Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: sshnas.dll bei jedem Systemstart

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.08.2010, 09:39   #1
chrisi_1988
 
sshnas.dll bei jedem Systemstart - Standard

sshnas.dll bei jedem Systemstart



Habe auch das selbe Problem!!

http://www.trojaner-board.de/81637-f...stemstart.html
Hab nun MBM scannen lassen!


folgende Logdatei:

und hier der OTI Scan!
Angehängte Dateien
Dateityp: txt mbam-log-2010-08-16 (09-31-16).txt (2,1 KB, 227x aufgerufen)
Dateityp: txt OTL.Txt (81,4 KB, 373x aufgerufen)
Dateityp: txt Extras.Txt (70,3 KB, 328x aufgerufen)

Alt 16.08.2010, 18:49   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
sshnas.dll bei jedem Systemstart - Standard

sshnas.dll bei jedem Systemstart



Zitat:
Art des Suchlaufs: Quick-Scan
Bitte einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!
__________________

__________________

Alt 16.08.2010, 22:21   #3
chrisi_1988
 
sshnas.dll bei jedem Systemstart - Standard

sshnas.dll bei jedem Systemstart



si hier der Full Scan!
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2010-08-16 (21-49-15).txt (1,0 KB, 191x aufgerufen)

Alt 17.08.2010, 09:18   #4
chrisi_1988
 
sshnas.dll bei jedem Systemstart - Standard

sshnas.dll bei jedem Systemstart



is mein system jetzt sauber?

Alt 17.08.2010, 11:22   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
sshnas.dll bei jedem Systemstart - Standard

sshnas.dll bei jedem Systemstart



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: []  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
[2010.07.25 20:03:32 | 000,000,000 | ---D | C] -- C:\Windows\ETKA7.2V5i
@Alternate Data Stream - 110 bytes -> C:\ProgramData\Temp:2BE9FEFC
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.08.2010, 11:47   #6
chrisi_1988
 
sshnas.dll bei jedem Systemstart - Standard

sshnas.dll bei jedem Systemstart



hier der OTL Scan!

laut deinen anweisungen ausgeführt.


All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
C:\Windows\ETKA7.2V5i folder moved successfully.
ADS C:\ProgramData\Temp:2BE9FEFC deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: HP
->Temp folder emptied: 125055 bytes
->Temporary Internet Files folder emptied: 49428 bytes
->Java cache emptied: 9110907 bytes
->FireFox cache emptied: 59329397 bytes
->Flash cache emptied: 60048 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8408267 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50300 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 74,00 mb


OTL by OldTimer - Version 3.2.10.0 log created on 08172010_114106

Files\Folders moved on Reboot...
C:\Users\HP\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\TmpFile1 scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Alt 17.08.2010, 11:56   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
sshnas.dll bei jedem Systemstart - Standard

sshnas.dll bei jedem Systemstart



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.08.2010, 14:32   #8
chrisi_1988
 
sshnas.dll bei jedem Systemstart - Standard

sshnas.dll bei jedem Systemstart



so hab bei diesen beiden Scan die externe Festplatte auch einbezogen!


dies hier von SuperAntiSpyware:
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 08/17/2010 bei 01:38 PM

Version der Applikation : 4.41.1000

Version der Kern-Datenbank : 5367
Version der Spur-Datenbank : 3179

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:28:08

Gescannte Speicherelemente : 763
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 14598
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 201590
Erfasste Datei-Elemente : 0


und von Malwarebytes im Anhang!
Angehängte Dateien
Dateityp: txt mbam-log-2010-08-17 (14-23-34).txt (1,1 KB, 195x aufgerufen)

Alt 17.08.2010, 14:37   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
sshnas.dll bei jedem Systemstart - Standard

sshnas.dll bei jedem Systemstart



Zitat:
Infizierte Dateien:
G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> Quarantined and deleted successfully.
Steck mal die ext. Platte ein und führ den Flash Disinfector aus => Flash Disinfector – free autorun.inf trojans removal tool | My Anti Spyware
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.08.2010, 14:42   #10
chrisi_1988
 
sshnas.dll bei jedem Systemstart - Standard

sshnas.dll bei jedem Systemstart



bei doppelklick dieses tools ist keine reaktion zu sehen!

dürfte unter windows 7 64 bit nicht laufen!

Alt 17.08.2010, 14:48   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
sshnas.dll bei jedem Systemstart - Standard

sshnas.dll bei jedem Systemstart



Ups, richtig

Dann formatier den Stick einfach mal über. Und in Zukunft sicherheitshalber die automatische Wiedergabe von CDs und anderen Medien deaktivieren. Geht in der Systemsteuerung.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.08.2010, 14:53   #12
chrisi_1988
 
sshnas.dll bei jedem Systemstart - Standard

sshnas.dll bei jedem Systemstart



wie meinst du das genau mit dem stick!

bin nicht der hellste in Sachen Computer!

Alt 17.08.2010, 15:08   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
sshnas.dll bei jedem Systemstart - Standard

sshnas.dll bei jedem Systemstart



Rechtsklick auf Stick => formatieren! Zur Sicherheit
Als Alternative kannst Du auch Stick und ext. Platte an einem 32-Bit-Windows anstecken und dann den Flashdisinfector ausführen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.08.2010, 15:20   #14
chrisi_1988
 
sshnas.dll bei jedem Systemstart - Standard

sshnas.dll bei jedem Systemstart



warum den stick formatieren?

ich habe nur eine externe HDD!


check dein vorhaben jetzt nicht sorry.

Alt 17.08.2010, 15:46   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
sshnas.dll bei jedem Systemstart - Standard

sshnas.dll bei jedem Systemstart



Äh ok, irgendwie hatte ich die ganze Zeit den Stick im Kopf

Platte formatieren wäre unpraktikabel, da sind ein paar mehr daten drauf.
Kannst Du diese Platte genauer untersuchen? Findest Du auf dieser eine autorun.inf?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort



Ähnliche Themen: sshnas.dll bei jedem Systemstart


  1. Softwareupdater.UI.EXE meldet sich nach jedem Systemstart
    Log-Analyse und Auswertung - 20.11.2013 (13)
  2. Windows Vista: SoftwareUpdater.Ui.exe öffnet sich bei jedem Systemstart
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (9)
  3. Softwareupdater.ui.exe öffnet sich bei jedem Systemstart
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (16)
  4. Avast free Blockiert bei jedem Systemstart Maleware
    Log-Analyse und Auswertung - 22.05.2013 (35)
  5. Avast meldet Malware bei jedem Systemstart c:\windows\Microsoft.NET\Framework\v4.0.30319\csc.exe
    Log-Analyse und Auswertung - 15.05.2013 (29)
  6. C:\windows\system32\sshnas21.dll bei jedem Systemstart
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (13)
  7. Bei jedem Systemstart Treibersuche
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (2)
  8. Explorer_.exe will sich bei jedem Systemstart installieren
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (1)
  9. Bei jedem Systemstart wird nach eine in Quarantäne geschickte DLL-Datei gefragt
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (68)
  10. Cmd.exe startet bei jedem Systemstart
    Log-Analyse und Auswertung - 04.12.2010 (3)
  11. flacor.dat - Fehlermeldung nach jedem Systemstart - weiter nachMmalwarebytes und OTL
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (5)
  12. flacor.dat Fehlermeldung nach jedem Systemstart...aber sonst keine Auffälligkeiten...
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (1)
  13. Infizierung mit SSHNAS ?
    Log-Analyse und Auswertung - 22.09.2010 (11)
  14. "Fehler beim Laden von C:\Windows\system32\sshnas.dll" bei jedem Systemstart
    Plagegeister aller Art und deren Bekämpfung - 30.05.2010 (7)
  15. sshnas.dll fehlt ( Win 7 64)
    Log-Analyse und Auswertung - 24.03.2010 (7)
  16. was ist sshnas?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2009 (5)
  17. sshnas.dll fehlt
    Plagegeister aller Art und deren Bekämpfung - 10.12.2009 (3)

Zum Thema sshnas.dll bei jedem Systemstart - Habe auch das selbe Problem!! http://www.trojaner-board.de/81637-f...stemstart.html Hab nun MBM scannen lassen! folgende Logdatei: und hier der OTI Scan! - sshnas.dll bei jedem Systemstart...
Archiv
Du betrachtest: sshnas.dll bei jedem Systemstart auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.