Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner TR/Renos.J.6 in C:\WINDOWS\system32\sshnas21(2).dll

Trojaner TR/Renos.J.6 in C:\WINDOWS\system32\sshnas21(2).dll


Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Renos.J.6 in C:\WINDOWS\system32\sshnas21(2).dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.09.2010, 16:03   #17
Helmlinger
 
Trojaner TR/Renos.J.6 in C:\WINDOWS\system32\sshnas21(2).dll - Standard

Trojaner TR/Renos.J.6 in C:\WINDOWS\system32\sshnas21(2).dll


Schon da.
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 3. September 2010  23:02

Es wird nach 2776711 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : XXX

Versionsinformationen:
BUILD.DAT      : 9.0.0.422     21701 Bytes  09.03.2010 10:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 20:49:52
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 20:49:59
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 20:50:01
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 15:33:23
VBASE005.VDF   : 7.10.6.82   2494464 Bytes  15.04.2010 18:04:47
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 07:57:22
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 06:20:42
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 06:20:42
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 06:20:42
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 06:20:42
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 06:20:42
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 06:20:42
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 17:08:10
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 17:08:13
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 17:08:20
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 14:15:44
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 14:15:37
VBASE018.VDF   : 7.10.10.107    176640 Bytes  09.08.2010 14:20:10
VBASE019.VDF   : 7.10.10.130    132608 Bytes  10.08.2010 14:20:21
VBASE020.VDF   : 7.10.10.158    131072 Bytes  12.08.2010 14:41:58
VBASE021.VDF   : 7.10.10.190    136704 Bytes  16.08.2010 16:48:04
VBASE022.VDF   : 7.10.10.217    118272 Bytes  19.08.2010 17:25:11
VBASE023.VDF   : 7.10.10.246    130048 Bytes  23.08.2010 14:09:56
VBASE024.VDF   : 7.10.11.11    144896 Bytes  25.08.2010 14:34:20
VBASE025.VDF   : 7.10.11.33    135168 Bytes  27.08.2010 15:40:06
VBASE026.VDF   : 7.10.11.52    148992 Bytes  31.08.2010 16:58:25
VBASE027.VDF   : 7.10.11.75    124928 Bytes  03.09.2010 14:54:03
VBASE028.VDF   : 7.10.11.76      2048 Bytes  03.09.2010 14:54:03
VBASE029.VDF   : 7.10.11.77      2048 Bytes  03.09.2010 14:54:04
VBASE030.VDF   : 7.10.11.78      2048 Bytes  03.09.2010 14:54:04
VBASE031.VDF   : 7.10.11.85     48640 Bytes  03.09.2010 14:54:04
Engineversion  : 8.2.4.50 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  30.07.2010 17:09:04
AESCRIPT.DLL   : 8.1.3.44    1364346 Bytes  27.08.2010 15:40:09
AESCN.DLL      : 8.1.6.1      127347 Bytes  14.05.2010 08:05:51
AESBX.DLL      : 8.1.3.1      254324 Bytes  23.04.2010 18:40:05
AERDL.DLL      : 8.1.8.2      614772 Bytes  20.07.2010 13:59:33
AEPACK.DLL     : 8.2.3.5      471412 Bytes  07.08.2010 18:35:01
AEOFFICE.DLL   : 8.1.1.8      201081 Bytes  22.07.2010 14:14:24
AEHEUR.DLL     : 8.1.2.21    2883958 Bytes  03.09.2010 14:54:06
AEHELP.DLL     : 8.1.13.3     242038 Bytes  27.08.2010 15:40:07
AEGEN.DLL      : 8.1.3.20     397684 Bytes  27.08.2010 15:40:06
AEEMU.DLL      : 8.1.2.0      393588 Bytes  23.04.2010 18:40:04
AECORE.DLL     : 8.1.16.2     192887 Bytes  20.07.2010 13:59:06
AEBB.DLL       : 8.1.1.0       53618 Bytes  23.04.2010 18:40:04
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 8.0.0.7      159784 Bytes  21.02.2010 20:50:12
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 3. September 2010  23:02

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '33798' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgalry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Launchy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD6
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD7
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '64' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{4AEA7E65-BF51-4DAF-B3F6-BF73C30C9BCD}\RP236\A0071101.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\System Volume Information\_restore{4AEA7E65-BF51-4DAF-B3F6-BF73C30C9BCD}\RP237\A0071438.dll
    [FUND]      Ist das Trojanische Pferd TR/Renos.J.6
Beginne mit der Suche in 'D:\' <Diana und Jan>
Beginne mit der Suche in 'E:\' <EXTERNE>
Beginne mit der Suche in 'F:\' <Backup>
F:\Büro\Backup C\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp\Pjk.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
F:\System Volume Information\_restore{4AEA7E65-BF51-4DAF-B3F6-BF73C30C9BCD}\RP237\A0071439.exe
    [FUND]      Ist das Trojanische Pferd TR/Renos.I.6
F:\System Volume Information\_restore{4AEA7E65-BF51-4DAF-B3F6-BF73C30C9BCD}\RP237\A0071441.dll
    [FUND]      Ist das Trojanische Pferd TR/Renos.J.6

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{4AEA7E65-BF51-4DAF-B3F6-BF73C30C9BCD}\RP236\A0071101.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb208f4.qua' verschoben!
C:\System Volume Information\_restore{4AEA7E65-BF51-4DAF-B3F6-BF73C30C9BCD}\RP237\A0071438.dll
    [FUND]      Ist das Trojanische Pferd TR/Renos.J.6
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48676fa5.qua' verschoben!
F:\Büro\Backup C\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp\Pjk.exe
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ced092e.qua' verschoben!
F:\System Volume Information\_restore{4AEA7E65-BF51-4DAF-B3F6-BF73C30C9BCD}\RP237\A0071439.exe
    [FUND]      Ist das Trojanische Pferd TR/Renos.I.6
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '486d5dc5.qua' verschoben!
F:\System Volume Information\_restore{4AEA7E65-BF51-4DAF-B3F6-BF73C30C9BCD}\RP237\A0071441.dll
    [FUND]      Ist das Trojanische Pferd TR/Renos.J.6
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb208f5.qua' verschoben!


Ende des Suchlaufs: Samstag, 4. September 2010  10:52
Benötigte Zeit:  3:31:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  20059 Verzeichnisse wurden überprüft
 1315340 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 1315334 Dateien ohne Befall
   5603 Archive wurden durchsucht
      1 Warnungen
      6 Hinweise
  33798 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Bitteschön.
__________________
 

Themen zu Trojaner TR/Renos.J.6 in C:\WINDOWS\system32\sshnas21(2).dll
.dll, anti-malware, autostart, beheben, bessere, bösartige, c:\windows, dateien, ergebnisse, explorer, gestern, hoffe, load.exe, minute, poste, problem, richtig, schnell, service, system, system32, tasks, trojaner, version, windows


« Stark trojanerverseuchtes System! (Trojan Buzuss, Backdoor Trojan, Trojan Dropper,..) | Antimaleware doctor seit 2 Tagen auf dem Rechner »


Ähnliche Themen: Trojaner TR/Renos.J.6 in C:\WINDOWS\system32\sshnas21(2).dll


  1. C:\windows\system32\sshnas21.dll bei jedem Systemstart
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (13)
  2. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  3. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  4. TR/Crypt.ZPACK.Gen2 Trojan wurde von Avira gefunden c:\windows\system32\sshnaS21.dll
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (1)
  5. sshnas21.dll Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (12)
  6. Trojaner Win32/Renos.Lx und Win32/Renos.Nx + weitere (?)
    Log-Analyse und Auswertung - 09.11.2010 (1)
  7. C:\Windows\system32\sshnas21.dll -- Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (32)
  8. Problem beim Staret von C:\Windows\system32\sshnas21.dll Das angegebene Modul wurde nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (11)
  9. (Trojaner) pc startet nicht mehr "C:\WINDOWS\system32\sshnas21.dll"
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (0)
  10. ICQ - RunDLL : Problem beim Starten von C:\Windows\system32\sshnas21.dll
    Log-Analyse und Auswertung - 25.06.2010 (12)
  11. Sshnas21.dll - TR/Agent.Huy - Firefox/internetexplorer/Opera tot (C:/Windows/
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (1)
  12. Trojaner Virtumonde.scn in sshnas21.dll entfernt - trotzdem System neu aufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (9)
  13. habe einen Virus oder Trojaner, sshnas21.dll fehlt
    Plagegeister aller Art und deren Bekämpfung - 23.03.2010 (3)
  14. HiJackThis Log zum auswerten nach Fehlermeldung c:\windows\system32\sshnas21.dll
    Log-Analyse und Auswertung - 10.03.2010 (4)
  15. sshnas21.dll in C:\Windows\System32
    Plagegeister aller Art und deren Bekämpfung - 08.03.2010 (2)
  16. Beim Start erscheint: C:\Windows\system32\sshnas21.dll --> Modul fehlt
    Log-Analyse und Auswertung - 23.02.2010 (2)
  17. "Fehler beim Laden von C:\Windows\system32\sshnas21.dll" bei Systemstart
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner TR/Renos.J.6 in C:\WINDOWS\system32\sshnas21(2).dll - Schon da. Code: Alles auswählen Aufklappen ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 3. September 2010 23:02 Es wird nach 2776711 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - - Trojaner TR/Renos.J.6 in C:\WINDOWS\system32\sshnas21(2).dll...
Archiv
Du betrachtest: Trojaner TR/Renos.J.6 in C:\WINDOWS\system32\sshnas21(2).dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131