Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus oder nicht? spoolsv.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.11.2009, 15:38   #1
Keohex
 
Virus oder nicht? spoolsv.exe - Standard

Virus oder nicht? spoolsv.exe



Guten Abend allerseits,

ich habe gestern mein System neu formatiert, einerseits wegen eines (vermeintlichen ? ) Virus, andererseits weil es mittlerweile sowieso schon ziemlich zugemüllt war. Jedenfalls wurde der (vermeintliche ?) Virus genau gleich von HijackThis genannt und erkannt. Die Datei heisst spoolsv.exe und ist normalerweise anscheinend im System32 Ordner, wo sie als Druckerhilfe fungiert, allerdings habe ich 3 Dateien mit spoolsv.exe / .mui im winsxs-Ordner, was laut einigen Websites (neuber.com) ein Virus sein soll, da es sich eben nicht in diesem Ordner befindet.

Trotz der Formation wurde der (vermeintliche ?) Virus nicht gelöscht, Hijackthis zeigt diesen immer noch an. Auf der alten Formation hatten weder Antivira noch das nicht ! gleichzeitig gelaufene Kasperksy noch das ebenfalls nicht gleichzeitig gelaufene Spyware - S&D etwas gefunden, auf dem jetztigen System findet Norton auch nichts. Die Frage ist jetzt also, ob es nun ein Virus ist, und ich das System erneut und gründlicher formatieren muss, oder ob es eine Fehlmeldung von HijackThis ist.

Hijackthis Logfile;

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:10, on 05.11.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
C:\Program Files (x86)\Razer\Lachesis\razerhid.exe
C:\Program Files (x86)\Razer\Lachesis\razertra.exe
C:\Program Files (x86)\Razer\Lachesis\razerofa.exe
C:\Program Files (x86)\Internet Explorer\IEUser.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Users\Nico\Downloads\wlsetup-custom.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\syswow64\MsiExec.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL
O4 - HKLM\..\Run: [Lachesis] "C:\Program Files (x86)\Razer\Lachesis\razerhid.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O13 - Gopher Prefix: 
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files (x86)\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 4959 bytes
         
Der Eintrag ist der 6. von unten, spoolsv.exe . Der Eintrag lässt sich nicht fixen, bzw. er startet sich gleich neu, was für diese Datei allerdings auch normal sein soll, und Löschen kann man die Datei - was bei Windows-Dateien allerdings nicht unüblich ist - auch nicht.

Mit freundlichen Grüssen,

Geändert von Keohex (05.11.2009 um 15:51 Uhr)

Alt 06.11.2009, 19:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus oder nicht? spoolsv.exe - Standard

Virus oder nicht? spoolsv.exe



Hallo,

Du bist auf dem Holzweg, spoolsv.exe in system32 ist eine legitime Windows-Datei. Ist der Druck- und Fax-Spooler. Ich halte es auch für ziemlich unwahrscheinlich, dass ein frisch formatiertes System wieder Schädlinge hat und wenn dann nur über eine spoolsv.exe. Du hast zuviel Paranoia

Abgesehen davon hast Du ein 64-Bit-OS. Viele "Standardprogramme" die wir hier als Hilfsmittel zum Bereinigen einsetzen, sind mit nem 64 Bit Windows NICHT kompatibel - das macht eine Bereinigung schwerer als sie ohnehin schon ist.
__________________

__________________

Alt 06.11.2009, 23:52   #3
Keohex
 
Virus oder nicht? spoolsv.exe - Standard

Virus oder nicht? spoolsv.exe



Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo,

Du bist auf dem Holzweg, spoolsv.exe in system32 ist eine legitime Windows-Datei. Ist der Druck- und Fax-Spooler. Ich halte es auch für ziemlich unwahrscheinlich, dass ein frisch formatiertes System wieder Schädlinge hat und wenn dann nur über eine spoolsv.exe. Du hast zuviel Paranoia

Abgesehen davon hast Du ein 64-Bit-OS. Viele "Standardprogramme" die wir hier als Hilfsmittel zum Bereinigen einsetzen, sind mit nem 64 Bit Windows NICHT kompatibel - das macht eine Bereinigung schwerer als sie ohnehin schon ist.
Das Problem ist eben, dass es zwei Spoolsv-Dateien gibt, wovon eine eben NICHT im system32 Ordner ist :/
__________________

Alt 07.11.2009, 01:41   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus oder nicht? spoolsv.exe - Standard

Virus oder nicht? spoolsv.exe



Wenn Du meinst, dass es so eine besondere Datei ist, dann werte genau diese bei virustotal.com aus und poste den Ergebnislink
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Virus oder nicht? spoolsv.exe
antivirus, bho, dateien, explorer, frage, hijack, hijackthis, internet, internet explorer, intrusion prevention, logfile, lsass.exe, löschen, microsoft, neu, opera, ordner, rundll, software, spyware, symantec, system, system neu, syswow64, virus, vista, windows, wmp, zugemüllt



Ähnliche Themen: Virus oder nicht? spoolsv.exe


  1. Virus oder Trojaner? Webseitenaufrufe sehr langsam-Sound defekt-Youtube Videos funkt. nicht-nicht gewöhnlich
    Plagegeister aller Art und deren Bekämpfung - 29.01.2015 (11)
  2. Virus oder nicht?
    Alles rund um Windows - 15.09.2014 (29)
  3. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  4. Ich weiß nicht ob ich einen Virus habe oder nicht.
    Plagegeister aller Art und deren Bekämpfung - 22.08.2011 (1)
  5. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  6. pc lahm: igfxtray.exe" oder doch spoolsv.exe entfernen?
    Log-Analyse und Auswertung - 06.12.2009 (3)
  7. Virus oder nicht?
    Mülltonne - 07.12.2008 (0)
  8. Virus oder nicht Virus....das ist hier die Frage!
    Plagegeister aller Art und deren Bekämpfung - 13.11.2008 (0)
  9. Virus oder nicht ??
    Plagegeister aller Art und deren Bekämpfung - 09.08.2008 (1)
  10. Virus oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 01.06.2008 (8)
  11. Ist es nun ein Virus oder nicht ?
    Mülltonne - 01.03.2008 (0)
  12. Ich kann nicht mehr Drucken / C:\WINDOWS\system32\spoolsv.exe
    Log-Analyse und Auswertung - 11.01.2008 (0)
  13. Virus oder nicht??!?!?!?!?!
    Log-Analyse und Auswertung - 28.05.2007 (1)
  14. not-a-virus:Client-IRC.Win32.mIRC.16 <- Virus oder nicht?!
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (8)
  15. Virus oder nicht!?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2005 (5)
  16. virus oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (8)
  17. Virus oder nicht?
    Archiv - 04.01.2003 (8)

Zum Thema Virus oder nicht? spoolsv.exe - Guten Abend allerseits, ich habe gestern mein System neu formatiert, einerseits wegen eines (vermeintlichen ? ) Virus, andererseits weil es mittlerweile sowieso schon ziemlich zugemüllt war. Jedenfalls wurde der (vermeintliche - Virus oder nicht? spoolsv.exe...
Archiv
Du betrachtest: Virus oder nicht? spoolsv.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.