Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Unbekannter Virus? (Programm "Sample") (https://www.trojaner-board.de/18847-unbekannter-virus-programm-sample.html)

RCraven 11.06.2005 16:23
Unbekannter Virus? (Programm "Sample")
 
Hallo zusammen!

Ich vermute, dass ich irgendeinen Virus oder Trojaner auf meinem Laptop habe. Ich bin mit dem normalen 56k Modem ins Internet und habe (trotz Firewall (Outpost) und Antivirenprogramm (Antivir)) plötzlich diese typische Fehlermeldung bekommen, dass mein System in 30 Sek heruntergefahren wird. Da ich auf dieselbe Weise schon einmal einen Virus bekommen habe, habe ich das diesmal auch angenommen.

Das Problem ist nur, ich kann weder im normalen, noch im abgesicherten Modus Antivir nicht mehr installieren (aktuelle Version), d.h. das resistente Programm läuft nicht. Obwohl das Antivir-Programm nicht fertig installiert war, konnte ich einen Virenscan manuell durchlaufen lassen, habe aber nichts gefunden. Zudem habe ich FProt und Stinger ausprobiert. Beide haben ebenfalls nichts angezeigt.

Sobald ich Windows (XP) herunterfahren will, kommt eine Meldung, dass das Programm "Sample" nicht beendet werden konnte!? Ich habe in der Reg. alles durchsucht, Services etc. und nichts gefunden, was auf dieses Sample hindeuten könnte. Diese Meldung kommt ebenfalls im abgesicherten Modus.

Kann mir einer verraten, ob es sich dabei wirklich um einen Virus oder einen Windows-Fehler handelt? Wenn ja, wie bekomme ich den Virus runter bzw. entdecke ihn überhaupt?

Danke schonmal für die Hilfe.

Gruss, Craven.


Hier das Hijack-Log:

Logfile of HijackThis v1.99.1
Scan saved at 09:00:55, on 10.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe
F:\hijackthis\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe

chaosman 11.06.2005 16:36
@RCraven
lese mal diesen thread durch
http://board.protecus.de/showtopic.php?threadid=17532

btw du könntest mal dein system und IE updaten
chaosman

felipe 06.04.2006 19:49
ich habe auch genau das gleiche problem wie rcraven - gibt es eine antwort?
"sample - programm konnte nicht beendet werden"

mhenninger 19.04.2006 14:09
Hi,

ich hatte das gleiche Problem an einem Dell Notebook Latitude D505. Das Problem wird vom Intel ProSet-Tool verursacht. Nachdem ich das deinstalliert habe, funktioniert wieder alles so wie es soll... :huepp:

Gruß

Micha


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:47 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129