| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Unbekannter Virus? (Programm "Sample")Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.06.2005, 16:23
| #1 |
| |  Unbekannter Virus? (Programm "Sample") Hallo zusammen! Ich vermute, dass ich irgendeinen Virus oder Trojaner auf meinem Laptop habe. Ich bin mit dem normalen 56k Modem ins Internet und habe (trotz Firewall (Outpost) und Antivirenprogramm (Antivir)) plötzlich diese typische Fehlermeldung bekommen, dass mein System in 30 Sek heruntergefahren wird. Da ich auf dieselbe Weise schon einmal einen Virus bekommen habe, habe ich das diesmal auch angenommen. Das Problem ist nur, ich kann weder im normalen, noch im abgesicherten Modus Antivir nicht mehr installieren (aktuelle Version), d.h. das resistente Programm läuft nicht. Obwohl das Antivir-Programm nicht fertig installiert war, konnte ich einen Virenscan manuell durchlaufen lassen, habe aber nichts gefunden. Zudem habe ich FProt und Stinger ausprobiert. Beide haben ebenfalls nichts angezeigt. Sobald ich Windows (XP) herunterfahren will, kommt eine Meldung, dass das Programm "Sample" nicht beendet werden konnte!? Ich habe in der Reg. alles durchsucht, Services etc. und nichts gefunden, was auf dieses Sample hindeuten könnte. Diese Meldung kommt ebenfalls im abgesicherten Modus. Kann mir einer verraten, ob es sich dabei wirklich um einen Virus oder einen Windows-Fehler handelt? Wenn ja, wie bekomme ich den Virus runter bzw. entdecke ihn überhaupt? Danke schonmal für die Hilfe. Gruss, Craven. Hier das Hijack-Log: Logfile of HijackThis v1.99.1 Scan saved at 09:00:55, on 10.06.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe C:\WINDOWS\System32\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\ltmoh\Ltmoh.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe F:\hijackthis\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe |
|
11.06.2005, 16:36
| #2 |
  | Unbekannter Virus? (Programm "Sample") @RCraven
__________________lese mal diesen thread durch http://board.protecus.de/showtopic.php?threadid=17532 btw du könntest mal dein system und IE updaten chaosman
__________________ |
|
06.04.2006, 19:49
| #3 |
| | Unbekannter Virus? (Programm "Sample") ich habe auch genau das gleiche problem wie rcraven - gibt es eine antwort?
__________________"sample - programm konnte nicht beendet werden" |
|
19.04.2006, 14:09
| #4 |
| | Unbekannter Virus? (Programm "Sample") Hi, ich hatte das gleiche Problem an einem Dell Notebook Latitude D505. Das Problem wird vom Intel ProSet-Tool verursacht. Nachdem ich das deinstalliert habe, funktioniert wieder alles so wie es soll...  Gruß Micha |
|
| Themen zu Unbekannter Virus? (Programm "Sample") |
| abgesicherten modus, antivir update, excel, explorer, fehlermeldung, firewall, handel, herunterfahren, hijackthis, hotkey, ics, internet, internet explorer, laptop, launch, microsoft, office, problem, programm, programme, scan, system, system32, trojaner, update, virus, virus?, windows, windows xp |
Linear-Darstellung
