| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ist die WinSYS2.exe ein Virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.01.2010, 12:09
| #1 |
 |  Ist die WinSYS2.exe ein Virus? Hallo! Ich muss mal wieder ein Thema neu öffnen, das auch hier schon im Board steht, aber der ist von 2007...also Old! Und zwar habe ich eine WinSYS2.exe in meinem System32 liegen, die HJT anmahnt... Hab dann diese Datei mal bei Virustotal und Jotti hochgeschoben um zu gucken, ob das nun ein Virus ist oder nicht. Hier der Egebnisslink von Jotti: WinSys2.exe - Jottis Malwarescanner und hier der von Virustotal: Virustotal. MD5: daee383586db76671c43a83c04e51283 UnclassifiedMalware Trojan.Win32.Malware.1 Trj/Agent.ISR Und hier hab ich noch den Anubis Log der Datei: Code:
ATTFilter + /- / | ____ __ __/ /_ (_)____ -\ +
/s h- / /| | / __ \/ / / / __ \/ / ___/ -h s\
oh-:d/ / ___ |/ / / / /_/ / /_/ / (__ ) /d:-ho
shh+hy- /_/ |_/_/ /_/\__,_/_.___/_/____/ -yh+hhs
-:+hhdhyys/- -\syyhdhh+:-
-//////dhhhhhddhhyss- Analysis Report -ssyhhddhhhhhd\\\\\\-
/++/////oydddddhhyys/ ooooooooooooooooooooo \syyhhdddddyo\\\\\++\
-+++///////odh/- -+hdo\\\\\\\+++-
+++++++++//yy+/: :\+yy\\+++++++++
/+soss+sys//yyo/os++o+: :+o++so\oyy\\sys+ssos+\
+oyyyys++o/+yss/+/oyyyy: :yyyyo\+\ssy+\o++syyyyo+
+oyyyyyyso+os/o/+yyyyyy/ \yyyyyy+\o\so+osyyyyyyo+
[#############################################################################]
Analysis Report for winsys2.exe
MD5: daee383586db76671c43a83c04e51283
[#############################################################################]
Summary:
- Performs Registry Activities:
The executable reads and modifies registry values. It also creates and
monitors registry keys.
[=============================================================================]
Table of Contents
[=============================================================================]
- General information
- winsys2.exe
a) Registry Activities
b) File Activities
c) Other Activities
[#############################################################################]
1. General Information
[#############################################################################]
[=============================================================================]
Information about Anubis' invocation
[=============================================================================]
Time needed: 43 s
Report created: 01/28/10, 10:58:45 UTC
Termination reason: All tracked processes have exited
Program version: 1.73.0
[=============================================================================]
Popups
[=============================================================================]
Process: csrss.exe
Window Name: winsys2.exe - Unable To Locate Component
Displayed Times: 1
Window Text:
OK
This application has failed to start because MADCHOOK.DLL was not found. Re-installing the application may fix this problem.
[#############################################################################]
2. winsys2.exe
[#############################################################################]
[=============================================================================]
General information about this executable
[=============================================================================]
Analysis Reason: Primary Analysis Subject
Filename: winsys2.exe
MD5: daee383586db76671c43a83c04e51283
SHA-1: fd2d42ae4d08c8c05fd3d83f23226ce5876f2094
File Size: 208896 Bytes
Process-status
at analysis end: dead
Exit Code: -1073741515
[=============================================================================]
Load-time Dlls
[=============================================================================]
Module Name: [ C:\WINDOWS\system32\ntdll.dll ],
Base Address: [0x7C900000 ], Size: [0x000AF000 ]
[=============================================================================]
2.a) winsys2.exe - Registry Activities
[=============================================================================]
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
Registry Values Read:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
Key: [ HKLM\System\CurrentControlSet\Control\Terminal Server ],
Value Name: [ TSAppCompat ], Value: [ 0 ], 1 time
[=============================================================================]
2.b) winsys2.exe - File Activities
[=============================================================================]
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
File System Control Communication:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
File: [ C:\ ], Control Code: [ 0x00090028 ], 1 time
[=============================================================================]
2.c) winsys2.exe - Other Activities
[=============================================================================]
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
Windows SEH exceptions:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
Description: [ Exception 0xc0000135 at 0x7c96478e ], 1 time
[#############################################################################]
International Secure Systems Lab
http://www.iseclab.org
Vienna University of Technology Eurecom France UC Santa Barbara
http://www.tuwien.ac.at http://www.eurecom.fr http://www.cs.ucsb.edu
Contact: anubis@iseclab.org
Aktive Viren hab ich laut MBAM, Kaspersky IS 2010 und HJT nicht im System. Aber diese Datei stört mich schon. Gruss BIOTEC |
|
| Themen zu Ist die WinSYS2.exe ein Virus? |
| analysis, code, datei, failed, file, fix, jotti, kaspersky, log, neu, not, ntdll.dll, nvidia, registry, secure, server, start, system, system32, treiber, unclassifiedmalware, viren, virus, virus?, virustotal, windows, winsys, öffnen |
Linear-Darstellung
