Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus, aber was für einer?!?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.05.2005, 20:15   #1
Lupus
 
Virus, aber was für einer?!? - Standard

Virus, aber was für einer?!?



Hey Leute,

bin mit meinem Computerlatein am Ende! Habe seit vorgestern das Problem, dass sich mein Laptop spontan ausschaltet. Er fährt sich nicht runter, oder warnt mich, sondern ist auf einen Schlag aus, wie wenn man bei einem PC den Stecker zieht. Habe noch nicht rausgefunden, welche Aktion das Ausschalten verursacht, nur eins weiß ich: Sobald ich ein Virusprogramm, ein Antispyprog. oder ähnliches starte, dann schaltet sich der Laptop nach spätestens 3mins ab, deshalb weiß ich auch nicht, um was es sich handelt? Hab auch schon mit Hilfe von HijackThis gesäubert, aber war erfolglos.

Hat einer eine Ahnung?

Gruß
Georg

Alt 22.05.2005, 20:19   #2
chaosman
 
Virus, aber was für einer?!? - Standard

Virus, aber was für einer?!?



@Lupus
poste mal ein HJT logfile http://www.trojaner-board.de/showthread.php?t=17493


chaosman
__________________

__________________

Alt 22.05.2005, 20:32   #3
Lupus
 
Virus, aber was für einer?!? - Standard

Virus, aber was für einer?!?



Laut Auswertung ist alles in Ordnung, aber mal sehn was die Profis dazu sagen


Logfile of HijackThis v1.99.1
Scan saved at 21:30:20, on 22.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\EzButton\CPATR10.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\PTBSync\PTBSync.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Dassault Systemes\B10\intel_a\code\bin\CATSysDemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\22M Wireless LAN\TEWWLAN.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Ich\LOKALE~1\Temp\Rar$EX00.236\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CPATR10] C:\PROGRA~1\EzButton\CPATR10.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [qsaapi] c:\windows\system32\qsaapi.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: 22M Wireless LAN Adapter.lnk = C:\Programme\22M Wireless LAN\TEWWLAN.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/07670eaec8807a937619/netzip/RdxIE601_de.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - h**p://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - h**p://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?319
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B10\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

_____________
Anm.
Aktive Links editiert!
Beachte die Hinweise dieser Anleitung: HiJackThis

LG Cidre
S-Mod TB
__________________

Geändert von Cidre (22.05.2005 um 21:08 Uhr)

Alt 22.05.2005, 20:37   #4
cronos
 
Virus, aber was für einer?!? - Standard

Virus, aber was für einer?!?



Lass mal folgende Datei:

c:\windows\system32\qsaapi.exe

hier prüfen:

http://virusscan.jotti.org/de/

Evtl. musst du vorher den Prozess im Taskmanager beenden.
__________________
Only cronos endures

Alt 22.05.2005, 20:51   #5
Lupus
 
Virus, aber was für einer?!? - Standard

Virus, aber was für einer?!?



So, folgendes ist passiert: Ich hab in Windows nach "qsaapi.exe" gesucht und nix gefunden. Darauf hin habe ich nur nach "qsaapi" gesucht und das gefunden: "qsaapi.VIR" unter dem Verzeichnis c:\Programme\AVpersonal\INFECTED

Schätze mal, dass ist das Quarantäneverzeichnis von AntiVir, oder soll ich da was machen?
"qsaapi.exe" hab ich jedenfalls nicht gefunden.


PS: Danke für eure schnelle Hilfe!


Alt 22.05.2005, 21:01   #6
chaosman
 
Virus, aber was für einer?!? - Standard

Virus, aber was für einer?!?



@Lupus
mache mal
Im Windows-Explorer:
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
Zitat Haui45
suche dann dieses datei
c:\windows\system32\qsaapi.exe

der inhalt diesen ordner leeren.
c:\Programme\AVpersonal\INFECTED

chaosman
__________________
--> Virus, aber was für einer?!?

Alt 22.05.2005, 21:18   #7
Lupus
 
Virus, aber was für einer?!? - Standard

Virus, aber was für einer?!?



Alles ausgeführt wie beschrieben, aber nix gefunden. Hab vorher diese Datei mit HijackThis gelöscht (denk ich jedenfalls), aber das Problem besteht nach wie vor. Immer wenn ich mein AntiVir anschmeiße und kurze Zeit scanne, dann schaltet der Laptop ab.

Alt 22.05.2005, 21:21   #8
chaosman
 
Virus, aber was für einer?!? - Standard

Virus, aber was für einer?!?



@Lupus
scanne dein system mit escan
http://www.trojaner-board.de/showthread.php?t=17492

chaosman
__________________
Bonus vir semper tiro

Alt 22.05.2005, 21:50   #9
Lupus
 
Virus, aber was für einer?!? - Standard

Virus, aber was für einer?!?



Unter "Download" gibts anscheinend nix mehr, funzt nicht. Was vielleicht auch noch interessanant zu erwähnen ist: Ich kann meinen Comp nicht im abgesicherten Modus starten!

Alt 22.05.2005, 21:59   #10
cronos
 
Virus, aber was für einer?!? - Standard

Virus, aber was für einer?!?



Versuche folgendes:

http://www.bsi.bund.de/av/texte/wiederher_xp.htm

Lies ab hier weiter:
Zitat:
Alternativ können Sie den Start in den abgesicherten Modus auch vor dem Neustart veranlassen.
__________________
Only cronos endures

Alt 22.05.2005, 23:33   #11
Idana
 
Virus, aber was für einer?!? - Standard

Virus, aber was für einer?!?



mal was anderes: bist du sicher das es ein virus ist?
ich hatte bis vor ein paar wochen auch einen laptop, aber er hatte das gleiche problem, egal was ich tat, nach 3 minuten was er wieder aus
ohne runterfahren
leider war bei mir einfach die kühlung hin - > prozessor überhitzt

nunja ich hoffe das es doch ein virus ist und das du ihn schnell findest und löschen kannst

Alt 23.05.2005, 13:13   #12
Lupus
 
Virus, aber was für einer?!? - Standard

Virus, aber was für einer?!?



Das mit dem Lüfter hab ich mir auch schon gedacht, aber warum sollte sich der Comp dann abschalten wenn ich ihn nach Viren scanne? (Außerdem funzt der)

Direkt aus Windows in den abgesicherten Modus hat funktioniert (super Tip! ), aber als ich gescannt habe ist wieder das gleiche passiert, wie immer --> einfach abgeschalten!

Das große Problem ist, dass ich nicht mal weiß nach was ich suchen soll! Hab keinen Namen (da scan nicht funzt) oder sonstige Anhaltspunkte.

Alt 23.05.2005, 21:03   #13
Lupus
 
Virus, aber was für einer?!? - Standard

Virus, aber was für einer?!?



Hmmm.... Euer Computer-Latein auch am Ende?

Alt 23.05.2005, 22:44   #14
The Don - D.R.
 
Virus, aber was für einer?!? - Icon17

Virus, aber was für einer?!?



es könnte auch an deinem netzteil liegen
das es dort einen fehler drin hat.

sonst weiss ich auch nicht

vielleicht mal ein backup von all deinen daten machen und dann neu aufsetzen
wenn das prob weiterhin besteht dann liegts an der hardware

sonst ist das prob dann wech

Antwort

Themen zu Virus, aber was für einer?!?
ahnung, aktion, ausschalten, compu, gesäubert, handel, heulen, hijack, hijackthis, laptop, leute, problem, runter, sobald, spontan, starte, stecker, tan, verursacht, virus, virusprogramm, warnt, ähnliches



Ähnliche Themen: Virus, aber was für einer?!?


  1. Rechner geht nach Löschen einer Datei wieder schnell, aber ein Programm startet langsam - Bin ich infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2014 (7)
  2. ich öffne einmal den internet Explorer - habe aber im Taskmanager 2 manchmal sogar 3 ieexplorer und einer davon arbeitet immer wie verrückt
    Log-Analyse und Auswertung - 29.10.2014 (9)
  3. ich öffne einmal den internet Explorer - habe aber im Taskmanager 2 manchmal sogar 3 ieexplorer und einer davon arbeitet immer wie verrückt
    Mülltonne - 24.10.2014 (3)
  4. Windows Vista: Zip Anhang einer Email von einer falschen Rechnung geöffnet-Angst vor Virus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (5)
  5. Viagra Werbung beim Aufruf einer Webseite - aber nur mit Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (11)
  6. Malwarebytes "blockt" immer einer chinesische IP ... Ausgehend .. findet aber nix ..
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (10)
  7. Erneut EXP/CVE-2012-0507 gefunden. Zwei Viren, aber nur einer lässt sich in Quarantäne verschieben
    Log-Analyse und Auswertung - 15.06.2012 (1)
  8. Noch einer mit dem BKA Virus
    Plagegeister aller Art und deren Bekämpfung - 10.07.2011 (1)
  9. per Win XP Virus bekommen, der stark einschränkt. Kaspersky rescue disc benutzt, aber Virus noch da
    Plagegeister aller Art und deren Bekämpfung - 01.11.2010 (30)
  10. Virus wegen einer ICQ Nachricht
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (0)
  11. iexplore.exe beendet sich nach einer bestimmten zeit auf einer seite
    Plagegeister aller Art und deren Bekämpfung - 08.01.2008 (47)
  12. Können viren von einer festplatte zu einer anderen wandern?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2007 (4)
  13. Virus auf den PC einer Freundin
    Plagegeister aller Art und deren Bekämpfung - 21.12.2006 (1)
  14. Kann mir einer helfen mit nem Virus ??
    Log-Analyse und Auswertung - 30.12.2004 (3)
  15. virus im anhang einer mail
    Plagegeister aller Art und deren Bekämpfung - 30.09.2004 (8)
  16. Keylogger...aber was für einer!
    Plagegeister aller Art und deren Bekämpfung - 18.11.2003 (5)

Zum Thema Virus, aber was für einer?!? - Hey Leute, bin mit meinem Computerlatein am Ende! Habe seit vorgestern das Problem, dass sich mein Laptop spontan ausschaltet. Er fährt sich nicht runter, oder warnt mich, sondern ist auf - Virus, aber was für einer?!?...
Archiv
Du betrachtest: Virus, aber was für einer?!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.