Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus, aber was für einer?!? (https://www.trojaner-board.de/18136-virus.html)

Lupus 22.05.2005 20:15
Virus, aber was für einer?!?
 
Hey Leute,

bin mit meinem Computerlatein am Ende! Habe seit vorgestern das Problem, dass sich mein Laptop spontan ausschaltet. Er fährt sich nicht runter, oder warnt mich, sondern ist auf einen Schlag aus, wie wenn man bei einem PC den Stecker zieht. Habe noch nicht rausgefunden, welche Aktion das Ausschalten verursacht, nur eins weiß ich: Sobald ich ein Virusprogramm, ein Antispyprog. oder ähnliches starte, dann schaltet sich der Laptop nach spätestens 3mins ab, deshalb weiß ich auch nicht, um was es sich handelt? Hab auch schon mit Hilfe von Hijackthis gesäubert, aber war erfolglos. :heulen:

Hat einer eine Ahnung?

Gruß
Georg

chaosman 22.05.2005 20:19
@Lupus
poste mal ein HJT logfile http://www.trojaner-board.de/showthread.php?t=17493


chaosman

Lupus 22.05.2005 20:32
Laut Auswertung ist alles in Ordnung, aber mal sehn was die Profis dazu sagen :(


Logfile of HijackThis v1.99.1
Scan saved at 21:30:20, on 22.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\EzButton\CPATR10.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\PTBSync\PTBSync.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Dassault Systemes\B10\intel_a\code\bin\CATSysDemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\22M Wireless LAN\TEWWLAN.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Ich\LOKALE~1\Temp\Rar$EX00.236\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CPATR10] C:\PROGRA~1\EzButton\CPATR10.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [qsaapi] c:\windows\system32\qsaapi.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: 22M Wireless LAN Adapter.lnk = C:\Programme\22M Wireless LAN\TEWWLAN.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/07670eaec8807a937619/netzip/RdxIE601_de.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - h**p://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - h**p://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?319
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B10\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

_____________
Anm.
Aktive Links editiert!
Beachte die Hinweise dieser Anleitung: HiJackThis

LG Cidre
S-Mod TB

cronos 22.05.2005 20:37
Lass mal folgende Datei:

c:\windows\system32\qsaapi.exe

hier prüfen:

http://virusscan.jotti.org/de/

Evtl. musst du vorher den Prozess im Taskmanager beenden.

Lupus 22.05.2005 20:51
So, folgendes ist passiert: Ich hab in Windows nach "qsaapi.exe" gesucht und nix gefunden. Darauf hin habe ich nur nach "qsaapi" gesucht und das gefunden: "qsaapi.VIR" unter dem Verzeichnis c:\Programme\AVpersonal\INFECTED

Schätze mal, dass ist das Quarantäneverzeichnis von AntiVir, oder soll ich da was machen?
"qsaapi.exe" hab ich jedenfalls nicht gefunden.


PS: Danke für eure schnelle Hilfe! :daumenhoc

chaosman 22.05.2005 21:01
@Lupus
mache mal
Im Windows-Explorer:
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
Zitat Haui45
suche dann dieses datei
c:\windows\system32\qsaapi.exe

der inhalt diesen ordner leeren.
c:\Programme\AVpersonal\INFECTED

chaosman

Lupus 22.05.2005 21:18
Alles ausgeführt wie beschrieben, aber nix gefunden. Hab vorher diese Datei mit Hijackthis gelöscht (denk ich jedenfalls), aber das Problem besteht nach wie vor. Immer wenn ich mein AntiVir anschmeiße und kurze Zeit scanne, dann schaltet der Laptop ab.

chaosman 22.05.2005 21:21
@Lupus
scanne dein system mit escan
http://www.trojaner-board.de/showthread.php?t=17492

chaosman

Lupus 22.05.2005 21:50
Unter "Download" gibts anscheinend nix mehr, funzt nicht. Was vielleicht auch noch interessanant zu erwähnen ist: Ich kann meinen Comp nicht im abgesicherten Modus starten! :heulen:

cronos 22.05.2005 21:59
Versuche folgendes:

http://www.bsi.bund.de/av/texte/wiederher_xp.htm

Lies ab hier weiter:
Zitat:
Alternativ können Sie den Start in den abgesicherten Modus auch vor dem Neustart veranlassen.

Idana 22.05.2005 23:33
mal was anderes: bist du sicher das es ein virus ist?
ich hatte bis vor ein paar wochen auch einen laptop, aber er hatte das gleiche problem, egal was ich tat, nach 3 minuten was er wieder aus
ohne runterfahren
leider war bei mir einfach die kühlung hin - > prozessor überhitzt

nunja ich hoffe das es doch ein virus ist und das du ihn schnell findest und löschen kannst

Lupus 23.05.2005 13:13
Das mit dem Lüfter hab ich mir auch schon gedacht, aber warum sollte sich der Comp dann abschalten wenn ich ihn nach Viren scanne? (Außerdem funzt der)

Direkt aus Windows in den abgesicherten Modus hat funktioniert (super Tip! :daumenhoc ), aber als ich gescannt habe ist wieder das gleiche passiert, wie immer --> einfach abgeschalten!

Das große Problem ist, dass ich nicht mal weiß nach was ich suchen soll! Hab keinen Namen (da scan nicht funzt) oder sonstige Anhaltspunkte.

Lupus 23.05.2005 21:03
Hmmm.... Euer Computer-Latein auch am Ende? :(

The Don - D.R. 23.05.2005 22:44
es könnte auch an deinem netzteil liegen
das es dort einen fehler drin hat.

sonst weiss ich auch nicht

vielleicht mal ein backup von all deinen daten machen und dann neu aufsetzen
wenn das prob weiterhin besteht dann liegts an der hardware

sonst ist das prob dann wech :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:08 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129