Winsys.exe Ein Virus? Hijackthis.de meldet Warnung.
#1
geschrieben 22. März 2005 - 14:59
Ich habe zum Spass mal Hijackthis durchlaufen lassen auf meinem System und das Logfile sieht auch ganz nett aus, aber merkwürdigerweise erhalte ich bei einem Eintrag auf hijackthis.de eine Warnung:
C:\WINDOWS\system32\WinSys.exe
Laufender Prozess. (WinSys.exe)
Added as a result of the BEAGLE.K WORM!
Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!
Noch merkwürdiger, ein paar Zeilen weiter unten steht dann:
O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\system32\WinSys.exe
Win-Spy - surveillance software that creates records of everything people do on a computer, ie, spying or monitoring depending upon how you call it
Bei letzterem ist aber ein "Gut"-Symbol.
Ich habe AntiVir durchlaufen lassen und der hat nichts gemeldet. Ist das nun ein Virus oder ist es keiner?
Anzeige
#2
geschrieben 22. März 2005 - 15:14
#3
geschrieben 22. März 2005 - 15:17
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#4
geschrieben 22. März 2005 - 15:37
Ich frage mich wirklich wie das Archiv auf meinen Computer gekommen ist, ich habe die Platte erst vor ein paar Monaten neu aufgesetzt und keine merkwürdige Software installiert. Das einzige was mir da spontan einfällt und so ein Zeug draufkopiert haben könnte ist ICQ Lite.
In dem oben genannten Link ist allerdings ein Kommentar ganz am Ende:
Fakt ist, dass es sich hierbei definitiv um Malware handelt. Um welche genau, ist ungewiss, da einige Würmer diesen Dateinamen benutzen.
Datei ist heute angekommen: NVIdia-Treiber
Könnte das sein? Ich habe eine nVidia-Karte, und mein Bruder der auch unter nVidia arbeitet hat das File auch auf seinem Computer gefunden (der hat dort allerdings auch ICQ Lite installiert...).
Edit:
Gerade habe ich auch das hier gefunden, das könnte es tatsächlich sein, meine Karte ist von MSI und ich benutze auch das D.O.T. Ob das dann immer noch geht wenn ich das File aus dem Autostart genommen hab ?
Dieser Beitrag wurde von Islander bearbeitet: 22. März 2005 - 15:40
#5
geschrieben 22. März 2005 - 16:00
läuft nur im abgesicherten Modus.
Dieser Beitrag wurde von Win-Fan bearbeitet: 22. März 2005 - 16:02
Nimm das Leben nicht so ernst, du kommst eh nicht lebend raus.
#6
geschrieben 22. März 2005 - 17:19
Zitat
== Unsinn
Zitat
Und das wunderst du dich noch? Schau dir doch mal bei Securityfocus die Historie des Original-ICQ-Clients an - grausam, absolut grausam. ICQ Lite ist genau das gleich Krüppelding, nur halt ohne Werbung.
Zitat
Könnte das sein? Ich habe eine nVidia-Karte, und mein Bruder der auch unter nVidia arbeitet hat das File auch auf seinem Computer gefunden (der hat dort allerdings auch ICQ Lite installiert...).
Binaries von anderen Leuten? Bäh, pfui. Beim Hersteller runterladen.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#7
geschrieben 22. März 2005 - 17:36
Zitat (Rika: 22.03.2005, 16:19)
Und das wunderst du dich noch? Schau dir doch mal bei Securityfocus die Historie des Original-ICQ-Clients an - grausam, absolut grausam. ICQ Lite ist genau das gleich Krüppelding, nur halt ohne Werbung.
Das hab ich mir auch schon gedacht, ICQ war ja schon immer mit Werbung und so Zeugs vollgestopft. Mein Bruder schwört aber drauf und deswegen ist das halt auf dem Rechner.
Zitat
<{POST_SNAPBACK}>
Ne ne, das war schlecht von mir ausgedrückt, ich meinte damit das mein Bruder auch eine nVidia-Karte hat. Die Treiber kommen immer direkt von MSI, meistens von der taiwanesischen Hauptseite weil die aktueller sind als die der deutschen Kollegen.
Ich habe mir übrigens die Datei mal genauer angeschaut, und es ist kein Hersteller in den Eigenschaften angegeben, aber unter Originaldateiname steht "DOT.exe", also liegt es wohl nahe und in dem Fall ist es (hoffentlich!) keine Spyware. Allerdings muss ich noch testen ob das Overclocking noch korrekt funkioniert.
#8 _masoli_
geschrieben 22. März 2005 - 17:44
#9
geschrieben 22. März 2005 - 17:45
Edit: ups war einerschneller für icq gibt es doch auch ersatz wie gaim, miranda trillian ...
des weitern versuch vom ie los zukommen und nimm mozilla oder ...
mfg der kleine freche drachen
Dieser Beitrag wurde von drago1401 bearbeitet: 22. März 2005 - 17:46
#10 _masoli_
geschrieben 22. März 2005 - 17:49
Zitat (drago1401: 22.03.2005, 17:45)
... Firefox oder Opera
#11
geschrieben 22. März 2005 - 18:01
Zitat (drago1401: 22.03.2005, 16:45)
Edit: ups war einerschneller für icq gibt es doch auch ersatz wie gaim, miranda trillian ...
des weitern versuch vom ie los zukommen und nimm mozilla oder ...
mfg der kleine freche drachen
<{POST_SNAPBACK}>
Ich benutze Firefox, hier ist es auch widerum mein Bruder der für diverse Online-Rollenspiele den IE benutzt, aber so langsam schaffe ich es ihn zum "umziehen" zu bewegen.
Die Idee die Treiber von nVidia direkt zu holen ist ja nicht schlecht, aber dann kann ich D.O.T. nicht benutzen, und darauf möchte ich ungern verzichten, ist ja im Preis der Karte inbegriffen
#12
geschrieben 22. März 2005 - 18:02
Edit: ima diese Overclocker und dann schreien wenn was durch brennt.
Dieser Beitrag wurde von drago1401 bearbeitet: 22. März 2005 - 18:04
#13
geschrieben 22. März 2005 - 18:05
Zitat
Unbegründete und unhaltbare Vermutungen.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#14
geschrieben 22. März 2005 - 19:43
Zitat (drago1401: 22.03.2005, 17:02)
<{POST_SNAPBACK}>
Na genau deswegen ja, wenn mir bei D.O.T. etwas durchbrennen sollte bekomme ich 'ne neue Karte vom Hersteller