winserv32.exe sendet volle Wäsch !
 

Hi @all!

Mein Norton hat auf einmal andauernd Zugriffsversuche blockiert.
Rätselhafterweise von IP: 0.0.0.0 :eek:

Und das Surfen ging uuur langsam. :heul:

Habe ich mal geguckt und bin draufgekommen, dass der Prozess winserv32.exe (nicht winsrv32.exe !) andauernd sendet (ca.10kb/s)

Beendet man den Prozess ist er sofort unter einer anderen PID wieder da.

Habe dann in der MSConfig-Systemstart das hackerl weggenommen.

Neustart--> Prozess ist wieder da :mad: sendet aber nicht mehr.

Ad-Aware und SpybotS&D haben diesbezüglich nix gefunden.

Was ist dieses Ding? - Google weiss auch nix :confused:

Ausserdem sperrt der Norton im 1min Takt, dass ipconfig.exe auf alle Norton-Prozesse zugreifen will (lt. Protokoll) - auch sehr rätselhaft für mich, weil ipconfig läuft nicht :(

Na denne bitte um ein paar Antworten.

update
 

jetzt habe ich den Eintrag winserv32.exe 2x in der msconfig stehen :motz: wer schreibt dies dort rein :confused:

Und der emule geht jetzt auch nicht mehr (LowID) vorher no problems.

Versuch mal in den abgesicherten Modus zu booten und von dort einen Virenscan (mit neuesten Definitionsfiles) zu starten.

netter wurm den ihr euch da eingefangen habt ;)
das mit der ip 0.0.0.0 bedeutet, dass er bei dir lokal nen server erzeugt und durchgehend broadcasts raussendet.

hatte das auch mal. hab formatiert und die welt sah gleich besser aus

unter http://www.sophos.de/virusinfo/analyses/trojjsurfa.html und Wiederherstellung findest vielleicht was dir weitherelfen kann

Geht auch mit 'Kaspersky' zu entfernen....

@jtk

da wird die Entfernung von winsrv32.exe erklärt, aber nicht von winserv32.exe !

Weitere Vorschläge ?

Scheint was Böses zu sein. :ms:

Im abgesicherten Modus starten,
WinServ32.exe entfernen (Verzeichnis system32). Neuestes Antivirenupdate implementieren und scannen lassen.