|
Plagegeister aller Art und deren Bekämpfung: win32extension.dll - Bin ich infiziert ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.05.2010, 14:10 | #1 |
| win32extension.dll - Bin ich infiziert ? Neulich habe ich mit Gdata internet security 2011 einen vollständigen Scan durch geführt, denn ich hatte den Verdacht eines Trojaners, da mein Computer auf einmal viel langsamer war. Da Gdata nichts fand ließ ich Malwarebytes laufen, ohne Gdata zu deaktivieren! Während dem Scan poppte dann eine Virenmeldung auf: Virenfund! Mbam.exe (malwarebytes) versucht auf eine Schädliche Datei zuzugreifen: Win32extension.dll . Ich ließ den dateizugriff sperren. Auch Malwarebytes fand nichts, die datei Win32extension.dl war allerdings immer noch da! Ich schaltete Gdata aus und ließ malwarebytes noch einmal laufen, kein fund, auch der gdata scan erbrachte keine Funde. Auch der manuelle Scan der Datei brachte keinen virenfund! Ich bin mir aber sicher dass Win32extension.dll ein Virus ist, oder zumindest ein teil davon. Habe die Datei sicherheitshalber manuell gelöscht Aber ist mein System nun sauber ????? Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:06:53, on 13.05.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Windows\system32\conime.exe C:\Program Files\ICQ7.1\ICQ.exe C:\Users\Marvin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Marvin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Marvin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Marvin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Marvin\AppData\Local\Google\Chrome\Application\chrome.exe C:\program files\g data\internetsecurity\avk\avk.exe C:\Windows\system32\DllHost.exe C:\Users\Marvin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Marvin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Marvin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Marvin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Marvin\AppData\Local\Google\Chrome\Application\chrome.exe c:\Users\Marvin\Downloads\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\WebFilter\AvkWebIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\WebFilter\AvkWebIE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- End of file - 6001 bytes schonmal danke im vorraus! |
14.05.2010, 14:11 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | win32extension.dll - Bin ich infiziert ? Hallo,
__________________werte diese Datei bitte mal bei Virustotal aus und poste den Ergebnislink. Das Log von Malwarebytes interessiert mich, auch wenn nichts gefunden wurde. Wenns geht auch das GDATA Log posten.
__________________ |
Themen zu win32extension.dll - Bin ich infiziert ? |
.dll, adobe, antivirus, auf einmal, bho, bin ich infiziert, computer, dateisystem, defender, explorer, firewall, g data, gdata, google, hijack, hijackthis, internet, internet explorer, internet security 2011, kein fund, nvidia, object, plug-in, proxy, rundll, scan, security, sicherheitshalber, software, system, virus, vista, win32extension.dll, windows |