[WinXP] Hab ich mir was eingefangen?

Peter-Paul

Peter-Paul

Herzlich willkommen!
Hab ich mir was eingefangen?

Hallo an Alle!

Ich hab da ein Problem mit der SPOOL32.EXE. Mein Firewall (Outpost) zeigt mir an das diese versucht
einen Remot Host (irc.humantitties.com) zu erreichen. :confused
Ich muß die Anwendung jedesmal wenn ich den Rechner neu starte mit den Taskmanager schließen.
Hab natürlich gleich Norton AV, Ad-Aware und Pestpatrol suchen lassen, hab aber nichts gefunden.
Wenn ich mir da jetzt was eingefangen habe wie bekomm ich das wieder weg?
Wenn jetzt aber mein PC clean ist, wie kann ich das in abschalten?
Kann mir da bitte jemand einen Tip geben?
Die SPOOL32.EXE ist ja eigentlich für die Druckaufträge zuständig, nur ich hab gerade nichts zu drucken und kann mir das nicht erklären.

viele Grüße
und schonmal ein Dankeschön
 
Hallo und herzlich willkommen :)
Wie Du richtig feststellst, ist das eigentlich der Drucker-Spooler - und der läuft auch, wenn gerade nichts zum Drucken ansteht.
Du gehst auf keinen Fall ein Risiko ein, wenn du diesem Prozess jegliche Internet-Kommunikation verbietest.
Woher aber der versuchte Zugriff kommt, ist erstmal unklar - Google spuckt zu dieser Adresse keinerlei Infos aus :confused
 
Nach langem suchen weiß ich jetzt das es ein Wurm ist "heul", Worm_RBOT.GEN.
Kann mir einer sagen wie ich nach C:/System Volume Information/... komme?
Mit dem Explorer find ich das nicht :confused
Gruß
 
Das ist ein Systemordner, der ausserdem noch versteckt ist.

Extras - Ordneroptionen - Ansicht - Ordneroptionen anpassen siehe Attachement
 

Anhänge

  • ordneroptionen.jpg
    ordneroptionen.jpg
    53 KB · Aufrufe: 250
Wenn Du Windows selber auch auf C:/ hast (und ich mich nicht täusche) ist das der Ordner, wo die Daten der Systemwiederherstellung (Herstellungspunkt) abgelegt werden. Ich jedenfalls würde jetzt nicht mehr Windows mit einem alten gesetzten Herstellungspunkt aktivieren.

Soviel mir noch in der Birne rumschwirrt kann man den Inhalt dieses Ordners nur löschen, wenn man explizit Adminrechte darauf vergibt. Es hat glööb noch ne 20kb grosse log-Datei drin im Ordner, die man aber auch dann nicht löschen kann.
 
Danke, bin ich ja ´ne Ecke schlauer :)

Hab das Problem gelöst (nach 4 Std. recherche und scannen und...).

Sollte mal jemand solch ein Problem haben dann kann ich nur Trend Micro empfehlen, alles andere hatte bei mir versagt.

Gruß
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben