Wer kennt WinSys.exe

[phoenixcp 10]

Habe bei mir ein Programm namens "WinSys.exe" im Taskmanager gefunden, was bei jedem Neustart automatisch neu gestartet wird. Habe den Schlüssel in der Registry erstmal gelöscht und die DAtei umbenannt.

 

Sie liegt in "C:\WINNT\System32", trägt jedoch keinerlei Versioninformationen die auf M$ hinweisen.

 

Die einzige Information ist die Angabe "DOT MFC Application"

 

Ist das schonmal jemandem untergekommen? Ist das was unschädliches oder hab ich mir da was eingefangen?

[phoenixcp 10]

Ok, hat sich erledigt. Hab mich in der Zwischenzeit mal bei Sophos und Konsorten umgesehen.

 

Die Datei WinSys.exe im Verzeichnis "C:\WINNT\System32" ist bestandteil des MoonPie-Virus. Ausserdem ist ein Keylogger sowie eine Backdoor, welche ihre Befehle via IRC erhält, enthalten.

 

Wer betroffen ist:

Auf den Seiten der Anti-Viren-Firmen einfach nach "WinSys.exe" suchen. Dort finden sich Anleitungen, wie man das Ding von hand entfernt.

 

Auch wenn ich zu denen gehöre, die ihre Virensignaturen sehr oft aktualisieren, hat meine AV-Prog den Virus weder gefunden, noch entfernt.

 

Also denkt dran: Wer weiß was auf seinem System läuft, der findet sowas am schnellsten.

Wäre auch nie drauf gekommen, wenn ich mir nicht die Versions-informationen der Exe-Datei hätte anzeigen lassen.

[PIC 11]

Haste schon gegoogelt? Isch glaub, Du hast ein Problem:

 

Win-Spy

http://www.pestpatrol.com/PestInfo/W/Win-Spy.asp

Category: Key Logger: (Keystroke Logger). A program that runs in the background, recording all the keystrokes. Once keystrokes are logged, they are hidden in the machine for later retrieval, or shipped raw to the attacker.

 

Gruss Jan

 

<edit> OK, haste scheints schon gefunden </edit>

[phoenixcp 10]

Hab inzwischen schon gegooglet. Aber danke trotzdem.