[Islander]

Halli hallo.

Ich habe zum Spass mal Hijackthis durchlaufen lassen auf meinem System und das Logfile sieht auch ganz nett aus, aber merkwürdigerweise erhalte ich bei einem Eintrag auf hijackthis.de eine Warnung:

C:\WINDOWS\system32\WinSys.exe
Laufender Prozess. (WinSys.exe)
Added as a result of the BEAGLE.K WORM!
Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!

Noch merkwürdiger, ein paar Zeilen weiter unten steht dann:

O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\system32\WinSys.exe
Win-Spy - surveillance software that creates records of everything people do on a computer, ie, spying or monitoring depending upon how you call it

Bei letzterem ist aber ein "Gut"-Symbol.

Ich habe AntiVir durchlaufen lassen und der hat nichts gemeldet. Ist das nun ein Virus oder ist es keiner?

[G.I.Joe]

http://www.trojaner-...hp/t-11621.html
Lies da mal den zweiten Post...

[Graumagier]

Laut Google wird diese Datei von diversen Schädlingen benutzt, meistens von Spyware. Nimm die Datei auf jeden Fall aus dem Autostart.

[Islander]

So, also ich habe das Ding aus dem Autostart genommen, währenddessen habe ich auch mal Ad-aware drüberlaufen lassen und der springt auch nicht auf das File an, der hat überhaupt nichts gefunden ausser 38 Tracking-Cookies im IE-Cache..
Ich frage mich wirklich wie das Archiv auf meinen Computer gekommen ist, ich habe die Platte erst vor ein paar Monaten neu aufgesetzt und keine merkwürdige Software installiert. Das einzige was mir da spontan einfällt und so ein Zeug draufkopiert haben könnte ist ICQ Lite.

In dem oben genannten Link ist allerdings ein Kommentar ganz am Ende:

Fakt ist, dass es sich hierbei definitiv um Malware handelt. Um welche genau, ist ungewiss, da einige Würmer diesen Dateinamen benutzen.
Datei ist heute angekommen: NVIdia-Treiber

Könnte das sein? Ich habe eine nVidia-Karte, und mein Bruder der auch unter nVidia arbeitet hat das File auch auf seinem Computer gefunden (der hat dort allerdings auch ICQ Lite installiert...).

Edit:

Gerade habe ich auch das hier gefunden, das könnte es tatsächlich sein, meine Karte ist von MSI und ich benutze auch das D.O.T. Ob das dann immer noch geht wenn ich das File aus dem Autostart genommen hab ?

Dieser Beitrag wurde von Islander bearbeitet: 22. März 2005 - 15:40

[Win-Fan]

Dann lad dir mal den Scanner "e-Scan" runter. Dann einen Ordner unter C: anlegen mit dem Namen bases, und dorthin entpacken http://www.mwti.net/antivirus/mwav.asp
läuft nur im abgesicherten Modus.

Dieser Beitrag wurde von Win-Fan bearbeitet: 22. März 2005 - 16:02

[Rika]

Zitat

ausser 38 Tracking-Cookies im IE-Cache..

== Unsinn

Zitat

Das einzige was mir da spontan einfällt und so ein Zeug draufkopiert haben könnte ist ICQ Lite.

Und das wunderst du dich noch? Schau dir doch mal bei Securityfocus die Historie des Original-ICQ-Clients an - grausam, absolut grausam. ICQ Lite ist genau das gleich Krüppelding, nur halt ohne Werbung.

Zitat

Datei ist heute angekommen: NVIdia-Treiber
Könnte das sein? Ich habe eine nVidia-Karte, und mein Bruder der auch unter nVidia arbeitet hat das File auch auf seinem Computer gefunden (der hat dort allerdings auch ICQ Lite installiert...).

Binaries von anderen Leuten? Bäh, pfui. Beim Hersteller runterladen.

[Islander]

Zitat (Rika: 22.03.2005, 16:19)

== Unsinn
Und das wunderst du dich noch? Schau dir doch mal bei Securityfocus die Historie des Original-ICQ-Clients an - grausam, absolut grausam. ICQ Lite ist genau das gleich Krüppelding, nur halt ohne Werbung.

Das hab ich mir auch schon gedacht, ICQ war ja schon immer mit Werbung und so Zeugs vollgestopft. Mein Bruder schwört aber drauf und deswegen ist das halt auf dem Rechner.

Zitat

Binaries von anderen Leuten? Bäh, pfui. Beim Hersteller runterladen.
<{POST_SNAPBACK}>

Ne ne, das war schlecht von mir ausgedrückt, ich meinte damit das mein Bruder auch eine nVidia-Karte hat. Die Treiber kommen immer direkt von MSI, meistens von der taiwanesischen Hauptseite weil die aktueller sind als die der deutschen Kollegen.

Ich habe mir übrigens die Datei mal genauer angeschaut, und es ist kein Hersteller in den Eigenschaften angegeben, aber unter Originaldateiname steht "DOT.exe", also liegt es wohl nahe und in dem Fall ist es (hoffentlich!) keine Spyware. Allerdings muss ich noch testen ob das Overclocking noch korrekt funkioniert.

[drago1401]

du sollst dir deine treiber für die grafikkarte direkt bei nvidia saugen. msi ist ein drittanbieter.
Edit: ups war einerschneller für icq gibt es doch auch ersatz wie gaim, miranda trillian ...
des weitern versuch vom ie los zukommen und nimm mozilla oder ...

mfg der kleine freche drachen

Dieser Beitrag wurde von drago1401 bearbeitet: 22. März 2005 - 17:46

[Islander]

Zitat (drago1401: 22.03.2005, 16:45)

du sollst dir deine treiber für die grafikkarte direkt bei nvidia saugen. msi ist ein drittanbieter.
Edit: ups war einerschneller für icq gibt es doch auch ersatz wie gaim, miranda trillian ...
des weitern versuch vom ie los zukommen und nimm mozilla oder ...

mfg der kleine freche drachen
<{POST_SNAPBACK}>

Ich benutze Firefox, hier ist es auch widerum mein Bruder der für diverse Online-Rollenspiele den IE benutzt, aber so langsam schaffe ich es ihn zum "umziehen" zu bewegen.

Die Idee die Treiber von nVidia direkt zu holen ist ja nicht schlecht, aber dann kann ich D.O.T. nicht benutzen, und darauf möchte ich ungern verzichten, ist ja im Preis der Karte inbegriffen

[drago1401]

ich dachte mozilla sei der oberbegriff und schliesst die suite sowie firefox ein. mit "..." meinte ich eignetlich opera, aba da der in der freien version werbung mitbringt wollte ich es nicht schreiben. wer weiss was der noch alles mit installiert in der freien version.

Edit: ima diese Overclocker und dann schreien wenn was durch brennt.

Dieser Beitrag wurde von drago1401 bearbeitet: 22. März 2005 - 18:04

[Graumagier]

Zitat

wer weiss was der noch alles mit installiert in der freien version.

Unbegründete und unhaltbare Vermutungen.

[Islander]

Zitat (drago1401: 22.03.2005, 17:02)

Edit: ima diese Overclocker    und dann schreien wenn was durch brennt.
<{POST_SNAPBACK}>

Na genau deswegen ja, wenn mir bei D.O.T. etwas durchbrennen sollte bekomme ich 'ne neue Karte vom Hersteller