Spoolda.exe plötzlich da, kann keine EXE Dateien mehr öffnen...

#0
24.05.2004, 12:23
...neu hier

Beiträge: 3
#1 Moin!

Habe gerade ein ziemliches Problem. Habe mir offensichtlich zeitgleich zwei Viren eingefangen. Zum einen durch das öffnen einer Mail eines Freundes, darunter verbarg sich Torvil.B & .C und durch das öffnen einer heruntergeladenen Datei. Hier finde ich allerdings den Virus Befall nicht. Folgendes tat sich:

Innerhalb von Sekundenbruchteilen schlossen sich Firewall und Antivirusprogramm und es befand sich eine neue Datei im Prozessordner namens "spoolda.exe". Natürlich war jetzt schon alles zu spät. Das löschen der Datei brachte selbstredend keinen Erfolg. Nach einem Neustart blieb die Schnellstartleiste leer und es lassen sich keine EXE Dateien mehr öffnen - einzige Ausnahme I-Explorer und der Zugang zum Internet funktioneiren noch. Das gab mir zumindest die Möglichkeit Online-Scanner laufen zu lassen. Doch das Ergebnis war gleich Null. Keine Viren gefunden.
Das Problem ist nun die "EXE-Sperrung" ich kann auch heruntergeladene Removaltools oder was auch immer nicht starten. "Die Datei XYZ.exe konnte nicht gefunden werden.....".

Vielleicht kennt ja jemand das Problem und kann mir weiter helfen.

Vielen, vielen Dank!

Gruß
Luckill
Seitenanfang Seitenende
24.05.2004, 12:56
Moderator

Beiträge: 7805
#2 Mehrer Moeglichkeiten.
Im abgesicherten Modus sollten deine Exedateien incl. Cleaner funktionieren.

Sollte das auch nicht funktionieren, den teil zwischen den "---" in eine Datei kopieren und diese unter dem Namen fix.reg speichern und im abgesicherten Modus einfach doppelt anklicken und die abfrage mit ja beantworten

---
REGEDIT4

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
---
Den Rechner neu aufzusetzen waere soweit ich weiss aber auch keine schlechte Moeglichkeit.

Wenn du das nicht moechtest und nach der "fix.reg" aktion deine Exezuordnung wieder funktioniert, poste ein Hijackthis log.

Andere Moegglichkeit: wenn du weisst, wann es dich erwischt hat und du WinXP oderWinME hast, nutze mal die Systemwiederherstellung und waehle einen Punkt vor der Infektion, auch bitte im abgesicherten Modus.
Siehe auch hier: http://support.microsoft.com/default.aspx?scid=kb;de;306084
__________
MfG Ralf
SEO-Spam Hunter
Dieser Beitrag wurde am 24.05.2004 um 12:58 Uhr von raman editiert.
Seitenanfang Seitenende
24.05.2004, 12:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 gehe in den abgesicherten Modus (F8 beim Hochfahren druecken)und versuche dort die exe unter Windows und in der Registry zu loeschen.
Du kannst auch versuchen die exe umzubenennen und dann mit dem Antivirus zu scannen.
Sieh auch, ob es noch Eintreage vom W32/Torvil-B gibt.
http://www.sophos.com/virusinfo/analyses/w32torvilb.html
------------------------------------------------------------------------
Vielleicht erkennt Kaspersky schon diesen Virus:
http://www.kaspersky.com/remoteviruschk.html

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 24.05.2004 um 13:09 Uhr von Sabina editiert.
Seitenanfang Seitenende
25.05.2004, 16:54
...neu hier

Themenstarter

Beiträge: 3
#4 Erst mal vielen Dank!

Abgesicherter Modus, Debugmodus und Reparatur haben nichts gebracht, ausser das ich jetzt auch nicht mehr in´s Internet komme :-))).
Regedit kann ich leider auch nicht ausführen, da es sich auch um eine exe Datei handelt. Löschen nicht mehr möglich, dummerweise (und das ist am ärgerlichsten) kann ich nicht einmal mehr dateien verschieben! D.h. andere Platte rein, Linux drauf und hoffentlich kann ich dann auf die wichtigen Sachen noch zu greifen. Aua, Aua! Ich würde ja gern einen Tip geben, aber ich weiß weder wie die geöffnete Datei heisst noch der Wurm, or whatever.
Ach so, war XP home drauf, eigentlich incl. aller Patches und Updates :-(.

Weiß jemand wo sich die Outlook Daten befinden?? Mails und Adressbuch würde ich schon ganz gern noch retten können :-)).

Besten Dank!!!
Seitenanfang Seitenende
25.05.2004, 17:03
Moderator

Beiträge: 7805
#5 Du haettest regedit.exe ja in regedit.com umbenennen koennen!;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.05.2004, 20:00
...neu hier

Themenstarter

Beiträge: 3
#6 Na ja, regedit.bat wär auch noch ne Möglichkeit gewesen.

So, Linux ist drauf, jetzt muss ich nur mit dem blöden mounten der Platten klar kommen. ;)

Stimmt es das sich die Office Daten seit XP im "Dokumente und Einstellungen" Ordner befinden? Und wenn ja, reicht es diesen stumpf zu kopieren? Von wegen Rettung des E-Mail Verkehrs und des Adressbuchs.
Wär echt Sch... wenn die Daten verloren gingen, da ich den Rechner zu Hause auch beruflich nutze.

Gruß Luckill
Seitenanfang Seitenende
25.05.2004, 20:08
Moderator

Beiträge: 7805
#7 Ja, bei Officedokumenten reicht das einfache Kopieren, bei Exeldateien sollte man entsprechende Datensaetze und andere Benoetigte Datenquellen natuerlch auch noch sichern!;)

Wegen deines Adressbuches gebe mal "outlook Adressbuch sichern" bei Google ein und fuer die Mails ersetze" Adressbuch" mit "mails"! ;)

Vieleicht waere es eine einfachere Moeglichkeit fuer dich anstatt Linux einfach die Platte an einen Rechner zu haengen, auf den ein WindowsXP laeuft.

Noch ein kleiner Tipp. Ein infiziertes Backup ist besser als gar keins. Also waere ein image/Komplettsicherung immer noch nicht das schlechteste.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: