Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows XP bootet nurnoch im Debugmodus. Auslöser: sshnas.dll Win32:Trojan-gen?

Windows XP bootet nurnoch im Debugmodus. Auslöser: sshnas.dll Win32:Trojan-gen?


Plagegeister aller Art und deren Bekämpfung: Windows XP bootet nurnoch im Debugmodus. Auslöser: sshnas.dll Win32:Trojan-gen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.01.2010, 18:01   #1
Deoss
 
Windows XP bootet nurnoch im Debugmodus. Auslöser: sshnas.dll Win32:Trojan-gen? - Standard

Windows XP bootet nurnoch im Debugmodus. Auslöser: sshnas.dll Win32:Trojan-gen?


Hallo,

Ich muss zuerst anmerken, dass ich im Bereich Sicherheit nicht sehr bewandert bin.
Bisher dachte ich, dass ein kostenloser Antivirus reicht und man ist geschützt, solange man keine .exe's öffnet oder ähnliches.
Doch dann habe ich mal zur Probe die Demoversion von Kasperksy runtergeladen und er fand doch einige Schädlinge, die der Antivir(Free) nicht finden konnte. Seit dem bin ich etwas paranoid und ich hab seit kurzem das Gefühl, dass ein Schädling sich auf meinem PC rumtreibt.

Momentan benutze ich Avast! in der Freeware Fassung, weil mir gesagt wurde, das er ganz zuverlässig ist. Er hat schon einige Schädlinge bemerkt und erfolgreich gelöscht.

Gestern aber kamen, ohne dass ich vorher auf gefährlichen Seiten gesurft habe, mehrere Meldungen die mit einem Klick auf "Löschen" im Pop-Up von Avast nicht weggingen. Im Hintergrund kam plötzlich ein Installscreen irgendeines Programms, ich weiß jedoch nicht welches, da ich sofort in meiner Panik den Stecker gezogen habe. Ich surfte(leider) mit einem Adminkonto.

So neustart- PC startet nach dem Windows Bootscreen von neu.
Hab dann alle Modi die Windows vor dem booten anbietet ausprobiert und komischerweise funktionierte nichts außer dem Debugmodus.

Hab dann Windows gestartet, diesmal mit einem eingeschränktem Benutzerkonto und Avast einen Komplettscan machen lassen. Er fand den Win32:Trojan-gen sshnas.dll, den ich sofort in den Container steckte, wo er immernoch verweilt.
Sonst ergab der Scan, dass 4000 Dateien nicht geprüft werden können. Ich wollte den Log speichern hab aber nirgendwo eine Option dafür gefunden.

So dann wieder neustart und das Problem besteht weiterhin. Malwarebytes fand nur einen Schädlichen Registry Eintrag "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel" und vorderte den PC neuzustarten.

Hab das auch getan und plötzlich lädt Windows explorer nicht, also der Bildschirm bleibt hellblau und man sieht den Zeiger mit der Sanduhr.
Wenn ich den explorer im Taskmanager ausführe läuft alles wieder, nur die Sanduhr klebt weiterhin am Zeiger.

So. Nun frage ich mich, wo das Problem liegt und wieso Avast 4000 Dateien nicht überprüfen kann.

Unten ist der RSIT log.

Wie gesagt kenne ich mich nicht sehr gut aus und falls ich vergessen habe etwas zu erwähnen dann wäre es nett wenn ihr es mir sagen würdet

Dankeschön im Vorraus

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2010-01-11 17:29:36
Microsoft Windows XP Professional Service Pack 3
System drive C: has 255 MB (1%) free of 38 GB
Total RAM: 3317 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:37, on 11.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.1\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Dokumente und Einstellungen\Mark\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Administrator.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS.1\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS.1\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS.1\system32\igfxpers.exe
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 5.2\THGuard.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.1\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Mal Updater 2] C:\Programme\Mal Updater 2\MalUpdater.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [TopDesk] C:\Programme\TopDesk\topdesk.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS.1\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/5.0_(Windows;_U;_Windows_NT_5.1;_de;_rv:1.9.1.5)_Gecko/20091102_Firefox/3.5.5_(.NET_CLR_3.5.30729)" -"http://fieldofview.com/flickr/?page=photos/xtraboy/1807949002&tags=equirectangular"
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1993962763-706699826-1801674531-1005\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime (User 'Mark')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Rainmeter.lnk = C:\Programme\Rainmeter\Rainmeter.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: O&O CleverCache - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6596 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS.1\RTHDCPL.EXE [2009-08-04 18702336]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-31 149280]
"IgfxTray"=C:\WINDOWS.1\system32\igfxtray.exe [2007-09-05 141848]
"HotKeysCmds"=C:\WINDOWS.1\system32\hkcmd.exe [2007-09-05 166424]
"Persistence"=C:\WINDOWS.1\system32\igfxpers.exe [2007-09-05 137752]
"THGuard"=C:\Programme\TrojanHunter 5.2\THGuard.exe [2009-08-27 1063072]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"ooccctrl.exe"=C:\Programme\OO Software\CleverCache\ooccctrl.exe [2009-10-30 2876744]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-05-26 413696]
"KernelFaultCheck"=C:\WINDOWS.1\system32\dumprep 0 -k []
"DWQueuedReporting"=C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe [2007-02-26 437160]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS.1\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"Eraser"=C:\Programme\Eraser\eraser.exe [2009-06-10 334224]
"Mal Updater 2"=C:\Programme\Mal Updater 2\MalUpdater.exe [2009-12-28 2151936]
"uTorrent"=C:\Programme\uTorrent\uTorrent.exe [2009-12-11 289584]
"TopDesk"=C:\Programme\TopDesk\topdesk.exe [2008-03-23 2105856]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"=C:\WINDOWS.1\system32\Adobe\Shockwave 11\SwHelper_1150596.exe [2009-04-29 468408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe [2009-04-24 203928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe []

C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Startmenü\Programme\Autostart
Rainmeter.lnk - C:\Programme\Rainmeter\Rainmeter.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS.1\system32\igfxdev.dll [2007-08-24 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
WgaLogon.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.1\system32\wpdshserviceobj.dll [2009-06-12 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableStatusMessages"=0
"DisableCAD"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoResolveTrack"=1
"NoResolveSearch"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Dokumente und Einstellungen\Administrator.MEIN-PC\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Dokumente und Einstellungen\Administrator.MEIN-PC\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Programme\Icecast2 Win32\Icecast2win.exe"="C:\Programme\Icecast2 Win32\Icecast2win.exe:*:Enabled:Icecast2win"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\FlashGet Network\FlashGet universal\FlashGet.exe"="C:\Programme\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2"
"C:\Programme\FlashGet Network\FlashGet universal\LiveUpdate.exe"="C:\Programme\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"C:\Programme\FlashGet Network\FlashGet universal\LiveUpdateEx.exe"="C:\Programme\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"
"C:\Dokumente und Einstellungen\Administrator.MEIN-PC\temp\TeamViewer\Version5\TeamViewer.exe"="C:\Dokumente und Einstellungen\Administrator.MEIN-PC\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Opera\opera.exe"="C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-01-07 20:55:36 ----D---- C:\Python26
2010-01-07 20:03:35 ----D---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\ImgBurn
2010-01-07 19:30:45 ----D---- C:\Programme\ImgBurn
2010-01-07 18:47:05 ----D---- C:\WINDOWS.1\system32\NtmsData
2010-01-04 03:59:19 ----D---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\Opera
2010-01-04 03:59:05 ----D---- C:\Programme\Opera
2010-01-03 16:30:41 ----D---- C:\WINDOWS.1\Minidump
2010-01-03 16:08:20 ----D---- C:\rsit
2010-01-03 16:02:51 ----D---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\Malwarebytes
2010-01-03 16:02:46 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-03 16:02:46 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Malwarebytes
2010-01-03 01:04:47 ----D---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\Planetside Software
2010-01-03 01:04:45 ----D---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\uk.co.planetside
2010-01-03 01:04:44 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\TEMP
2010-01-03 01:02:28 ----D---- C:\Programme\Planetside Software
2010-01-02 10:41:47 ----D---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\com.adobe.ExMan
2010-01-02 04:17:50 ----D---- C:\Programme\Panda Security
2009-12-27 22:25:52 ----D---- C:\Programme\Neva
2009-12-26 06:11:44 ----A---- C:\WINDOWS.1\system32\G2__2mY1vaP-.dll
2009-12-25 22:40:55 ----D---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\OtakuSoftware
2009-12-25 22:40:53 ----D---- C:\Programme\TopDesk
2009-12-25 22:14:11 ----D---- C:\Programme\RocketDock
2009-12-25 22:09:48 ----D---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\Rainmeter
2009-12-25 22:08:57 ----D---- C:\Programme\Rainmeter
2009-12-25 02:48:47 ----SHD---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\SystemProc
2009-12-24 00:01:58 ----D---- C:\Programme\SRWare Iron
2009-12-23 02:27:30 ----D---- C:\Programme\Combined Community Codec Pack
2009-12-23 02:26:02 ----A---- C:\WINDOWS.1\system32\pthreadGC2.dll
2009-12-23 02:26:02 ----A---- C:\WINDOWS.1\system32\ff_vfw.dll.manifest
2009-12-23 02:26:02 ----A---- C:\WINDOWS.1\system32\ff_vfw.dll
2009-12-23 02:26:01 ----D---- C:\Programme\ffdshow
2009-12-23 02:24:50 ----D---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\Media Player Classic
2009-12-23 02:24:46 ----D---- C:\Programme\MPC HomeCinema
2009-12-22 18:51:13 ----D---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\GrabPro
2009-12-22 00:21:46 ----D---- C:\Programme\Orbitdownloader
2009-12-22 00:21:46 ----D---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\Orbit
2009-12-18 20:19:48 ----D---- C:\Programme\MKVtoolnix
2009-12-17 23:56:53 ----D---- C:\games
2009-12-15 23:35:17 ----D---- C:\Programme\OO Software
2009-12-15 23:31:12 ----D---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\DonationCoder
2009-12-15 23:31:10 ----D---- C:\Programme\ProcessTamer
2009-12-15 23:31:10 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\DonationCoder
2009-12-15 22:48:42 ----A---- C:\WINDOWS.1\system32\MyDefragScreenSaver.exe
2009-12-15 22:48:41 ----D---- C:\Programme\MyDefrag v4.2.6
2009-12-15 22:00:23 ----D---- C:\Programme\Everything
2009-12-13 15:58:55 ----D---- C:\Programme\blueMSX
2009-12-12 00:57:19 ----A---- C:\WINDOWS.1\system32\aswBoot.exe
2009-12-12 00:57:13 ----D---- C:\Programme\Alwil Software

======List of files/folders modified in the last 1 months======

2010-01-11 17:01:26 ----D---- C:\WINDOWS.1\Prefetch
2010-01-11 16:47:18 ----D---- C:\WINDOWS.1\Temp
2010-01-11 16:12:20 ----SHD---- C:\WINDOWS.1\CSC
2010-01-11 15:45:20 ----D---- C:\WINDOWS.1
2010-01-11 15:38:22 ----A---- C:\WINDOWS.1\SchedLgU.Txt
2010-01-11 15:38:06 ----HD---- C:\WINDOWS.1\inf
2010-01-11 15:38:04 ----D---- C:\WINDOWS.1\system32\CatRoot
2010-01-11 15:37:53 ----D---- C:\WINDOWS.1\system32\CatRoot2
2010-01-11 15:37:34 ----D---- C:\WINDOWS.1\system32
2010-01-11 07:25:13 ----SHD---- C:\RECYCLER
2010-01-11 02:53:32 ----D---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\uTorrent
2010-01-11 00:42:10 ----D---- C:\Programme\Mozilla Firefox
2010-01-11 00:41:03 ----D---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\Mal Updater
2010-01-11 00:39:01 ----SHD---- C:\Config.Msi
2010-01-10 22:16:11 ----SHD---- C:\WINDOWS.1\Installer
2010-01-10 22:15:39 ----D---- C:\Programme\MSECache
2010-01-09 15:47:57 ----D---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\foobar2000
2010-01-09 14:28:46 ----D---- C:\Programme\Windows Live Safety Center
2010-01-07 19:30:45 ----D---- C:\Programme
2010-01-05 13:42:14 ----D---- C:\Dokumente und Einstellungen
2010-01-04 02:22:21 ----D---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\vlc
2010-01-03 18:41:29 ----SD---- C:\WINDOWS.1\Offline Web Pages
2010-01-03 18:41:29 ----D---- C:\WINDOWS.1\system32\drivers
2010-01-03 18:33:21 ----A---- C:\WINDOWS.1\Sandboxie.ini
2010-01-02 16:25:53 ----D---- C:\Downloads
2010-01-02 10:41:49 ----D---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\Adobe
2009-12-29 04:10:16 ----RSD---- C:\WINDOWS.1\Fonts
2009-12-26 14:22:09 ----D---- C:\Programme\Mal Updater 2
2009-12-26 12:44:40 ----D---- C:\Programme\Serious Sam The First Encounter
2009-12-25 22:49:34 ----D---- C:\WINDOWS.1\system32\dllcache
2009-12-20 20:21:26 ----D---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\dvdcss
2009-12-18 18:13:41 ----D---- C:\Programme\foobar2000
2009-12-15 22:55:27 ----D---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\stickies
2009-12-15 22:43:06 ----D---- C:\usb
2009-12-15 21:52:17 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Spybot - Search & Destroy
2009-12-15 21:51:45 ----D---- C:\WINDOWS.1\Debug
2009-12-15 21:41:03 ----SD---- C:\WINDOWS.1\Tasks
2009-12-15 21:25:14 ----D---- C:\Programme\iTunes
2009-12-15 21:25:02 ----D---- C:\Programme\iPod
2009-12-15 21:25:01 ----DC---- C:\WINDOWS.1\system32\DRVSTORE
2009-12-15 21:23:27 ----D---- C:\Programme\Icecast2 Win32
2009-12-15 21:23:19 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-12-15 21:13:57 ----D---- C:\Programme\Winamp
2009-12-15 21:08:49 ----D---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\BITS
2009-12-13 15:59:10 ----SD---- C:\Dokumente und Einstellungen\Administrator.MEIN-PC\Anwendungsdaten\Microsoft
2009-12-12 23:01:23 ----D---- C:\Programme\Adobe
2009-12-12 14:14:37 ----D---- C:\WINDOWS.1\system32\config
2009-12-12 10:04:59 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Avira

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS.1\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 Aspi32;Aspi32; C:\WINDOWS.1\system32\drivers\Aspi32.sys [2009-06-12 25244]
R1 aswSP;avast! Self Protection; C:\WINDOWS.1\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS.1\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS.1\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 truecrypt;truecrypt; C:\WINDOWS.1\System32\drivers\truecrypt.sys [2009-10-14 217664]
R2 adfs;adfs; C:\WINDOWS.1\system32\drivers\adfs.sys [2008-08-14 74720]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS.1\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS.1\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 rspndr;Antwort für Verbindungsschicht-Topologieerkennung; C:\WINDOWS.1\system32\DRIVERS\rspndr.sys [2009-06-12 62848]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS.1\system32\DRIVERS\arp1394.sys [2009-06-12 60800]
R3 aswRdr;aswRdr; C:\WINDOWS.1\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS.1\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS.1\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS.1\system32\DRIVERS\igxpmp32.sys [2007-08-24 5776928]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS.1\system32\drivers\RtkHDAud.sys [2009-08-05 5874176]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS.1\system32\DRIVERS\mouhid.sys [2009-06-12 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS.1\system32\DRIVERS\nic1394.sys [2009-06-12 61824]
R3 SbieDrv;SbieDrv; \??\C:\Programme\Sandboxie\SbieDrv.sys []
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS.1\system32\DRIVERS\usbehci.sys [2009-03-18 30336]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS.1\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS.1\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS.1\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 Ambfilt;Ambfilt; C:\WINDOWS.1\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 Dot4;MS IEEE-1284.4-Treiber; C:\WINDOWS.1\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\WINDOWS.1\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\WINDOWS.1\system32\DRIVERS\dot4usb.sys [2001-08-18 23936]
S3 Monfilt;Monfilt; C:\WINDOWS.1\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS.1\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS.1\system32\DRIVERS\WudfPf.sys [2009-06-12 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS.1\system32\DRIVERS\wudfrd.sys [2009-06-12 82944]
S4 exFat;exFat; C:\WINDOWS.1\system32\drivers\exFat.sys [2009-06-12 133632]
S4 IntelIde;IntelIde; C:\WINDOWS.1\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS.1\System32\drivers\ws2ifsl.sys [2003-04-02 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-31 153376]
R2 O&O CleverCache;O&O CleverCache; C:\Programme\OO Software\CleverCache\ooccag.exe [2009-10-30 701768]
R2 SbieSvc;Sandboxie Service; C:\Programme\Sandboxie\SbieSvc.exe [2009-09-30 65024]
R2 StarWindServiceAE;StarWind AE Service; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS.1\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS.1\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-10-10 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS.1\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS.1\System32\svchost.exe [2009-06-12 14848]
S3 idsvc;Windows CardSpace; C:\WINDOWS.1\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WinRM;Windows-Remoteverwaltung (WS-Verwaltung); C:\WINDOWS.1\System32\svchost.exe [2009-06-12 14848]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS.1\system32\svchost.exe [2009-06-12 14848]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS.1\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

 

Themen zu Windows XP bootet nurnoch im Debugmodus. Auslöser: sshnas.dll Win32:Trojan-gen?
antivirus, avast!, bho, bildschirm, bonjour, booten, browser, einstellungen, eraser, firefox.exe, fontcache, frage, hijack, hijackthis, hkus\s-1-5-18, hängen, internet, internet browser, internet explorer, jusched.exe, liveupdate.exe, logfile, opera.exe, pdf-datei, pop-up, problem, realtek, registry, remote control, rundll, scan, sicherheit, software, system, taskmanager, win32:trojan-gen, windows, windows live messenger, windows xp


« iexplore.exe + IE Startet plötzlich + FF leitet bei googel Suche um + AV geht nicht | PC lädt im Hintergrund runter »


Ähnliche Themen: Windows XP bootet nurnoch im Debugmodus. Auslöser: sshnas.dll Win32:Trojan-gen?


  1. Windows 8.1: nurnoch Verknüpfungen auf USB Stick
    Log-Analyse und Auswertung - 07.07.2015 (13)
  2. Windows 7: Viren: BrowserModifier:Win32/CouponRuc und Trojan:Win32/Peals!gfs evtl. weitere
    Log-Analyse und Auswertung - 31.01.2015 (9)
  3. Windows Defender: Problem beim Entfernen von Trojan:Win32/Necurs.A und Trojan:WinNT/Necurs.A unter Windows 7
    Log-Analyse und Auswertung - 11.04.2014 (52)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  7. Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen)
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (7)
  8. Fehler beim Laden von C:Windows\system32\sshnas.dll
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (14)
  9. Trojan.Agent/Gen-SSHNAS
    Log-Analyse und Auswertung - 04.07.2012 (5)
  10. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  11. conhost.exe in C:\Windows\Temp\ AUSLÖSER: KGB - Keylogger
    Log-Analyse und Auswertung - 22.08.2011 (10)
  12. Fehler beim Laden von C:\Windows\system32\sshnas.dll
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (3)
  13. Fehler beim Laden von C:\Windows\system32\sshnas.dll
    Log-Analyse und Auswertung - 26.08.2010 (8)
  14. C:\Windows\System32\sshnas.dll konnte nicht gefunden werden
    Log-Analyse und Auswertung - 13.01.2010 (2)
  15. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  16. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)
  17. Debugmodus
    Netzwerk und Hardware - 10.04.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows XP bootet nurnoch im Debugmodus. Auslöser: sshnas.dll Win32:Trojan-gen? - Hallo, Ich muss zuerst anmerken, dass ich im Bereich Sicherheit nicht sehr bewandert bin. Bisher dachte ich, dass ein kostenloser Antivirus reicht und man ist geschützt, solange man keine .exe's - Windows XP bootet nurnoch im Debugmodus. Auslöser: sshnas.dll Win32:Trojan-gen?...
Archiv
Du betrachtest: Windows XP bootet nurnoch im Debugmodus. Auslöser: sshnas.dll Win32:Trojan-gen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55