Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Infizierte Kopie von c:\windows\SysWow64\wshtcpip.dll wurde gefunden und desinfiziert

Infizierte Kopie von c:\windows\SysWow64\wshtcpip.dll wurde gefunden und desinfiziert


Plagegeister aller Art und deren Bekämpfung: Infizierte Kopie von c:\windows\SysWow64\wshtcpip.dll wurde gefunden und desinfiziert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.09.2013, 11:48   #1
hotte90
 
Infizierte Kopie von c:\windows\SysWow64\wshtcpip.dll wurde gefunden und desinfiziert - Standard

Infizierte Kopie von c:\windows\SysWow64\wshtcpip.dll wurde gefunden und desinfiziert


Hallo,
irgendetwas stimmt nicht.

Code:
ATTFilter
ComboFix 13-09-17.01 - bash 21.09.2013  11:52:03.2.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4991.3890 [GMT 2:00]
ausgeführt von:: c:\users\1887\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\SysWow64\wshtcpip.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\erdnt\cache86\WSHTCPIP.DLL wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-21 bis 2013-09-21  ))))))))))))))))))))))))))))))
.
.
2013-09-21 09:58 . 2013-09-21 09:58	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-09-20 11:03 . 2013-09-05 05:32	9694160	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{B40B6ECF-B83B-4A2A-8B28-C68474A5210B}\mpengine.dll
2013-09-18 15:01 . 2013-09-18 15:01	--------	d-----w-	C:\FRST
2013-09-18 13:33 . 2013-09-18 15:52	--------	d-----w-	c:\users\1887
2013-09-18 12:24 . 2013-09-18 12:24	--------	d-----w-	c:\program files (x86)\ESET
2013-09-18 09:39 . 2013-09-18 09:39	--------	d-----w-	c:\program files (x86)\Microsoft.NET
2013-09-17 14:35 . 2013-09-18 11:34	--------	d-----w-	C:\AdwCleaner
2013-09-17 14:05 . 2013-09-18 15:49	--------	d-----w-	c:\program files (x86)\GIMP 2
2013-09-16 07:55 . 2013-09-16 07:57	--------	d-----w-	c:\program files (x86)\AbiWord
2013-09-15 17:04 . 2013-09-15 17:04	--------	d-----w-	c:\program files (x86)\Julien MANICI
2013-09-15 10:02 . 2013-09-15 10:02	--------	d-----w-	c:\program files (x86)\Secunia
2013-09-14 16:45 . 2013-08-05 02:25	155584	----a-w-	c:\windows\system32\drivers\ataport.sys
2013-09-14 16:45 . 2011-03-11 06:33	2565632	----a-w-	c:\windows\system32\esent.dll
2013-09-14 16:45 . 2011-03-11 06:41	27008	----a-w-	c:\windows\system32\drivers\amdxata.sys
2013-09-14 16:45 . 2011-03-11 06:30	96768	----a-w-	c:\windows\system32\fsutil.exe
2013-09-14 16:44 . 2011-03-11 05:33	1699328	----a-w-	c:\windows\SysWow64\esent.dll
2013-09-14 16:44 . 2011-03-11 05:31	74240	----a-w-	c:\windows\SysWow64\fsutil.exe
2013-09-14 16:44 . 2011-03-11 06:41	189824	----a-w-	c:\windows\system32\drivers\storport.sys
2013-09-14 16:44 . 2011-03-11 06:41	166272	----a-w-	c:\windows\system32\drivers\nvstor.sys
2013-09-14 16:44 . 2011-03-11 06:41	148352	----a-w-	c:\windows\system32\drivers\nvraid.sys
2013-09-14 16:44 . 2011-03-11 06:41	410496	----a-w-	c:\windows\system32\drivers\iaStorV.sys
2013-09-14 16:44 . 2011-03-11 06:41	107904	----a-w-	c:\windows\system32\drivers\amdsata.sys
2013-09-14 16:44 . 2011-03-11 04:37	91648	----a-w-	c:\windows\system32\drivers\USBSTOR.SYS
2013-09-14 16:43 . 2013-04-17 06:24	1424384	----a-w-	c:\windows\system32\WindowsCodecs.dll
2013-09-14 16:43 . 2013-04-17 07:02	1230336	----a-w-	c:\windows\SysWow64\WindowsCodecs.dll
2013-09-14 16:42 . 2011-03-25 03:29	343040	----a-w-	c:\windows\system32\drivers\usbhub.sys
2013-09-14 16:42 . 2011-03-25 03:29	325120	----a-w-	c:\windows\system32\drivers\usbport.sys
2013-09-14 16:42 . 2011-03-25 03:29	52736	----a-w-	c:\windows\system32\drivers\usbehci.sys
2013-09-14 16:42 . 2011-03-25 03:29	25600	----a-w-	c:\windows\system32\drivers\usbohci.sys
2013-09-14 16:42 . 2011-03-25 03:29	98816	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2013-09-14 16:42 . 2011-03-25 03:29	30720	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2013-09-14 16:42 . 2011-03-25 03:28	7936	----a-w-	c:\windows\system32\drivers\usbd.sys
2013-09-14 14:02 . 2013-09-15 18:40	--------	d-----w-	c:\program files\Calibre2
2013-09-14 13:34 . 2009-10-21 15:16	243200	----a-w-	c:\windows\system32\drivers\ewusbnet.sys
2013-09-14 13:34 . 2009-10-12 13:23	114304	----a-w-	c:\windows\system32\drivers\ewusbdev.sys
2013-09-14 13:34 . 2009-09-10 13:31	117248	----a-w-	c:\windows\system32\drivers\ewusbmdm.sys
2013-09-14 13:34 . 2007-08-09 02:10	29696	----a-w-	c:\windows\system32\drivers\ewdcsc.sys
2013-09-14 12:14 . 2013-09-14 12:14	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2013-09-14 12:14 . 2013-09-14 12:14	--------	d-----r-	c:\program files (x86)\Skype
2013-09-14 12:14 . 2013-09-14 12:15	--------	d-----w-	c:\programdata\Skype
2013-09-14 10:14 . 2013-09-15 01:22	--------	d-----r-	C:\Sandbox
2013-09-14 10:08 . 2013-09-14 10:08	--------	d-----w-	c:\program files\Sandboxie
2013-09-13 08:37 . 2013-09-19 11:11	893552	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2013-09-13 08:37 . 2013-09-19 11:10	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2013-09-13 08:37 . 2013-09-13 08:37	1236816	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2013-09-12 14:35 . 2013-09-15 09:40	--------	d-----w-	c:\windows\ERUNT
2013-09-12 11:51 . 2013-07-26 02:24	14172672	----a-w-	c:\windows\system32\shell32.dll
2013-09-12 11:50 . 2013-08-02 02:12	6656	----a-w-	c:\windows\system32\apisetschema.dll
2013-09-12 11:50 . 2013-08-02 02:12	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-12 11:50 . 2013-08-02 02:12	3072	---ha-w-	c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-12 11:50 . 2013-08-02 01:48	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-09-12 11:50 . 2013-08-02 01:48	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
2013-09-12 11:50 . 2013-08-02 01:48	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
2013-09-12 11:50 . 2013-08-02 00:45	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2013-09-12 11:50 . 2013-08-02 00:45	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2013-09-12 11:50 . 2013-08-02 00:45	2048	----a-w-	c:\windows\SysWow64\user.exe
2013-09-12 11:50 . 2013-08-08 01:20	3155456	----a-w-	c:\windows\system32\win32k.sys
2013-09-12 11:24 . 2013-09-12 11:24	--------	d-----w-	c:\programdata\Oracle
2013-09-12 11:24 . 2013-09-12 11:24	--------	d-----w-	c:\program files (x86)\Common Files\Java
2013-09-12 11:23 . 2013-09-12 11:23	96168	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-09-12 11:23 . 2013-09-12 11:23	--------	d-----w-	c:\program files (x86)\Java
2013-09-12 11:18 . 2013-09-12 11:18	--------	d-----w-	c:\windows\Sun
2013-09-11 22:59 . 2013-09-18 09:37	--------	d-----w-	c:\windows\system32\catroot2
2013-09-11 22:34 . 2013-09-11 22:39	--------	d-----w-	c:\windows\SysWow64\wbem\Performance
2013-09-11 22:04 . 2013-09-11 22:53	181064	----a-w-	c:\windows\PSEXESVC.EXE
2013-09-11 16:07 . 2013-09-11 16:08	--------	d-----w-	c:\programdata\Ashampoo
2013-09-11 16:07 . 2013-09-11 16:07	--------	d-----w-	c:\program files (x86)\Ashampoo
2013-09-11 16:03 . 2013-09-16 08:29	--------	d-----w-	c:\program files\CCleaner
2013-09-11 15:33 . 2013-09-11 15:33	--------	d-----w-	c:\program files (x86)\SoundSpectrum
2013-09-10 12:23 . 2013-09-14 16:33	--------	d-----w-	c:\windows\system32\MRT
2013-09-09 05:41 . 2013-09-12 12:45	--------	d-----w-	c:\windows\Panther
2013-09-09 02:22 . 2013-09-17 22:24	--------	d-----w-	c:\users\UpdatusUser
2013-09-09 02:22 . 2013-09-09 02:22	--------	d-----w-	c:\program files (x86)\NVIDIA Corporation
2013-09-09 02:22 . 2013-09-09 02:22	--------	d-----w-	c:\programdata\NVIDIA
2013-09-09 02:21 . 2013-01-31 09:25	6207776	----a-w-	c:\windows\system32\nvcpl.dll
2013-09-09 02:21 . 2013-01-31 09:25	3300640	----a-w-	c:\windows\system32\nvsvc64.dll
2013-09-09 02:21 . 2013-01-31 09:24	878368	----a-w-	c:\windows\system32\nvvsvc.exe
2013-09-09 02:21 . 2013-01-31 09:24	63776	----a-w-	c:\windows\system32\nvshext.dll
2013-09-09 02:21 . 2013-01-31 09:24	2558240	----a-w-	c:\windows\system32\nvsvcr.dll
2013-09-09 02:21 . 2013-01-31 09:24	118560	----a-w-	c:\windows\system32\nvmctray.dll
2013-09-09 02:19 . 2013-02-19 20:32	53024	----a-w-	c:\windows\SysWow64\OpenCL.dll
2013-09-09 02:19 . 2013-02-19 20:32	61216	----a-w-	c:\windows\system32\OpenCL.dll
2013-09-09 02:18 . 2013-09-09 02:18	--------	d-----w-	c:\programdata\NVIDIA Corporation
2013-09-09 02:06 . 2013-09-09 02:07	--------	d-----w-	c:\program files\Mixxx
2013-09-09 01:45 . 2013-09-09 01:45	--------	d-----w-	c:\programdata\Malwarebytes
2013-09-09 01:45 . 2013-09-09 01:45	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-09-09 01:45 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-09-09 01:28 . 2013-09-09 01:28	--------	d-----w-	c:\windows\de-DE
2013-09-09 01:28 . 2013-09-09 01:28	--------	d-----w-	c:\windows\SysWow64\XPSViewer
2013-09-09 01:28 . 2013-09-09 01:28	--------	d-----w-	c:\windows\SysWow64\drivers\UMDF\de-DE
2013-09-09 01:28 . 2013-09-09 01:28	--------	d-----w-	c:\windows\SysWow64\drivers\de-DE
2013-09-09 01:28 . 2013-09-09 01:28	--------	d-----w-	c:\windows\SysWow64\de
2013-09-09 01:28 . 2013-09-09 01:28	--------	d-----w-	c:\windows\SysWow64\0407
2013-09-09 01:28 . 2013-09-14 16:55	--------	d-----w-	c:\windows\SysWow64\wbem\de-DE
2013-09-09 01:28 . 2013-09-14 16:55	--------	d-----w-	c:\windows\system32\drivers\de-DE
2013-09-09 01:28 . 2013-09-09 01:28	--------	d-----w-	c:\windows\system32\drivers\UMDF\de-DE
2013-09-09 01:28 . 2013-09-09 01:28	--------	d-----w-	c:\windows\system32\0407
2013-09-09 01:27 . 2013-09-09 01:27	--------	d-----w-	c:\windows\system32\de
2013-09-09 01:27 . 2013-09-14 16:55	--------	d-----w-	c:\windows\system32\wbem\de-DE
2013-09-09 01:25 . 2013-09-09 01:25	3584	----a-w-	c:\windows\system32\Spool\prtprocs\x64\de-DE\LXKPTPRC.DLL.mui
2013-09-09 01:11 . 2013-09-12 11:23	868264	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-09-09 00:46 . 2013-09-09 00:47	--------	d-----w-	c:\program files\Tracker Software
2013-09-09 00:39 . 2013-09-11 14:58	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-09-09 00:39 . 2013-09-11 14:58	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-09-09 00:38 . 2013-09-09 00:38	--------	d-----w-	c:\windows\SysWow64\Macromed
2013-09-09 00:38 . 2013-09-09 00:38	--------	d-----w-	c:\windows\system32\Macromed
2013-09-08 23:59 . 2013-04-09 23:34	1247744	----a-w-	c:\windows\SysWow64\DWrite.dll
2013-09-08 23:59 . 2013-04-02 22:51	1643520	----a-w-	c:\windows\system32\DWrite.dll
2013-09-08 23:44 . 2010-08-12 09:46	758272	----a-w-	c:\windows\system32\cohelper.dll
2013-09-08 23:44 . 2010-08-09 20:33	11164	----a-w-	c:\windows\system32\drivers\nvphy.bin
2013-09-08 23:44 . 2013-09-09 02:22	--------	d-----w-	c:\program files\NVIDIA Corporation
2013-09-08 23:43 . 2012-07-26 04:55	785512	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2013-09-08 23:43 . 2012-07-26 04:55	54376	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2013-09-08 23:43 . 2012-07-26 04:47	2560	----a-w-	c:\windows\system32\drivers\en-US\wdf01000.sys.mui
2013-09-08 23:43 . 2012-07-26 02:36	9728	----a-w-	c:\windows\system32\Wdfres.dll
2013-09-08 23:38 . 2012-07-26 02:26	87040	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2013-09-08 23:38 . 2012-07-26 02:26	198656	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2013-09-08 23:38 . 2012-07-26 03:08	84992	----a-w-	c:\windows\system32\WUDFSvc.dll
2013-09-08 23:38 . 2012-07-26 03:08	194048	----a-w-	c:\windows\system32\WUDFPlatform.dll
2013-09-08 23:38 . 2012-07-26 03:08	45056	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2013-09-08 23:38 . 2012-07-26 03:08	229888	----a-w-	c:\windows\system32\WUDFHost.exe
2013-09-08 23:38 . 2012-07-26 03:08	744448	----a-w-	c:\windows\system32\WUDFx.dll
2013-09-08 23:35 . 2013-01-13 19:53	187392	----a-w-	c:\windows\SysWow64\UIAnimation.dll
2013-09-08 23:35 . 2013-01-13 19:24	221184	----a-w-	c:\windows\system32\UIAnimation.dll
2013-09-08 23:35 . 2013-01-04 06:11	2284544	----a-w-	c:\windows\SysWow64\msmpeg2vdec.dll
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-09 01:25 . 2013-09-09 01:25	2560	----a-w-	c:\windows\SysWow64\drivers\de-DE\qwavedrv.sys.mui
2013-09-09 01:25 . 2013-09-09 01:25	2560	----a-w-	c:\windows\SysWow64\drivers\de-DE\scfilter.sys.mui
2013-09-09 01:25 . 2013-09-09 01:25	5632	----a-w-	c:\windows\SysWow64\drivers\de-DE\ndiscap.sys.mui
2013-09-09 01:24 . 2013-09-09 01:24	51712	----a-w-	c:\windows\SysWow64\drivers\de-DE\tcpip.sys.mui
2013-09-09 01:24 . 2013-09-09 01:24	16896	----a-w-	c:\windows\SysWow64\drivers\de-DE\pacer.sys.mui
2013-09-09 01:24 . 2013-09-09 01:24	29696	----a-w-	c:\windows\SysWow64\drivers\de-DE\bfe.dll.mui
2013-08-07 02:22 . 2010-11-21 03:27	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-08-02 01:48 . 2013-09-12 11:51	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2013-07-03 08:32 . 2013-07-03 08:32	18456	----a-w-	c:\windows\system32\drivers\psi_mf_amd64.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-08-30 4858968]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Secunia PSI Tray.lnk - c:\program files (x86)\Secunia\PSI\psi_tray.exe [2013-7-3 563416]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbdev.sys [x]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf_amd64.sys;c:\windows\SYSNATIVE\DRIVERS\psi_mf_amd64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe;c:\program files (x86)\Secunia\PSI\PSIA.exe [x]
S2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe;c:\program files (x86)\Secunia\PSI\sua.exe [x]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbnet.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-09 14:58]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-08-30 07:47	133840	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: Interfaces\{8F83CF82-3B1E-46AC-9D06-880EC3E2A99C}: NameServer = 193.189.244.225 193.189.244.206
TCP: Interfaces\{B46D864D-C4C9-49DA-A66D-0F91C8A04385}: NameServer = 193.189.244.225 193.189.244.206
FF - ProfilePath - c:\users\bash\AppData\Roaming\Mozilla\Firefox\Profiles\7moju7vn.default\
FF - prefs.js: browser.search.selectedEngine - Startpage HTTPS - Deutsch
FF - prefs.js: browser.startup.homepage - hxxps://startpage.com/deu/.
FF - ExtSQL: 2013-09-08 23:17; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2013-09-14 18:19; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\bash\AppData\Roaming\Mozilla\Firefox\Profiles\7moju7vn.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-09-14 18:20; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\users\bash\AppData\Roaming\Mozilla\Firefox\Profiles\7moju7vn.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-21  12:10:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-09-21 10:10
ComboFix2.txt  2013-09-18 15:16
.
Vor Suchlauf: 11 Verzeichnis(se), 10.496.831.488 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 10.441.699.328 Bytes frei
.
- - End Of File - - A130A8B2723750FD7716113BDFFA348F
A36C5E4F47E84449FF07ED3517B43A31

 

Themen zu Infizierte Kopie von c:\windows\SysWow64\wshtcpip.dll wurde gefunden und desinfiziert
adobe, adobe flash player, agent, antivirus, avast, combofix, dateien, defender, desktop, explorer, firefox, flash player, generic, home, infizierte, mozilla, neu, nvidia, prozesse, setup, system, system32, tracker, updates, windows, wshtcpip.dll


« Windows 7 - Advanced System Protection - wie entfernen? | Windows 8 mit polizeiseite gesperrt »


Ähnliche Themen: Infizierte Kopie von c:\windows\SysWow64\wshtcpip.dll wurde gefunden und desinfiziert


  1. Windows 8.1: Runtime Errror c:\windows\syswow64\rundll32.exe und Update-Fehler bei Windows
    Log-Analyse und Auswertung - 24.11.2015 (14)
  2. "Windows 7 Build 7601 Die Echtheit dieser Windows-Kopie wurde noch nicht bestätigt"
    Plagegeister aller Art und deren Bekämpfung - 08.03.2015 (22)
  3. Windows 8.1: Der Prozesseinsprungpunkt wurde in der DLL nicht gefunden
    Log-Analyse und Auswertung - 12.02.2015 (4)
  4. C:\Windows\SysWOW64\cleanmgr.exe wurde blockiert
    Log-Analyse und Auswertung - 04.01.2015 (22)
  5. Build 7601 (Die Echtheit dieser Windows-Kopie wurde noch nicht bestätigt)
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (9)
  6. Windows 7: Bin mir nicht sicher, ob mein Computer vollständig "desinfiziert" wurde
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (17)
  7. Run/Appdata/Roaming/newnext.me/nengine.dll das angebene Modul wurde nicht gefunden 15 infizierte Objekte
    Plagegeister aller Art und deren Bekämpfung - 03.03.2014 (5)
  8. Windows 8.1: Diverse Infizierte Objekte wurden gefunden
    Log-Analyse und Auswertung - 17.02.2014 (5)
  9. Windows 8: Mit Malwarebytes 3000+ infizierte Dateien gefunden
    Log-Analyse und Auswertung - 11.02.2014 (9)
  10. Bedrohung gefunden, konnte aber nicht desinfiziert werden.
    Log-Analyse und Auswertung - 26.11.2013 (13)
  11. Win7/64bit: Rotbrow A-E nach Amazon-Mahnung, Windowsmeldung "Falsche Windows 7-Kopie"
    Log-Analyse und Auswertung - 14.11.2013 (14)
  12. Windows Vista: MBAM hat 15 infizierte Objekte gefunden u.a. Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (9)
  13. Windows 8: Malwarebytes hat 48 infizierte Dateien gefunden
    Log-Analyse und Auswertung - 19.09.2013 (7)
  14. Exploit.Java.CVE-2013-0422d von Kaspersky gefunden und gelöscht/desinfiziert. Was nun?
    Log-Analyse und Auswertung - 04.03.2013 (14)
  15. 1) Polizei Cyber Crime... Department 2) "Windows-Kopie ist noch nicht bestätigt..."
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (5)
  16. Mein Online-Banking wurde ausspioniert!! / Fehler in C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10 (Beim Windows-Start)
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (2)
  17. Windows-Kopie Trojaner wie BKA/ Ukash
    Log-Analyse und Auswertung - 21.08.2011 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Infizierte Kopie von c:\windows\SysWow64\wshtcpip.dll wurde gefunden und desinfiziert - Hallo, irgendetwas stimmt nicht. Code: Alles auswählen Aufklappen ATTFilter ComboFix 13-09-17.01 - bash 21.09.2013 11:52:03.2.2 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4991.3890 [GMT 2:00] ausgeführt von:: c:\users\1887\Desktop\ComboFix.exe AV: avast! - Infizierte Kopie von c:\windows\SysWow64\wshtcpip.dll wurde gefunden und desinfiziert...
Archiv
Du betrachtest: Infizierte Kopie von c:\windows\SysWow64\wshtcpip.dll wurde gefunden und desinfiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131