Einzelnen Beitrag anzeigen

Benutzerbild von ErazerZ
ErazerZ

Registriert seit: 27. Mai 2005
Ort: Baden
315 Beiträge
 
Delphi 2007 Enterprise
 
#16

Re: Spoolsv.exe Trojan Horse Problem

  Alt 17. Nov 2006, 19:52
Versuche Systemwiederherstellung, falls es nicht klappt dann..
Explorer > Ordneroptionen > Ansicht > Geschützte Systemdateien ausblenden Hackerl weg, Alle Ordner und Dateien anzeigen und hackerl weg bei Erweiterungen bei bekannten Dateitypen ausblenden.
Downloade dannach AutoRuns und ProcessExplorer von www.sysinternals.com.
Downloade auch noch Unlocker von http://ccollomb.free.fr/unlocker/.
AutoRuns, damit kannst du sehen welche Programme beim Hochfahren gestartet werden.
ProcessExplorer, besserer Taskmanager als der von Windows, siehst Dateien mit dem Vollständigen Pfad und den Icons.
Unlocker, ist ein hilfreiches Programm um geöffnete Handels zu schließen oder gar Dateien zu löschen (Wird dir bestimmt Helfen).
Im Explorer wurden die Einstellungen geändert damit man die System und Versteckten Dateien sieht.
Was du jetzt machen solltest ist...
Schaue zuerst ob du mit dem ProcessExplorer die Datei findest in der Prozessliste, falls ja dann Kill den Prozess.
Dannach schaue mit Autoruns ob deine Datei beim Hochfahren (Tab: Logon) gefunden worden ist, falls ja tue das Hackerl mal zur Sicherheit weg (Falles es wirklich der "Trojaner" ist und du bist dir sicher dann kannst auch aus dem Entfernen).
Dannach geh im Explorer zum Ordner, und versuche die Datei zu entfernen, falls es klappt drücke F5, um sicherzugehen das es gelöscht worden ist, falles es nicht funktioniert dann Rechtsklick > Unlocker, und lösch es mit dem Unlocker (kannst in der ComboBox auswählen).
Das sollte eigentlich funktionieren, falls nicht, dann kille einmal Explorer.exe mit ProcessExplorer (keine sorge, der Explorer startet sich automatisch nach 2 Sekunden wieder) und dann mache alles nochmal wie oben beschrieben weil manche Trojaner im Explorer ihren Code speichern z.B wenn Datei gelöscht wird das sie neu geschrieben wird oder neu gestartet wird.
Falls es aber im WinLogon.exe ist dann lass es lieber den dann startet sich der PC neu.

--ErazerZ
  Mit Zitat antworten Zitat