Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win32extension.dll - Bin ich infiziert ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.05.2010, 14:10   #1
marvin241
 
win32extension.dll - Bin ich infiziert ? - Ausrufezeichen

win32extension.dll - Bin ich infiziert ?



Neulich habe ich mit Gdata internet security 2011 einen vollständigen Scan durch geführt, denn ich hatte den Verdacht eines Trojaners, da mein Computer auf einmal viel langsamer war. Da Gdata nichts fand ließ ich Malwarebytes laufen, ohne Gdata zu deaktivieren!
Während dem Scan poppte dann eine Virenmeldung auf: Virenfund! Mbam.exe (malwarebytes) versucht auf eine Schädliche Datei zuzugreifen: Win32extension.dll . Ich ließ den dateizugriff sperren.
Auch Malwarebytes fand nichts, die datei Win32extension.dl war allerdings immer noch da! Ich schaltete Gdata aus und ließ malwarebytes noch einmal laufen, kein fund, auch der gdata scan erbrachte keine Funde. Auch der manuelle Scan der Datei brachte keinen virenfund! Ich bin mir aber sicher dass Win32extension.dll
ein Virus ist, oder zumindest ein teil davon.

Habe die Datei sicherheitshalber manuell gelöscht

Aber ist mein System nun sauber ?????

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:06:53, on 13.05.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\conime.exe
C:\Program Files\ICQ7.1\ICQ.exe
C:\Users\Marvin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marvin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marvin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marvin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marvin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\program files\g data\internetsecurity\avk\avk.exe
C:\Windows\system32\DllHost.exe
C:\Users\Marvin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marvin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marvin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marvin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marvin\AppData\Local\Google\Chrome\Application\chrome.exe
c:\Users\Marvin\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\WebFilter\AvkWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\WebFilter\AvkWebIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 6001 bytes


schonmal danke im vorraus!

Alt 14.05.2010, 14:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32extension.dll - Bin ich infiziert ? - Standard

win32extension.dll - Bin ich infiziert ?



Hallo,

werte diese Datei bitte mal bei Virustotal aus und poste den Ergebnislink.
Das Log von Malwarebytes interessiert mich, auch wenn nichts gefunden wurde. Wenns geht auch das GDATA Log posten.
__________________

__________________

Antwort

Themen zu win32extension.dll - Bin ich infiziert ?
.dll, adobe, antivirus, auf einmal, bho, bin ich infiziert, computer, dateisystem, defender, explorer, firewall, g data, gdata, google, hijack, hijackthis, internet, internet explorer, internet security 2011, kein fund, nvidia, object, plug-in, proxy, rundll, scan, security, sicherheitshalber, software, system, virus, vista, win32extension.dll, windows




Ähnliche Themen: win32extension.dll - Bin ich infiziert ?


  1. PC ist infiziert
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (5)
  2. Bin ich infiziert?
    Log-Analyse und Auswertung - 14.06.2012 (12)
  3. PC mit S.M.A.R.T. infiziert
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (31)
  4. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  5. Infiziert?
    Log-Analyse und Auswertung - 05.05.2010 (3)
  6. PC infiziert?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (20)
  7. bin ich infiziert?
    Überwachung, Datenschutz und Spam - 06.01.2010 (1)
  8. Bin ich infiziert?
    Log-Analyse und Auswertung - 03.11.2009 (1)
  9. PC infiziert?
    Log-Analyse und Auswertung - 22.10.2009 (12)
  10. Infiziert?
    Log-Analyse und Auswertung - 04.08.2009 (84)
  11. Bin ich Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2009 (0)
  12. Was los?Infiziert?
    Mülltonne - 24.08.2008 (0)
  13. PC infiziert !!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2008 (3)
  14. infiziert ?
    Log-Analyse und Auswertung - 21.09.2007 (1)
  15. Infiziert? :)
    Log-Analyse und Auswertung - 23.01.2006 (9)
  16. Infiziert??
    Log-Analyse und Auswertung - 08.10.2005 (3)

Zum Thema win32extension.dll - Bin ich infiziert ? - Neulich habe ich mit Gdata internet security 2011 einen vollständigen Scan durch geführt, denn ich hatte den Verdacht eines Trojaners, da mein Computer auf einmal viel langsamer war. Da Gdata - win32extension.dll - Bin ich infiziert ?...
Archiv
Du betrachtest: win32extension.dll - Bin ich infiziert ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.