Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen
search
search

Windows XP: Trojaner

Hallo,ich bekomme seit gestern von Avira Antivir die Meldung, dass in Datei C:\windows\system32\sshnas21.dll  der Trojaner TR/crypt.Xpack.gen3  gefunden wurde. Ich kann den Internet Explorer und auch den Firefox nur noch nutzen, wenn ich anklicke - ignorieren. Was kann ich tun? Habe noch keine Probleme derart gehabt. Danke für eine Hilfe.


Mein Computer-System:
   
Mein PC ist etwa 5-6 Jahre alt.


Auftretende Fehlermeldung:

Ich erhalte eine Fehlermeldung beim Starten eines Programmes. (in Datei C:\windows\system32\sshnas21.dll  der Trojaner TR/crypt.Xpack.gen3  gefunden )

Moderator informieren  


Antworten zu Windows XP: Trojaner:

ist der in Quarantäne oder gelöscht ?

http://www.malwarebytes.org/
oder
http://www.heise.de/software/download/malwarebytes_anti_malware/59624

MalwareBytes  Vollscan im Normal-Modus machen....
Achtung : Vor Scan >> 1x "Update" anklicken ...  !
Log   hier posten.

----------------------

Grundsätzlich ......
kannst Du auf deinem Rechner saubermachen , wie Du willst ... ABER:  Sicher bist bDu NIE !!
In dem Moment , wo Du per Mail usw eine Verbindung zu anderen aufnimmst , gefährdest Du deren PCs.
Und dadurch wieder die PCs der mit den Anderen verbundenen User .
Du setzt ggf eine Lawine in Gang .

Daher .......wer es denn so haben will ......
C-H
http://www.computerhilfen.de/hilfen-17-235710-0.html
 

Moderator informieren  
Moderator informieren  

So genau kann ich nicht sagen ob der in Quarantäne ist. Die Meldung kommt dauernd wieder und mal hab ich auf Quarantäne geklickt, mal auf löschen, jetzt geht der Browser nur noch wenn ich auf ignorieren klicke. Der Scan dauertnoch eine Weile.Wie kann ich denn den letzten Absatz verstehen? Was hab ich falsch gemacht? Oder meinst Du das nur allgemein?
Sobald der Scan fertig ist stell ich die Dateienrein. Mach ich das nur mit kopieren und einfügen? Oder muß ich was beachten?
Danke für die Infos.
 

Moderator informieren  

Eine Reinigung ist immer ein Vabanquespiel ....

Lies mal da mit ...
http://www.computerhilfen.de/hilfen-17-345361-0.html
das zieht sich schon Tage , ohne Garantie !

Und dann sollte es von einer "Bootbaren CD" aus erfolgen .

Ich bin ein Verfechter der Strategie :
Saubermachen
Daten sichern
Formatieren & Neuinstall

 

Moderator informieren  

Jetzt hab ich es endlich geschafft. Der erste Eintrag ist ein abgebrochener Scan, aber auch schon mit Funden und der 2. Eintrag ist ein vollständiger Scan, hat 4 Stunden gedauert! Ich glaub hier ist ganz schön viel Müll drauf, vielleicht formatiere ich doch mal.Muß ich davor noch irgendwas machen - was lest Ihr aus den LOgdateien?
1. Scan:
 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4645

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.09.2010 19:38:44
mbam-log-2010-09-18 (19-38-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 21254
Laufzeit: 1 Stunde(n), 45 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

2. Scan:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4655

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.09.2010 15:13:55
mbam-log-2010-09-20 (15-13-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 305616
Laufzeit: 4 Stunde(n), 0 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.
 

Moderator informieren  

Neustart , MBAM mit Update wiederholen (Vollscan) 

Moderator informieren  

Habe jetzt update gemacht und Vollscan durchgeführt. Ergebnis:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4656

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.09.2010 21:41:31
mbam-log-2010-09-20 (21-41-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 308447
Laufzeit: 4 Stunde(n), 5 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Was mache ich als nächstes? Oder wars das, hat ja diesmal nichts gefunden und die Meldung kommt auch nicht mehr.

Moderator informieren  

Ich .... würde jetzt noch einen Scan von CD aus machen ...

s. Antwort 2 ...

Moderator informieren  
Zitat von: Ava-Tar am 21.09.10, 10:39:22
Ich .... würde jetzt noch einen Scan von CD aus machen ...

s. Antwort 2 ...

Wozu? Das ist doch reine Zeitverschwendung wenn eh formatiert wird und andere Lösungen gibt es ja lt. CH-Definition ja auch nicht!  ::)
Moderator informieren  

Seiten: [1]
« Windows Vista: Computer fährt einfach runter WTF????Nach Combifix läuft nichts mehr! Hilfe! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

cosinus Gast

Datum: 18.09.10, 17:41:48

1923x gelesen, 9 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateisystem
Das Dateisystem eines Computers definiert, wie Daten auf einem Speichermedium organisiert werden. Es bestimmt dabei, wie die Informationen auf dem Medium gespeichert, gel...


Mehr zu Windows XP: Trojaner

FestplatteFestplatte formatieren

So formatiert man die Windows-Festplatte...

TrojanerHilfe Trojaner!! Trojaner TR/Bancos.44043 aufm PC

hallo erstmals an euch.. ich hoffe dass mir jemand von euch helfen kann... ich habe ein Problem mit ...

Windows 7 2Windows 7: Windows 7: Windows 7: Nach Trojaner geht Win 7 nicht zum installieren

Hallo zusamenund zwar habe ich ein kleines Problem:Mein Bekannter kam jetzt die Tage mit seim Laptop...

Ähnliche Fragen: