Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   WURM Spooler SybSystem App (https://www.trojaner-board.de/13116-wurm-spooler-sybsystem-app.html)

Me-Shell 01.02.2005 13:00
WURM Spooler SybSystem App
 
och menno nu krieg ich aber einen zu viel. bin doch grad dabei mir sämtliche tips um meinen rechner sicherer zu machen durchzulesen und zu befolgen. ich lade auch nichts mehr runter und doch sagt mir Zonealarm plötzlich das Spooler SybSystem App (Spoolsv.exe) auf das internet zugreifen will. und das ist nun irgendein wurm laut google.
wie werde ich den denn bloß wieder los.

wäre für eure erneute hilfe sehr dankbar. aber bitte für ganz doofe, weil den tips die ich auf anderen seiten gefunden habe konnte ich leider nicht ganz folgen.

LG Me-Shell :heulen:

Me-Shell 01.02.2005 13:05
Ach mist vielleicht sollte ich es aufgeben und mein gesamtes system nun endlich wieder neu aufsetzen... so ein mist, wird wohl das einzig wahre sein...oder?

MountainKing 01.02.2005 15:15
Es wäre gut, wenn du in einem Thread bleiben würdest, weil man sonst immer wieder herumsuchen muss. Soweit ich das bisher sehe, war noch nichts wirklich Gefährliches auf deinem Rechner, eine Neuinstallation also noch nicht notwendig. Diesen Prozess sollten wir uns allerdings genauer anschauen, zunächst mal ist diese Datei eine normale Windows-Datei, die durch einen Schädling ersetz worden sein KANN. Das müssen wir erst mal überprüfen. Du kannst versuchen, diese Datei hier hochzuladen:

http://virusscan.jotti.org/de

Oder du verwendest mal E-Scan wie beschriebe und kopierst die Namen der eventuell gefundenen Sachen hierher:

http://www.trojaner-board.de/42731-escan-anleitung.html

Me-Shell 01.02.2005 16:11
okay das mit e-scan hab ich grad noch hin bekommen.
damit habe ich nun pattition C gescant und das hat er ausgespuckt:

File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\GL_48.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

aber keine rede von dem spooler subsystem app (spoolsv.exe)
zonealarm schlägt seit dem ich dem spooler den zugriff auf das internet verweigert habe auch nicht mehr auf ihn an...

MountainKing 01.02.2005 17:19
Hast du mit einer upgedateten Version und im abgesicherten Modus gescannt wie angegeben?
Wenn du in ZA eine Regel erstellst, ist es klar, dass es nicht mehr "anschlägt", weil du damit ja festlegst, dass es ohne Nachfragen geblockt wird. Das sagt allerdings nichts darüber aus, ob es sich um einen Schädling handelt. Du kannst die Datei ja auch mal direkt von E-Scan scannen lassen und poste noch mal ein aktuelles HJT-File.

comsafe hatte ich ja schon verlinkt, auch das solltest du noch durchlesen, speziell, was die Aussagen zu Firewalls betrifft:

http://www.mathematik.uni-marburg.de...ompromise.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:09 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129