Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: spoolsv.exe will ins Internet!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.07.2005, 20:40   #1
kaywa
 
spoolsv.exe will ins Internet! - Standard

spoolsv.exe will ins Internet!



Hi, ich muss leider weiter fragen
Habe hier im Forum mal gesucht und unter Google, konnte aber leider keine genaue Antwort dazu finden ob es ok ist, das die spoolsv.exe ins Internet möchte. Meistens hieß es, dass es sich dabei um nen Wurm handelt. Habe mein PC aber mit HijackThis und escan gescannt und war alles ok, ausser das escan ziemlich schnell fertig war.
Kann mir jemand sagen was es wirklich damit auf sich hat, das die spoolsv.exe raus möchte???Dürfte doch eigentlich nicht sein oder?

Alt 17.07.2005, 20:56   #2
Rene-gad
 
spoolsv.exe will ins Internet! - Standard

spoolsv.exe will ins Internet!



@kaywa
Zitat:
Habe mein PC aber mit HijackThis und escan gescannt und war alles ok
Was soll das heißen? Was genau war beim HJT-Scan OK? Log bitte posten.
Zitat:
ausser das escan ziemlich schnell fertig war.
Dann hast du escan bloß falsch ausgeführt. Bitte Anleitung genau folgen (Link s. unten)
Vor dem escan mach bitte noch Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen.
__________________


Alt 17.07.2005, 21:07   #3
kaywa
 
spoolsv.exe will ins Internet! - Standard

spoolsv.exe will ins Internet!



Hatte das Ergebnis von HJT und escan schon geposted und man hatte mir gesagt das dort kein Hinweis auf Malware war.
Hatte mich anfangs mit escan ziemlich schwer getan, da ich davon absolut keine Ahnung habe:-) ,. Hatte escan aber nach Anleitung ausgeführt. (Abgesicherter Modus, Systemwiederherstellung deaktiviert usw.
Hier noch mal Ergebnis von escan:
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jan 04 17:12:51 2002 => System found infected with CWS.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Fri Jan 04 17:28:00 2002 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Fri Jan 04 17:50:51 2002 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jan 04 17:14:27 2002 => File C:\WINDOWS\autoload.exe tagged as not-a-virus:Tool.Win32.Autoloader. No Action Taken.
Fri Jan 04 17:18:04 2002 => File C:\Dokumente und Einstellungen\x\Desktop\aawsepersonal106.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jan 04 17:19:04 2002 => File C:\Dokumente und Einstellungen\x\Desktop\zlsSetup_51_039_004.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jan 04 17:29:29 2002 => File C:\Programme\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jan 04 17:36:14 2002 => File C:\WINDOWS\autoload.exe tagged as not-a-virus:Tool.Win32.Autoloader. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jan 04 17:50:51 2002 => Total Virus(es) Found: 6
Fri Jan 04 17:50:51 2002 => Total Errors: 13
Fri Jan 04 17:50:51 2002 => Time Elapsed: 00:38:44
Fri Jan 04 17:50:51 2002 => Total Objects Scanned: 30518
Fri Jan 04 17:11:18 2002 => Virus Database Date: 2005/06/24
Fri Jan 04 17:50:51 2002 => Virus Database Date: 2005/06/24
Fri Jan 04 18:31:50 2002 => Virus Database Date: 2005/06/24
__________________

Alt 17.07.2005, 21:24   #4
kaywa
 
spoolsv.exe will ins Internet! - Standard

spoolsv.exe will ins Internet!



Hier noch die HJT Log:
wüsste echt nicht was ich bei escan falsch gemacht oder übersehen haben könnte. Habe den Scan extra 2x gemacht und und war auch die Anleitung noch mal genau durchgegangen. Die Haken hatte ich auch alle gesetzt wie in der Beschreibung


Logfile of HijackThis v1.99.1
Scan saved at 01:23:13, on 05.01.2002
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOUSES~1\bally4d.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\The Cleaner\tca.exe
C:\Programme\The Cleaner\tcm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 7.0\aoltray.exe
C:\Programme\FRITZ!\FriWeb32.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AOL 7.0\waol.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\x

O1 - Hosts: **** w**.****.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HorngTech4D] C:\PROGRA~1\MOUSES~1\bally4d.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [tcactive] C:\Programme\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Programme\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: ISDNWatch Filter.lnk = C:\Programme\FRITZ!\Iwfilter.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O4 - Global Startup: FRITZ!web.lnk = C:\Programme\FRITZ!\FriWeb32.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{10DF17F3-1BA3-4747-9C83-0F6D8F04899F}: NameServer = **
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB09E594-FA05-4ED8-AB92-D2E324225ACA}: NameServer = ***
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Geändert von kaywa (18.07.2005 um 17:50 Uhr)

Alt 18.07.2005, 11:30   #5
Rene-gad
 
spoolsv.exe will ins Internet! - Standard

spoolsv.exe will ins Internet!



@kaywa
Bitte den Log gemäß der Anleitung überarbeiten (mit "Editieren"-Funktion).
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Wo sind alle aktuellen Updates?


Alt 18.07.2005, 18:12   #6
kaywa
 
spoolsv.exe will ins Internet! - Standard

spoolsv.exe will ins Internet!



Ups Sorry!!, tut mir leid, aber das alles mit den ganzen Programmen und richtig posten ist echt alles total neu für mich. Hoffe habe alles raus genommen, was nicht mit rein durfte.

Ja Ja, das mit den Updates habe ich bisher ehrlich gesagt nicht so genau genommen ....werd mich mal drum kümmern.

Antwort

Themen zu spoolsv.exe will ins Internet!
antwort, ausser, escan, fertig, forum, frage, fragen, gescannt, gesuch, gesucht, google, handel, hijack, hijackthis, inter, interne, internet, konnte, schnell, spoolsv.exe, wirklich, wurm, ziemlich




Ähnliche Themen: spoolsv.exe will ins Internet!


  1. R.A.T infiziert? 16x svchost, ein Leerlaufprozess, 1x spoolsv und ein paar weitere Sachen offen
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (4)
  2. Avast Web Schutz verhindert Internet-Zugang über Firefox/Internet Explorer
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2011 (7)
  3. pc lahm: igfxtray.exe" oder doch spoolsv.exe entfernen?
    Log-Analyse und Auswertung - 06.12.2009 (3)
  4. Virus oder nicht? spoolsv.exe
    Log-Analyse und Auswertung - 07.11.2009 (3)
  5. Unsicher wegen spoolsv.exe
    Log-Analyse und Auswertung - 03.11.2009 (2)
  6. spoolsv.exe - habe keinen Drucker!
    Plagegeister aller Art und deren Bekämpfung - 15.03.2009 (11)
  7. spoolsv.exe im Tempverzeichnis
    Log-Analyse und Auswertung - 07.12.2008 (21)
  8. spoolsv.exe - Problem
    Log-Analyse und Auswertung - 29.10.2008 (4)
  9. Warum will spoolsv.exe ins Internet?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2008 (4)
  10. PC langsam (spoolsv) HiJackThisLog-File
    Log-Analyse und Auswertung - 28.06.2008 (0)
  11. TR/Autorun.KT - Problem mit spoolsv.exe
    Log-Analyse und Auswertung - 30.04.2008 (1)
  12. Ich kann nicht mehr Drucken / C:\WINDOWS\system32\spoolsv.exe
    Log-Analyse und Auswertung - 11.01.2008 (0)
  13. GData Internet Security 2007 und installiert und der Internet Explorer läuft nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 25.01.2007 (1)
  14. spoolsv.exe lastet CPU zu 100% aus!
    Log-Analyse und Auswertung - 05.09.2006 (4)
  15. Trojaner mit spoolsv.exe? Kann jemand helfen?
    Log-Analyse und Auswertung - 01.03.2006 (8)
  16. spoolsv.exe cpuauslastung 99%
    Plagegeister aller Art und deren Bekämpfung - 03.12.2005 (2)
  17. spoolsv.exe verhindert Internetzugriff
    Plagegeister aller Art und deren Bekämpfung - 06.10.2004 (8)

Zum Thema spoolsv.exe will ins Internet! - Hi, ich muss leider weiter fragen Habe hier im Forum mal gesucht und unter Google, konnte aber leider keine genaue Antwort dazu finden ob es ok ist, das die spoolsv.exe - spoolsv.exe will ins Internet!...
Archiv
Du betrachtest: spoolsv.exe will ins Internet! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.