svcsys32.exe - bin ich der erste infizierte? - Forum

Biber

likes sushi

Registered: Oct 2002
Location: vorm bildschirm
Posts: 925

29.07.2004 - 10:00

grüß euch!

seit gestern quält meinen server-pc die datei svcsys32.exe.
sobald ich mit dem internet connecte wird die datei (erst richtig aktiv

). er versucht die ganze zeit etwas upzuloaden mit etwa 6kb/s, auserdem steigt die cpu-auslastung auf 100% ausgegangen von der datei :bash:

firewall verhindert dass zwar allerdings muss ich einiges deaktivieren damit die restlichen pcs über den server ins i-net können und ab dem zeitpunkt fängt die hölle an

firewall ist kerio, virenprog. ist antivir xp. antivir findet nix und kerio kann die datei nicht blocken zu starten.
im taskmanager die datei zu schließen ist auch nicht im abgesicherten modus möglich. registry-eintrag zu löschen ist mir nichteinmal bei einem einzigen wert gelungen geschweige denn die .exe datei im windows-verzeichnis zu löschen (befindet sich im system32-ordner)

norton hab ich probiert zu installieren allerdings hat der virus seine netten finger auch da was dagegen und lässt mich norton nicht starten, bzw. er macht bei der installation einen registry-eintrag fehler... :bash:

bin inzwischen ziemlich am verzweifeln da ich beim googeln nur zwei!!!! einträge gefunden habe. bei anderen suchmaschinen finde ich sowieso nichts.

btw: ich weiß nicht wie meine family den virus reingebracht hat, ich vermute aber über den internet explorer beim surfen und nicht per mail.

mfg biber

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19783

29.07.2004 - 10:05

Willkommen in der Welt der Trojaner.

AdAware,
Virenscanner updaten,
...
Irgendeinen Trojan-Scanner oder so ausprobiern.

http://www.google.at/search?q=svcsy...hl=de&meta=

andL64

VOIDS UR WARRANTY 4 FREE

Registered: Jun 2004
Location: LockeDintheLaB
Posts: 1851

29.07.2004 - 10:09

is da av guard auf der neuesten version?

also ich kenns nur so die daten werden sicher alle am systemstart mitgeladen darum solltest ma im abgesicherten starten dann lässt ad-aware spybot destroy und cwshredder und AV proggi drüberfahren (vielleicht findets dann was) wennst ins i net kannst saug da die neuesten und wenn ned solltest ne cd haben wo s drauf is....

also dann noch die automatische systemwiederherstellung im win deaktivieren... dann lädst den virus ned immer neu...
aber wenn die datei wichtig is (das is sie bestimmt win/sys32 datei oder so) dann kannst andre probs bekommen also hau ma win cd rein und such die datei und checkst da "frisch" !

dann spiel die auf und starte mal neu
wenns geht gut wenn ned kA...

seEn andL

Cadoc

Big d00d

Registered: Sep 2002
Location: Klosterneuburg
Posts: 346

29.07.2004 - 10:10

versuch mal den avast virus remover wenn antivir nix findet.

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19783

29.07.2004 - 10:15

Zitat von andL64
aber wenn die datei wichtig is (das is sie bestimmt win/sys32 datei oder so) dann kannst andre probs bekommen also hau ma win cd rein und such die datei und checkst da "frisch" !

[x] FALSCH!

Die Datei svcsys32.exe ist keine Datei von Windows, und auf gar keinen Fall ist alles eine Systemdatei weil es in einem Systemordner liegt. :rolleyes:

Einen Virus, Trojaner, ... bezeichnet man nicht üblicherweise mit "Trojaner.exe"

lima

Big d00d

Registered: May 2004
Location: |_4><3|\|8..
Posts: 284

29.07.2004 - 10:22

probiers mal damit:

http://www.overclockers.at/showthre...threadid=120457

Medice

Intensivlaie

Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967

29.07.2004 - 10:36

Zitat von daisho
[x] FALSCH!

Die Datei svcsys32.exe ist keine Datei von Windows, und auf gar keinen Fall ist alles eine Systemdatei weil es in einem Systemordner liegt.

Einen Virus, Trojaner, ... bezeichnet man nicht üblicherweise mit "Trojaner.exe"

full ack

es gibt ja auch viren, die sich svchost.exe nennen oder andere dateinamen imitieren
je öfter sys und 32 und ctrl und so drin steht desto "eher" wir das Virus/wurm/Trojaner als ne Systemdatei erkannt

edit: vielleicht besser als "erkannt" wäre "fehlinterpretiert"

Bearbeitet von Medice am 29.07.2004, 10:41

Biber

likes sushi

Registered: Oct 2002
Location: vorm bildschirm
Posts: 925

29.07.2004 - 11:09

@daisho, jo, ad-aware werd ich dann noch probieren, hab allerdings das gefühl dass ich da nix finden werd.
btw: genau das selbe hab ich ja auch gefunden, habs ja oben schon gsagt dass man nur 2 seiten findet, bin im gym aber in real-teil gangen weshalb mein franz. net das beste is

... wlkikiv

@adnl64, na das is sicher eine viren, oda trojaner-datei. werds wie gsagt dann nochamal mit adaware probieren.

@hermitus, ich such was spezifisches, net was allgemeines.

mfg biber

lima

Big d00d

Registered: May 2004
Location: |_4><3|\|8..
Posts: 284

29.07.2004 - 11:12

eigentlich is dieses programm eher spezifisch für hijacker und trojaner die sich eben in die registry reinschleichen

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4440

29.07.2004 - 11:14

wenn jemand bissl übersetzen kann

http://www.notrace.it/Forum2/topic....omputer+Viruses

trashonly

Big d00d

Registered: Nov 2003
Location: vienna
Posts: 131

29.07.2004 - 11:16

also mein kaspersky anti-virus hats gfundn und ohne probleme gelöscht...

Biber

likes sushi

Registered: Oct 2002
Location: vorm bildschirm
Posts: 925

29.07.2004 - 11:37

hmm, vorraussetzung wär jetzt halt noch dass ich kaspersky installieren kann :P

mfg biber

-z0nk-

Bloody Newbie

Registered: Dec 2001
Location: Wien
Posts: 10

29.07.2004 - 11:39

nein, bist nicht der erste infizierte, das war ich

hab mir am 27.7. ebenfalls die svcsys32.exe eingefangen, ... so wie´s aussieht hab ich sie gradeben wegbekommen ...

- inet abstecken
- registry durchsuchen, da sind ca. 4 einträge, 2 davon im hkey_local_machine\software\microsoft\windows\current version
- alle einträge löschen
- im taskmanager prozess beenden, dann sollte er sich nicht mehr replizieren
- svcsys32.exe aus %windir%\%systemdir% löschen
- alle möglichen progs drüberrennen lassen

sollte jemand herausfinden, um welchen wurm/trojeaner/virus es sich hier handelt, bitte melden !

greets, z0nk

ReDeR

Slow "mod-tion"

Registered: Mar 2003
Location: germany
Posts: 2238

29.07.2004 - 11:45

wenn der trojaner wirklich neu ist

probiers mal da: http://www.bsi.de/

Biber

likes sushi

Registered: Oct 2002
Location: vorm bildschirm
Posts: 925

29.07.2004 - 11:48

@zonk, wie bitte hast es gschafft die registry-einträge zu löschen oder überhaupt aus dem taskmanager zu haun, ich bin ja auch net im i-net und ich kann nix beenden oda löschen... o.O

mfg biber

Biber likes sushi Registered: Oct 2002 Location: vorm bildschirm Posts: 925	29.07.2004 - 10:00 grüß euch! seit gestern quält meinen server-pc die datei svcsys32.exe. sobald ich mit dem internet connecte wird die datei (erst richtig aktiv ). er versucht die ganze zeit etwas upzuloaden mit etwa 6kb/s, auserdem steigt die cpu-auslastung auf 100% ausgegangen von der datei firewall verhindert dass zwar allerdings muss ich einiges deaktivieren damit die restlichen pcs über den server ins i-net können und ab dem zeitpunkt fängt die hölle an firewall ist kerio, virenprog. ist antivir xp. antivir findet nix und kerio kann die datei nicht blocken zu starten. im taskmanager die datei zu schließen ist auch nicht im abgesicherten modus möglich. registry-eintrag zu löschen ist mir nichteinmal bei einem einzigen wert gelungen geschweige denn die .exe datei im windows-verzeichnis zu löschen (befindet sich im system32-ordner) norton hab ich probiert zu installieren allerdings hat der virus seine netten finger auch da was dagegen und lässt mich norton nicht starten, bzw. er macht bei der installation einen registry-eintrag fehler... bin inzwischen ziemlich am verzweifeln da ich beim googeln nur zwei!!!! einträge gefunden habe. bei anderen suchmaschinen finde ich sowieso nichts. btw: ich weiß nicht wie meine family den virus reingebracht hat, ich vermute aber über den internet explorer beim surfen und nicht per mail. mfg biber
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19783	29.07.2004 - 10:05 Willkommen in der Welt der Trojaner. AdAware, Virenscanner updaten, ... Irgendeinen Trojan-Scanner oder so ausprobiern. http://www.google.at/search?q=svcsy...hl=de&meta=
andL64 VOIDS UR WARRANTY 4 FREE Registered: Jun 2004 Location: LockeDintheLaB Posts: 1851	29.07.2004 - 10:09 is da av guard auf der neuesten version? also ich kenns nur so die daten werden sicher alle am systemstart mitgeladen darum solltest ma im abgesicherten starten dann lässt ad-aware spybot destroy und cwshredder und AV proggi drüberfahren (vielleicht findets dann was) wennst ins i net kannst saug da die neuesten und wenn ned solltest ne cd haben wo s drauf is.... also dann noch die automatische systemwiederherstellung im win deaktivieren... dann lädst den virus ned immer neu... aber wenn die datei wichtig is (das is sie bestimmt win/sys32 datei oder so) dann kannst andre probs bekommen also hau ma win cd rein und such die datei und checkst da "frisch" ! dann spiel die auf und starte mal neu wenns geht gut wenn ned kA... seEn andL
Cadoc Big d00d Registered: Sep 2002 Location: Klosterneuburg Posts: 346	29.07.2004 - 10:10 versuch mal den avast virus remover wenn antivir nix findet.
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19783	29.07.2004 - 10:15 Zitat von andL64 aber wenn die datei wichtig is (das is sie bestimmt win/sys32 datei oder so) dann kannst andre probs bekommen also hau ma win cd rein und such die datei und checkst da "frisch" ! [x] FALSCH! Die Datei svcsys32.exe ist keine Datei von Windows, und auf gar keinen Fall ist alles eine Systemdatei weil es in einem Systemordner liegt. Einen Virus, Trojaner, ... bezeichnet man nicht üblicherweise mit "Trojaner.exe"
lima Big d00d Registered: May 2004 Location: \|_4><3\|\\|8.. Posts: 284	29.07.2004 - 10:22 probiers mal damit: http://www.overclockers.at/showthre...threadid=120457
Medice Intensivlaie Registered: Mar 2003 Location: irc.euirc.net - .. Posts: 1967	29.07.2004 - 10:36 Zitat von daisho [x] FALSCH! Die Datei svcsys32.exe ist keine Datei von Windows, und auf gar keinen Fall ist alles eine Systemdatei weil es in einem Systemordner liegt. Einen Virus, Trojaner, ... bezeichnet man nicht üblicherweise mit "Trojaner.exe" full ack es gibt ja auch viren, die sich svchost.exe nennen oder andere dateinamen imitieren je öfter sys und 32 und ctrl und so drin steht desto "eher" wir das Virus/wurm/Trojaner als ne Systemdatei erkannt edit: vielleicht besser als "erkannt" wäre "fehlinterpretiert" Bearbeitet von Medice am 29.07.2004, 10:41
Biber likes sushi Registered: Oct 2002 Location: vorm bildschirm Posts: 925	29.07.2004 - 11:09 @daisho, jo, ad-aware werd ich dann noch probieren, hab allerdings das gefühl dass ich da nix finden werd. btw: genau das selbe hab ich ja auch gefunden, habs ja oben schon gsagt dass man nur 2 seiten findet, bin im gym aber in real-teil gangen weshalb mein franz. net das beste is ... wlkikiv @adnl64, na das is sicher eine viren, oda trojaner-datei. werds wie gsagt dann nochamal mit adaware probieren. @hermitus, ich such was spezifisches, net was allgemeines. mfg biber
lima Big d00d Registered: May 2004 Location: \|_4><3\|\\|8.. Posts: 284	29.07.2004 - 11:12 eigentlich is dieses programm eher spezifisch für hijacker und trojaner die sich eben in die registry reinschleichen
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4440	29.07.2004 - 11:14 wenn jemand bissl übersetzen kann http://www.notrace.it/Forum2/topic....omputer+Viruses
trashonly Big d00d Registered: Nov 2003 Location: vienna Posts: 131	29.07.2004 - 11:16 also mein kaspersky anti-virus hats gfundn und ohne probleme gelöscht...
Biber likes sushi Registered: Oct 2002 Location: vorm bildschirm Posts: 925	29.07.2004 - 11:37 hmm, vorraussetzung wär jetzt halt noch dass ich kaspersky installieren kann :P mfg biber
-z0nk- Bloody Newbie Registered: Dec 2001 Location: Wien Posts: 10	29.07.2004 - 11:39 nein, bist nicht der erste infizierte, das war ich hab mir am 27.7. ebenfalls die svcsys32.exe eingefangen, ... so wie´s aussieht hab ich sie gradeben wegbekommen ... - inet abstecken - registry durchsuchen, da sind ca. 4 einträge, 2 davon im hkey_local_machine\software\microsoft\windows\current version - alle einträge löschen - im taskmanager prozess beenden, dann sollte er sich nicht mehr replizieren - svcsys32.exe aus %windir%\%systemdir% löschen - alle möglichen progs drüberrennen lassen sollte jemand herausfinden, um welchen wurm/trojeaner/virus es sich hier handelt, bitte melden ! greets, z0nk
ReDeR Slow "mod-tion" Registered: Mar 2003 Location: germany Posts: 2238	29.07.2004 - 11:45 wenn der trojaner wirklich neu ist probiers mal da: http://www.bsi.de/
Biber likes sushi Registered: Oct 2002 Location: vorm bildschirm Posts: 925	29.07.2004 - 11:48 @zonk, wie bitte hast es gschafft die registry-einträge zu löschen oder überhaupt aus dem taskmanager zu haun, ich bin ja auch net im i-net und ich kann nix beenden oda löschen... o.O mfg biber

svcsys32.exe - bin ich der erste infizierte?

Forum Index > Software > Applications, Apps & Drivers

Biber

daisho

andL64

Cadoc

daisho

lima

Medice

Biber

lima

erlgrey

trashonly

Biber

-z0nk-

ReDeR

Biber