syscfg32.exe = Virus ?

Dieses Thema im Forum "Sicherheit" wurde erstellt von equinox464, 1. Oktober 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. equinox464

    equinox464 Byte

    Registriert seit:
    30. Juni 2002
    Beiträge:
    93
    Hi,

    sobald ich online gehe, schnellt meine CPU-Auslastung auf konstant 100%.
    Der Übeltäter ist die Systemdatei "syscfg32.exe" in meinem XP-Betriebssystem.
    Ich konnte die Anwendung über meinem Firewall (Outpost) zwar
    blocken, jedoch konnte mein Virusscanner (Norman VC) keinen
    Virus finden trotz neustem Update.
    Wenn ich denn Prozess im Taskmanager beende, sinkt die Auslastung wieder auf 5-10%.

    Ich vermute, daß ich einen Virus habe, der sich in die
    Systemdatei (syscfg32.exe) eingeschrieben hat und daher nicht als
    Virus erkannt wird.

    Kann mir jemand helfen, diese Problem zu lösen?

    Gruss
    Equinox
     
  2. DJ_Lucky

    DJ_Lucky Byte

    Registriert seit:
    1. August 2001
    Beiträge:
    124
    Es scheint ein Trojaner zu sein:

    http://vil.mcafee.com/dispVirus.asp?virus_k=99410

    Schau mal dort. Da bekommst du sicher ein paar Infos.

    Die Variante ganz unten auf der Seite mein ich.
    [Diese Nachricht wurde von DJ_Lucky am 01.10.2002 | 08:36 geändert.]
     
  3. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Moin,

    laut McAffe Datenbank ist es ein Trojaner bzw. eine Variante eines Trojaners: Backdoor-AHI
    http://vil.nai.com/vil/content/v_99410.htm

    Und hier berichtet jemand über das gleiche Problem wie du es auch hast (die 100% Auslastung).
    Auch hier wird der obige Trojaner als Schuldiger genannt!
    http://www.newbie.org/help/messages/2603.html

    Er soll ein typischer über Kazaa verbreiteter Trojaner sein!

    Auf deutschen Seiten habe ich noch nichts gefunden auch bei Trojaner-Info nicht.
    Besorge dir dennoch mal einen aktuellen TrojanerScanner udn chekce dein System bzw. schau dir die Infos der verschiedenen Leute des zweiten Links.
    Die haben da ein paar Anleitungen wie du den Trojaner selbst abwürgen kannst!

    Gruß, dieschi
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen