Ist die WinSYS2.exe ein Virus?
Hallo!
Ich muss mal wieder ein Thema neu öffnen, das auch hier schon im Board steht, aber der ist von 2007...also Old!
Und zwar habe ich eine WinSYS2.exe in meinem System32 liegen, die HJT anmahnt...
Hab dann diese Datei mal bei Virustotal und Jotti hochgeschoben um zu gucken, ob das nun ein Virus ist oder nicht.
Hier der Egebnisslink von Jotti: WinSys2.exe - Jottis Malwarescanner
und hier der von Virustotal: Virustotal. MD5: daee383586db76671c43a83c04e51283 UnclassifiedMalware Trojan.Win32.Malware.1 Trj/Agent.ISR
Und hier hab ich noch den Anubis Log der Datei: Code:
+ /- / | ____ __ __/ /_ (_)____ -\ +
/s h- / /| | / __ \/ / / / __ \/ / ___/ -h s\
oh-:d/ / ___ |/ / / / /_/ / /_/ / (__ ) /d:-ho
shh+hy- /_/ |_/_/ /_/\__,_/_.___/_/____/ -yh+hhs
-:+hhdhyys/- -\syyhdhh+:-
-//////dhhhhhddhhyss- Analysis Report -ssyhhddhhhhhd\\\\\\-
/++/////oydddddhhyys/ ooooooooooooooooooooo \syyhhdddddyo\\\\\++\
-+++///////odh/- -+hdo\\\\\\\+++-
+++++++++//yy+/: :\+yy\\+++++++++
/+soss+sys//yyo/os++o+: :+o++so\oyy\\sys+ssos+\
+oyyyys++o/+yss/+/oyyyy: :yyyyo\+\ssy+\o++syyyyo+
+oyyyyyyso+os/o/+yyyyyy/ \yyyyyy+\o\so+osyyyyyyo+
[#############################################################################]
Analysis Report for winsys2.exe
MD5: daee383586db76671c43a83c04e51283
[#############################################################################]
Summary:
- Performs Registry Activities:
The executable reads and modifies registry values. It also creates and
monitors registry keys.
[=============================================================================]
Table of Contents
[=============================================================================]
- General information
- winsys2.exe
a) Registry Activities
b) File Activities
c) Other Activities
[#############################################################################]
1. General Information
[#############################################################################]
[=============================================================================]
Information about Anubis' invocation
[=============================================================================]
Time needed: 43 s
Report created: 01/28/10, 10:58:45 UTC
Termination reason: All tracked processes have exited
Program version: 1.73.0
[=============================================================================]
Popups
[=============================================================================]
Process: csrss.exe
Window Name: winsys2.exe - Unable To Locate Component
Displayed Times: 1
Window Text:
OK
This application has failed to start because MADCHOOK.DLL was not found. Re-installing the application may fix this problem.
[#############################################################################]
2. winsys2.exe
[#############################################################################]
[=============================================================================]
General information about this executable
[=============================================================================]
Analysis Reason: Primary Analysis Subject
Filename: winsys2.exe
MD5: daee383586db76671c43a83c04e51283
SHA-1: fd2d42ae4d08c8c05fd3d83f23226ce5876f2094
File Size: 208896 Bytes
Process-status
at analysis end: dead
Exit Code: -1073741515
[=============================================================================]
Load-time Dlls
[=============================================================================]
Module Name: [ C:\WINDOWS\system32\ntdll.dll ],
Base Address: [0x7C900000 ], Size: [0x000AF000 ]
[=============================================================================]
2.a) winsys2.exe - Registry Activities
[=============================================================================]
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
Registry Values Read:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
Key: [ HKLM\System\CurrentControlSet\Control\Terminal Server ],
Value Name: [ TSAppCompat ], Value: [ 0 ], 1 time
[=============================================================================]
2.b) winsys2.exe - File Activities
[=============================================================================]
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
File System Control Communication:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
File: [ C:\ ], Control Code: [ 0x00090028 ], 1 time
[=============================================================================]
2.c) winsys2.exe - Other Activities
[=============================================================================]
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
Windows SEH exceptions:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
Description: [ Exception 0xc0000135 at 0x7c96478e ], 1 time
[#############################################################################]
International Secure Systems Lab
http://www.iseclab.org
Vienna University of Technology Eurecom France UC Santa Barbara
http://www.tuwien.ac.at http://www.eurecom.fr http://www.cs.ucsb.edu
Contact: anubis@iseclab.org
Irgendwas hat diese Datei mit dem Installieren von NVIDIA Treiber meiner MSI 7600 GT zu tun. Aber dieses File modifiziert die Registry. Vieleicht leide ich ja unter Paranoia, aber ich frag mal euch, was ihr dazu meint.
Aktive Viren hab ich laut MBAM, Kaspersky IS 2010 und HJT nicht im System.
Aber diese Datei stört mich schon.
Gruss BIOTEC | 