André
Banned
- Registriert
- Sep. 2002
- Beiträge
- 1.634
/Edit : Schleicht sich über Remote-Admin und andere Desk-Tools ein.
Moin Community.
Hatte heute Abend das Vergnügen mit einer schönen neuen Variante eines Virus. Bin von der Arbeit nach Hause gekommen, mein Kumpel hatte nen Problem mit seinem Rechner, so dass ich über Remote Admin (http://www.radmin.com/de/) von mir aus auf seinen Rechner raufgegangen bin. Hatte das Problem beheben können, und habe Ihn gebeten das er mal Skype startet (Ein Sprachtool übers Netz). Ok ich wollte dies natürlich auch zeitgleich tun. Ich versuchte Skype zu starten, doch dies wollte nicht starten ! Icq, war noch auf, sagte zu meinem Kumpel, hey ich starte mal kurz neu.
Gesagt getan.
Wie nach jedem meiner Neustarts starte ich meine DFÜ Verbindung.
Nach 1-2 Sekunden wollte ich dann wie herkömmlich meinen Opera, Trillian, Outlook gleichzeitig zu starten. Was ja auch sonst problemlos funktioniert. Aber ? Hallo ? Startet hier nochmal was ?
Klick, nix passierte. Nach fünf Minuten rumprobieren, Neustart, weil es ging mal gar nix.
Nach dem nächsten Neustart genau das gleiche. Ok, checken wir halt mal den Task-Manager. STRG+ALT+ENTF, ab dafür...
WTF ? SVSHSOT.EXE
Ok, erstmal aus Task rausgeschmissen. Wollte anschliessend AntiVir starten. hmmm, nix ging, wieder genau das gleiche. Schaue in meinen Task Manager rein, den gleichen Rotz wieder drin !
Also Spiel von vorne, erstmal alles ausm Task rausgekloppt was ging.
Oh, kleine Schweissperlen machen sich auf meiner Stirn breit.
DAS kann ich ja gar nicht leiden. Kein Programm lässt sich öffnen , gar nichts geht. Und das als Sys-Admin mit einem gefährlichen Halbwissen & noch viel schlimmer, kein www.twisted-reality.info oder auch nur annähernd! irgendeine Information über svshsot.exe.
Ok, wo ist mein Telefon ? Ahh, alles klar, B wie Blitzcom ( Mike )
Gespräch :
"Mike ?"
- "André ?"
"Mike ich brauch dich mal zwei Minuten..."
- "Alles klar, für Dich habe ich immer Zeit"
"Schmeiss doch mal eben Google an und geb mal ein .... "
- " Hmm, alles klar, irgendwelchen Englischen Texte... ", " Aah hier, mach mal...."
53 Minuten später, nach hin und her löschen von einigen Server.dll´s und Neustarts, keine Lösung in Sicht.
Mike sagte dann, alles klar, ich komm mit ner PE-Edition von Windows vorbei, den Virus finden wir.
Mittlerweile hatte ich kurz Ralph darüber informiert, der mir auch einige Tipps dazu gab. Hat alles nix geholfen, ich konnte ja nicht mal nen VirusScanner starten.
OK ganz ruhig, André....
Als Mike dann auf dem Weg war, habe ich durch Zufall rausgefunden, das man mit nem Rechtsklick auf irgendeine Datei DOCH den VirenScanner starten konnte ( IHR PFEIFEN von Viren-Codern ).
AntiVir startete, machte kurz den Check für die Datei, und machte nun nen Self-Check.
AAAH was das denn ? Registrierung / Local Machine.... / SYSHID.EXE
^^ Also, Suchfunktion geht noch. Kick das !
Check.. Und ? Opera anklicken, ploppte nen Fenster auf, worauf mich Mici$oft fragte, " Hey, mit was für einem Programm soll ich DAS denn starten das kenn´ich nicht, ausserdem fehlt mir die rundll32 "
WAS ?
Kurz Rücksprache mit Ralph, ob ich im laufenden Betrieb die rundll32 tauschen könne, Ralph konnte mir keine Auskunft geben.
Ging letztendlich, XP PRO rein, rundll32 getauscht.
Opera angeworfen ! GEHT, na wie Geil.
Virenscanner an, check das....
Aber, nix gefunden...
Nochmal die anderen Dll´s durchgegangen, win\sys32 überprüft auf querche Dateien. Nix.
Ok, das sollte es nun gewesen sein...
Neustart. Und die gleiche Dummfick wieder.
"Hey Mike, Moin" << Klingelte, Mike war nun da.
Boot-CD rein. PE gestartet, Virenscan, nix.
Mein Nachbar Werner hörte nun auch via Icq von Ralph das ich mein Sys geschossen hatte. Kam rüber, schaute sich das kurz an, Zweifelte an Mike´s und meinen Fähigkeiten wie wir "manuell" da ran gehen wollten. hehe
Er wünschte uns noch viel Spass bei der Sache...
Nach hin und her probieren klingelte es dann doch noch mal.
Werner, und zwar mit einem Fix für diesen verdammt hartnäckigen Virus.
Gefixed, geht. Der Virus ist noch nicht all zu sehr bekannt.
Hier der Fix für Euch ( Virengeprüft ) hehe, ROFL
Also, ja , das war mein halber Abend. Aber wieder mal um ein kniffliges Rätsel drum herum gekommen, dabei macht es Laune, diese Dinger selbst zu lösen, aber um diesen Streich wäre ich glaube ich kaputt gegangen, möchte gar nicht wissen, an welche Dateien der sich alles rangehängt hat.
So long, André
War mir ein Vergnügen... Einfach mit TSC starten. Ist von Trend Micro (c).
/edit : Kann Ihn leider nicht hochladen. Fix gibts bei Trend Micro.
Moin Community.
Hatte heute Abend das Vergnügen mit einer schönen neuen Variante eines Virus. Bin von der Arbeit nach Hause gekommen, mein Kumpel hatte nen Problem mit seinem Rechner, so dass ich über Remote Admin (http://www.radmin.com/de/) von mir aus auf seinen Rechner raufgegangen bin. Hatte das Problem beheben können, und habe Ihn gebeten das er mal Skype startet (Ein Sprachtool übers Netz). Ok ich wollte dies natürlich auch zeitgleich tun. Ich versuchte Skype zu starten, doch dies wollte nicht starten ! Icq, war noch auf, sagte zu meinem Kumpel, hey ich starte mal kurz neu.
Gesagt getan.
Wie nach jedem meiner Neustarts starte ich meine DFÜ Verbindung.
Nach 1-2 Sekunden wollte ich dann wie herkömmlich meinen Opera, Trillian, Outlook gleichzeitig zu starten. Was ja auch sonst problemlos funktioniert. Aber ? Hallo ? Startet hier nochmal was ?
Klick, nix passierte. Nach fünf Minuten rumprobieren, Neustart, weil es ging mal gar nix.
Nach dem nächsten Neustart genau das gleiche. Ok, checken wir halt mal den Task-Manager. STRG+ALT+ENTF, ab dafür...
WTF ? SVSHSOT.EXE
Ok, erstmal aus Task rausgeschmissen. Wollte anschliessend AntiVir starten. hmmm, nix ging, wieder genau das gleiche. Schaue in meinen Task Manager rein, den gleichen Rotz wieder drin !
Also Spiel von vorne, erstmal alles ausm Task rausgekloppt was ging.
Oh, kleine Schweissperlen machen sich auf meiner Stirn breit.
DAS kann ich ja gar nicht leiden. Kein Programm lässt sich öffnen , gar nichts geht. Und das als Sys-Admin mit einem gefährlichen Halbwissen & noch viel schlimmer, kein www.twisted-reality.info oder auch nur annähernd! irgendeine Information über svshsot.exe.
Ok, wo ist mein Telefon ? Ahh, alles klar, B wie Blitzcom ( Mike )
Gespräch :
"Mike ?"
- "André ?"
"Mike ich brauch dich mal zwei Minuten..."
- "Alles klar, für Dich habe ich immer Zeit"
"Schmeiss doch mal eben Google an und geb mal ein .... "
- " Hmm, alles klar, irgendwelchen Englischen Texte... ", " Aah hier, mach mal...."
53 Minuten später, nach hin und her löschen von einigen Server.dll´s und Neustarts, keine Lösung in Sicht.
Mike sagte dann, alles klar, ich komm mit ner PE-Edition von Windows vorbei, den Virus finden wir.
Mittlerweile hatte ich kurz Ralph darüber informiert, der mir auch einige Tipps dazu gab. Hat alles nix geholfen, ich konnte ja nicht mal nen VirusScanner starten.
OK ganz ruhig, André....
Als Mike dann auf dem Weg war, habe ich durch Zufall rausgefunden, das man mit nem Rechtsklick auf irgendeine Datei DOCH den VirenScanner starten konnte ( IHR PFEIFEN von Viren-Codern ).
AntiVir startete, machte kurz den Check für die Datei, und machte nun nen Self-Check.
AAAH was das denn ? Registrierung / Local Machine.... / SYSHID.EXE
^^ Also, Suchfunktion geht noch. Kick das !
Check.. Und ? Opera anklicken, ploppte nen Fenster auf, worauf mich Mici$oft fragte, " Hey, mit was für einem Programm soll ich DAS denn starten das kenn´ich nicht, ausserdem fehlt mir die rundll32 "
WAS ?
Kurz Rücksprache mit Ralph, ob ich im laufenden Betrieb die rundll32 tauschen könne, Ralph konnte mir keine Auskunft geben.
Ging letztendlich, XP PRO rein, rundll32 getauscht.
Opera angeworfen ! GEHT, na wie Geil.
Virenscanner an, check das....
Aber, nix gefunden...
Nochmal die anderen Dll´s durchgegangen, win\sys32 überprüft auf querche Dateien. Nix.
Ok, das sollte es nun gewesen sein...
Neustart. Und die gleiche Dummfick wieder.
"Hey Mike, Moin" << Klingelte, Mike war nun da.
Boot-CD rein. PE gestartet, Virenscan, nix.
Mein Nachbar Werner hörte nun auch via Icq von Ralph das ich mein Sys geschossen hatte. Kam rüber, schaute sich das kurz an, Zweifelte an Mike´s und meinen Fähigkeiten wie wir "manuell" da ran gehen wollten. hehe
Er wünschte uns noch viel Spass bei der Sache...
Nach hin und her probieren klingelte es dann doch noch mal.
Werner, und zwar mit einem Fix für diesen verdammt hartnäckigen Virus.
Gefixed, geht. Der Virus ist noch nicht all zu sehr bekannt.
Hier der Fix für Euch ( Virengeprüft ) hehe, ROFL
Also, ja , das war mein halber Abend. Aber wieder mal um ein kniffliges Rätsel drum herum gekommen, dabei macht es Laune, diese Dinger selbst zu lösen, aber um diesen Streich wäre ich glaube ich kaputt gegangen, möchte gar nicht wissen, an welche Dateien der sich alles rangehängt hat.
So long, André
War mir ein Vergnügen... Einfach mit TSC starten. Ist von Trend Micro (c).
/edit : Kann Ihn leider nicht hochladen. Fix gibts bei Trend Micro.
Zuletzt bearbeitet:
