|
Spoolsv.exe Trojan Horse Problem
Hi,
ich habe hier n Rechner von einem Freund stehen mit einem Spoolsv.exe Trojan Horse. Alle Virenscanner sagen er ist in C:\Program Files\Common Files\?ystem. Das Verzeichnis kann man aber nur sehen wenn man im DOS-Mode (CMD) ist. Man kann es aber nicht loeschen. Auch nicht wenn man alle Attribute aufhebt. Wenn es von einem Virenscanner geloescht wird kommt es nach einem Reboot wieder. Weis jemand wie man nachsehen kann welches andere Programm ueberwacht ob diese Spoolsv.exe noch da ist und es dann ggf. wieder in dieses besagte Verzeichnis kopiert? Ich habe gestern ungefaehr 5h lang gegoogled aber jeder scheint andere Probleme und Sympthome zu haben und nichts hilft. Wir haben alle moeglichen Spyware/Adware/Virenscanner ausprobiert hier. Nichts scheint wirklich zu helfen! Eine Repair-Installation will er partou nicht haben auch keine Neuinstallation! Weis mir vlt. jemand weiter? Danke |
Re: Spoolsv.exe Trojan Horse Problem
Hallo,
evtl. lässt sich der Ordner im abgesicherten Modus löschen? Wenn der Ordner nicht sichtbar ist: Einfach mal in den Ordneroptionen alle Dateien anzeigen lassen und die Hächen da weg machen, wo irgendwas von ausblenden steht. Um den Ordner zu löschen, evtl. auch mal im Taskanager unter Prozesse gucken, ein paar "verdächtige" Prozesse killen, vielleicht lässt sich er dann löschen. Wenn der Ordner beim Neustart wieder kommt, mal in msconfig nachsehen was so alles im Autostart steht und verdächtiges rausnehmen. Das wären nur ein paar Vorschläge meinerseits... |
Re: Spoolsv.exe Trojan Horse Problem
Hi,
wenn du mit dem Rechner noch ans Inet kommst und nichts gegen einen Remotzugriff von mir hast, dann kann ich da mal nachschauen :wink: . |
Re: Spoolsv.exe Trojan Horse Problem
Hi,
die Registry hat nichts in Run, RunOnce drin. Die Haeckchen sind alle weg, nichts zu sehen ausser wenn man im DOS ist. Im Safe Mode booten geht. Man kann es loeschen, rebooten und die File und der Folder sind wieder da! |
Re: Spoolsv.exe Trojan Horse Problem
Naja ...
ich könnte jetzt hier 20 Seiten voll schreiben um dir zu erklären was du machen musst, doch dazu habe ich wirklich keine Lust sorry ! Mein Angebot von oben gilt noch. |
Re: Spoolsv.exe Trojan Horse Problem
Also ist das Problem, dass die Datei/Ordner beim Neustart wieder da ist?
Da muss sich doch was im Autostart drehen lassen, hatte mal ein Programm dazu geschrieben:  http://www.delphipraxis.net/internal...ct.php?t=85450Vielleicht findest Du ja doch noch den ein oder anderen verdächtigen Eintrag... Wenn Du die Datei/Ordner nicht siehst: schon mal mit FileExists / DirectoryExists probiert? |
Re: Spoolsv.exe Trojan Horse Problem
Zitat:
Formatiere die Festplatten und installier WinXP neu! Alles andere ist unsicher du kannst niemals sicher gehen das wirklich alles von deinem Störenfried beseitigt ist. Linux-Live-System => Daten sichern und dann installiere neu. |
Re: Spoolsv.exe Trojan Horse Problem
Zitat:
|
Re: Spoolsv.exe Trojan Horse Problem
Zitat:
Ja sogar Microsofts Rede: http://www.microsoft.com/technet/com...mt/sm0504.mspxDu kannst ,auch wenn alle Symptome eines Schädlings nicht mehr da sind, nicht sicher sein ob er wirklich nicht mehr exisitiert oder ob andere Schädlinge noch vorhanden sind. Hier nochetwas nützliches: http://www.buha.info/board/showthread.php?t=49588 |
Re: Spoolsv.exe Trojan Horse Problem
Bevor Du das hier machen solltest:
Zitat:
Einen Versuch wärs ja wert... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:51 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz