Datei knmtorgwzq.exe

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von sarcon, 13. Juli 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. sarcon

    sarcon Kbyte

    Registriert seit:
    10. Mai 2005
    Beiträge:
    315
    Hallo zusammen,

    ich habe diese Datei (knmtorgwzq.exe) beim Systemstart unter :Start/ausführen/msconfig/Systemstart

    gefunden. :confused:

    Wisst Ihr, worum es sich handelt? HijackThis findet nichts. Ich habe auch im Netz gesucht aber nichts gefunden und auch bei file.net oder processlibrary.com

    Gruss und Danke an Alle

    Sarcon
     
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    das dürfte mit Sicherheit ein Schädling sein. Ist die Datei noch auf deinem Rechner oder existiert nur noch der Starteintrag. Suche das Ding und versuche es umzubenennen. Geht das nicht dann ist der Schädling aktiv..!

    Wolfgang77
     
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Moderne Viren generieren per Zufallsgenerator ihre Dateinnamen (die Virenschreiber sind da sehr erfinderisch, du musst besser sein), das verhindert dass du schnell Informationen in Suchmaschinen usw. beschaffen kannst die es dir erlauben den Virus zu entfernen.

    Wolfgang
     
  4. sarcon

    sarcon Kbyte

    Registriert seit:
    10. Mai 2005
    Beiträge:
    315
    Hallo,

    Nach "systemstart" befindet sich dieser Eintrag unter:

    HKLM/SoftwarE/mICROSOFT/WINDOWS/CURRENTVERSION/RUN

    ABER DORT KANN ICH DIE NICHT FINDEN.

    AUSSERDEM IST ER AUCH HIER:

    C:/WINDOWS/SYSTEM32/KNMTORGWZQ.EXE_START

    wAS SOLL ICH MACHEN WENN DER sPYBOT UND DER nORTON NICHTS FINDEN?
     
  5. MichaelausP

    MichaelausP Viertel Gigabyte

    Registriert seit:
    20. Juni 2001
    Beiträge:
    2.985
    Wenn du die Datei im laufenden Betrieb von Windows XP nicht löschen kannst, weil es eine Zugriffsverweigerung gibt, dann boote im F8-Abgesicherten Modus und vesuche dann, die Datei aus dem Verzeichnis Windows\System32 zu löschen. Prüfe auch gleich nochmal die Registry - Regedit öffnen, mit Strg+F Suchen öffnen, den Dateinamen eingeben, suchen lassen.
     
  6. sarcon

    sarcon Kbyte

    Registriert seit:
    10. Mai 2005
    Beiträge:
    315
    Ich habe keine Zugriffverweigerung. Ich finde die Datei einfach nicht. Nur äussert sie sich beim Systemstart
     
  7. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Du mußt davon ausgehen, dass es zumindest eine weitere ausführbare Datei gibt, die den Zufallsgenerator spielt.Das sollte sich aber mit HJT feststellen lassen.
     
  8. sarcon

    sarcon Kbyte

    Registriert seit:
    10. Mai 2005
    Beiträge:
    315
    Danke an Allen. Ich habe den fixen koennen. Wie MichaelausP sagte im abgesicherten modus waren alle zu finden.
     
  9. MichaelausP

    MichaelausP Viertel Gigabyte

    Registriert seit:
    20. Juni 2001
    Beiträge:
    2.985
    Manchmal sind diese Dinger einfach feige und verstecken sich derart ...
     
  10. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Das liegt so in ihrer Natur; nur wenn sie das gut können, überleben sie - sozusagen Darwinismus pur. :)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen