Ergebnis 1 bis 5 von 5

Thema: Win7 sshnas21.dll wird nicht gefunden nach Start

  1. #1

    Win7 sshnas21.dll wird nicht gefunden nach Start

    hallo, das thema war schonmal. http://www.freesoft-board.to/f389/er...rt-463293.html

    habe jetzt das gleiche prob aber ich würde sagen, das das net von nen virus kam sondern von ein win update.

    jedenfalls habe ich das prog HiJackThis204 auch und durchlaufen lassen. jetzt wollte ich mal genau fragen, was ich damit jetzt speziel machen kann (also welche aufgaben das genau hat) und welche ich darüber fixen muss.

    das mein pc

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:08:14, on 16.11.2010
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16671)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    E:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe
    E:\Program Files (x86)\iTunes\iTunesHelper.exe
    E:\Program Files (x86)\Opera\opera.exe
    E:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Users\Administrator\Desktop\HiJackThis204.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exeC:\Users\ Administrator\AppData\Roaming\appconf32.exe,C:\Use rs\Administrator\AppData\Roaming\appconf32.exe,
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL
    O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\b in\TrustCheckerIEPlugin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\s wg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\b in\TrustCheckerIEPlugin.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files (x86)\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
    O4 - HKCU\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle
    O4 - HKCU\..\Run: [U36VRSFLG6] C:\Users\ADMINI~1\AppData\Local\Temp\Kjx.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Free YouTube Download - C:\Users\Administrator\AppData\Roaming\DVDVideoSof tIEHelpers\youtubedownload.htm
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Administrator\AppData\Roaming\DVDVideoSof tIEHelpers\youtubetomp3.htm
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6 097707281E79.dll/cmsidewiki.html
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files (x86)\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: ZoneAlarm ForceField IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 9938 bytes



    ich danke euch schonmal im vorraus

  2. #2
    HI davdh8873,
    die Datei ist definitiv ein Virus (laut HijackThis ist der Programmierer Metropolis -> Virus).
    Du hast unter O4 folgende Einträge:
    Zitat Zitat von davidh8873 Beitrag anzeigen
    O4 - HKCU\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle
    O4 - HKCU\..\Run: [U36VRSFLG6] C:\Users\ADMINI~1\AppData\Local\Temp\Kjx.exe
    Den ersten würde ich auf jeden Fall in der Registry suchen und löschen.
    Das gleiche gilt für den 2., denn als ich dieses Problem hatte hat sich bei mir auch eine Datei mit ahnlichem Namen aus dem Temp-Ordner gestartet und die sshnas immer wieder versucht zu installieren.
    Daher auf jeden Fall Temp-Ordner mal löschen und evtl auch den Registry-Wert löschen. Im Internet wird Kjx.exe als gefährlich eingestuft, daher: :rot:
    Vorher mach aber bitte eine Sicherung der Registry, falls was schiefläuft, sollte es aber eigentlich nicht
    Des weiteren solltest du mal im Temp-Ordner und in Windows\system32 nach Dateien suchen, die ähnlich merkwürdige Namen haben (Bei mir haben die alle mit dem gleichen Buchstaben angefangen, von daher leichte suche) und diese löschen. Wenn du dir nicht sicher bist, google sie vorher.
    Natürlich auch die sshnas21.dll löschen =)

    Tod den Viren!!! :flag:
    Gruß
    sepp890

  3. #3
    Hallo

    ausser die von @sepp890 genannten Einträge solltest du mit HijackThis auch noch folgenden Eintrag fixen:

    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exeC:\Users\ Administrator\AppData\Roaming\appconf32.exe,C:\Use rs\Administrator\AppData\Roaming\appconf32.exe,

    auch 2 unnötige Einträge könntest du noch fixen:
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files (x86)\iTunes\iTunesHelper.exe"

    danach
    1. sämtliche Temp-Ordner leeren
    2. Systemwiederherstellung deaktivieren, damit Schädlinge u.U. nicht wieder aktiviert werden können
    3. Neustart
    4. in der Registry suchen nach Kjx.exe und sshnas21 und diese Einträge löschen.
    5. Systemwiederherstellung aktivieren
    6. mit Spybot/Adaware das System scannen
    7. noch einmal im abgesicherten Modus mit HijackThis ein Logfile erstellen und posten.

    Hier noch einige interessante Infos zu Virenenerkennung und Entfernen

    Gruss Totsch
    „Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen, werdet ihr feststellen, dass man Geld nicht essen kann!“ - (Weissagung der Cree)

  4. #4
    drei dumme fragen noch.

    einmal, wie komme ich in die registry um die datein zu löschen??? habe nur n prog das selber nach fehlern sucht und diese entfernt.
    zweitens, wo genau finde ich die ganzen temp ordner???

    und
    Zitat Zitat von sepp890 Beitrag anzeigen
    Des weiteren solltest du mal im Temp-Ordner und in Windows\system32 nach Dateien suchen, die ähnlich merkwürdige Namen haben (Bei mir haben die alle mit dem gleichen Buchstaben angefangen, von daher leichte suche) und diese löschen. Wenn du dir nicht sicher bist, google sie vorher.
    Natürlich auch die sshnas21.dll löschen =)
    woher weiß ich, das das eine merkwürdige datei ist???

  5. #5
    Zitat Zitat von davidh8873 Beitrag anzeigen
    wie komme ich in die registry um die datein zu löschen???
    über Start >> Ausführen >> regedit >> Enter
    und NICHT, um Dateien zu löschen, sondern nur die entsprechenden Einträge in der Registry entfernen!

    Die Dateien selber musst du dann über die Suchfunktion "aufspüren" und löschen.
    Die Tempordner solltest du ebenfalls über die Suchfunktion finden. Du kannst aber auch das leeren der Temp-Ordner von CCleaner/TuneUp erledigen lassen.
    Zitat Zitat von sepp890 Beitrag anzeigen
    Des weiteren solltest du mal in Windows\system32 nach Dateien suchen, die ähnlich merkwürdige Namen haben (Bei mir haben die alle mit dem gleichen Buchstaben angefangen, von daher leichte suche) und diese löschen.
    Davon würde ich abraten, weil du nie 100%-ig sicher sein kannst, ob entsprechende "eigenartige" Dateien zum System/Programmen gehören oder wahrhaftig in Zusammenhang mit der sshnas21.dll stehen!

    Gruss Totsch
    „Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen, werdet ihr feststellen, dass man Geld nicht essen kann!“ - (Weissagung der Cree)

Ähnliche Themen

  1. Roxette -The Best
    Von luwi im Forum Up MP3s
    Antworten: 13
    Letzter Beitrag: 31.05.2010, 12:08
  2. Suche Font
    Von Marcusbe im Forum WebDesign
    Antworten: 0
    Letzter Beitrag: 14.02.2010, 08:39
  3. Data Becker 3d Garten Designer 9
    Von skywalker im Forum Suche Software
    Antworten: 2
    Letzter Beitrag: 13.02.2010, 19:44
  4. Cod 6 online findet keinen server
    Von typzi1 im Forum Game – Talk
    Antworten: 7
    Letzter Beitrag: 20.01.2010, 16:40
  5. The Very Best Of Mike Batt
    Von annimaus im Forum Suche MP3s
    Antworten: 1
    Letzter Beitrag: 04.09.2009, 10:54

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •