Mich hat es erwischt sshnas21.dll

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von kn3cht, 23. Oktober 2010 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 23. Oktober 2010
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    hi RR'ler...

    ich vermute ich habe einen trojaner oder maleware auf meinem rechner.
    gestern abend habe ich das neue update von mafia2 installiert,heruntergeladen von dieser page

    http://www.egydown.com/7836-mafia-ii-update-2-skidrow.html

    nunja entpackt und schon begann antivir zu meckern?(
    kommt ja schon hin und wieder vor das es grad bei selbstgebastelten installern oder so verdacht auf viren gibt,wobei es garkeine sind.
    naja nix weiter bei gedacht...
    schaue gestern abend nen film und sehe das sich der internet explorer mit irgend einer werbung öffnete.
    schaue nach und sehe das sich irgendwelche .*exe datein im sys32 abgesetzt haben...
    diese habe ich vorerst NUR in den papierkorb getan,wusste ja nicht genau ob es wichtige sind oder nicht.
    pc heut morgen angeschaltet und sehe das die vista sidebar defekt ist und ich eine fehlermeldung beim starten bekomme:
    wie gehe ich weiter vor?
    Spoiler
    Bild

    Code:
    
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:43:01, on 23.10.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Users\Kn3cht\AppData\Local\Temp\Shl.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Razer\Habu\razerhid.exe
C:\Program Files (x86)\Anti Trojan Elite\TJEnder.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\Kn3cht\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SPIRunE] Rundll32 SPIRunE.dll,RunDLLEntry
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Habu] "C:\Program Files (x86)\Razer\Habu\razerhid.exe"
O4 - HKLM\..\Run: [Anti Trojan Elite] "C:\Program Files (x86)\Anti Trojan Elite\TJEnder.exe" :NO
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle
O4 - HKCU\..\Run: [KOO9RV9K4Z] C:\Users\Kn3cht\AppData\Local\Temp\Shl.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15108/CTPID.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: O&O Defrag (OODefragAgent) - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7472 bytes
    ich habe so ein billiges trojaner remover programm drauf getan,also nicht wundern darum die logfile von diesem TJender.exe
    aber was mich stutzig macht ist:

    [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle

    wenn nicht noch mehr...

    ich hoffe ihr könnt mir soweit helfen
    für jede hilfe bzw jeden beitrag gibt es eine bewertung wie immer
    dankeschön schonmal für eure hilfe
     
  3. 23. Oktober 2010
    AW: Mich hat es erwischt sshnas21.dll

    C:\Users\Kn3cht\AppData\Local\Temp\Shl.exe
    O4 - HKCU\..\Run: [KOO9RV9K4Z] C:\Users\Kn3cht\AppData\Local\Temp\Shl.exe

    stinkt gewalting nach irgendwas, was da nicht draufgehört.
     
  4. 23. Oktober 2010
    AW: Mich hat es erwischt sshnas21.dll


    neues betriebssystem drauf oder bekomm ich die so weg !?
     
  5. 23. Oktober 2010
    AW: Mich hat es erwischt sshnas21.dll


    puh...
    das wär aufjedenfall nen riesen klotz den ich bewältigen müsste
    sind wir nicht in der zeit womit man vieles mit software erledigen kann
    evtl so ein trojaner remover der auch wirklich etwas bringt.
    alles neu zu machen ist nat. wieder nen ganzer samstag der drauf geht
    egal bw's für euch beide sind erstmal raus
     
  6. 23. Oktober 2010
    AW: Mich hat es erwischt sshnas21.dll

    Formatieren ist immer das Sicherste bei einer Infektion. Da man sich mMn nie 100%ig sicher sein kann das man den ganzen Scheiß runter bekommen hat.

    Deswegen legt man sich immer schön Images/Sicherungen an und muss somit nicht alles komplett neu installieren
     
  7. 23. Oktober 2010
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Mich hat es erwischt sshnas21.dll

    Warum man bei Infektionen den Rechner neu installieren sollte - RR:Board
     
  8. 23. Oktober 2010
    AW: Mich hat es erwischt sshnas21.dll

    thx für die antwort Alex² ist somit eig alles schon gesagt
    hab mein system jetzt auch schon seit 4 jahren drauf ohne probleme...BIS JETZT
    irgendwann muss ja mal was passieren bin idr auch immer sehr vorsichtig was so'n scheiß angeht
    naja piss seite erwischt und dann sowas.
    shit happens werd wohl nicht rum kommen alles neu zu machen.
    danke für eure hilfe jungs wie immer freundlich und faire antworten typisch RR
    schönes WE noch bw an alle raus...
    DICHT
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.