Unbekannte Datei

Hallo zusammen,

hab da zur Zeit ein kleines Problem, ich hab eine Datei gefunden bei der ich nicht weiss zu was sie gehört oder welche Funktion sie hat. Hab die Liste von WinTotal durchsucht und nichts gefunden, genau wie bei whatisthisfile.com. Ich bin durch meine Firewall auf die Datei aufmerksam geworden da diese bei Zugriffsversuchen immer geblockt wird. Die Datei heisst ousys.exe, es scheinen 3 .dat Dateien dazu zu gehören:
ousys.dat
ousys_nav.dat
ousys_navps.dat

In der msconfig sehe ich, dass es in der Registry über die run-funktion von
C:\Dokumente und Einstellungen\Thomas\Lokale
Einstellungen\Anwendungsdaten\ousys.exe ousys gestartet wird.

Mit Process Explorer hab ich die zwar wieder beendet und dann in Quarantäne geschoben, trotzdem würd' ich gern wissen was für eine Datei das ist und was für eine Funktion sie hat. Mein Antivir konnte dazu auch nix sagen. Vielleicht hat jemand von euch ebenfalls die Datei gefunden!
Thanks im Vorraus für die Antworten.

Google mal nach
navps.dat

Lade die ousys.exe mal bei http://www.virustotal.com/de/ zur Überprüfung hoch.

Danke ohmsl, das hat echt was gebracht. Nur 2 von 36 aktuellsten Antivir-Programmen haben ein Ergebnis gezeigt. Soll sich nämlich hierbei um Trojan.Win32.Skintrim.B handeln. Dann ich den ja vom Rechner runterschmeissen. Und WinTotal kann die Info ruhig für ihre Liste verwenden.
Thanks nochmal.

Du solltest auch noch einen online scan auf http://www.ewido.net/en/onlinescan/ machen bzw. einen scan mit Malwarebytes. http://www.virus-protect.org/artikel/tools/malwarebytes.html

Werd ich auch mal ausprobieren denke aber, dass die Resultate ähnlich sein werden.

Soll sich nämlich hierbei um Trojan.Win32.Skintrim.B handeln. Dann ich den ja vom Rechner runterschmeissen.

Dann schreib mal, wie Du das machst, einen Trojaner von der Platte zu schmeißen.
Ich bin sehr gespannt.

Meines Erachtens muß hier ein kompletter Neuaufsatz erfolgen.

Gruß

@Lars:
Wieso müsste ich Windows neu installieren. Wegen dem Trojaner?! Wofür gibt es denn dann Cleaner, Antivirenprogs etc., die einem den Virus, Trojaner oder dergleichen vom System entfernen? Ausserdem schien der Trojaner nicht ins System eingebunden zu sein, sondern startete sich seperat aus einem anderen Verzeichnis, unabhängig von Windows und den Windowsprogrammen. Erläuter mir lieber im Detail wieso ich das System neu aufsetzen sollte bevor du dir irgendwelche Spekulationen dir anmasst.

Ein hornalter Trojaner... sollte sich locker beseitigen lassen.
http://www.ca.com/us/securityadvisor/virusinfo/virus.aspx?id=49647

Stranger schrieb:

Ausserdem schien der Trojaner nicht ins System eingebunden zu sein, sondern startete sich seperat aus einem anderen Verzeichnis, unabhängig von Windows und den Windowsprogrammen.

Zum Vergrößern anklicken....

Verstehe ich dich richtig, dass es für dich weniger prekär ist, wenn sich der Trojaner aus einem anderen dir, als dem Win-dir etc., heraus startet? Lt. Ca startet er aus dem für die englischsprachige Welt gebräuchlichen program files- dir, wäre es eine eingedeutschte ver gewesen, hätte er sich im Programme-dir breitgemacht...

Das nicht unbedingt. Mich hat das ja ebenfalls überrascht, dass der Trojaner in einem ganz anderen Ordner sich installiert hat, als es bei CA angegeben ist. Daraufhin hab ich nachgeguckt ob der sich nicht eventuell kopiert hat, was aber zum Glück nicht der Fall war. Und der Trojaner alleine kann kaum grossen Schaden anrichten. Laut CA ladet der andere Viren und Trojaner runter, jedoch wurde ihm die ganze Zeit der Zugriff auf das Internet durch die Firewall verweigert. Deshalb glaub ich auch, dass nix grossartiges passiert ist.

steh fest im glauben, Stranger.... ;D

jepp,

wenn die firewall den trojaner sperrt, kann ja nix passieren. deswegen gibt es ja auch keine infizierungen an pc´s, keine botnetze, keine großangriffe ......

@ W.E.: Glaube ist gut, Kontrolle ist besser. Nach Angaben von CA hätte der sich anderswo installieren sollen und nicht Dokumente und Einstellungen\.... Deshalb hab ich meinen Rechner weitestgehend überprüft um sicher zu gehen, dass keine Kopie von dem Trojaner oder nem Anderen da ist.

@Schrauber:
Soll das ein sarkastischer Lacher sein oder bist du auf meiner Seite?! Sowas kann man bei Texten schlecht erkennen.

Ausserdem scheint der Trojaner wirklich schwach zu sein , so sollte der für mein System kaum eine Gefahr sein.
Wie dem auch sei, falls jemand noch was Sinnvolles dazu beitragen kann, bitte, ansonsten kann man den thread hier closen, da ich ja ne Antwort auf meine Frage bekommen habe.

mfg Stranger

naja, meine antwort war mehr ein denkanstoss.

ich bereinige am tag so fünf bis sechs rechner. es gibt keine harmlose malware mehr, egal wo sie installiert oder in welchem ordner sie ist. einfach nur nach kopien suchen bringt nix. je nachdem was für malware erzeugt diese abbilder von sich selbst, mit NEUEM dateinamen, evtl auch versteckt. und wenn ein rootkit an board ist ist sowieso alles essig.


gruß

schrauber