4. WinSys2.exe Virus oder Windows Prozess??

WinSys2.exe Virus oder Windows Prozess??

  • K

    komiker schrieb:

    Und wenn BorisDieKlinge eine "MSI Karte mit NVIDIA Chipsatz" nicht hat?

    Dann wird er das wissen und die anderen Dateien auch nicht haben. Dann können wir von vorne anfangen und uns informieren durch Abfrage der Begleitumstände, Empfehlung von Tools, Auswertung von Logs, unsere Schlüsse ziehen und daraus eine Empfehlung ableiten.

    Koko

    0
  • ?

    Kokomiko schrieb:

    ich ärgere mich immer darüber, wenn mit Kanonen auf Spatzen geschossen wird ohne gründliche Prüfung der Umstände. Ratschläge an den Laien wie "Plattmachen, alles andere ist unsicher, einmal kompromittiert, immer kompromittiert etc. sind einfach etwas, mit dem ich immer wieder zu kämpfen habe, denn dadurch werden viele verunsichert.

    Das ist auch gut so, dann überdenken sie vielleicht mal ihr Sicherheitskonzept oder fragen jemanden, der Ahnung hat.

    Ich bin jetzt 22 Jahre in der IT und kann bei solchen Sprüchen immer wieder an der Wand hochgehen. Vielleicht ist das System am anderen Ende ja keine Daddelkiste, die in 45 Minuten neu aufgesetzt ist, sondern ein System mit erheblichem Installationsaufwand ohne ausreichende Datensicherung in privater Hand.

    Fakt ist, dass ein einmal kompromitiertes System nicht mher vertrauenswürdig ist egal was man macht. Solch ein System muss neu aufgesetzt werden. Und dann ist es geal, ob der Comuter nur um Spielen benutzt wird oder zu anderen Dingen, die einen hohen Installationsaufwand haben. Im Gegenteil, bei zweiteren Fall ist der Lerneffekt eventuell etwas höher.

    Natürlcih sollte man sich vorher informieren, ob verdächtige Prozesse wirklich zu Schadsoftware gehören oder nicht.

    0
  • ?

    Hallo,
    eben lese ich den Dialog zu winsys2.exe.
    Lieber Luckie - Dein Beitrag war nicht für mich und auch für andere nicht hilfreich. Wenn Du der Community helfen möchtest, dann mit fundierten Aussagen.
    Dank daher an Koko - gut, dass es solche Mitglieder gibt. Kokos Aussagen sind richtig.
    Gruß IT-jojo

    0
  • S

    Kokomiko schrieb:

    ich ärgere mich immer darüber, wenn mit Kanonen auf Spatzen geschossen wird ohne gründliche Prüfung der Umstände. Ratschläge an den Laien wie "Plattmachen, alles andere ist unsicher, einmal kompromittiert, immer kompromittiert etc. sind einfach etwas, mit dem ich immer wieder zu kämpfen habe, denn dadurch werden viele verunsichert. Ich bin jetzt 22 Jahre in der IT und kann bei solchen Sprüchen immer wieder an der Wand hochgehen. Vielleicht ist das System am anderen Ende ja keine Daddelkiste, die in 45 Minuten neu aufgesetzt ist, sondern ein System mit erheblichem Installationsaufwand ohne ausreichende Datensicherung in privater Hand.

    Es ist aber so, dass wenn es ein Virus ist, nur eine neuinstallation des Systems hilft. Das ist der Punkt. Ob es ein Virus ist muss der OP natürlich selber feststellen, da kann niemand helfen.

    Alles andere (removal tools, etc) sind nicht sicher.

    Gerade wenn du 22 jahre in der it gearbeitet hast solltest du das eigentlich wissen...

    0
  • ?

    IT-jojo schrieb:

    Hallo,
    eben lese ich den Dialog zu winsys2.exe.
    Lieber Luckie - Dein Beitrag war nicht für mich und auch für andere nicht hilfreich. Wenn Du der Community helfen möchtest, dann mit fundierten Aussagen.
    Dank daher an Koko - gut, dass es solche Mitglieder gibt. Kokos Aussagen sind richtig.
    Gruß IT-jojo

    Meine Aussage, dass ein kompromitierter PC neu installiert werden muss, ist falsch?
    Meine Aussage, dass man viel Schaden abwenden kann, wenn man nicht standardmäßig als Adminsitrator arbeitet, ist falsch?

    0

  • Koko sieht das IMO etwas zu einfach.

    Das grosse Problem ist draufzukommen ob ein System überhaupt verseucht ist. Bzw. eben sicherzustellen dass es NICHT verseucht ist. Das (letzteres) ist nämlich nahezu unmöglich.

    Von daher ist der Rat "neu aufsetzen" IMO der einzig richtige wenn jmd. nicht sicher ist ob das System noch clean ist. Also wenn es berechtigten Grund zur Annahme gibt es könnte was faul sein. Und auch nicht bloss die System-Partition formatieren sondern auch alle Ausfürhbaren Dateien von den Datenpartitionen löschen (diverse "install" Ordner), und alles schön neu runterladen bzw. von CD/DVD installieren.

    Bzw. ein Image wiederherstellen welches noch clean ist.
    (wenn man für ein wichtiges System welches nicht trivial aufzusetzen ist kein Image hat (bzw. Kopie der VM wenns ein virtuelles System is) macht man IMO sowieso was falsch)

    0
  • ?

    Ihr verwechselt da etwas. Für Admins gilt das natürlich: Das System muß neu aufgesetzt werden, da es sonst alle anderen PC's in der Firma gefährdet. Außerdem ist bei einer großen Firma die Wahrscheinlichkeit größer das ein maßgeschneiderter Virus/Troj verwendet wurde der auch in 10 Jahren nicht gefunden wird (weil er eben nur hier eingesetzt wurde und kein AntiVir Labor ihn zu Gesicht bekommt.)

    Beim privat PC reicht es den Trojaner zu löschen, über die Dinge die man letztens installiert hat einen Scann laufen zu lassen, die Quelle zu identifiziere und dann ggf eine Selbstgeißelung durchführen. Bei privat PCs sind Viren/Troj Massenware. Spätestens nächste Woche hat ihn ein AntiVir Labor gefunden und seinen Scanner upgedated.

    Wichtiger sollte sein herauszufinden wie man sich das Ding eingefangen hat!

    0
  • ?

    peterfarge ausgeloggt schrieb:

    Beim privat PC reicht es den Trojaner zu löschen

    Ah ja? Und wie stellst du sicher, dass du ihn auch gelöscht hst und nicht Teile übersehen hast, die er nachgeladen hat und die dein Antiviren Programm noch nicht kennt?

    Bei privat PCs sind Viren/Troj Massenware. Spätestens nächste Woche hat ihn ein AntiVir Labor gefunden und seinen Scanner upgedated.

    Und bis dahin tut der Trojaner schön fleißig seinen Dienst. Oder soll ich so lange den PC nicht nutzen, bis er von der Antiviren software erkannt wird?

    Wichtiger sollte sein herauszufinden wie man sich das Ding eingefangen hat!

    Das war, glaube ich, die einzig brauchbare Aussage in deinem Posting.

    0
  • ?

    Es ist aber so, dass wenn es ein Virus ist, nur eine neuinstallation des Systems hilft. Das ist der Punkt. Ob es ein Virus ist muss der OP natürlich selber feststellen, da kann niemand helfen.

    Alles andere (removal tools, etc) sind nicht sicher.

    0
  • U

    Leute, ruhig bleiben.

    Die erste Frage war eindeutig ob es ein Virus ist und nicht wie man ein System Virus befreit.

    0
  • ?

    Luckie schrieb:

    Arbeite nicht als Adminsitrator unter Windows. dann passiert dir so was nicht mehr.

    auch nur wenn du regelmässig die security patches von m$ einspielst. und selbst dann bleibt ein restrisiko. ein fähiger virenscanner bringt, meiner meinung nach, mehr als rechte einschränken. zudem verhalten sich einige programme störrisch, wenn sie keine admin-rechte haben, daher sollte man abwägen, ob man sein windows nicht doch als verschleissteil betrachtet und virenbefall plus neuinstallation mit einkalkuliert.
    🙂

    0
  • ?

    Threadnekromanten

    0
Anmelden zum Antworten