VIRUS[ TR/Vundo.Gen ] Spooler SubSystem App bringen Notebook durcheinander!!!

HI

Ich habe ein riesen Problem, und zwar(ich bin mal ehrlich) war ich letztens auf einer unseriösen Seite und habe ein Programm gedownloadet, da hat mir AviraAntiVir beim starten agezeigt das das ein Virus ioder unerwünschtes Programm ist, ich habe mir gedacht, da das etwas unseriöses war, das AntiVir das nur sagt um mich daran zu hindern das auszuführen und habe es gestertet und AntiVir ignorieren gesagt.... ein RIESEN FEHLER sag ich nur, tut mir leid AntiVir, ab jetzt werd ich nur noch auf dich hörn

Nachdem ich versucht hab das zu installieren kam die Meldung mit dem Virus die ganze Zeit, iwann nach etlichem wegklicken und löschen hats aufgehört, aber jetzt habe ich das Problem, dass mir das alles durcheinander bringt....

SCREENS unter Anhänge!

1) Beim start Fehlermeldung von Anti
VIr und nioch eine von Windows, das spooler SubSystem App ne fehlermeldung fesftegstallt hat blabla.... 3 mal hintereiander das!

2) mein Notebook zeigt bei dieser CPU leuchte im abstand von 1 sec immer rechenleistung an, was sonst wenn ichnichts machenie war! außerdem ist es sehr sehr langsam geworden und hat manchmal hänger...

3) Meine Internetverbindung funktioniert nicht mehr!!! Unten rechts ibn der taskleiste zeigt esjetzt an das keine Firewall an ist, gehe ich in Systemsteuerung sagt er mir das Windows Firewall aus ist(war vorher an) und wenn ich versuche die anzumachen Fehlermeldung!
Außerdem sind unter Netzwerkverbindugnen LAN verbindung 1 und 2 verschwunden nachdem ichversucht habe sie von deaktiviert auf aktiviert zu stellen -.-

Habe schon 1 Stunde gegoogelt, aber nichts passendes gefunden mit exakt dem problem.
Ich glaube das warn erst einmal alle Probleme die dieser Virus verursacht, vorher klappte alles reibungslos, und ich werde NIE NIE wieder iwelchen müll downloaden!! vorallem nicht installieren wenn Avira mich warnt


HijackThis logfile und alles andere findet ihr unterAnhänge, ich danke euch schonmal für eure Antworten und ein schönes Wochenende!

 

Ich sag mal, man könnte zwar versuchen den Virus runter zu bekommen, aber da dein System bereits kontaminiert ist, ist das sicherste eine komplette Neuinstalation.

 

Der PC ist hochgradig verseucht mit Trojaner, Keylogger und Rootkit.
http://de.wikipedia.org/wiki/Technische_Kompromittierung

 

HI

Den Virus habe ich glaube ich löschen können. Ich habe bei AntiVir geguckt welche Datei der Trojaner ist, bin ins verzeichnis gegangen(system32, dann eine .dll datei) und habe den versucht zuu löschen, das ging nicht, dann habe ich rechte maustatse, datei mit antivuir prüfen gemacht, dann kam virus gefunden und alles repariern, ich hab das auch gemacht und siehe da , die datei ist verschwunden!

Jetzt kommt auch keine Virus Meldung mehr , überhauptnichtmehr, jetzt lasse ich anti vir durchlaufen und miomentan bei 80 prozent kein Fund!
Wo sonst schon bei 6 prozent was war...

Doch das Problem was mich am meisten "wurmt"^^ ist das inernet.
In der taskleiste wird keine getrennte internetverbindung angezeigt, und netzwerk ebenfalls nicht, weder lan noch lan2 , die windows firewall ist ebenfalls deaktiviert, und wenn ich versuche die zu aktivieren kommt die fehlermeldung (oben bei anhängen) dass der dienst nich funktioniert.

gucke ich bei msconfig und dienste nach, ist der dienst aktiviert, jedoch steht da ja: windows firewall/ GEMEINSAME NUTZUNG DER INTERNETVERBINDUNG, was denke ich mal mit dem kaputten internet zusammenhängt.

ich glaube das dieser dienst nicht gestartet werden kann, somit die firewall und das internet nicht funktionieren, habe schon häkchen wegklicken und wieder dranklicken mit neustarten versucht, dasselbe problem...


die fehlermeldung mit spoolsv.exe (dieser druckerdienst von windows) und spooler sub sytsem APP ist immer noch da, entferne ich die spoolsv.exe und eine .dll datei die dafür zuständig sind aus system 32 gibt es keien fehlermeldung mehr, aber das kann ja nicht gehn die einfach rauszutun...???

ich will nur sehr sehr ungern meine festplatte plattmachen, da ich viele viele sachen die so viel arbeit warn neu machen müsste ich ichs erst letztens gemacht hab...

weiß von euch jemand wie ich diesen firewall dienst wieder ans laufen bekomme? der scheitne infach nur beschädigt zu sein...virus ist ja weg(hoofe ich)

DANKE und tschüß

 

Wie schon von anderen erwähnt, der PC ist hochgradig verseucht.
Wenn du deine Dateien sicherst (nicht Win), und alles formatierst, dann Win aufspielen, sollte das Prob. gelöst sein.
Aber in einer Woche bist du wieder hier, mit dem gleichen Problem.
Ich nehme an, das die falschen Webseiten angesteuert werden.

 

woher wollt ihr denn wissen, das mein notebook so verseucht ist? erkennt ihr das an der hijackthis logfile oder woran??? begründet das doch bitte einmal genauer

meine dateien sind gesichert, aber sachen wie firefox lesezeichen(ok, di ekann man iwie speichern) und diese ganzen einstellungen von programmen die sooooooo lang gedauert haben sind dann alle futsch!
das das problem gelöst is wenn cih alles formatiert habe weiß ich, habe ich schon oft gemacht und habe wie gesagt gar keine lust und zeit wieder mind 12 stunden und für die programme noch viel viel mehr da alles neuzumachen.

und das ich in einer woche wiede rhier bin is ja wohl ein sehr unschönes vorurteil, wie ich ja im ersten beitrag schon gesagt habe war das einmalig und wird nichmehr vorkommen!!!!


hoffe das jetzt beiträge kommen die mir helfen könnten diesen dienst oder was auch immer "verseucht" ist zu reparieren oder vielleicht wie man mit einem programm ALLE einstellungen die man bei programmen gemacht hat speichert oder so etwas....

plattmachen, auf die lösung komme ich auch selber

 

Das mit Antivir ist so eine Sache. Das läuft in einem kompromittierten System und liefert dann auch keine zuverlässigen Ergebnisse mehr.
Die Avira Notfall-CD ist davon nicht betroffen.
http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html
Allerdings kannst du deine Zeit auch direkt in das Neu aufsetzen des Systems investieren und die Systempartition abschließend als Image sichern, damit du die Arbeit nicht noch mal machen musst.

 

Sorry, will dir nicht unterstellen, das da irgendwelche Sites besucht wurden, die nicht so ganz Astrein sind.
Aber bei dem was Avira so gezeigt hat, manoman.
Nun, wenn du glaubst, alles ist wieder sauber, kannst du ja normal weitermachen. Beobachte das verhalten deines PC´s, und wenn du der Meinung bist, es läuft, dann ist doch gut.

O4 - HKCU\..\Run: [A00F1A82F1B.exe] C:\DOKUME~1\David\LOKALE~1\Temp\_A00F1A82F1B.exe
Komisches ding, aber ist wohl eher eine Privatsache.

 

Hi, ähm, Suchlauf 0 treffer, 1 sec danach ploppt ein fenster auf mit dem Virus TR/Clopack(?????clopack?) und noch iwas, was solln das????

Was denn für eine Systempartition? Ich habe nur eine, C, und wenn ich ein image davon mache, dann bringt mir das doch nichts, da sich ja eh alles nochmal verändern wird, oder?

Und wie ist das mit XP, muss man dann übers internet alle SP's und updates nochmal machen? hab eine sehr alte XP CD...

Kein Problem, könnt mir aber selber sonswo hintretn das ich diese dumme datei geöffnet hab hehe
Naja, Pc läuft auch eig gut, nur das Internet sowie die Firewall geht nich, ansonsten würd ich einfach mit Virus oder nicht weitermachen, wenn alles klappt. Nur hab ich das Notebook fast nur fürs Internet^^

Mh, also ICH blick durch dieses "komische ding" eh nicht durch^^

Wer hat sich diese Viren bloß ausgedacht????? vollpfosten!

Tschüß

 

Du hast da anscheinend ganz neue Trojaner.
http://www.avira.de/de/threats/section/vdfhistory/ivdf_no/7.01.03.143/7.01.03.143.html
Wer weiß, was da noch nach kommt?

 

hey deo

ich hab bzw. bin dabei das mit der rescue viren CD zu machen, der findet jetzt viren.......am ende bei diesem protokll steht aber immer "not removable", was soll denn das heißen??? ist avira zu dumm die zu löschen?
das kann doch nicht sein...

vll sollte ich doch plattmachen

dazu habe ich ein paar fragen:

1) ich habe bei einem trojaner gelesen das er ausführbare dateien infiziert, gilt das auch für meine ganze download datenbank, in der ich fast nur .exe dateien habe? wie finde ich heraus ob die dateien infiziert sind?

2) schon seit dem letzten plattmachen erkennt das notebook meine USB 2.0 nichmehr... habe nach neuen treibern gesucht, aber keine gefunden, wie gesagt es ist schon etwas veraltet. kennst du eine seite wo solche treiber angeboten werden? kostenlos

3) falls ich infizierte dateien auf der externen festplatte draufhabe, kann das der festplatte schaden oder nur dem system was sich die dateien auf den rechner holt?

4) kann man sich die updates sowie SP3 und 2 für windows auf eine CD brennen, damit man die nicht immer neu downloaden muss??

DANKe für die antwort, Wünsche dir noch ein schönes Wochenende

 

1) Wenn die Daten aus sicheren Quellen sind, werden sie auch nicht infiziert sein. Ältere Daten werden auch kaum mit neuen Viren infiziert sein, die Avira noch nicht kennt.
2) USB-Treiber hat XP integriert. Da kann man nicht viel machen, wenn die USB-Ports im BIOS aktiviert sind.
3) Infizierte Dateien werden erst gefährlich, wenn sie ausgeführt werden.
4) SP3 ist auch als Komplettdownload erhältlich und dann bietet es sich an, das SP3 gleich in die XP-CD zu integrieren, um dann damit das System neu zu installieren.
http://www.computerbase.de/artikel/software/2008/anleitung_service_pack_3_windows-xp-cd/

 

danke für den link!!!

ich warte noch bisschen ab, vll weiß jemand wie ich die Viren doch noch loswerden kann..........mhhhhhh, komisches gefühl das plattzumachen

gibts denn vll auch ein programm, was mir alle programme, add ons usw auflistet die ich installiert habe, damit ich nachher nichts vergesse?

tschüß, danke für deine mühe

 

Belarc Advisor listet jedes Programm auf.
http://www.belarc.com/de/free_download.html
Wenn du die Startmenüs kopierst, hast du auch einen Anhalt, was alles installiert war.

 

ich hoffe mittlerweile hast du alles platt gemacht ....

 

nein, musste gestern nur physik lernen, total verpennt^^... und heute muss ich für englisch lernen, puuuuuuuuuuuh

außerdem habe ich ein problem: Ich habe ein Programm installiert(O&O Defrag 3) wo ich die original CD nichtmehr habe da das nicht richtig uns gehör hat, gibt es eine möglichkeit das programm iwie wieder auf CD zu bringen, sodassich es wieder installieren kann?(inkl lizenzschlüssel)

Tschüß, werde aber heute alle Daten sichern...

 

Hey Ho

Alles formatiert, Windows und alle Sicherheitssachen drauf und ein Notebook so schnell wie in alten Zeiten^^

Rundum zufrieden...


Ciao