Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: winsvs32.exe - ziemlich hartnäckig

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.08.2004, 23:11   #1
Sultan
 
winsvs32.exe - ziemlich hartnäckig - Ausrufezeichen

winsvs32.exe - ziemlich hartnäckig



Hallo,

Ich habe folgendes Problem. Mir ist in letzter Zeit ein Prozess aufgefallen, dessen Ursprung ich nicht kenne. Es ist das Programm "winsvs32.exe". Eine Suche auf Google ergab keine Treffer für diesen Suchbegriff.

Die Datei befindet sich in ../Lokale Einstellungen/Temp. Das Icon ist ein Auge, ähnlich dem Photoshop Symbol.
Unter Eigenschaften -> Version erhalte ich folgende Eigenschaften:
Dateiversion: 1,0,1,6
Interner Name: SuperDialer
Originaldateiname: SuperDialer.exe
Produktname: SuperDialer Module
Produktversion: 1,0,1,6
Sprache: Englisch (USA)

Bei einer Untersuchung der Datei stellte ich fest, dass sie mit UPX gepackt ist. Also habe ich mit UPX gezogen und die Datei damit entpackt. Untersuchungen mit verschiedenen Viren/Trojaner/Spyware Tools ergab, dass die Datei in Ordnung sein soll (oder was ich eher vermute, noch nicht bekannt ist).

Per "netstat -no" habe ich meine Verbindungen untersucht, konnte aber nichts ungewöhnliches entdecken.

Eigentlich scheint die Datei nichts zu machen, oder ich bin nicht in der Lage zu erkennen, was dieses Programm macht.

Allerdings ist es mir nicht möglich, diese Datei zu löschen. Bei jedem Systemstart befindet sie sich erneut im Temp Ordner. Weiterhin auffällige Dateien in diesem Ordner ist ein Ordner "sv1ec.tmp". Diese Bezeichnung ändert sich bei jedem Löschen, hat aber immer die Form "s****.tmp". Weiterhin habe ich die Datei "Perflib_Perfdata" in diesem Ordner, welche ich nicht löschen kann. Diese Datei soll mit dem System-Monitor zu tun haben, ich kann die Datei allerdings auch dann nicht löschen, wenn der System-Monitor gar nicht an ist. Es befindet sich nach einem Löschen von "winsvs32.exe" und erneutem Hochfahren auch die Datei "sdkinstall.log" in diesem Ordner, mit folgendem Inhalt:

[2004-08-12 18:01:14] Application started
[2004-08-12 18:01:14] Loading standard configuration
[2004-08-12 18:01:14] Processing configuration
[2004-08-12 18:01:15] Registration
[2004-08-12 18:01:15] Application options loaded
[2004-08-12 18:01:15] RasEnumDevices 1, nRet = 603, dwSize = 760, dwDevice = 5
[2004-08-12 18:01:15] No modem found
[2004-08-12 18:01:16] Cannot retrieve location info, err=0[2004-08-12 18:01:16] Check interval elapsed, checking updates
[2004-08-12 18:01:16] Downloading from http://69.41.227.210/Superdialer/get...daa549d1&ver=1, 0, 1, 6
[2004-08-12 18:01:16] Options download status: 800c0005
[2004-08-12 18:01:16] New version 1, 0, 1, 4
[2004-08-12 18:01:16] Dialer update http://69.41.227.210/Superdialer/SuperDialer.exe
[2004-08-12 18:31:16] Check interval elapsed, checking updates
[2004-08-12 18:31:17] Downloading from http://69.41.227.210/Superdialer/get...daa549d1&ver=1, 0, 1, 6
[2004-08-12 18:31:18] Options downloaded
[2004-08-12 18:31:18] Loading standard configuration
[2004-08-12 18:31:18] Options file found, C:\DOKUME~1\Sibop\LOKALE~1\Temp\\07922dc5-8a26-4c96-be49-456cdaa549d1
[2004-08-12 18:31:18] Processing configuration
[2004-08-12 18:31:19] Registration
[2004-08-12 18:31:19] New version 1, 0, 1, 6
[2004-08-12 18:31:19] Dialer update http://69.41.227.210/SuperDialer/SuperDialer.exe

Nach 5 Minütigen Intervallen folgen weitere Einträge der Form:
[2004-08-12 18:36:19] Check interval elapsed, checking updates
[2004-08-12 18:36:19] Downloading from http://69.41.227.210/SuperDialer/get...daa549d1&ver=1, 0, 1, 6
[2004-08-12 18:36:24] Options downloaded
[2004-08-12 18:36:24] Loading standard configuration
[2004-08-12 18:36:25] Options file found, C:\DOKUME~1\Sibop\LOKALE~1\Temp\\07922dc5-8a26-4c96-be49-456cdaa549d1
[2004-08-12 18:36:25] Processing configuration
[2004-08-12 18:36:25] Registration
[2004-08-12 18:36:25] New version 1, 0, 1, 6
[2004-08-12 18:36:25] Dialer update http://69.41.227.210/SuperDialer/SuperDialer.exe

Habe auch versucht alle Active-X Objekte zu deinstallieren. Ohne Erfolg. Die Datei kehrt immer wieder zurück und startet sich neu...

Bitte um Hilfe!
Wie kann ich herausfinden, durch welche Methode sich die Datei immer wieder neu erzeugt und ladet?
Ich habe keine Lust eine Neuinstallation durchführen zu müssen.

Gruß, Ugur

Alt 13.08.2004, 11:36   #2
Sultan
 
winsvs32.exe - ziemlich hartnäckig - Standard

winsvs32.exe - ziemlich hartnäckig



hat mir keiner ne antwort?

:/

welche möglichkeiten gibt es denn für einen trojaner/dialer/virus sich selber zu starten?

kann man nicht manuell danach suchen?

Gruß, Ugur
__________________


Alt 13.08.2004, 11:47   #3
Rene-gad
 
winsvs32.exe - ziemlich hartnäckig - Standard

winsvs32.exe - ziemlich hartnäckig



Hallo Sultan,

1. Lese bitte erstmals hier : http://www.sophos.de/virusinfo/analyses/w32sdbotp.html
2. Poste mal HiJackThis-Log
3. Sichere alle deine Daten, da ich mich schon (vorab) zur Neuinstallation tendiere.
4. Weitere Infos: http://faq.underflow.de/
__________________

Alt 13.08.2004, 11:51   #4
MountainKing
 
winsvs32.exe - ziemlich hartnäckig - Standard

winsvs32.exe - ziemlich hartnäckig



Wie der Name nahelegt, wird es wohl ein Dialer sein. Versuche zunächst dies:

http://www.trojaner-board.de/42731-escan-anleitung.html

Dann verwende HJT und poste ein Log:
http://www.trojaner-board.de/51130-a...ijackthis.html

Wenn du löschst, solltest du die Systemwiederherstellung vorübergehend deaktivieren, sonst kommt der Schädling u.U dadurch immer wieder. Wenn dein System allerdings schon ein Weile mit derartigem Ungeziefer läuft, solltest du am besten neu installieren.

Antwort

Themen zu winsvs32.exe - ziemlich hartnäckig
.exe, application, check, datei, dateien, englisch, file, folge, google, hartnäckig, hilfe, hochfahren, icon, immer wieder, location, modem, netstat, neuinstallation, nicht löschen, nicht möglich, not, photoshop, programm, prozess, startet, suche, systemstart, tools, träge, verbindungen, version




Ähnliche Themen: winsvs32.exe - ziemlich hartnäckig


  1. Hinweis -> ziemlich! perfekter Malwareschutz mit 4 Freewaretools
    Antiviren-, Firewall- und andere Schutzprogramme - 14.08.2015 (1)
  2. BKA Trojaner..so ziemlich nichts funktioniert
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (7)
  3. 104 laufende Prozesse - PC ziemlich langsam
    Mülltonne - 07.08.2011 (0)
  4. Notebook läuft ziemlich langsam
    Log-Analyse und Auswertung - 11.02.2009 (0)
  5. Internet und Computer ziemlich langsam geworden
    Log-Analyse und Auswertung - 04.09.2008 (0)
  6. pc und internet verbindung ziemlich langsam geworden
    Log-Analyse und Auswertung - 28.07.2008 (17)
  7. Internet ziemlich langsam.Bitte um Rat
    Plagegeister aller Art und deren Bekämpfung - 07.09.2007 (1)
  8. PC auf einmal ziemlich langsam!
    Log-Analyse und Auswertung - 29.08.2006 (6)
  9. Computer läuft ziemlich langsam!!
    Log-Analyse und Auswertung - 10.07.2006 (1)
  10. HILFE ! Hab ziemlich sicher einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.07.2006 (11)
  11. Hilfe! PC ziemlich lahm!
    Log-Analyse und Auswertung - 31.03.2006 (1)
  12. Scheine mir ziemlich was eingefangen zu haben...
    Log-Analyse und Auswertung - 10.01.2006 (5)
  13. Computer läuft ziemlich langsam! -> Log
    Log-Analyse und Auswertung - 16.10.2005 (1)
  14. Ziemlich viele plagegeister^^
    Log-Analyse und Auswertung - 20.02.2005 (11)
  15. Verzweifelt... Ziemlich...!
    Log-Analyse und Auswertung - 12.02.2005 (8)
  16. Ziemlich viel Müll hier auf dem PC =/
    Log-Analyse und Auswertung - 08.01.2005 (1)
  17. ziemlich verzweifelt
    Plagegeister aller Art und deren Bekämpfung - 06.09.2004 (9)

Zum Thema winsvs32.exe - ziemlich hartnäckig - Hallo, Ich habe folgendes Problem. Mir ist in letzter Zeit ein Prozess aufgefallen, dessen Ursprung ich nicht kenne. Es ist das Programm "winsvs32.exe". Eine Suche auf Google ergab keine Treffer - winsvs32.exe - ziemlich hartnäckig...
Archiv
Du betrachtest: winsvs32.exe - ziemlich hartnäckig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.