| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Befall mit sshnas21.dll und weiteren Trojanern - erfolgreich entfernt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.08.2010, 03:34
| #1 |
 |  Befall mit sshnas21.dll und weiteren Trojanern - erfolgreich entfernt? Hallo zusammen! Ich hätte es euch liebend gern erspart, euch mit (m)einem Viren-Problem behelligen zu müssen. Aber mein Kaspersky Internet Security 11 hat kürzlich den Trojaner Trojan.Win32.FraudPack.bdud in der Datei sshnas21.dll auf meinem Rechner (unter users/***/AppData/Local/temp/sshnas21.dll) entdeckt und in die Quarantäne verschoben. Inzwischen wird als Status "virenfrei" angezeigt und mir empfohlen, die Datei wiederherzustellen. Nachdem ich dies das erste Mal getan hatte, wurde der Trojaner wenig später wieder in der Datei entdeckt - jetzt liegt sie erneut in Quarantäne, obwohl der Status (nachdem desinfizieren nicht ging, sollte sie glaube ich gelöscht werden) wieder auf "virenfrei" geändert wurde. Zudem wurde in teils alten Dateien, die auf meinem Rechner bzw. der externen Festplatte lagerten, die folgende Trojaner entdeckt (von der vorherigen Kaspersky-Version nicht aufgespürt): Trojan.Win32.TDSS.bjff (in JB3MV2_PCWDRV_US_01_00.EXE und JB3MV2_PCWDRV_US_01_00.EXE//WISE0012.BIN), Backdoor.Win32.Psychward.dz (ET_Patch_2_60.exe - nicht ausgeführt), Packed.Win32.katusha.n.silent (in unlocker1.8.9.exe sowie den Dateien vj0.exe, vjz.exe, vj4.exe, vj3.exe, vj1.exe). Bei den VJ-Dateien handelte es sich um einen vermeintlichen License-Key (ja, ich weiß:  ) als exe-Datei, die ich vor anderthalb Wochen runtergeladen und ausgeführt habe ...  Nachdem die Dateien immer wieder von allein im Tasmanager unter Prozesse auftauchten und immer größer wurden, habe ich sie via Kaspersky unter Quarantäne gestellt. Dort geschieht jedoch nichts, wenn ich mit "rechte Maustaste --> Prüfen" eine Überprüfung veranlassen will :-/Im Schutz-Center von Kaspersky werden die Trojaner in den verschiedenen vj.exe-Dateien bei jedem Durchlauf immer wieder aufgeführt mit rotem Warnschild, konkret: Trojan.Win32.FraudPack.bdud (in Vjz.exe) sowie Packed.Win32.Katusha.o (in vj0.exe, vj4.exe, vj3.exe, vj2.exe, vj1.exe). Als Fundort wird jeweils users/***/AppData/Local/Temp/) angegeben. Neben der Tatsache, dass Kaspersky die sshnas21.dll potentiell wieder herstellen will, warnt er mich permanent vor einem legalen Programm auf meinem Rechner, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen (er meint anscheinend Adware not-a-virus:AdWare.Win32.NSIS.a - da im Bericht (s.u.) ebenfalls aufgeführte rtmpdump habe ich bereits wieder entfernt). Klicke ich auf den Knopf "Korrigieren", passiert nichts - außer ab und an der Rat, die ein oder andere "virenfreie" Datei aus der Quarantäne wiederherzustellen. Probleme mit dem automatischen Öffnen des IE, wie sie andere User bei sshnas21.dll-Befall hatten, sind nie aufgetreten. Allerdings läuft an meinem Rechner (Core2Duo T7500@2.20 Ghz, 3 GB Ram mit Vista SP2) sehr häufig der Lüfter. Auch dann, wenn im Tasmanager nur eine CPU-Auslastung von unter 10 Prozent angezeigt wird. Dafür ist der physikalische Speicher auch dann zu 40 Prozent ausgelastet. Nach einer gewissen Zeit nach dem Hochfahren beruhigt sich der Rechner bisweilen wieder. Das Kaspersky Removal Tool hat beim Durchlaufen mit den Voreinstellungen nichts gefunden. Mit Einstellungen Dokumente, Computer, etc. durchsuchen ist es irgendwann abgestürzt, ich habe es deinstalliert. Kaspersky zeigt unter "erkannte Bedrohungen" keine "akuten Bedrohungen" (rotes Warnschild) mehr an, nur noch mehrere (s.o.) mit gelbem Warnschild (u.a. die vermeintlich virenfreie sshnas21.dll), die aber auch bei der Auswahl "aktive erkannte Bedrohungen". "Neutralisierte erkannte Bedrohungen" ist hingegen leer, obwohl die sshnas21.dll ja erkannt und bearbeitet wurde. Habe inzwischen Malwarebytes (5 Funde) und RSIT durchlaufen lassen, deren Logs ich zusammen mit dem Kaspersky-Bericht in die folgenden Posts packe. Wäre äußerst dankbar, wenn mir jemand sagen könnte, ... 1.) wie gefährlich die gefundenen Trojaner sind 2.) ob der Rechner noch immer befallen ist 3.) was bei einem weiter bestehenden Befall noch zu tun ist 4.) wie ich den Warnhinweis bei Kaspersky entfernen (Sicherheit ist durch ein legales Programm bedroht) und 5.) mit der sshnas21.dll-Datei und denvj-Dateien in Quarantäne verfahren soll? Vielen Dank im Voraus! Moriarty |
| Themen zu Befall mit sshnas21.dll und weiteren Trojanern - erfolgreich entfernt? |
| .dll, adware, benutzerdaten, computer, cpu-auslastung, datei, dateien, entfernen, entfernt?, erste mal, exe-datei, festplatte, gefährlich, gelöscht, internet, kaspersky, leer, legales programm, locker, malwarebytes, maus, probleme, programm, prozesse, prüfen, security, sicherheit, sshnas21.dll, tasmanager, trojaner, unlocker, vista, warnhinweis, wieder herstellen |
Baum-Darstellung