Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: winsvr.exe auf meinem Rechner bitte um Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.11.2006, 07:21   #1
balu2415
 
winsvr.exe auf meinem Rechner bitte um Hilfe - Ausrufezeichen

winsvr.exe auf meinem Rechner bitte um Hilfe



Hallo zusammen

Ich fange vorne an denn ich habe hier schon viel gelsesen und auch schon versucht euren Anweisungen zu volgen aber leider ( bin ich zu doof?? ) klappt das nicht sooo ganz

Ich kann zum Beispiel nicht auf systemwiederhestellen klicken .....
Alle versuche dieses schei.... teil von meinem Rechner zu schmeißen sind fehlgeschlagen Auch bekomme ich sie nicht im abgesicherten modus raus.....
Das teil bringt mich noch zum wahnsinn

Leider bin ich auch nicht das PC genie das ich alles verstehe was ihr hier schreibt
Eben weiblich........
Ich hab die Hoffnung das ihr mir trotzdem Helfen könnt

LD Susi

Alt 28.11.2006, 07:45   #2
Yopie
Moderator, a.D.
 
winsvr.exe auf meinem Rechner bitte um Hilfe - Standard

winsvr.exe auf meinem Rechner bitte um Hilfe



Crosspost ohne Hinweis.

Entscheide dich für ein Forum. Und gib dort dann alle Infos an. Infos zu deinem Betriebssystem etc., nicht zu deinem Gemütszustand.

Das hat übrigens nix mit weiblich oder PC-Genie zu tun.

Gruß
Yopie
__________________


Alt 28.11.2006, 07:56   #3
cad
/// caddy ☀
 

winsvr.exe auf meinem Rechner bitte um Hilfe - Standard

winsvr.exe auf meinem Rechner bitte um Hilfe



Zitat:
Zitat von balu2415 Beitrag anzeigen

Leider bin ich auch nicht das PC genie das ich alles verstehe was ihr hier schreibt
Eben weiblich........
Ich hab die Hoffnung das ihr mir trotzdem Helfen könnt

LD Susi
Moin Susi,

damit die *Kerle* Dir helfen können, brauchen Sie ein Hijack-Logfile.
Anleitung->Klick

Du hast nicht zufällig was von Salfeld Computer installiert?

Gruß cad

Sorry Yopie, ich wollte Dir nicht in die Quere kommen.
Den Crosspost habe ich übersehen. Dann entfällt die Frage nach Salfeld.
__________________
__________________

Geändert von cad (28.11.2006 um 08:01 Uhr)

Alt 28.11.2006, 09:30   #4
balu2415
 
winsvr.exe auf meinem Rechner bitte um Hilfe - Standard

winsvr.exe auf meinem Rechner bitte um Hilfe



Doch genau sooo doooooof war ich ..... nun bekomme ich den kram nicht mehr runter ....
Hoffrendlich habe ich es richtig gemacht:

ALogfile of HijackThis v1.99.1
Scan saved at 10:17:21, on 28.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SysCtl.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\WinSvr.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Süsse\Desktop\HJT\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\winsvr.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [WinSvr] REM C:\WINDOWS\system32\WinSvr.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'itime.dll' missing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121444175083
O16 - DPF: {75140021-0D28-4798-B675-98559BA4E170} - http://officetools.dasoertliche-marketing.de/smarttags/download/DasOertlicheSmarttags.cab
O16 - DPF: {FDC847F8-DA70-4442-8072-FF883F34D14A} - http://toolbar.dasoertliche-marketing.de/toolbar/normal/download/DasOertlicheSuchLeiste.cab
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

LG susi

Alt 28.11.2006, 09:53   #5
Yopie
Moderator, a.D.
 
winsvr.exe auf meinem Rechner bitte um Hilfe - Standard

winsvr.exe auf meinem Rechner bitte um Hilfe



Also, du kannst die Salfeld Kindersicherung nicht deinstallieren? Genaue Fehlermeldung?
Wird das Problem unter FAQ behandelt?

C:\WINDOWS\system32\SysCtl.exe
Lt. Google ein Backdoor. Prozess über den Taskmanager stoppen und Datei bei Online Malware scan überprüfen lassen. Ergebnis posten.

Wenn Backdoor: siehe Signatur. Dann hat sich übrigens auch das Problem mit der Kindersicherung erledigt.

Gruß
Yopie


Alt 28.11.2006, 10:26   #6
balu2415
 
winsvr.exe auf meinem Rechner bitte um Hilfe - Standard

winsvr.exe auf meinem Rechner bitte um Hilfe



Die fehlermeldung lautet..... keine zugriffrechte ....... datei kann nicht gelöscht werden


Über manager kann ich den prozess beenden und 1 sec später ist er wieder drin !!

Alt 28.11.2006, 10:32   #7
Yopie
Moderator, a.D.
 
winsvr.exe auf meinem Rechner bitte um Hilfe - Standard

winsvr.exe auf meinem Rechner bitte um Hilfe



Zitat:
Zitat von balu2415 Beitrag anzeigen
Über manager kann ich den prozess beenden und 1 sec später ist er wieder drin !!
Versuch mal, im abgesicherten Modus die Datei an eine andere Stelle zu verschieben und umzubenennen. Dann bei Jotti scannen.

Gruß
Yopie

Alt 28.11.2006, 10:38   #8
balu2415
 
winsvr.exe auf meinem Rechner bitte um Hilfe - Standard

winsvr.exe auf meinem Rechner bitte um Hilfe



Hab ich schon versucht ... die datei lässt dich nicht verschieben oder löschen oder aus der autostart packen .... die ist immer aktiv und lässt ein abstellen nicht zu !!

Alt 28.11.2006, 10:51   #9
Yopie
Moderator, a.D.
 
winsvr.exe auf meinem Rechner bitte um Hilfe - Standard

winsvr.exe auf meinem Rechner bitte um Hilfe



Zitat:
Zitat von balu2415 Beitrag anzeigen
Hab ich schon versucht ... die datei lässt dich nicht verschieben oder löschen oder aus der autostart packen .... die ist immer aktiv und lässt ein abstellen nicht zu !!
Selbst im abgesicherten Modus nicht?

Wenn Jotti nicht geht ("Datei auswählen", dann "Abschicken"!), dann schlage ich dir dann mal einen eScan vor. Anleitung in der Sig genau beachten.

Gruß
Yopie

Alt 28.11.2006, 10:57   #10
balu2415
 
winsvr.exe auf meinem Rechner bitte um Hilfe - Standard

winsvr.exe auf meinem Rechner bitte um Hilfe



nein auch nicht im abgesicheten Modus... das habe ich als erstes versucht es läßt sich auch nicht über ausführen und ms config ausstellen ...... ich versuchs mal mit dem scan

Alt 28.11.2006, 11:00   #11
Yopie
Moderator, a.D.
 
winsvr.exe auf meinem Rechner bitte um Hilfe - Standard

winsvr.exe auf meinem Rechner bitte um Hilfe



Du kannst auch mal die Datei zippen und an yopie[ät]web.de schicken. Das geht dann schneller...

Gruß
Yopie

Alt 28.11.2006, 11:33   #12
balu2415
 
winsvr.exe auf meinem Rechner bitte um Hilfe - Standard

winsvr.exe auf meinem Rechner bitte um Hilfe



ok habe das Programm runter geladen ..... meinen virenscanner deaktiviert
kann aber trotz allem escan nicht installieren .... mein rechner fährt dann runter !! habe es drei mal versucht ......

Alt 28.11.2006, 16:33   #13
balu2415
 
winsvr.exe auf meinem Rechner bitte um Hilfe - Standard

winsvr.exe auf meinem Rechner bitte um Hilfe



so nun hat alles geklappt das ding ist unten ......
SUPER danke ganz ganz doll lieb von euch !!

Alt 29.07.2008, 20:03   #14
ColdFusion
Gesperrt
 
winsvr.exe auf meinem Rechner bitte um Hilfe - Standard

winsvr.exe auf meinem Rechner bitte um Hilfe



So Leute .. für alle die es schon bemerkt haben. Das alte im Internet zu findende Programm "KisiKiller" versagt bei der Kindersicherung 2008 den Dienst, weil diese einige Usermode Hooks auf z.b. CreateProcessA/W anbringt, um sich sofort beim Start eines anderen Programmes wieder mitzustarten.

KisiKiller v2.0 terminiert die Prozesse der Salfeld Kindersicherung wie gehabt und injiziert dann aber in alle laufenden Prozesse eine DLL, welche zuerst die Salfeld Hooks "unhookt" und dann eigene Hooks auf CreateProcessA/W anbringt, um auch sofort in neu gestarteten Prozessen die Kindersicherung zu entschärfen.

Download:
http://web18.server10.nl.kolido.net/v3/showthread.php?t=5456

Viel Spaß!

Antwort

Themen zu winsvr.exe auf meinem Rechner bitte um Hilfe
abgesicherte, abgesicherten, abgesicherten modus, bitte um hilfe, confused, euren, fehlgeschlagen, gen, hallo zusammen, hoffnung, klicke, klicken, modus, rechner, versuch, versuche, versucht, vorne, zusammen



Ähnliche Themen: winsvr.exe auf meinem Rechner bitte um Hilfe


  1. TR/Hiloti.D.2551 [trojan] auf meinem Rechner - benötige Hilfe - Danke
    Log-Analyse und Auswertung - 14.05.2011 (11)
  2. Log Überprüfen bitte ! Ich mein ich hab Viren auf meinem Rechner ! Bitte
    Log-Analyse und Auswertung - 13.10.2009 (6)
  3. Hab Probleme mit meinem Rechner bitte um Hilfe...
    Log-Analyse und Auswertung - 17.10.2007 (2)
  4. TR/Agent.AFGS.30 auf meinem Rechner und nichts geht mehr... HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (1)
  5. Hilfe - Glaub jemaand auf meinem Rechner
    Log-Analyse und Auswertung - 12.08.2007 (11)
  6. Hilfe! Unbekanntes Textdokument auf meinem Rechner gefunden!
    Plagegeister aller Art und deren Bekämpfung - 28.11.2006 (12)
  7. winsvr.ese bitte um Hilfe
    Mülltonne - 28.11.2006 (3)
  8. Hilfe! Haxdoor und Goldun tummeln sich auf meinem Rechner
    Log-Analyse und Auswertung - 16.10.2006 (1)
  9. Hilfe Trojaner Prorat-AZ auf meinem Rechner
    Log-Analyse und Auswertung - 10.08.2006 (5)
  10. Trojaner und Viren Party auf meinem Rechner - HILFE
    Log-Analyse und Auswertung - 07.08.2005 (2)
  11. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  12. Trojaner blockiert meinem halben Rechner! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 19.03.2005 (2)
  13. Bitte helft mir! Habe Trojaner auf meinem Rechner!
    Log-Analyse und Auswertung - 30.11.2004 (11)
  14. HILFE! Cashback, NaviSearch, Bulls Eye Network, TV Media auf meinem Rechner!
    Plagegeister aller Art und deren Bekämpfung - 29.10.2004 (4)
  15. hilfe bei meinem log bitte!
    Log-Analyse und Auswertung - 18.10.2004 (1)
  16. "I-Worm NetSky" auf meinem Rechner, Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (1)
  17. Habe Hijacker auf meinem Rechner und benötige Hilfe
    Log-Analyse und Auswertung - 10.09.2004 (1)

Zum Thema winsvr.exe auf meinem Rechner bitte um Hilfe - Hallo zusammen Ich fange vorne an denn ich habe hier schon viel gelsesen und auch schon versucht euren Anweisungen zu volgen aber leider ( bin ich zu doof?? ) klappt - winsvr.exe auf meinem Rechner bitte um Hilfe...
Archiv
Du betrachtest: winsvr.exe auf meinem Rechner bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.