Kennt jemand diese .exe?

Dieses Thema im Forum "Sicherheit" wurde erstellt von SeRo1, 20. Dezember 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. SeRo1

    SeRo1 Kbyte

    Hallo,

    diese Datei versucht permanent meine Registry zu verändern.
    Ich kenne es nicht und blockiere im Moment immer, aber die Warnung von Ad-Watch kommt alle 10 Sekunden.

    Hier die Datei inkl. Pfad: C:\WINNT\system32\zmjznut.exe
    Wert: nwjzivbtqzpyb

    Wäre wichtig! Danke
     
  2. MissAntroph

    MissAntroph Halbes Megabyte

    Hat dein Virenscanner angeschlagen?
     
  3. SeRo1

    SeRo1 Kbyte

    Nein, ist aber aktuell der Scanner.
     
  4. pcschröder76

    pcschröder76 Megabyte

    Dürfte Malware sein, die sich mit Zufallsnamen in deinen system32-Ordner eingenistet hat.



    mfg

    Michael
     
  5. SeRo1

    SeRo1 Kbyte

    Und nun? Kann ich die Herkunft anzeigen lassen?
     
  6. Nevok

    Nevok Ganzes Gigabyte

    Ja, kannst du. Klick mit der rechten Maustaste auf die Datei und dann auf "Eigenschaften" mit der linken Maustaste.
     
  7. SeRo1

    SeRo1 Kbyte

    Das meinte ich nicht.
    In welchem Ordner die ist, weiß ich.
    Woher die stammt, möchte ich wissen.
    Wie kann ich die vernünftig löschen? Nicht vergessen: Liegt in "system32".
     
  8. Nevok

    Nevok Ganzes Gigabyte

    Es wird dir aber angezeigt, von welcher Firma die Datei kommt, bzw. das Copyright.
     
  9. franzkat

    franzkat CD-R 80

    Diese Informationen besagen eigentlich kaum etwas. Sie lassen sich mit jedem Hex-Editor ändern.
     
  10. SeRo1

    SeRo1 Kbyte

    In den Eigenschaften wird mir kein Copyright angezeigt.
     
  11. MissAntroph

    MissAntroph Halbes Megabyte

    Du könntest sie dir mit einem Hexeditor anschauen.
    Scan sie mal hier.
     
  12. Nevok

    Nevok Ganzes Gigabyte

    Wird denn der Reiter "Version" angezeigt? Dort steht auch das Copyright.
     
  13. UKW

    UKW Megabyte

    Hallo,

    solltest du keine Kaspersky-Engine auf deinem Rechner installiert haben dann lasse die Datei hier prüfen und poste den Befund:

    Online Virenprüfung:
    http://www.kaspersky.com/de/scanforvirus

    Mit HiJackThis die Maschine scannen, unter folgendem Link auswerten lassen und das Resultat auf deren Webserver speicher. Hier den Link posten, damit wir sehen wie die Datei gestartet wird.

    http://www.hijackthis.de/de

    UKW
     
  14. poro

    poro Ganzes Gigabyte

    Löschen!



    (Was soll das mit zuwenig Zeichen? Stand gerade da.)
     
  15. chrislyman

    chrislyman Byte

    hi
    warum muß man bei dem system32 ordner aufpassen? was ist das überhaupt für ein zeug was da drinn ist??
    servus chris
    (weil ich hab da auch irgendwelche müll datein drin die da offensichtlich nicht hinkommen)
     
  16. Nevok

    Nevok Ganzes Gigabyte

  17. MissAntroph

    MissAntroph Halbes Megabyte

    Wie der Name des Ordner schon andeutet: Systeminnereien von Windows.:D
    Warum man aufpassen muss?
    Kurz und knapp: Weil nix in diesen Ordner gehört, was nicht zum ordnungsgemässen funktionieren deines Os'ses gehört.
    Und da Trojaner so gern zum Os gehören würden...na, wo würden sie sich verstecken?

    Was genau für Dateien? Wenn du dir nicht 100%ig sicher bist, ob es Müll ist, lass es besser drin.;) Denn eigendlich nutzt kein Programm diesen Ordner als Müllkippe.
     
  18. franzkat

    franzkat CD-R 80

    An sich alles überflüssig. Aber löschen lassen will er sich bei mir komischerweise auch nicht. :totlach:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen