4. WinSys2.exe Virus oder Windows Prozess??

WinSys2.exe Virus oder Windows Prozess??

  • B

    Hallo leute,

    ich hab grad einen unbekannten Prozess im system32 verzeichnis "WinSys2.exe" gefunden, und gegoogelt. Zum einen heist es sehr gefährlicher virus /Trojaner, zum einen heist es ist ein Windowsprozess?? was jetzt? finde kein fix/remove tool dafür..

    kennt jemand den "MS-Virus" ??

    0
  • C

    Lad die Datei da mal hoch: http://www.virustotal.com/de/

    0
  • ?

    Hört sich nach Virus an. MS Systemdateien beinhalten nach Konvention keine Großbuchstaben im Dateinamen (außer als Anfangsbuchstaben). Außerdem habe ich von dieser Datei noch nie etwas gehört.

    0
  • ?

    Wo liegt dein Problem bei google Ergebnissen steht doch eindeutig, dass es sich dabei um einen Virus/Trojaner handelt.

    0
  • ?

    rofl???? schrieb:

    Wo liegt dein Problem bei google Ergebnissen steht doch eindeutig, dass es sich dabei um einen Virus/Trojaner handelt.

    das hab ich bei goole eingegeben du schlaumeier deswegen bin ich ja auf der seite 👎

    0
  • ?

    BorisDieKlinge schrieb:

    Hallo leute,

    ich hab grad einen unbekannten Prozess im system32 verzeichnis "WinSys2.exe" gefunden,

    Arbeite nicht als Adminsitrator unter Windows. dann passiert dir so was nicht mehr. Das einzige, was du jetzt nochmachen kannst, ist das System neu aufsetzen, alles ander ist unsicher.

    0
  • ?

    Luckie schrieb:

    Arbeite nicht als Adminsitrator unter Windows. dann passiert dir so was nicht mehr. Das einzige, was du jetzt nochmachen kannst, ist das System neu aufsetzen, alles ander ist unsicher.

    Bevor man diesen Standardspruch der Ahnungslosen abläßt, sollte man sich schlau machen, ob man nicht vielleicht einfach nur keine Ahnung hat 😡 .

    Die angesprochenen Dateien gehören zu den MSI Tools zu der 8800GT und sind völlig normal und kein Virus, wenn man eine MSI Karte mit NVIDIA Chipsatz hat. Es ist einfach nur ein Fehlalarm einiger Virenscanner.

    Wen es beruhigt: Treiber und Tools deinstallieren, noch mal checken, Treiber wieder installieren.

    Tips wie die da oben von Luckie sind einfach geboren aus eigener Unsicherheit und mangelndem KnowHow.

    0
  • ?

    Danke für die Blumen. Aber sei versichert, ich weiß, wo von ich spreche. Und ich bin davon ausgegangen, dass es sich bei diesem Prozess um Schadsoftware handelt, weil ich davon ausgegangen bin, dass der Dateiname mal in Google eingegeben wurde.

    Mein Ratschlag bezog sich übrigens nicht nur auf diesen Fall, sondern war ein genereller Ratschlag. Und woran machst du mein mangelndes Knowhow und meine Unsicherheit (Unsicherheit in was überhaupt) fest, wenn ich sage, mann soll nicht als Administrator an seinem Rechner arbeiten?

    0
  • K

    Dafür habe ich mich jetzt extra noch registriert!

    Noch mal im Einzelnen:

    Die Dateien

    WinSys.exe
    WinSys2.exe
    HookMAp.dll
    HookShield.dll
    msicpl.dll
    sw20.exe
    sw24.exe

    werden mit der Installation der Grafikkartentreiber von MSI mit in das Verzeichnis geschrieben. Die Datei WinSys.exe hat als icon ein grünes laufendes Männchen.

    Wenn diese Dateien gemeinsam auftauchen und eine GigaByte GraKa mit NVidia Chipsatz installiert ist, dann sind die Dateien in der Regel OK und es handelt sich vermutlich um einen Fehlalarm.

    0
  • ?

    Und wenn BorisDieKlinge eine "MSI Karte mit NVIDIA Chipsatz" nicht hat?

    0
  • K

    Luckie schrieb:

    Und woran machst du mein mangelndes Knowhow und meine Unsicherheit (Unsicherheit in was überhaupt) fest, wenn ich sage, mann soll nicht als Administrator an seinem Rechner arbeiten?

    Hallo Luckie,

    ich ärgere mich immer darüber, wenn mit Kanonen auf Spatzen geschossen wird ohne gründliche Prüfung der Umstände. Ratschläge an den Laien wie "Plattmachen, alles andere ist unsicher, einmal kompromittiert, immer kompromittiert etc. sind einfach etwas, mit dem ich immer wieder zu kämpfen habe, denn dadurch werden viele verunsichert. Ich bin jetzt 22 Jahre in der IT und kann bei solchen Sprüchen immer wieder an der Wand hochgehen. Vielleicht ist das System am anderen Ende ja keine Daddelkiste, die in 45 Minuten neu aufgesetzt ist, sondern ein System mit erheblichem Installationsaufwand ohne ausreichende Datensicherung in privater Hand.

    Hilfe anbieten ist eine Sache. Angst machen eine andere.

    Koko

    0
  • K

    komiker schrieb:

    Und wenn BorisDieKlinge eine "MSI Karte mit NVIDIA Chipsatz" nicht hat?

    Dann wird er das wissen und die anderen Dateien auch nicht haben. Dann können wir von vorne anfangen und uns informieren durch Abfrage der Begleitumstände, Empfehlung von Tools, Auswertung von Logs, unsere Schlüsse ziehen und daraus eine Empfehlung ableiten.

    Koko

    0
  • ?

    Kokomiko schrieb:

    ich ärgere mich immer darüber, wenn mit Kanonen auf Spatzen geschossen wird ohne gründliche Prüfung der Umstände. Ratschläge an den Laien wie "Plattmachen, alles andere ist unsicher, einmal kompromittiert, immer kompromittiert etc. sind einfach etwas, mit dem ich immer wieder zu kämpfen habe, denn dadurch werden viele verunsichert.

    Das ist auch gut so, dann überdenken sie vielleicht mal ihr Sicherheitskonzept oder fragen jemanden, der Ahnung hat.

    Ich bin jetzt 22 Jahre in der IT und kann bei solchen Sprüchen immer wieder an der Wand hochgehen. Vielleicht ist das System am anderen Ende ja keine Daddelkiste, die in 45 Minuten neu aufgesetzt ist, sondern ein System mit erheblichem Installationsaufwand ohne ausreichende Datensicherung in privater Hand.

    Fakt ist, dass ein einmal kompromitiertes System nicht mher vertrauenswürdig ist egal was man macht. Solch ein System muss neu aufgesetzt werden. Und dann ist es geal, ob der Comuter nur um Spielen benutzt wird oder zu anderen Dingen, die einen hohen Installationsaufwand haben. Im Gegenteil, bei zweiteren Fall ist der Lerneffekt eventuell etwas höher.

    Natürlcih sollte man sich vorher informieren, ob verdächtige Prozesse wirklich zu Schadsoftware gehören oder nicht.

    0
  • ?

    Hallo,
    eben lese ich den Dialog zu winsys2.exe.
    Lieber Luckie - Dein Beitrag war nicht für mich und auch für andere nicht hilfreich. Wenn Du der Community helfen möchtest, dann mit fundierten Aussagen.
    Dank daher an Koko - gut, dass es solche Mitglieder gibt. Kokos Aussagen sind richtig.
    Gruß IT-jojo

    0
  • S

    Kokomiko schrieb:

    ich ärgere mich immer darüber, wenn mit Kanonen auf Spatzen geschossen wird ohne gründliche Prüfung der Umstände. Ratschläge an den Laien wie "Plattmachen, alles andere ist unsicher, einmal kompromittiert, immer kompromittiert etc. sind einfach etwas, mit dem ich immer wieder zu kämpfen habe, denn dadurch werden viele verunsichert. Ich bin jetzt 22 Jahre in der IT und kann bei solchen Sprüchen immer wieder an der Wand hochgehen. Vielleicht ist das System am anderen Ende ja keine Daddelkiste, die in 45 Minuten neu aufgesetzt ist, sondern ein System mit erheblichem Installationsaufwand ohne ausreichende Datensicherung in privater Hand.

    Es ist aber so, dass wenn es ein Virus ist, nur eine neuinstallation des Systems hilft. Das ist der Punkt. Ob es ein Virus ist muss der OP natürlich selber feststellen, da kann niemand helfen.

    Alles andere (removal tools, etc) sind nicht sicher.

    Gerade wenn du 22 jahre in der it gearbeitet hast solltest du das eigentlich wissen...

    0
  • ?

    IT-jojo schrieb:

    Hallo,
    eben lese ich den Dialog zu winsys2.exe.
    Lieber Luckie - Dein Beitrag war nicht für mich und auch für andere nicht hilfreich. Wenn Du der Community helfen möchtest, dann mit fundierten Aussagen.
    Dank daher an Koko - gut, dass es solche Mitglieder gibt. Kokos Aussagen sind richtig.
    Gruß IT-jojo

    Meine Aussage, dass ein kompromitierter PC neu installiert werden muss, ist falsch?
    Meine Aussage, dass man viel Schaden abwenden kann, wenn man nicht standardmäßig als Adminsitrator arbeitet, ist falsch?

    0

  • Koko sieht das IMO etwas zu einfach.

    Das grosse Problem ist draufzukommen ob ein System überhaupt verseucht ist. Bzw. eben sicherzustellen dass es NICHT verseucht ist. Das (letzteres) ist nämlich nahezu unmöglich.

    Von daher ist der Rat "neu aufsetzen" IMO der einzig richtige wenn jmd. nicht sicher ist ob das System noch clean ist. Also wenn es berechtigten Grund zur Annahme gibt es könnte was faul sein. Und auch nicht bloss die System-Partition formatieren sondern auch alle Ausfürhbaren Dateien von den Datenpartitionen löschen (diverse "install" Ordner), und alles schön neu runterladen bzw. von CD/DVD installieren.

    Bzw. ein Image wiederherstellen welches noch clean ist.
    (wenn man für ein wichtiges System welches nicht trivial aufzusetzen ist kein Image hat (bzw. Kopie der VM wenns ein virtuelles System is) macht man IMO sowieso was falsch)

    0
  • ?

    Ihr verwechselt da etwas. Für Admins gilt das natürlich: Das System muß neu aufgesetzt werden, da es sonst alle anderen PC's in der Firma gefährdet. Außerdem ist bei einer großen Firma die Wahrscheinlichkeit größer das ein maßgeschneiderter Virus/Troj verwendet wurde der auch in 10 Jahren nicht gefunden wird (weil er eben nur hier eingesetzt wurde und kein AntiVir Labor ihn zu Gesicht bekommt.)

    Beim privat PC reicht es den Trojaner zu löschen, über die Dinge die man letztens installiert hat einen Scann laufen zu lassen, die Quelle zu identifiziere und dann ggf eine Selbstgeißelung durchführen. Bei privat PCs sind Viren/Troj Massenware. Spätestens nächste Woche hat ihn ein AntiVir Labor gefunden und seinen Scanner upgedated.

    Wichtiger sollte sein herauszufinden wie man sich das Ding eingefangen hat!

    0
  • ?

    peterfarge ausgeloggt schrieb:

    Beim privat PC reicht es den Trojaner zu löschen

    Ah ja? Und wie stellst du sicher, dass du ihn auch gelöscht hst und nicht Teile übersehen hast, die er nachgeladen hat und die dein Antiviren Programm noch nicht kennt?

    Bei privat PCs sind Viren/Troj Massenware. Spätestens nächste Woche hat ihn ein AntiVir Labor gefunden und seinen Scanner upgedated.

    Und bis dahin tut der Trojaner schön fleißig seinen Dienst. Oder soll ich so lange den PC nicht nutzen, bis er von der Antiviren software erkannt wird?

    Wichtiger sollte sein herauszufinden wie man sich das Ding eingefangen hat!

    Das war, glaube ich, die einzig brauchbare Aussage in deinem Posting.

    0
  • ?

    Es ist aber so, dass wenn es ein Virus ist, nur eine neuinstallation des Systems hilft. Das ist der Punkt. Ob es ein Virus ist muss der OP natürlich selber feststellen, da kann niemand helfen.

    Alles andere (removal tools, etc) sind nicht sicher.

    0
  • U

    Leute, ruhig bleiben.

    Die erste Frage war eindeutig ob es ein Virus ist und nicht wie man ein System Virus befreit.

    0
Anmelden zum Antworten