sshnas.dll bei jedem Systemstart
 

Habe auch das selbe Problem!!

http://www.trojaner-board.de/81637-f...stemstart.html
Hab nun MBM scannen lassen!


folgende Logdatei:

und hier der OTI Scan!

Bitte einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

si hier der Full Scan!

is mein system jetzt sauber?

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

hier der OTL Scan!

laut deinen anweisungen ausgeführt.


All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
C:\Windows\ETKA7.2V5i folder moved successfully.
ADS C:\ProgramData\Temp:2BE9FEFC deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: HP
->Temp folder emptied: 125055 bytes
->Temporary Internet Files folder emptied: 49428 bytes
->Java cache emptied: 9110907 bytes
->FireFox cache emptied: 59329397 bytes
->Flash cache emptied: 60048 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8408267 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50300 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 74,00 mb


OTL by OldTimer - Version 3.2.10.0 log created on 08172010_114106

Files\Folders moved on Reboot...
C:\Users\HP\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\TmpFile1 scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

so hab bei diesen beiden Scan die externe Festplatte auch einbezogen!


dies hier von SuperAntiSpyware:
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 08/17/2010 bei 01:38 PM

Version der Applikation : 4.41.1000

Version der Kern-Datenbank : 5367
Version der Spur-Datenbank : 3179

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:28:08

Gescannte Speicherelemente : 763
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 14598
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 201590
Erfasste Datei-Elemente : 0


und von Malwarebytes im Anhang!

Steck mal die ext. Platte ein und führ den Flash Disinfector aus => Flash Disinfector – free autorun.inf trojans removal tool | My Anti Spyware

bei doppelklick dieses tools ist keine reaktion zu sehen!

dürfte unter windows 7 64 bit nicht laufen!

Ups, richtig http://www.cheesebuerger.de/images/midi/konfus/a042.gif

Dann formatier den Stick einfach mal über. Und in Zukunft sicherheitshalber die automatische Wiedergabe von CDs und anderen Medien deaktivieren. Geht in der Systemsteuerung.

wie meinst du das genau mit dem stick!

bin nicht der hellste in Sachen Computer!:(

Rechtsklick auf Stick => formatieren! Zur Sicherheit ;)
Als Alternative kannst Du auch Stick und ext. Platte an einem 32-Bit-Windows anstecken und dann den Flashdisinfector ausführen.

warum den stick formatieren?

ich habe nur eine externe HDD!


check dein vorhaben jetzt nicht sorry.:D

Äh ok, irgendwie hatte ich die ganze Zeit den Stick im Kopf :D :o

Platte formatieren wäre unpraktikabel, da sind ein paar mehr daten drauf.
Kannst Du diese Platte genauer untersuchen? Findest Du auf dieser eine autorun.inf?

also auf dem 1. Blick kann ich keine autorun.inf datei wo erkennen!

wie kann ich genauer prüfen?

http://www.trojaner-board.de/59624-a...-sichtbar.html

Dann nochmal schauen

jetzt ist eine RECYCLE.BIN aufgetaucht!

Nochwas? RECYCLE.BIN ist vom Papierkorb.

folgendes ist noch aufgetaucht:

RECYCLER mit einem Schloss davor,
System Volume Information,
VProRecovery

das war alles!

hätte ich vor dem scannen mit SuperAntiSpyware und Malwarebytes alle Dateien sichtbar machen müssen?
Hab ich nämlich nicht gemacht.:(



Gruß chrisi

Nein ist schon ok ;)
Das sind alles Systemobjekte, die in der Standardansicht unsichtbar sind.
Leere den Papierkorb komplett. Die Ansichtsoptionen kannst Du wieder rückgängig machen.


Noch Probleme oder weitere Funde in der Zwischenzeit?

also keine funde mehr in der zwischenzeit!

also ist diese infekte datei jetzt entgültig gelöscht?

G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> Quarantined and deleted successfully.