Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WinSys.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.01.2005, 01:52   #1
Neni
 
WinSys.exe - Standard

WinSys.exe



hi an alle.

hab vorher mein HijackThis log. automatisch auswerten lassen.
und das kam raus:
C:\WINDOWS\System32\WinSys.exe
Laufender Prozess. (WinSys.exe)
Added as a result of the BEAGLE.K WORM!
Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!

Hab die datei auch online gescannt ( Kaspersky ), ist aber kein Virus.

Was soll ich mit der datei mache? löschen od. nicht löschen.

Hier nochmal mein logfile.

Logfile of HijackThis v1.99.0
Scan saved at 01:30:24, on 04.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
H:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
H:\Programme\DU Meter\DUMeter.exe
C:\WINDOWS\System32\WinSys.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
H:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
H:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Neni\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.geizhals.at/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - H:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - H:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] H:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [DU Meter] H:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\System32\WinSys.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - H:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - H:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{C552A7DF-C6B2-4EBF-A9B5-8224F66CB617}: NameServer = 195.58.160.194 195.58.161.122
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc - Symantec Corporation - H:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - H:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - H:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Danke für eure hilfe.

Grüsse aus Wien.

Geändert von Neni (04.01.2005 um 02:03 Uhr)

Alt 04.01.2005, 02:16   #2
Cidre
Administrator, a.D.
 
WinSys.exe - Standard

WinSys.exe



Hallo,

zunächst einmal den Prozess im Task Manager killen und danach diesen Eintrag fixen:
O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\System32\WinSys.exe

Fakt ist, dass es sich hierbei definitiv um Malware handelt. Um welche genau, ist ungewiss, da einige Würmer diesen Dateinamen benutzen.

Überprüfe mal diese Datei bei http://virusscan.jotti.org/de
und poste das Ergebnis.
__________________

__________________

Alt 04.01.2005, 02:24   #3
Neni
 
WinSys.exe - Standard

WinSys.exe



Hi Cidre

Hier das ergebniss:
File: WinSys.exe
Status: OK
Packers detected: None

AntiVir No viruses found (0.17 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.36 seconds taken)
ClamAV No viruses found (0.36 seconds taken)
Dr.Web No viruses found (0.54 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus No viruses found (0.65 seconds taken)
mks_vir No viruses found (0.23 seconds taken)
NOD32 No viruses found (0.39 seconds taken)
Norman Virus Control No viruses found (0.77 seconds taken)

werd mal den eintrag fixen.
__________________

Alt 04.01.2005, 06:22   #4
Shadowdance
 
WinSys.exe - Standard

WinSys.exe



@ Neni,

wenn Du diese Datei noch hast, sende sie bitte passwortgeschützt (mit Angabe des Passworts in der Mail) an partytime-germany.ice@web.de, mit Hinweis auf diesen Thread und dem Kennwort "WinSys.exe". Diese Mail-Adresse gehört *Christian*, einem Boardmitglied, der unbekannte Dateien einer Prüfung unterziehen kann. Wir würden gerne erfahren, um welche Malware es sich handelt.

SD

Alt 09.02.2005, 14:33   #5
*Christian*
Gast
 
WinSys.exe - Standard

WinSys.exe



Zitat:
Zitat von Cidre

Fakt ist, dass es sich hierbei definitiv um Malware handelt. Um welche genau, ist ungewiss, da einige Würmer diesen Dateinamen benutzen.
Datei ist heute angekommen: NVIdia-Treiber


Antwort

Themen zu WinSys.exe
antivirus, auswerten, bho, dateien, desktop, dll, drivers, einstellungen, explorer, hijack, hijackthis, icq, internet, internet explorer, internet security, kaspersky, löschen, microsoft, nvcpl.dll, nvidia, programme, rundll, security, security center, settings manager, software, symantec, system, tcpip, windows, windows xp



Ähnliche Themen: WinSys.exe


  1. Winsys. blockiert (Ukash)
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (10)
  2. lowsec.exe und winsys - erfolgreich beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (7)
  3. WinSys.exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.11.2008 (5)
  4. PW.Steal Trojan - Winsys.exe
    Plagegeister aller Art und deren Bekämpfung - 16.02.2004 (4)

Zum Thema WinSys.exe - hi an alle. hab vorher mein HijackThis log. automatisch auswerten lassen. und das kam raus: C:\WINDOWS\System32\WinSys.exe Laufender Prozess. (WinSys.exe) Added as a result of the BEAGLE.K WORM! Dies ist ein - WinSys.exe...
Archiv
Du betrachtest: WinSys.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.