AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Betriebssysteme Spoolsv.exe Trojan Horse Problem
Thema durchsuchen
Ansicht
Themen-Optionen

Spoolsv.exe Trojan Horse Problem

Ein Thema von Mackhack · begonnen am 17. Nov 2006 · letzter Beitrag vom 18. Nov 2006
Antwort Antwort
Seite 1 von 3  1 23      
Benutzerbild von Mackhack
Mackhack

Registriert seit: 29. Nov 2003
Ort: San Diego, CA/USA
1.446 Beiträge
 
Delphi 2006 Architect
 
#1

Spoolsv.exe Trojan Horse Problem

  Alt 17. Nov 2006, 18:00
Hi,

ich habe hier n Rechner von einem Freund stehen mit einem Spoolsv.exe Trojan Horse. Alle Virenscanner sagen er ist in C:\Program Files\Common Files\?ystem.

Das Verzeichnis kann man aber nur sehen wenn man im DOS-Mode (CMD) ist. Man kann es aber nicht loeschen. Auch nicht wenn man alle Attribute aufhebt.

Wenn es von einem Virenscanner geloescht wird kommt es nach einem Reboot wieder. Weis jemand wie man nachsehen kann welches andere Programm ueberwacht ob diese Spoolsv.exe noch da ist und es dann ggf. wieder in dieses besagte Verzeichnis kopiert? Ich habe gestern ungefaehr 5h lang gegoogled aber jeder scheint andere Probleme und Sympthome zu haben und nichts hilft. Wir haben alle moeglichen Spyware/Adware/Virenscanner ausprobiert hier. Nichts scheint wirklich zu helfen!

Eine Repair-Installation will er partou nicht haben auch keine Neuinstallation!

Weis mir vlt. jemand weiter?

Danke
Um etwas Neues zu schaffen muss man seine Ohren vor den Nein-sagern verschliessen um seinen Geist öffnen zu können.
(George Lukas)
  Mit Zitat antworten Zitat
Benutzerbild von Martin K
Martin K

Registriert seit: 20. Okt 2005
919 Beiträge
 
Turbo Delphi für Win32
 
#2

Re: Spoolsv.exe Trojan Horse Problem

  Alt 17. Nov 2006, 18:12
Hallo,
evtl. lässt sich der Ordner im abgesicherten Modus löschen?

Wenn der Ordner nicht sichtbar ist:
Einfach mal in den Ordneroptionen alle Dateien anzeigen lassen und die Hächen da weg machen, wo irgendwas von ausblenden steht.

Um den Ordner zu löschen, evtl. auch mal im Taskanager unter Prozesse gucken, ein paar "verdächtige" Prozesse killen, vielleicht lässt sich er dann löschen.

Wenn der Ordner beim Neustart wieder kommt, mal in msconfig nachsehen was so alles im Autostart steht und verdächtiges rausnehmen.

Das wären nur ein paar Vorschläge meinerseits...
Mit den Menschen ist es wie mit Computern -
es gibt Nullen und Einsen.
  Mit Zitat antworten Zitat
Benutzerbild von TKC
TKC

Registriert seit: 21. Apr 2004
Ort: Tuningen
367 Beiträge
 
Delphi XE2 Enterprise
 
#3

Re: Spoolsv.exe Trojan Horse Problem

  Alt 17. Nov 2006, 18:32
Hi,

wenn du mit dem Rechner noch ans Inet kommst und nichts gegen einen Remotzugriff von mir hast, dann kann ich da mal
nachschauen .
  Mit Zitat antworten Zitat
Benutzerbild von Mackhack
Mackhack

Registriert seit: 29. Nov 2003
Ort: San Diego, CA/USA
1.446 Beiträge
 
Delphi 2006 Architect
 
#4

Re: Spoolsv.exe Trojan Horse Problem

  Alt 17. Nov 2006, 18:39
Hi,

die Registry hat nichts in Run, RunOnce drin. Die Haeckchen sind alle weg, nichts zu sehen ausser wenn man im DOS ist. Im Safe Mode booten geht. Man kann es loeschen, rebooten und die File und der Folder sind wieder da!
Um etwas Neues zu schaffen muss man seine Ohren vor den Nein-sagern verschliessen um seinen Geist öffnen zu können.
(George Lukas)
  Mit Zitat antworten Zitat
Benutzerbild von TKC
TKC

Registriert seit: 21. Apr 2004
Ort: Tuningen
367 Beiträge
 
Delphi XE2 Enterprise
 
#5

Re: Spoolsv.exe Trojan Horse Problem

  Alt 17. Nov 2006, 18:45
Naja ...
ich könnte jetzt hier 20 Seiten voll schreiben um dir zu erklären was du machen musst, doch dazu habe ich wirklich keine Lust sorry !

Mein Angebot von oben gilt noch.
  Mit Zitat antworten Zitat
Benutzerbild von Martin K
Martin K

Registriert seit: 20. Okt 2005
919 Beiträge
 
Turbo Delphi für Win32
 
#6

Re: Spoolsv.exe Trojan Horse Problem

  Alt 17. Nov 2006, 18:48
Also ist das Problem, dass die Datei/Ordner beim Neustart wieder da ist?
Da muss sich doch was im Autostart drehen lassen, hatte mal ein Programm dazu geschrieben:
http://www.delphipraxis.net/internal...ct.php?t=85450
Vielleicht findest Du ja doch noch den ein oder anderen verdächtigen Eintrag...

Wenn Du die Datei/Ordner nicht siehst:
schon mal mit FileExists / DirectoryExists probiert?
Mit den Menschen ist es wie mit Computern -
es gibt Nullen und Einsen.
  Mit Zitat antworten Zitat
Balu der Bär
(Gast)

n/a Beiträge
 
#7

Re: Spoolsv.exe Trojan Horse Problem

  Alt 17. Nov 2006, 19:16
Zitat von ACE-ppc:
ich könnte jetzt hier 20 Seiten voll schreiben um dir zu erklären was du machen musst, doch dazu habe ich wirklich keine Lust sorry !
Zwanzig Seiten sind zwanzig zu viel, es reicht eine einzige Zeile:

Formatiere die Festplatten und installier WinXP neu!

Alles andere ist unsicher du kannst niemals sicher gehen das wirklich alles von deinem Störenfried beseitigt ist. Linux-Live-System => Daten sichern und dann installiere neu.
  Mit Zitat antworten Zitat
Daniel G
(Gast)

n/a Beiträge
 
#8

Re: Spoolsv.exe Trojan Horse Problem

  Alt 17. Nov 2006, 19:31
Zitat von Balu der Bär:
Alles andere ist unsicher du kannst niemals sicher gehen das wirklich alles von deinem Störenfried beseitigt ist.
Weshalb?
  Mit Zitat antworten Zitat
Neotracer64

Registriert seit: 27. Okt 2004
292 Beiträge
 
Delphi 7 Professional
 
#9

Re: Spoolsv.exe Trojan Horse Problem

  Alt 17. Nov 2006, 19:32
Zitat:
Formatiere die Festplatten und installier WinXP neu!
Meine Rede.

Ja sogar Microsofts Rede:
http://www.microsoft.com/technet/com...mt/sm0504.mspx

Du kannst ,auch wenn alle Symptome eines Schädlings nicht mehr da sind, nicht sicher sein ob er wirklich nicht mehr exisitiert oder ob andere Schädlinge noch vorhanden sind.

Hier nochetwas nützliches:
http://www.buha.info/board/showthread.php?t=49588
  Mit Zitat antworten Zitat
Benutzerbild von Martin K
Martin K

Registriert seit: 20. Okt 2005
919 Beiträge
 
Turbo Delphi für Win32
 
#10

Re: Spoolsv.exe Trojan Horse Problem

  Alt 17. Nov 2006, 19:33
Bevor Du das hier machen solltest:
Zitat von Balu der Bär:
Formatiere die Festplatten und installier WinXP neu!
könntest Du ja noch die Windows-Systemwiederherstellung ausprobieren, zu einem Zeitpunkt als der Trojaner noch nicht drauf war.
Einen Versuch wärs ja wert...
Mit den Menschen ist es wie mit Computern -
es gibt Nullen und Einsen.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 3  1 23      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:05 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz