| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus, aber was für einer?!?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.05.2005, 20:15
| #1 |
 |  Virus, aber was für einer?!? Hey Leute, bin mit meinem Computerlatein am Ende! Habe seit vorgestern das Problem, dass sich mein Laptop spontan ausschaltet. Er fährt sich nicht runter, oder warnt mich, sondern ist auf einen Schlag aus, wie wenn man bei einem PC den Stecker zieht. Habe noch nicht rausgefunden, welche Aktion das Ausschalten verursacht, nur eins weiß ich: Sobald ich ein Virusprogramm, ein Antispyprog. oder ähnliches starte, dann schaltet sich der Laptop nach spätestens 3mins ab, deshalb weiß ich auch nicht, um was es sich handelt? Hab auch schon mit Hilfe von HijackThis gesäubert, aber war erfolglos.  Hat einer eine Ahnung? Gruß Georg |
|
22.05.2005, 20:19
| #2 |
  | Virus, aber was für einer?!?__________________
__________________ |
|
22.05.2005, 20:32
| #3 |
| | Virus, aber was für einer?!? Laut Auswertung ist alles in Ordnung, aber mal sehn was die Profis dazu sagen
__________________ Logfile of HijackThis v1.99.1 Scan saved at 21:30:20, on 22.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\PROGRA~1\EzButton\CPATR10.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\PTBSync\PTBSync.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\Programme\Dassault Systemes\B10\intel_a\code\bin\CATSysDemon.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe c:\Programme\LRZ VPN Client\cvpnd.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\slserv.exe C:\Programme\22M Wireless LAN\TEWWLAN.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Ich\LOKALE~1\Temp\Rar$EX00.236\HijackThis.exe C:\Programme\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ebay.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [CPATR10] C:\PROGRA~1\EzButton\CPATR10.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [qsaapi] c:\windows\system32\qsaapi.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: 22M Wireless LAN Adapter.lnk = C:\Programme\22M Wireless LAN\TEWWLAN.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/07670eaec8807a937619/netzip/RdxIE601_de.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - h**p://support.f-secure.com/ols/fscax.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - h**p://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?319 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B10\intel_a\code\bin\CATSysDemon.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe _____________ Anm. Aktive Links editiert! Beachte die Hinweise dieser Anleitung: HiJackThis LG Cidre S-Mod TB Geändert von Cidre (22.05.2005 um 21:08 Uhr) |
|
22.05.2005, 20:37
| #4 |
| | Virus, aber was für einer?!? Lass mal folgende Datei: c:\windows\system32\qsaapi.exe hier prüfen: http://virusscan.jotti.org/de/ Evtl. musst du vorher den Prozess im Taskmanager beenden.
__________________  Only cronos endures |
|
22.05.2005, 20:51
| #5 |
| | Virus, aber was für einer?!? So, folgendes ist passiert: Ich hab in Windows nach "qsaapi.exe" gesucht und nix gefunden. Darauf hin habe ich nur nach "qsaapi" gesucht und das gefunden: "qsaapi.VIR" unter dem Verzeichnis c:\Programme\AVpersonal\INFECTED Schätze mal, dass ist das Quarantäneverzeichnis von AntiVir, oder soll ich da was machen? "qsaapi.exe" hab ich jedenfalls nicht gefunden. PS: Danke für eure schnelle Hilfe!  |
|
22.05.2005, 21:01
| #6 |
| | Virus, aber was für einer?!? @Lupus mache mal Im Windows-Explorer: Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren Zitat Haui45 suche dann dieses datei c:\windows\system32\qsaapi.exe der inhalt diesen ordner leeren. c:\Programme\AVpersonal\INFECTED chaosman
__________________ --> Virus, aber was für einer?!? |
|
22.05.2005, 21:18
| #7 |
| | Virus, aber was für einer?!? Alles ausgeführt wie beschrieben, aber nix gefunden. Hab vorher diese Datei mit HijackThis gelöscht (denk ich jedenfalls), aber das Problem besteht nach wie vor. Immer wenn ich mein AntiVir anschmeiße und kurze Zeit scanne, dann schaltet der Laptop ab. |
|
22.05.2005, 21:21
| #8 |
| | Virus, aber was für einer?!?
__________________ Bonus vir semper tiro |
|
22.05.2005, 21:50
| #9 |
| | Virus, aber was für einer?!? Unter "Download" gibts anscheinend nix mehr, funzt nicht. Was vielleicht auch noch interessanant zu erwähnen ist: Ich kann meinen Comp nicht im abgesicherten Modus starten! |
|
22.05.2005, 21:59
| #10 | |
| | Virus, aber was für einer?!? Versuche folgendes: http://www.bsi.bund.de/av/texte/wiederher_xp.htm Lies ab hier weiter: Zitat:
__________________ Only cronos endures |
|
22.05.2005, 23:33
| #11 |
| | Virus, aber was für einer?!? mal was anderes: bist du sicher das es ein virus ist? ich hatte bis vor ein paar wochen auch einen laptop, aber er hatte das gleiche problem, egal was ich tat, nach 3 minuten was er wieder aus ohne runterfahren leider war bei mir einfach die kühlung hin - > prozessor überhitzt nunja ich hoffe das es doch ein virus ist und das du ihn schnell findest und löschen kannst |
|
23.05.2005, 13:13
| #12 |
| | Virus, aber was für einer?!? Das mit dem Lüfter hab ich mir auch schon gedacht, aber warum sollte sich der Comp dann abschalten wenn ich ihn nach Viren scanne? (Außerdem funzt der) Direkt aus Windows in den abgesicherten Modus hat funktioniert (super Tip! ), aber als ich gescannt habe ist wieder das gleiche passiert, wie immer --> einfach abgeschalten!Das große Problem ist, dass ich nicht mal weiß nach was ich suchen soll! Hab keinen Namen (da scan nicht funzt) oder sonstige Anhaltspunkte. |
|
23.05.2005, 21:03
| #13 |
| | Virus, aber was für einer?!? Hmmm.... Euer Computer-Latein auch am Ende? |
|
23.05.2005, 22:44
| #14 |
| |  Virus, aber was für einer?!? es könnte auch an deinem netzteil liegen das es dort einen fehler drin hat. sonst weiss ich auch nicht vielleicht mal ein backup von all deinen daten machen und dann neu aufsetzen wenn das prob weiterhin besteht dann liegts an der hardware sonst ist das prob dann wech  |
|
| Themen zu Virus, aber was für einer?!? |
| ahnung, aktion, ausschalten, compu, gesäubert, handel, heulen, hijack, hijackthis, laptop, leute, problem, runter, sobald, spontan, starte, stecker, tan, verursacht, virus, virusprogramm, warnt, ähnliches |
Linear-Darstellung
