Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus, aber was für einer?!?

Virus, aber was für einer?!?


Plagegeister aller Art und deren Bekämpfung: Virus, aber was für einer?!?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.05.2005, 20:15   #1
Lupus
 
Virus, aber was für einer?!? - Standard

Virus, aber was für einer?!?


Hey Leute,

bin mit meinem Computerlatein am Ende! Habe seit vorgestern das Problem, dass sich mein Laptop spontan ausschaltet. Er fährt sich nicht runter, oder warnt mich, sondern ist auf einen Schlag aus, wie wenn man bei einem PC den Stecker zieht. Habe noch nicht rausgefunden, welche Aktion das Ausschalten verursacht, nur eins weiß ich: Sobald ich ein Virusprogramm, ein Antispyprog. oder ähnliches starte, dann schaltet sich der Laptop nach spätestens 3mins ab, deshalb weiß ich auch nicht, um was es sich handelt? Hab auch schon mit Hilfe von HijackThis gesäubert, aber war erfolglos.

Hat einer eine Ahnung?

Gruß
Georg

Alt 22.05.2005, 20:19   #2
chaosman
 
Virus, aber was für einer?!? - Standard

Virus, aber was für einer?!?


@Lupus
poste mal ein HJT logfile http://www.trojaner-board.de/showthread.php?t=17493


chaosman
__________________

__________________
Alt 22.05.2005, 20:32   #3
Lupus
 
Virus, aber was für einer?!? - Standard

Virus, aber was für einer?!?


Laut Auswertung ist alles in Ordnung, aber mal sehn was die Profis dazu sagen


Logfile of HijackThis v1.99.1
Scan saved at 21:30:20, on 22.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\EzButton\CPATR10.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\PTBSync\PTBSync.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Dassault Systemes\B10\intel_a\code\bin\CATSysDemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\22M Wireless LAN\TEWWLAN.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Ich\LOKALE~1\Temp\Rar$EX00.236\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CPATR10] C:\PROGRA~1\EzButton\CPATR10.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [qsaapi] c:\windows\system32\qsaapi.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: 22M Wireless LAN Adapter.lnk = C:\Programme\22M Wireless LAN\TEWWLAN.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/07670eaec8807a937619/netzip/RdxIE601_de.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - h**p://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - h**p://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?319
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B10\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

_____________
Anm.
Aktive Links editiert!
Beachte die Hinweise dieser Anleitung: HiJackThis

LG Cidre
S-Mod TB
__________________
Geändert von Cidre (22.05.2005 um 21:08 Uhr)

Alt 22.05.2005, 20:37   #4
cronos
 
Virus, aber was für einer?!? - Standard

Virus, aber was für einer?!?


Lass mal folgende Datei:

c:\windows\system32\qsaapi.exe

hier prüfen:

http://virusscan.jotti.org/de/

Evtl. musst du vorher den Prozess im Taskmanager beenden.
__________________
Only cronos endures

Alt 22.05.2005, 20:51   #5
Lupus
 
Virus, aber was für einer?!? - Standard

Virus, aber was für einer?!?


So, folgendes ist passiert: Ich hab in Windows nach "qsaapi.exe" gesucht und nix gefunden. Darauf hin habe ich nur nach "qsaapi" gesucht und das gefunden: "qsaapi.VIR" unter dem Verzeichnis c:\Programme\AVpersonal\INFECTED

Schätze mal, dass ist das Quarantäneverzeichnis von AntiVir, oder soll ich da was machen?
"qsaapi.exe" hab ich jedenfalls nicht gefunden.


PS: Danke für eure schnelle Hilfe!


Alt 22.05.2005, 21:01   #6
chaosman
 
Virus, aber was für einer?!? - Standard

Virus, aber was für einer?!?


@Lupus
mache mal
Im Windows-Explorer:
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
Zitat Haui45
suche dann dieses datei
c:\windows\system32\qsaapi.exe

der inhalt diesen ordner leeren.
c:\Programme\AVpersonal\INFECTED

chaosman
__________________
--> Virus, aber was für einer?!?

Antwort

Themen zu Virus, aber was für einer?!?
ahnung, aktion, ausschalten, compu, gesäubert, handel, heulen, hijack, hijackthis, laptop, leute, problem, runter, sobald, spontan, starte, stecker, tan, verursacht, virus, virusprogramm, warnt, ähnliches


« Mein PC will Faxe schicken | Trojanisches Pferd soll wieder weg!! »


Ähnliche Themen: Virus, aber was für einer?!?


  1. Rechner geht nach Löschen einer Datei wieder schnell, aber ein Programm startet langsam - Bin ich infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2014 (7)
  2. ich öffne einmal den internet Explorer - habe aber im Taskmanager 2 manchmal sogar 3 ieexplorer und einer davon arbeitet immer wie verrückt
    Log-Analyse und Auswertung - 29.10.2014 (9)
  3. ich öffne einmal den internet Explorer - habe aber im Taskmanager 2 manchmal sogar 3 ieexplorer und einer davon arbeitet immer wie verrückt
    Mülltonne - 24.10.2014 (3)
  4. Windows Vista: Zip Anhang einer Email von einer falschen Rechnung geöffnet-Angst vor Virus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (5)
  5. Viagra Werbung beim Aufruf einer Webseite - aber nur mit Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (11)
  6. Malwarebytes "blockt" immer einer chinesische IP ... Ausgehend .. findet aber nix ..
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (10)
  7. Erneut EXP/CVE-2012-0507 gefunden. Zwei Viren, aber nur einer lässt sich in Quarantäne verschieben
    Log-Analyse und Auswertung - 15.06.2012 (1)
  8. Noch einer mit dem BKA Virus
    Plagegeister aller Art und deren Bekämpfung - 10.07.2011 (1)
  9. per Win XP Virus bekommen, der stark einschränkt. Kaspersky rescue disc benutzt, aber Virus noch da
    Plagegeister aller Art und deren Bekämpfung - 01.11.2010 (30)
  10. Virus wegen einer ICQ Nachricht
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (0)
  11. iexplore.exe beendet sich nach einer bestimmten zeit auf einer seite
    Plagegeister aller Art und deren Bekämpfung - 08.01.2008 (47)
  12. Können viren von einer festplatte zu einer anderen wandern?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2007 (4)
  13. Virus auf den PC einer Freundin
    Plagegeister aller Art und deren Bekämpfung - 21.12.2006 (1)
  14. Kann mir einer helfen mit nem Virus ??
    Log-Analyse und Auswertung - 31.12.2004 (3)
  15. virus im anhang einer mail
    Plagegeister aller Art und deren Bekämpfung - 30.09.2004 (8)
  16. Keylogger...aber was für einer!
    Plagegeister aller Art und deren Bekämpfung - 18.11.2003 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus, aber was für einer?!? - Hey Leute, bin mit meinem Computerlatein am Ende! Habe seit vorgestern das Problem, dass sich mein Laptop spontan ausschaltet. Er fährt sich nicht runter, oder warnt mich, sondern ist auf - Virus, aber was für einer?!?...
Archiv
Du betrachtest: Virus, aber was für einer?!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131