xnx443
Goto Top

Sshnas21.dll konnt nicht gefunden werden (Achtung Trojaner)

Hallo,
ich erkläre euch heute wie ihr den Trojaner sshnas21.dll bemerkt findet und entfernt.


Anzeichen:

1.) Wenn bei eurem Start des Betriebssystems die Medung kommt sshans21.dll konnte in C:\Windows\System32\sshnas.dll nicht gefunden werden

2.) Wenn der Taskmanager blockiert wird (muss aber nicht der Trojaner sein kann auch anders Problem sein)

3.) Wenn die Systemkonfiguration (msconfig) nicht mehr geöffnet werden kann.


Fundort:

1.) Geh unter C:\Windows und sucht die msa.exe, sie ist ein Teil des Trojaners (merkt euch den Fundort)

2.) Geht unter C:\Windows\SysWOW64\ und sucht dort sshans21.dll (wenn nicht vorhanden ist es gut) PS Gründlich nachsehen

Bekämpfung:

1.) Ladet euch Spybot herunter (http://www.chip.de/downloads/SpyBot-Search-amp-Destroy_13001443.html)

2.) Ladet euch CCleaner herunter (http://www.chip.de/downloads/CCleaner_16317939.html)

3.) Startet euren PC im abgesicherten Modus ( Bei start F8 drücken)

4.) Startet Spybot und drückt ÜBERPRÜFEN (das kan eine weile dauern)

5.) Spybot wird den Trojaner finden , drückt jetzt auf Beheben (befindet sich neben ÜBERPRÜFEN)

6.) Wenn ihr alles repariert habt startet ihr CCleaner

7.) Geht auf das Feld links Cleaner-> Analysieren und dan aud STARTE CLEANER

8.) Geht auf Registry -> Nach Fehlern suchen-> und dan auf Fehler beheben (wichtig macht ein Backup,die Meldung kommt wenn ihr auf Fehlerbehen geht)

9.) Geht auf Extras und unter Programme deinstallieren auf Autotart

10.) Sucht LosAlamos und geht auf entfernen (LosAlamos ist das Autostart Programm,das die Meldung beim Start immer bringt)

11.) Wenn ihr alles befolgt habe und auch LosAlamos unter den Autostart Programmen gelöscht habe müsst ihr den PC ganz normal neustarten (OHNE Abgesicherten Modus)

12.) Der Trojaner sollte jetzt vom System entfernt sein und die Meldung bei start nicht mehr kommen

13.) Gebt in suchen msconfig (Systemkonfiguration) ein wenn das Fenster aufgeht kann man sicher sein ,das er beseitigt ist (man kann dort auf die Autostart Programme Aktivieren oder Deaktivieren oder Entfernen.

14.) Geht nochmal sicher ,das LosAlamos unter den Autostart Programmen nicht mehr vorhanden ist

15.) Überprüft jetzt ob die msa.exe unter Windows auch weg ist

16.)Das wart ich hoffe ich konnte euch helfen

PS: Bei weiteren Fragen stehe ich euch gern zur verfügung

Content-Key: 136386

Url: https://administrator.de/contentid/136386

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: Snowman25
Snowman25 19.02.2010 um 14:10:22 Uhr
Goto Top
sysWOW64 gibt es nur unter 64-Bit-Systemen...
Mitglied: xNx443
xNx443 19.02.2010 um 15:13:31 Uhr
Goto Top
Achso
Hmm hast du auch den Trojaner ???
Mitglied: Snowman25
Snowman25 19.02.2010 um 15:17:10 Uhr
Goto Top
Nein face-big-smile
Ich woltle dich nur darauf hinweisen, dass der sysWOW64 ordner unter einem 32Bit-Windows immer noch system32 heißt face-wink
Mitglied: xNx443
xNx443 19.02.2010 um 15:39:23 Uhr
Goto Top
Stimmt danke weißt du zufällig wie es dort heißt damit ich es noch korrigieren kann??
Mitglied: xNx443
xNx443 19.02.2010 um 15:43:06 Uhr
Goto Top
Oh sorry ich sehs grad sorry für die dumme frage du hast es ja heschrieben aber das kann nicht stimmen denn ich habe windows 64xbit und da ist sysWOW64 unter system32
Mitglied: Snowman25
Snowman25 19.02.2010 um 15:47:16 Uhr
Goto Top
naja, jedenfalls ist der Ordner Vista bzw. 64Bit-spezifisch.
Jedenfalls kann ich von Vista64 mit Sicherheit sagen, dass es ihn da gibt.
Bei WinXP64 und Vista32 bin ich mir allerdings nicht sicher...
Mitglied: xNx443
xNx443 19.02.2010 um 15:56:28 Uhr
Goto Top
Ja da hast du recht ich hab windows 7 64xBit,dann muss ich das nch ergänzen

Danke für deinen Tipp
Mitglied: KowaKowalski
KowaKowalski 20.02.2010 um 10:29:52 Uhr
Goto Top
Zitat von @xNx443:
Hallo,
ich erkläre euch heute wie ihr den Trojaner sshnas21.dll bemerkt findet und entfernt.
Anzeichen:

1.) Wenn bei eurem Start des Betriebssystems die Medung kommt sshans21.dll konnte in C:\Windows\System32\sshnas.dll nicht gefunden
werden

Hi,

wie man ihn "bemerkt"? Mit dieser Meldung sagt er doch quasi Bescheid, oder?
;)


Aber auch hier nochmal der Hinweis: http://de.wikipedia.org/wiki/Technische_Kompromittierung


mfg
kowa
Mitglied: xNx443
xNx443 20.02.2010 um 11:37:29 Uhr
Goto Top
Nein bei diesem Trojaner gehen manche Menschen selber in die Falle, weil bei dem Trojaner fehlt noch die wichtigste Datei nämlich sshnas21.dll
Beim start kommt immer eine Meldung sshnas21.dll konnte nicht in C:\Winsows usw... gefunden werden.
Jetzt erwartet der Trojaner der eigenlich noch nicht komplett ist diese Datei du sollt sie in system 32 einfügen.
Manche Personen machen dass, ohne sich davor zu informieren.
Und plötzlich fährt iihr PC nicht mehr hoch oder Dateien werden per FTP Server zu der Person geschickt von dem man dem Trojaner ohne es zu wissen hat usw......
Denn sshnas21.dll gibt es nicht im Windows Verzeichnis.
Dies ist nur ein dummer aber cleverer Trick die betroffenen Personen reinzulegen.
Doch ohne diese Datei sind auch noch andere Viren dabei Spione,Würmer usw..
Die Dateien versuche ich mit meiner Anleitung die ich schrieb zu löschen.
Noch dazu hat der noch nicht komplette Trojaner ein Autostartprogramm mit eingeschläußt das unter msconfig(Systemkonfiguration) zu finden und zu löschen wäre, doch der Trojaner blockiert msconfig ebenso wie den Taskmanager und wenn man pech hat schaltet er die Firewall und das Virensystem auch noch aus.
Mir ist es auch passiert aber bei mir wäre es noch schlimmer gewesen.
Ich lud mir ein Programm herunter eine exe dabei eine README und eine BATCH Datei In der README stand wenn die EXE nicht funktioniert dann solle man auf die BATCH Datei klicken natürlich ging die EXE nicht es ist ja ein Trojaner der sich nach dem klick auf ihn selber löscht und sich dan im System verbreitet.
Doch die Batch Datei wäre noch schlimmer gewesen.
Sie hätte das gesammte System32 gelöscht und somit wäre mein PC tod.Tja gut aber gott sei danke habs ich nicht gmacht sondern vorher mir angeschaut

Viel spaß bei vielen Lesen!!!!!
Mitglied: mrtux
mrtux 20.02.2010 um 13:39:49 Uhr
Goto Top
Hi !

Zitat von @xNx443:
Nein bei diesem Trojaner gehen manche Menschen selber in die Falle, weil bei dem Trojaner fehlt noch die wichtigste Datei
Dies ist nur ein dummer aber cleverer Trick die betroffenen Personen reinzulegen.
Doch ohne diese Datei sind auch noch andere Viren dabei Spione,Würmer usw..
Die Dateien versuche ich mit meiner Anleitung die ich schrieb zu löschen.
Noch dazu hat der noch nicht komplette Trojaner ein Autostartprogramm mit eingeschläußt das unter

Du bist hier im Administrator Forum. Bei einem sorgfältig arbeitenden Administrator gibt es für die User keine Schreibrechte auf die Windows-Systemordner und auch keine Schreibrechte auf die Autostart oder Run Registry-Keys.

Solche Trojaner tauchen normalerweise immer nur bei Usern auf, die mit Adminrechten unterwegs sind oder (und) die Systeme (vor allem die Browser) ungepatcht sind. Bei einer ordentlichen Administration gibt es für die User aber keine Adminrechte also folglich auch keine Trojaner, zumindest wenn man die Systeme aktuell hält und den Usern auch noch etwas BRAIN.EXE verordnet...Sorry aber wer heute noch einen PC mit Adminrechten versieht und damit im Internet surft, handelt fahrlässig und muss sich dann nicht wundern, wenn ihm das Bankkonto leergeräumt wird. Da ist ein leeres Systemverzeichnis eher die harmlose Variante.

Ich will dich jetzt nicht herunter putzen aber viel wichtiger als die Entfernung von Trojanern ist die Absicherung der Systeme, so dass es gar nicht erst zu einer Infektion kommen kann....

mrtux
Mitglied: xNx443
xNx443 20.02.2010 um 18:06:42 Uhr
Goto Top
Nein du hast schon recht ,abe rich persönlich habe jetzt keine Bankkonten usw ....
Ich habe diese Anleitung nur für die Leute gemacht, die mit Adminrechten surfen und eben einen Trojaner haben
Und es ist auch besser das Betriebssystem neu aufzusetzten wenn man einen hat
Diese Methode die ich vorschlage um den Trojaner zu entfernen ist nicht zu 100% sicher
Daher ich gebe dir vollkommen recht mit dem was du schreibst!!!!

mfg xNx443
Mitglied: lowbyte1
lowbyte1 21.02.2010 um 03:15:32 Uhr
Goto Top
Hi

Wie ich sehe ist das ein trojaner der nicht gerade gut ist. Du musst dir immer im klaren sein das richtig gut geschribene Trojaner fast nicht erkannt werden können.
Also ich meine solche mit Rootkit techniken. Da hilft dir auch (netstat -an -b) nichts oder ein blick in den taskmanager. nicht mal die Files sind zu finden.
Das sind solche die sich als Treiber in dein Sys einklinken. etc.


lowbyte
Mitglied: xNx443
xNx443 21.02.2010 um 17:02:24 Uhr
Goto Top
Ja ich weiß und bei diesem Trojnaer blockiert er selbst in der registrie den Taskmanager und die Systemkonfiguration.
Den Taskmanager,damit man den prozess nicht beenden kann. und die Systemkonfiguration damit man das Autostartprogrammm LosAlamos nicht entfernen kann und somit auch immer die Meldung kamm sshnas21.dll kann nicht gefudnen werden.Aber ich will auch nicht sagen das ich mich mit Trojaner auskenne denn es gibt noch viel schlimmere.
Was passiert wenn ich netstat an -b eingebe??
Bei diesem Trojaner linkt sich eben die msa.exe in das System ein die man auch nicht Manuel löschen kann deswegen empfehle ich immer ein gutes Virensystem!!!
Denn Avira AntiVir hilft da gar nichts!!! Was meinst du????

mfg xNx443
Mitglied: lowbyte1
lowbyte1 21.02.2010 um 20:15:51 Uhr
Goto Top
Hi

Ich denke das der Trojaner sich die Api call's unter den Nagel reisst, anhand Hooking. etc.

Ja was macht wohl der Befehl netstat -an -b ?

Zeigt Protokollstatistiken und aktuelle TCP/IP-Netzwerkverbindungen an.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p Protokoll] [-r] [-s] [-v] [Intervall]

-a Zeigt alle Verbindungen und abhörenden Ports an.
-b Zeigt die ausführbare Datei an, die beim Erstellen jeder
Verbindung bzw. jedes abhörenden Ports involviert ist. In
einigen Fällen enthalten bekannte ausführbare Dateien mehrere
unabhängige Komponenten. Dann wird die Reihenfolge der
Komponenten angezeigt, die beim Erstellen der Verbindung oder
des abhörenden Ports involviert sind. In diesem Fall befindet
sich der Name der ausführbaren Datei unten in . Oben
befindet sich die aufgerufene Komponente usw., bis TCP/IP
erreicht wurde. Bedenken Sie, dass diese Option viel Zeit in
Anspruch nehmen kann und fehlschlägt, wenn Sie nicht über
ausreichende Berechtigungen verfügen.
-e Zeigt die Ethernet-Statistik an. Kann mit der Option -s
kombiniert werden.
-n Zeigt Adressen und Portnummern numerisch an.
-o Zeigt die mit jeder Verbindung verknüpfte, übergeordnete
Prozesskennung an.
-p Protokoll Zeigt Verbindungen für das angegebene Protokoll an.
Protokoll kann sein: TCP, UDP, TCPv6 oder UDPv6.
Bei Verwendung mit der Option -s kann Protokoll Folgendes
Sein: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP oder UDPv6.
-r Zeigt den Inhalt der Routingtabelle an.
-s Zeigt die Statistik protokollweise an. Standardmäßig werden
IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP und UDPv6 angezeigt.
Mit der Option -p können Sie dies weiter einschränken
-v In Verbindung mit -b wird die Reihenfolge der Komponenten
angezeigt, die beim Erstellen der Verbindung oder des
abhörenden Ports für alle ausführbaren Dateien involviert
sind.
Intervall Zeigt die gewählte Statistik nach der mit Intervall angege-
benen Anzahl von Sekunden erneut an. Drücken Sie STRG+C zum
Beenden der Intervallanzeige. Ohne Intervallangabe werden
die aktuellen Konfigurationsinformationen einmalig
angezeigt.


über AV Programme könnte ich ein ganzes Buch schreiben.
Avira ist nicht das gelbe vom Ei.
Als erstens kann so eine AV Programm die Malware via Signatur erkennen. Als zweitens die heuristische analyse. Systemverhalten ,Programmverhalten etc. die von den meisten AV Programme sehr schlecht implementiert sind. Zu viele
false / positive erkennungen. Das anderes Problem ist die desinfizierung vom System. Kein AV Programm kann alle Malware desinfizieren, vorallem wen Systemdateien infiziert sind. Wen du von einem Rootkit befallen bist rate ich dier eine Neuinstallation. Ausser du kennst dich mit der Programmierung aus, kennst zahlreiche Analyseverfahren, kennst dich mit Rootkit techniken - Hooking techniken -Netzwerk - Viren -Würmer und vorallem über dein System System bescheid. Vorallem Architektur - Designe von deinem Sys etc. (Reverse-engineering). Dan kannst du ein Rootkit besiegen.
Verschlüssle deine Dateien die dir wichtig sind mit Programmen wie Truecyrpt etc. die open source sind.

AV Programme empfehle ich Kaspersky - G-Data - Trent micro. besonders eine vom AV Program unabhängige Firewall. Nochbesser du legst dir eine Hardware Firewall zu. Wie 3com oder Cisco.
Zum anderen giebt es gute alternativ scanner wie Sbybot ,Malwarebytes ,A2 Squared etc. die zusätzliche erkennungenbringen.
Oeffne keine Ports wen du das nicht brauchst. Zum bsp. unter Windows ist die Datei und Druckerfreigabe (SMB Protokoll) ein riesen einfallstor.
Halte immer Browser - System auf dem neusten stand so wie Adobe für pdf, und flashplayer. (Da diese momentan die grösste angriffsfläche bieten).
Könnte Stundenlang weiter machen...

Schlusswort: Sicherheit alleine ist kein Programm, sicherheit ist ein ständiger Prozess.


lowbyte
Mitglied: xNx443
xNx443 22.02.2010 um 11:24:10 Uhr
Goto Top
Deine Erklärung ist sehr sehr gut und ich danke dir auch für die vielen Tipps und Tricks, das ist alles sehr intilligent .
Da ich noch viel lernen muss da ich ja erst 14 bin wird das der Teil (Viren ,Trojanerusw..) mit dem ich mich als nächstes befasse

mfg xNx443
Mitglied: xNx443
xNx443 22.02.2010 um 11:27:54 Uhr
Goto Top
Könntest du mir vielleicht noch sagen auf welche exen usw ich bei der Überwchung von netstat -an -b beachten muss,denn bei den Trojaner sind ja so art exen dabei die alle Passwörterusw ausspionieren und an FTP Server der jenigen die den Trojaner erstellt haben senden!!!
Mitglied: Snowman25
Snowman25 22.02.2010 um 11:36:18 Uhr
Goto Top
du solltest generell auf Anwendungen achten, die dir nicht bekannt sind, bzw. von denen du dir nicht absolut sicher bist, wozu sie gehören!
Das setzt natürlich vorraus, dass du genau weißt, was auf deinem System läuft, laufen darf und was nicht!

Gruß
Snow
Mitglied: xNx443
xNx443 22.02.2010 um 12:35:31 Uhr
Goto Top
Okay ja guter Tipp dnake für deine Antwort und sorry für den Streit bzw mein Verhalten in dem letzten Beitrag
Viellciht kanndu dich ja noch erinnern
Mitglied: Snowman25
Snowman25 22.02.2010 um 12:39:31 Uhr
Goto Top
Wozu erinnern? Ich kann ja lesen face-big-smile
Allerdings noch ein Tipp am Rande:
Achte auf deine Rechtschreibung, denn Sätze wie

Okay ja guter Tipp dnake
und
Viellciht kanndu dich ja noch erinnern
sind nicht gerade schön zu lesen...
Mitglied: lowbyte1
lowbyte1 22.02.2010 um 14:00:48 Uhr
Goto Top
hi

Bevor du dich mit Viren (Malware) beschäftigst solltest du eben zuerst alles andere kennen, was ich oben geschriben habe, sonst verstehst du überhaubt nichts!! Und das wird ca. 10 jahre dauern. Bis dan mal


cya lowbyte
Mitglied: xNx443
xNx443 22.02.2010 um 16:40:38 Uhr
Goto Top
Ja du hast recht ich hab mich schon vor einem monat oder so mit dme beschäftigt auch sämtliche Fragen (auch sehr dumme) gestelln
Ich hatte blos noch nie von diesem netstat -an -b gehört!!!


mfg xNx443
Mitglied: lowbyte1
lowbyte1 22.02.2010 um 17:13:00 Uhr
Goto Top
Hi

Das ist überhaupt nicht gegen dich. Doch man sollte zuerst mal ne Scriptsprache können wie vbs oder batch oder vielleicht sogar js.
Du als Windows user solltest vieleicht mal mit batch anfangen. Befehle automatisieren, ein bisschen spielen mit der cmd usw. Danach später vieleicht sogar kleine batch Programme schreiben.
Später wen du mal mehr machen möchtest kommst du kaum um eine Sprache wie C - C++ - Java oder sonnst was. Zum bsp. wen du dich mal mit Sicherheitslücken beschäftigen wirst, kommst du nicht um Assembler herum. Da du auch verstehen musst wass ein Prozessor so macht. etc.
C ist zbsp. meine Sprache, sehr schnell, sehr harware nahe ,da ich auf Bit ebene arbeiten kann etc. Und weil die ganze System Programmierung in C ist oder zumindest zu grössten teil.
Bei Windows XP ist der Code zu 80% aus C - Code. ein bischen C++ und der rest Assembler. Die ganze WINAPI (application programming interface) ist in C gehalten. Linux Unix daselbe.
Solltest Bücher anschafen.. über Programmierung (Systemprogrammierung),Betriebsysteme ,Netzwerkprogrammierung ,Kryptographie etc.
Wen du das alles im griff hast dan kannst du dich Beschäftigen mit (Malware). Ansonsten wirst du kaum was verstehen über dieses komplexe Thema oder was mit dem zusammenhängt. Geschweige den mal so etwas realisieren zu können. Vorallem wirst du dan sicher nicht mehr ein Windows System nutzen. Und die eigenschaften eines Linux Kernel's (System) zu schätzen wissen.
Wen ich dir di lust auf dein PC genommen habe dan solltest du jetzt schnell ein anderen Zeitvertreib suchen, ansonnsten musst du einfach lehrnen. Man fängt immer klein an !


lowbyte


nachtrag: Netstat ist ein Befehlszeilen Programm das sich unter Windows in "C:\windows\system32\" befindet. So wie viele kleine andere Network tools wie Ping , tracert ,nbtstat etc.
Mitglied: xNx443
xNx443 22.02.2010 um 17:29:49 Uhr
Goto Top
Ja natürlich du hast zu 100% recht ich habe auch schon angefangen

z.b. ein simpler IP-Scanne rmit dme man alle IP-Adressen im Netzerk scannen kann!!

@echo off
cls

echo LanPing - (c) 2009 by xNx443
echo.
echo Nur zur verwendung im eigenen LAN!
echo Für Missbrauch übernimmt der Autor keine Verantwortung.
echo.
echo Durchsuche LAN nach Clients (192.168.xx.xx)
echo.
echo.
echo Clients in diesem LAN:
echo.

set ip1=0
set ip2=1

:start

ping -w 25 -n 1 192.168.%ip1%.%ip2% | FIND "TTL" >nul
if not errorlevel 1 echo 192.168.%ip1%.%ip2%

if /i %ip2% NEQ 256 set /a ip2=%ip2%+1
if /i %ip2% EQU 256 set /a ip1=%ip1%+1
if /i %ip2% EQU 256 set /a ip2=1

if %ip1% NEQ 256 goto start

goto start

:ende

echo.
echo Suche abgeschlossen.


ODER: eine Programm starter (Da haben mir welche aus diesem Forum geholfen)

@echo off
color 42
title Programm Starter
:menu
cls
echo ...............................................................................
echo.
echo Programm Starter -(c) 2009 by xNx443
echo.
echo ...............................................................................
echo.
echo.
echo Time: Date:
echo.
echo %time% %date%
echo.
echo.
echo --------------------------------------------------------------------------------
echo You can start:
echo.
echo 1.) ICQ 9.)Windows Mediaplayer
echo 2.) Mozilla Firefox 10.)Adobe Reader 9.0
echo 3.) CMD 11.)Notepad
echo 4.) Explorer 12.)Arbeitsplatz
echo 5.) Internet Explorer 13.)Eigene Musik
echo 6.) Microsoft Word und Bilder
echo 7.) Microsoft Excel
echo 8.) Windows Mail
echo.
echo or you can end the programm by typing q
echo --------------------------------------------------------------------------------
echo.
set /P option=Choose:
if "%option%X"=="1X" goto icq
if "%option%X"=="2X" goto ff
if "%option%X"=="3X" goto comd
if "%option%X"=="4X" goto computer
if "%option%X"=="5X" goto ie
if "%option%X"=="6X" goto word
if "%option%X"=="7X" goto excel
if "%option%X"=="8X" goto winmail
if "%option%X"=="9X" goto wmplayer
if "%option%X"=="10X" goto AcroRd32
if "%option%X"=="11X" goto notepad
if "%option%X"=="12X" goto arbeitsplatz
if "%option%X"=="13X" goto musik
if "%option%X"=="qX" goto end
if "%option%X"=="QX" goto end
goto menu


:icq
Start icq
goto menu

:ff
start firefox
goto menu

:comd
start
goto menu

:computer
start explorer
goto menu

:ie
start iexplore
goto menu

:word
start winword
goto menu

:excel
start excel
goto menu

:winmail
start winmail
goto menu

:wmplayer
start wmplayer
goto menu

:AcroRd32
start AcroRd32
goto menu

:notepad
start notepad
goto menu

:arbeitsplatz
start %SystemRoot%\explorer.exe /e,
goto menu

:musik
start D: \Musik\
goto menu

:end
exit


Ich hab schon angefangen mich in diesen sachen weiter zu bilden doch da ich ja erst 14 bin und ich noch in der Schule bin habe ich oft keine Zeit für Pc bzw Sprachen zu lernen


mfg xNx443
Mitglied: lowbyte1
lowbyte1 22.02.2010 um 17:47:46 Uhr
Goto Top
Hi


Ein anfang ja. Doch wen du dich mehr mit Network-protokollen befasst , wie zbsp. TCP, IP ,UDP ,ARP ,ICMP ,DNS etc etc. Dan wirst du selber merken das dein Ping Programm nicht effizient und genau ist.
Wen du wirklich wissen willst wer in deinem Netzwek online ist, dan solltest du dich mit dem ARP , und ICMP protokoll befassen.
Den Ping könnte durch eine Firewall die ausgabe fälschen. Also du kannst nicht sagen wen ein System per Ping (ICMP) nicht erreichbar ist das der Rechner auch nicht läuft.
Wen ein Rechner den du Pingen möchtest eine Software Firewall am laufen hat(bei XP standart), dan wird dir diese die ICMP Requests Blockieren ICMP Type 0 code 8.
Ich verweise dich auf den Beitrag von mir.

Tool - ArpScanner - Hosts im Subnet ermitteln mit 100 Prozent erfolg - Only private net - 10 Sec.... Update 7


Oder du kannst das ganze manuel machen indem das du zuerst den Arp cache löschst (bei xp glaube ich arp -d) danach den rechner pingen, oder auch dein ganzes subnet. danach mit arp -a den Arp-cache listen und schauen welche rechner Ip's dort gespeichert sind. Ein eintrag wird nahezu immer vorhanden sein und das ist dein Router.

Bücher schau mal da:http://www.edv-buchversand.de/catalog.php?cnt=catalog&gr=b%FCcher


lowbyte
Mitglied: xNx443
xNx443 22.02.2010 um 17:53:44 Uhr
Goto Top
Okay ich muss dir recht geben das was ich bisher gemacht habe ist nicht gerade genügend
Kannst du mir sagen wie man das am besten bzw wo man da was bestellen kann (Buck oder so)
Mitglied: xNx443
xNx443 22.02.2010 um 17:57:10 Uhr
Goto Top
Welches Programm verwendest du vorallem weil mit Editor machst du das nicht oder??
Mitglied: lowbyte1
lowbyte1 22.02.2010 um 18:02:38 Uhr
Goto Top
hi

Auch solche batches sind mit dem editor zu machen.
Aber kuck mal hier. Ist auch eine frage des geschmaks.

http://notepad-plus.sourceforge.net/de/site.htm

Oben habe ich noch ein link zu Büchern.
Kannst ja mal google fragen.!

Uns zum anderen muss ich dir sagen das nur du Programmierst und nicht der Editor. Der hilft dir nicht ! Wie auch.?!


lowbyte
Mitglied: xNx443
xNx443 22.02.2010 um 18:13:22 Uhr
Goto Top
Ja weil bei deinem Tool - ArpScanner - Hosts im Subnet ermitteln mit 100 Prozent erfolg - Only private net - 10 Sec.... Update 7 da sind ja die ganzen zahlen 1.) 2.) denn ich möchte dies al ausprobieren kann ich die da drinen lassen???
Mitglied: lowbyte1
lowbyte1 22.02.2010 um 18:15:22 Uhr
Goto Top
Hi

Wen du obe auf Quelltext klicks dan hast du den Code ohne line counter.


lowbyte
Mitglied: Snowman25
Snowman25 23.02.2010 um 09:32:24 Uhr
Goto Top
Verdammt... auf den Großteil des Programmstarter-Codes hätte ich mir 'n Patent geben lassen sollen. Hätte schon meine ersten Einnahmen face-big-smile
Spaß beiseite:
Notepad++ ist wirklich zu empfehlen! Syntax-Highlightning für verdammt viele Sprachen, eine Suche die RegEx beherrscht u.v.w. aber immer noch einfach zu bedienen.
Wenn du weitere Infos zur Batchprogrammierung willst, dann schau mal hier:

Damit solltest du schonmal 'ne ganze Weile etwas zu tun haben
Gruß
Snow
Mitglied: xNx443
xNx443 23.02.2010 um 13:56:17 Uhr
Goto Top
Ja stimmt da bin ich jetzt mal ein wenig beschäftig danke für die gute antwort
Mitglied: lowbyte1
lowbyte1 23.02.2010 um 18:15:25 Uhr
Goto Top
Mitglied: Micky70
Micky70 21.03.2010 um 15:52:47 Uhr
Goto Top
Hallo,

ich muss mich mal mal einklinken, denn ich habe auch das sshnas21.dll Problem und ja, ich bin selber Schuld. Ich übe noch.
System Win7 Ultimate 64bit mit AVAST Antivirus. Vorgestern spielte auf einmal mein Rechner verrückt. Explorer ließ sich mal öffnen, mal nicht. IE8 Explorer wurde von selbst geöffnet (Anzeige Seitenwiederherstellung geht nicht und irgendeine Seite ließ sich nicht öffnen (ganz langer Text mit asr.de oder so ähnlich). Beim Starten vom Firefox, was anstandslos funktionierte, hat Avast dann Verbindung geblockt.
Ich habe AVAST intensiv scannen lassen und auch eset Online Scan gemacht, der dann 6 Sachen entfernt hat, u.a. afx, afy, afz.exe, Danach habe ich dann tuneup und ccleaner drüberlaufen lassen. Nach Neustart ließ sich morzilla nicht mehr öffnen (Das Bild ging immer gleich wieder zu.
Da ich das Browserauswahlfenster von Microsoft noch hatte, habe ich das als Admin ausgeführt (anders war es nicht mehr möglich) und im dann offenen Morzilla erstmal 2 andere Browser runtergeladen, Firefox deinstalliert, nochmal Tuneup und ccleaner und dann neu gestartet. Firefox neu runtergeladen, aber er muckte wieder. Google Chrome läuft einwandfrei. Wenn ich den Rechner neu starte bekomme ich immer die Meldung Problem beim Starten von .C:\........AppData\Local\Temp\sshnas21.dll Das angegebene Modul wurde nicht gefunden.
Ich habe die Anleitung oben jetzt gelesen, finde aber weder eine msa.exe noch LosAlamos und auch als noch nicht alles mit AVAST und ESET beseitigt war, konnte ich, wenn alle Programme zu waren immer den Explorer und Taskmanager benutzen und auch die msconfig funktioniert zumindest zum jetzigen Zeitpunkt.
Wie bekomme ich also diese sshnas21.dll-Anzeige weg?

Ich werde jetzt trotzdem erstmal Spybot installieren und auch nochmal drüberlaufen lassen.
Mitglied: Micky70
Micky70 21.03.2010 um 16:46:48 Uhr
Goto Top
Spybot hat Fehler in Doubeclick, Mediaplex, Tradedoubler, Wind32.Fraudload.edt, habe alles behoben ccleaner+registry laufen lassen und neu gestartet, denn es gab ja keine msa.exe und Los Alamos. Fehlermeldung 11hnas21.dll ist jetzt weg.

Muß ich noch was beachten?
Mitglied: lowbyte1
lowbyte1 21.03.2010 um 19:29:49 Uhr
Goto Top
Hi

So wies scheint ha -xNx443- noch mehr Malware auf dem Rechner ! Die Anleitung hier ist für die Katze. Ganz davon abgesehen das er keine Ahnung davon hat. Sorry nichts gegen dich Persönlich @xNx443 face-smile


lowbyte
Mitglied: Micky70
Micky70 21.03.2010 um 21:02:16 Uhr
Goto Top
Ich geh also jetzt mal davon aus, dass sich mein Problem jetzt durch Spybot und AVAST erledigt hat, denn es geht alles wieder, auch Morzilla lässt sich wieder installieren und ausführen und es sind keine weiteren Probleme lt. Scans vorhanden.
Mitglied: xNx443
xNx443 26.03.2010 um 13:22:38 Uhr
Goto Top
Hallo Lowbyte,

du hast vollkommen recht,das ich keine Ahnung von Trojanern oder einem Virus habe,da ich noch nicht mal eine Programmiersprache kann,aber eines wissen wir alle,dass sich Trojaner von Tag zu Tag verändern und immer mehr fast gleihe ins Internet eingeschläußt werden.Sie sehen gleich aus wirken aber meist sehr unterschiedlich,verteilen sich am System verschieden.Und wer sagt dass es der gleiche Trojaner ist wie bei mir???? Deshalb finde ich dass der Beitrag nicht überflüssig ist bzw war!!!

Sorry war im Urlaub konnte nicht schneller zurück schreiben

Mfg

xNx443
Mitglied: lowbyte1
lowbyte1 26.03.2010 um 18:14:41 Uhr
Goto Top
Hi

Na gut in deinem Fall oder bei deiner Malware...gut. Doch musst halt verstehen, dass der ein bisschen schusselig Programmiert ist, bzw. es gibt andere die dir fast keine chance geben als (sage mal Guter Anwender) die Malware auf deinem Sys. zu erkennen, und zu entfernen. Stichwort (Random - Kernel_driver - Code Obfuscation - Crypto ..etc.,etc.).

nice weekend

lb
Mitglied: xNx443
xNx443 27.03.2010 um 10:58:02 Uhr
Goto Top
Ja ich bin einsichtig und ihr habt schon recht aber mal sehen vielleicht hilft genau mein Beitrag jemanden der genau den gleichen Misst heruntergeladen hat

ebenfalls nice weekend

Mfg

xNx443
Mitglied: CrazyFox555
CrazyFox555 16.04.2010 um 16:39:45 Uhr
Goto Top
hi bin neu hier habe den virus in quarantäne getan(habe gdata 2010 se)
gdata can es aber nicht disinfezieren
was nun???
Mitglied: Snowman25
Snowman25 19.04.2010 um 09:04:32 Uhr
Goto Top
Hallo @CrazyFox555 und willkommen im Board,

Zitat von @CrazyFox555:
hi bin neu hier habe den virus in quarantäne getan(habe gdata 2010 se)
gdata can es aber nicht disinfezieren
was nun???

mal ganz ehrlich (man verziehe mir die ausdrucksweise):
Bist du zu doof zum lesen oder tust du nur so?
Im ersten Post steht genau drin, wie sich das beheben lässt

Gruß
Snow
Mitglied: speed321
speed321 20.04.2010 um 19:38:37 Uhr
Goto Top
hi @ all erstmal
hab da ein kleines problem alles lief klasse bis punk 10.) diese datei LosAlamos die finde ich nicht unter autostart was muss ich nun tun ? und diese datei msa.exe finde ich auch nicht bitte um hilfe ...
Mitglied: Snowman25
Snowman25 21.04.2010 um 10:49:25 Uhr
Goto Top
Lass nochmal Spybot drüber laufen.
Siehe hierzu auch die Posts von @Micky70 in diesem Thema
Mitglied: NewOne1
NewOne1 04.05.2010 um 12:07:23 Uhr
Goto Top
Hi.
ich habe mir gestern ein MP3 Prog mit Crack runtergeladen.
Beim Öffnen verschwand die Crack Datei und der iexplorer hat sich kurze Zeit später auf irgend ner Spieleseite geöffnet.
Da mir das spanisch vorkam, hab ich sofort "microsoft security essentials" und "avast" durchlaufen lassen, die haben nichts gefunden.
Habe den taskman auf unbekannte Einträge durchsucht und bin auf "QZAIB7KITK" gestoßen, der mich zur Datei "c:\windows\bmapib.exe" geführt hat.
Die habe ich gelöscht und eine zweite Datei gefunden, die im gleichen Verzeichnis ist und "bmapia.exe" heißt, die habe ich gescannt und "ms sec ess" fand sie ok.
Hab in der Systemkonfiguration die Starteinträge angeschaut und bin auf "Canaveral" gestoßen, die auf die rundll32.exe in C:\Windows\system32\sshnas21.dll" verweist.
Hab den win ex geöffnet, in das besagte Verzeichnis gewechselt und daraufhin meldet sich ms sec ess und verlangt sofortige Löschung der Datei "c:\windows\bmapia.exe" !
Hab ich auch machen lassen. Nähere Infos zeigt MS Sec Ess mir auf ner Website mit "TrojanDownloader:Win32/Renos.KF"

Nach einem Neustart des Systems kam die Meldung, dass "sshnas21.dll" nicht gestartete weden und das Modul nicht gefunden werden kann.

Hab mein System auch nach msa.exe durchsucht, aber nichts gefunden. Eben so wenig die "sshnas21.dll" oder "LosAlamos".

Was nun? Trotzdem System neu Aufsetzen???

Bitte steht mir mit eurem reichen Fachwissen zur Seite.

NewOne1
Mitglied: csw
csw 07.05.2010 um 18:11:54 Uhr
Goto Top
Zur Strafe das System 3 mal neu installieren und zukünftig keine gecrackte Software verwenden.
Mitglied: Mandy1988
Mandy1988 21.09.2010 um 20:42:49 Uhr
Goto Top
Hallo Ihr lieben,

mich hat der Virus ebenfalls erwischt.
Bin aber leider bei der Lösung des Problems schon an Punkt 3 gescheiert.

Sobald ich im F8 Modus den Spybot installieren will , wird mir beim files suchen gesagt das keine Verbinung zum server hergestellt werden konnte.
Als Fehrlermeldung natürlich.

Nun komm ich ab dem Punkt nicht viel weiter. Hab vorsichtshalber schon den ccleaner ausproiert, hat auch einige fehler gefunden, aber hauptproblem bleibt natürlich bestehen.

Kenn mich so gut wie gar nich mit solchen sachen aus, also bitte helft mir so schnell wie möglich!
lg
Mitglied: Snowman25
Snowman25 27.09.2010 um 08:32:52 Uhr
Goto Top
Hallo @Mandy1988,

Bitte such dir eine andere Anleitung / Reinigungsinfo. Diese hier ist unbrauchbar und falsch.

Gruß
Snow
Mitglied: Mandy1988
Mandy1988 06.10.2010 um 11:31:47 Uhr
Goto Top
Hast du denn auch eine alternative?
Krititk ohne alternative geht nich ;)

lg Mandy
Mitglied: Snowman25
Snowman25 06.10.2010 um 11:40:51 Uhr
Goto Top
Spybot Search & Destroy kannst du genausogut im normalen Betrieb installieren. Im abgesicherten Modus wird der Treiber deiner Netzwerk/WLAN-Karte nicht geladen. Deshalb kann das Spybot-Setup auch nicht den Server erreichen um sich die aktuellen Installationsdateien zu holen.

Alternative
Rechner neu installieren. Hilft so gut wie immer.



Gruß
Snow
Mitglied: Mandy1988
Mandy1988 06.10.2010 um 11:45:00 Uhr
Goto Top
okay ich versuchs nochmal so.

allerdings kommt die nervige meldung am anfang nicht mehr, aber ich trau dem frieden nicht, nur weil man nix sieht heißt das bestimmt nicht das es weg is.


aber danke erstmal!