Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: rqrrs.exe - ich bin ratlos

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.02.2008, 12:43   #1
LizzyZizzy
 
rqrrs.exe - ich bin ratlos - Frage

rqrrs.exe - ich bin ratlos



Seit einigen Wochen bekomme ich beim Start von Windows (Vista) immer eine Fehlermeldung.
Der Startbildschirm erscheint, ich drücke auf mein Konto geben das Passwort ein und der Desktop wird sichbar, sowie diese Fehlermeldung:



Solange ich nicht auf "OK" drücke fährt sich der Laptop nicht weiter hoch, nur die Desktopverknüpfungen sind zu sehen. Drücke ich auf "OK" fährt Windows sich ganz normal hoch, alle Programme starten.

Ich habe schon versucht die .exe zu googel, doch es gibt keine Treffer - ich bin am verzweifeln - was ist diese .exe warum kann sie nicht geladen werden?
Habe ich einen Virus?

Mir ist nur aufgefallen, dass mein Internet Browser, ich benutze Maxthon 2, manchmal abstürzt, oder wenn ich IExplorer benutze der auch manchmal einfach den Geist aufgibt uns sich schließt.
Das hochfahren von Vista dauert (mir) zu lang, ca. 5 Minuten bis ich dann endlich die Programme öffnen kann - ich habe schon bei diversen Programmen wie MSN, Skype, etc. die automatische Ausführung beim Start deaktiviert nur noch wichtige Porgramme laden automatisch.

Mir kommt das ganze System viel zu labiel vor - aber seit dieser Fehlermeldung bin ich nun völlig verunsichert.

Der Lapto ist relativ neu, habe ihn im Oktober gekauft, natürlich war Vista vorinstalliert, ein Acer Aspire 5520 302G16 mit Vista 32 Bit System.
Leider war Norton Antivirus drauf () und seit ca. 4-6 Wochen ist mein Account abgelaufen und ich habe mich noch nicht dazu überwinden können diesen sch*** für knapp 60 Euro zu erneuern, d.h. die Autoupdates funktionieren nicht. Ich habe außerdem noch Spybot und Ad-Aware drauf.

Ich hoffe Ihr könnt mir weiterhelfen -wäre Euch sehr, sehr dankbar!!

Alt 07.02.2008, 16:02   #2
Clermont-Ferrand
Gast
 
rqrrs.exe - ich bin ratlos - Standard

rqrrs.exe - ich bin ratlos



Stelle uns ein HijackThis-Log rein, editiere es aber vor dem Posten.
(Beide Links sind in meiner Signatur)
__________________


Alt 07.02.2008, 16:25   #3
LizzyZizzy
 
rqrrs.exe - ich bin ratlos - Standard

rqrrs.exe - ich bin ratlos



hier da LogFile, danke


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:31, on 07.02.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\***\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\BearShare\BearShare.exe
C:\Program Files\Maxthon2\Maxthon.exe
C:\Users\****\HiJackThis202.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ]Live Search[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=Yahoo! Deutschland[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [url=Yahoo! Deutschland[/url]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 63.149.98.80:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F3 - REG:win.ini: load=C:\Users\*****\AppData\Local\Temp\rqrrs.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ProxyChecker] C:\Program Files\AnonySurf\CheckProxy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) -
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) -
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) -
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 12375 bytes
__________________

Alt 07.02.2008, 16:47   #4
Clermont-Ferrand
Gast
 
rqrrs.exe - ich bin ratlos - Standard

rqrrs.exe - ich bin ratlos



Folgende Dateien bei VirusTotal hochladen und prüfen lassen, Ergebnis aller Scanner posten:

Code:
ATTFilter
F3 - REG:win.ini: load=C:\Users\*****\AppData\Local\Temp\rqrrs.exe
C:\Windows\system32\ActiveToolBand.dll
         
-> beim fett markierten die * natürlich korrekt ersetzen

Das hier ist kein *Sicherheitsgewinn*, im Gegenteil:

Code:
ATTFilter
C:\Program Files\BearShare\BearShare.exe
         
Du kannst Dir hier allerlei Kroppzeug installieren......

Hast Du das selbst veranlaßt, den *Autorun zu deaktivieren*?

Code:
ATTFilter
O2 - BHO: (no name) - AutorunsDisabled - (no file)
         
Wohl eher nicht, oder?

Verwundbare Applikationen:

Code:
ATTFilter
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
C:\Program Files\QuickTime\QTTask.exe" -atboottime
         
Bei Adobe ist die Version 8.1 aktuell, bei Java das Update 4, und QuickTime sollte deinstalliert werden, oder im Browser die Plugins deaktivieren.

Grund: Drive-by-Download

Aber poste mal die Scanergebnisse, Link ist in meiner Signatur!

P. S.

Hast Du die UAC aktiviert?

Alt 07.02.2008, 20:54   #5
BataAlexander
> MalwareDB
 
rqrrs.exe - ich bin ratlos - Standard

rqrrs.exe - ich bin ratlos



Ohne mir das Log näher angesehen zu haben:

Zitat:
Verwundbare Applikationen:
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Ist in diesem Fall aber die Vollversion und ich möchte keinen User zwingen 600 Eur in die Tonne zu treten.
Hier gilt: Immer schön updaten, aktuell ist hier die Version Adobe Acrobat 7.0.9

C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
Die aktuelle empfohlene Java Version in Deutsch ist 6.0_03!


C:\Program Files\QuickTime\QTTask.exe" -atboottime
JEIN, sicher gibt es hier Probleme, aber da könnte man direkt den Rechner formatieriern und dann so lassen.
Wichtig ist hier halt wie immer das Surfverhalten des Users, auch wenn bekannte Seiten natürliche defaced werden könnten. Besser ist hier imho ein eingeschränktes Benutzerkonto.

So long


Alt 08.02.2008, 12:09   #6
LizzyZizzy
 
rqrrs.exe - ich bin ratlos - Daumen hoch

rqrrs.exe - ich bin ratlos



danke erstmal, die vielen neuen infortmaionen, muss ich nun erst mal verstehen
ich werde die dateien scannen lassen.


Zitat:
C:\Users\*****\AppData\Local\Temp\rqrrs.exe
ich finde die datei nicht ... ich habe den kompletten Temp ordner durchsucht, aber sie ist nicht da. auch wenn ich im suchfeld den namen eingebe erscheint kein treffer ...

Zitat:
QuickTime sollte deinstalliert werden, oder im Browser die Plugins deaktivieren
quicktime will ich eigentlich gar nicht drauf haben, aber der itunes update installiert das immer mit ... wenn ich das lösche - crasht mir dann nicht itunes?
ich benutze MAxthon2 - gibt es da auch quicktime plugins? wenn ja, wie deaktiviere ich die?

aber so auf den ersten blick ist die lage nicht aussischtslos, oder? eher ein paar behebbare risiken, kein virus oder trojaner?

Zitat:
Hast Du die UAC aktiviert?
wusste gar nicht das vista sowas hat. hab mir nun bei google angeschaut was es ist - ich weiß nicht ob es bei mir aktiviert ist - wo kann ich es denn einstellen?

Zitat:
Hast Du das selbst veranlaßt, den *Autorun zu deaktivieren*?
nein - von welchem programm ist es denn?



Zitat:
C:\Program Files\QuickTime\QTTask.exe" -atboottime
JEIN, sicher gibt es hier Probleme, aber da könnte man direkt den Rechner formatieriern und dann so lassen.
Wichtig ist hier halt wie immer das Surfverhalten des Users, auch wenn bekannte Seiten natürliche defaced werden könnten. Besser ist hier imho ein eingeschränktes Benutzerkonto.
leider verstehe ich nicht so ganz was du meinst; soll ich es deinstallieren? ich habe mir überlegt, dass ich mir ein eingeschränktes benutzerkonto anlege und nur da im internet surfe - wäre das eine lösung?

Geändert von LizzyZizzy (08.02.2008 um 12:35 Uhr)

Alt 08.02.2008, 13:17   #7
LizzyZizzy
 
rqrrs.exe - ich bin ratlos - Standard

rqrrs.exe - ich bin ratlos



so, hier die gescannte datei:


Datei ActiveToolBand.dll empfangen 2008.02.08 12:38:30 (CET)

Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.2.6.10 2008.02.05 -
AntiVir 7.6.0.62 2008.02.08 -
Authentium 4.93.8 2008.02.08 -
Avast 4.7.1098.0 2008.02.07 -
AVG 7.5.0.516 2008.02.08 -
BitDefender 7.2 2008.02.08 -
CAT-QuickHeal None 2008.02.08 -
ClamAV 0.92 2008.02.08 -
DrWeb 4.44.0.09170 2008.02.08 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5521 2008.02.08 -
Ewido 4.0 2008.02.07 -
FileAdvisor 1 2008.02.08 -
Fortinet 3.14.0.0 2008.02.08 -
F-Prot 4.4.2.54 2008.02.07 -
F-Secure 6.70.13260.0 2008.02.08 -
Ikarus T3.1.1.20 2008.02.08 -
Kaspersky 7.0.0.125 2008.02.08 -
McAfee 5225 2008.02.07 -
Microsoft 1.3204 2008.02.07 -
NOD32v2 2858 2008.02.08 -
Norman 5.80.02 2008.02.07 -
Panda 9.0.0.4 2008.02.07 -
Prevx1 V2 2008.02.08 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.08 -
Sunbelt 2.2.907.0 2008.02.08 -
Symantec 10 2008.02.08 -
TheHacker 6.2.9.212 2008.02.07 -
VBA32 3.12.6.0 2008.02.07 -
VirusBuster 4.3.26:9 2008.02.07 -
Webwasher-Gateway 6.6.2 2008.02.08 -
weitere Informationen
File size: 299008 bytes
MD5: a356c37d72ac22bdfbe421e7a96b51d6
SHA1: 4fcc0f116b84164091c8ca12e061217bae67c8dc
PEiD: -

Alt 08.02.2008, 15:43   #8
Clermont-Ferrand
Gast
 
rqrrs.exe - ich bin ratlos - Standard

rqrrs.exe - ich bin ratlos



Wegen QuickTime.....

Schau mal im Konfigurationsmenü von Deinem Browser nach, ob es dort nicht eine Option gibt, wo Du Plugins blocken kannst. Womit auch Deine letzte Frage beantwortet ist, deinstall muß nicht sein, aber das Deaktivieren der Plugins im Browser schon.

Zu den UAC:

Benutzerkontoschutz (UAC) deaktivieren - Winhelpline Forum

Ich rate Dir die UAC zu aktivieren, auch wenn sie nur 1 Baustein für mehr Sicherheit sind.

Zur Frage, ob bei aktiver UAC auch das eingeschränkte Konto aktiviert werden sollte, lies hier:

Computersicherheit von A-Z (5): Benutzerrechte einschränken unter Windows - Online lernen bei akademie.de

Du schriebst ja selbst, daß Dir Dein Rechner instabil vorkommt, mögliche Schwachstellen habe ich Dir genannt, inbes. BearShare. Sicherheit und File-Sharing schließen sich m. M. nach aus.

BTW, entgegen BataAlexanders Meinung halte ich es dennoch für besser, Java upzudaten, denn 6.4 ist ebenfalls deutsch, auch wenn das aus dem Download-Link nicht hervorgeht:

http://www.trojaner-board.de/105213-java-update-einstellungen.html]Java SE Downloads[/url] -> 4. Link von oben (Java Runtime Environment (JRE) 6 Update 4)

Auch aus dem Grund:

heise online - Java 6 Update 4 verfügbar

Aber es ist Dein PC.

Alt 12.02.2008, 01:23   #9
LizzyZizzy
 
rqrrs.exe - ich bin ratlos - Standard

rqrrs.exe - ich bin ratlos



Maxthon zeigt überhaupt keine addons an - die liste ist leer ...

UAC habe ich aktiviert - habe mich inzwischen schon dran gewöhnt

habe nun alles geupdatet was ihr mir vorgeschlagen habt - der rechner läuft ziemlich gut, nur bekomm ich immer noch die fehlermeldung am anfang.
wenn ich dann den ordenr durchsuche findet er aber keine rqrrs.exe ... verwirrend

Alt 12.02.2008, 03:23   #10
KarlKarl
/// Helfer-Team
 
rqrrs.exe - ich bin ratlos - Standard

rqrrs.exe - ich bin ratlos



Hi,

die Fehlermeldung sagt ja auch klar, dass die Datei eben nicht da ist. Sonst würde sie ohne eine solche Meldung gestartet. Dann steht da noch die Möglichkeit, den Eintrag mit Bezug auf diese Datei aus der Registry zu löschen. Das sollte hoffentlich so klappen:

In HijackThis vor folgende Zeile(n) einen Haken machen und dann "Fix checked" klicken, dabei alle anderen Programme (besonders Webbrowser) geschlossen haben:
Code:
ATTFilter
F3 - REG:win.ini: load=C:\Users\*****\AppData\Local\Temp\rqrrs.exe
         
Nach Neustart in einem neuen HijackThis kontrollieren. Möglicherweise musst Du bei Vistas vor dem Fixen UAC ausschalten.

Gruß, Karl

Alt 12.02.2008, 17:11   #11
LizzyZizzy
 
rqrrs.exe - ich bin ratlos - Standard

rqrrs.exe - ich bin ratlos



Zitat:
Zitat von KarlKarl Beitrag anzeigen
Hi,

die Fehlermeldung sagt ja auch klar, dass die Datei eben nicht da ist. Sonst würde sie ohne eine solche Meldung gestartet. Dann steht da noch die Möglichkeit, den Eintrag mit Bezug auf diese Datei aus der Registry zu löschen. Das sollte hoffentlich so klappen:

In HijackThis vor folgende Zeile(n) einen Haken machen und dann "Fix checked" klicken, dabei alle anderen Programme (besonders Webbrowser) geschlossen haben:
Code:
ATTFilter
F3 - REG:win.ini: load=C:\Users\*****\AppData\Local\Temp\rqrrs.exe
         
Nach Neustart in einem neuen HijackThis kontrollieren. Möglicherweise musst Du bei Vistas vor dem Fixen UAC ausschalten.

Gruß, Karl
mir ist schon klar, dass sie nicht da ist, aber HijackThis hat sie doch angezeigt:
Zitat:
F3 - REG:win.ini: load=C:\Users\*****\AppData\Local\Temp\rqrrs.exe
okay, ich versuche sie mal zu entfernen. aber befpr ich das mache; kann mir jemand sagen was das für eine datei ist? ich meine ich möchte ja nichts "wichtiges" entfernen ... wobei, wenn sie eh nicht geladen werden kann und der pc trotzdem noch läuft, kann sie ja nicht all zu wichtig sein ... lol
ich würde eben nur gerne wissen, was das genau für ne exe ist.

Alt 12.02.2008, 18:29   #12
KarlKarl
/// Helfer-Team
 
rqrrs.exe - ich bin ratlos - Standard

rqrrs.exe - ich bin ratlos



Was diese Datei mal genau war, kann ich dir nicht sagen. Aber Allgemein kann ich dir sagen, dass Du ihr nicht nachtrauern solltest, sie war ein Schädling. Es wäre natürlich besser, mehr über diese Datei zu wissen, sie könnte ja, als sie noch vorhanden war, eine Menge andere Sachen am System verstellt haben. Sie ist aber weg und deshalb ist das nicht möglich.

Der Hauptteil des HijackThis Logs sagt auch nichts über Dateien, die auf deinem System vorhanden sind (nur der erste Teil unter "running processes"), sondern über Aufträge an Windows, welche Dateien gestartet werden sollen. Das heißt nicht, dass die vorhanden sien müssen, man kann nur davon ausgehen, dass sie es zumindest mal waren. Bei den meisten verschiedenen Eintragstypen (die Buchstaben-Ziffern-Codes am Anfag der Zeilen) wird ein Fehlen der Datei von Windows einfach ignoriert und das Programm wird nicht getartet. Nicht so bei F3, dort gibt es dann eine Fehlermeldung.

Alt 12.02.2008, 20:44   #13
LizzyZizzy
 
rqrrs.exe - ich bin ratlos - Standard

rqrrs.exe - ich bin ratlos



werde sie heute abend aus der registry löschen, ich hoffe die fehlermeldung ist dann auch weg.
naochmal vielen dank für euere hilfe!!!


btw, das erste service pack für vista soll doch anfang märz erscheinen, oder?

Alt 12.02.2008, 21:01   #14
KarlKarl
/// Helfer-Team
 
rqrrs.exe - ich bin ratlos - Standard

rqrrs.exe - ich bin ratlos



Ich meine sowas gelesen zu haben. Wenn es wirklich fertig ist, wird es dir über das automatische Update angeboten werden. Andere Quellen würde ich ignorieren, das sind oft Testversonen.

Alt 12.02.2008, 21:38   #15
LizzyZizzy
 
rqrrs.exe - ich bin ratlos - Standard

rqrrs.exe - ich bin ratlos



nochmals vielen dank!


EDIT:
habe nun die entfernung durchgeführt und es ist tatsächlich weg - keine fehlermeldung mehr!! JUHUU! ^

Geändert von LizzyZizzy (12.02.2008 um 22:36 Uhr)

Antwort

Themen zu rqrrs.exe - ich bin ratlos
32 bit, 5 minuten, acer, acer aspire, ad-aware, alle programme, antivirus, automatische, bildschirm, browser, desktop, diverse, euro, iexplorer, internet, internet browser, laptop, msn, neu, nicht geladen, passwort, programme, ratlos, spybot, start, start von windows, startbildschirm, system, virus, virus?, vista, vista 32, vista 32 bit, warum, windows, zu lang



Ähnliche Themen: rqrrs.exe - ich bin ratlos


  1. BKA/GVU Trojaner - komplett ratlos.
    Log-Analyse und Auswertung - 16.07.2013 (7)
  2. AKM Trojaner, Ratlos!
    Log-Analyse und Auswertung - 20.07.2012 (13)
  3. PC stürzt regelmäßig ab, bin ratlos.
    Log-Analyse und Auswertung - 28.06.2012 (1)
  4. Scheinbarer Spambot - bin ratlos!
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (26)
  5. PC langsam wie noch nie - ratlos!
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (2)
  6. Ratlos! Was soll ich nur jetzt tun
    Plagegeister aller Art und deren Bekämpfung - 29.05.2008 (1)
  7. Hilfe bin Ratlos, Popub's
    Log-Analyse und Auswertung - 06.01.2008 (3)
  8. ratlos .... IEXPLORE.EXE schädling
    Plagegeister aller Art und deren Bekämpfung - 25.12.2007 (9)
  9. W32.Viru!gen - Ich bin ratlos!
    Plagegeister aller Art und deren Bekämpfung - 05.11.2007 (12)
  10. Ratlos mit rundll32
    Alles rund um Windows - 07.07.2007 (2)
  11. Kompett ratlos! Virus?
    Plagegeister aller Art und deren Bekämpfung - 18.06.2007 (3)
  12. Bin ratlos und bräuchte Hilfe
    Log-Analyse und Auswertung - 29.04.2007 (7)
  13. Ich bin absolut ratlos
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (2)
  14. Bin Ratlos
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (1)
  15. Ratlos
    Log-Analyse und Auswertung - 29.01.2005 (1)
  16. Ratlos : Brauche Hilfe
    Log-Analyse und Auswertung - 22.10.2004 (1)
  17. Ratlos mit Norton
    Log-Analyse und Auswertung - 12.10.2004 (1)

Zum Thema rqrrs.exe - ich bin ratlos - Seit einigen Wochen bekomme ich beim Start von Windows (Vista) immer eine Fehlermeldung. Der Startbildschirm erscheint, ich drücke auf mein Konto geben das Passwort ein und der Desktop wird sichbar, - rqrrs.exe - ich bin ratlos...
Archiv
Du betrachtest: rqrrs.exe - ich bin ratlos auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.