch einfach zu doof an, aber ich bin nunmal kein Experte.

Freu mich über jede Hilfe

Grüße
Leovinus

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows [Version 6.0.6000]
Bootmodus: Normal

eScan Version: 10.0.36
Sprache: German
C:\Users\SCHNUC~1\AppData\Local\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\PROGRA~1\p4p
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with cybersitter Spyware/Adware (hklm\software\mimarsinan)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\PROGRA~1\p4p)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4de6225a-b0a7-11dd-ac9b-001f3c032937} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe -
csrss.exe -
wininit.exe -
csrss.exe -
services.exe -
lsass.exe -
lsm.exe -
svchost.exe -
svchost.exe -
svchost.exe -
svchost.exe -
svchost.exe -
svchost.exe -
winlogon.exe -
audiodg.exe -
svchost.exe -
SLsvc.exe -
svchost.exe -
smartlogon.exe -
svchost.exe -
ASLDRSrv.exe -
GFNEXSrv.exe -
wlanext.exe -
spoolsv.exe -
sched.exe -
svchost.exe -
avguard.exe -
svchost.exe -
EvtEng.exe -
IAANTMON.EXE -
svchost.exe -
RegSrvc.exe -
pctsAuxs.exe -
pctsSvc.exe -
spmgr.exe -
svchost.exe -
svchost.exe -
SearchIndexer.exe -
taskeng.exe -
dwm.exe - "C:\Windows\system32\Dwm.exe"
taskeng.exe - taskeng.exe {68DAB3F1-0630-4EC7-A1C2-A9237276D693}
sensorsrv.exe -
explorer.exe - C:\Windows\Explorer.EXE
ALU.exe -
taskeng.exe -
MSASCui.exe - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
HControl.exe -
ATKOSD2.exe -
wcourier.exe -
rundll32.exe - rundll32 NVSVC.DLL,nvsvcInitialize
ASPG.exe -
BatteryLife.exe -
rundll32.exe - "C:\Windows\System32\rundll32.exe" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
ACMON.exe -
WmiPrvSE.exe -
ATKOSD.exe -
opera.exe - "C:\Program Files\Opera\Opera.exe"
RtHDVCpl.exe - "C:\Windows\RtHDVCpl.exe"
ACEngSvr.exe -
IAANOTIF.EXE - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE"
SynTPEnh.exe - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
DMedia.exe - "C:\Program Files\ASUS\ATK Media\DMedia.exe"
KBFiltr.exe -
P4P.exe - "C:\Program Files\P4P\P4P.exe"
SearchProtocolHost.exe -
ASScrPro.exe - "C:\Windows\ASScrPro.exe"
avgnt.exe - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
realsched.exe - "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
SearchFilterHost.exe -
jusched.exe - "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
pctsTray.exe - "C:\Program Files\Spyware Doctor\pctsTray.exe"
AcroRd32.exe - "C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe" /o /eo /l /b
GrooveMonitor.exe - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
ehtray.exe - "C:\Windows\ehome\ehtray.exe"
daemon.exe - "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
ehmsas.exe - C:\Windows\ehome\ehmsas.exe -Embedding
SynTPHelper.exe -
dllhost.exe - C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
cmd.exe - cmd /c ""C:\Users\Schnuckiputz\Documents\find.bat" "
conime.exe - C:\Windows\system32\conime.exe
cscript.exe - cscript C:\escan\prclst.vbs //nologo
WmiPrvSE.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry \SystemRoot\system32\drivers\blbdrive.sys in HKLM\SYSTEM\CurrentControlSet\Services\blbdrive. Action Taken: No Action Taken.
ERROR(3)!!! ScanFile fails for C:\Windows\bthservsdp.dat
ERROR(3)!!! ScanFile fails for C:\Windows\bthservsdp.dat
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\Windows\System32\drivers\etc\hosts:
C:\Windows\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\Windows\System32\drivers\etc\hosts:::1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 59108
Zahl der kritischen Objekte: 1
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 41
Zeit verstrichen: 00:01:20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Option "Überprüfung der Laufwerke" deaktiviert
Die Überprüfung der Ordner: Aktiviert

Batchstart: 0:06:01,32
Batchende: 0:06:06,64