Kennt jemand diese .exe?

Dieses Thema im Forum "Sicherheit" wurde erstellt von SeRo1, 20. Dezember 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. SeRo1

    SeRo1 Kbyte

    Registriert seit:
    2. Dezember 2001
    Beiträge:
    133
    Hallo,

    diese Datei versucht permanent meine Registry zu verändern.
    Ich kenne es nicht und blockiere im Moment immer, aber die Warnung von Ad-Watch kommt alle 10 Sekunden.

    Hier die Datei inkl. Pfad: C:\WINNT\system32\zmjznut.exe
    Wert: nwjzivbtqzpyb

    Wäre wichtig! Danke
     
  2. MissAntroph

    MissAntroph Halbes Megabyte

    Registriert seit:
    17. Februar 2004
    Beiträge:
    633
    Hat dein Virenscanner angeschlagen?
     
  3. SeRo1

    SeRo1 Kbyte

    Registriert seit:
    2. Dezember 2001
    Beiträge:
    133
    Nein, ist aber aktuell der Scanner.
     
  4. pcschröder76

    pcschröder76 Megabyte

    Registriert seit:
    16. Oktober 2003
    Beiträge:
    1.026
    Dürfte Malware sein, die sich mit Zufallsnamen in deinen system32-Ordner eingenistet hat.



    mfg

    Michael
     
  5. SeRo1

    SeRo1 Kbyte

    Registriert seit:
    2. Dezember 2001
    Beiträge:
    133
    Und nun? Kann ich die Herkunft anzeigen lassen?
     
  6. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Ja, kannst du. Klick mit der rechten Maustaste auf die Datei und dann auf "Eigenschaften" mit der linken Maustaste.
     
  7. SeRo1

    SeRo1 Kbyte

    Registriert seit:
    2. Dezember 2001
    Beiträge:
    133
    Das meinte ich nicht.
    In welchem Ordner die ist, weiß ich.
    Woher die stammt, möchte ich wissen.
    Wie kann ich die vernünftig löschen? Nicht vergessen: Liegt in "system32".
     
  8. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Es wird dir aber angezeigt, von welcher Firma die Datei kommt, bzw. das Copyright.
     
  9. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Diese Informationen besagen eigentlich kaum etwas. Sie lassen sich mit jedem Hex-Editor ändern.
     
  10. SeRo1

    SeRo1 Kbyte

    Registriert seit:
    2. Dezember 2001
    Beiträge:
    133
    In den Eigenschaften wird mir kein Copyright angezeigt.
     
  11. MissAntroph

    MissAntroph Halbes Megabyte

    Registriert seit:
    17. Februar 2004
    Beiträge:
    633
    Du könntest sie dir mit einem Hexeditor anschauen.
    Scan sie mal hier.
     
  12. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Wird denn der Reiter "Version" angezeigt? Dort steht auch das Copyright.
     
  13. UKW

    UKW Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.438
    Hallo,

    solltest du keine Kaspersky-Engine auf deinem Rechner installiert haben dann lasse die Datei hier prüfen und poste den Befund:

    Online Virenprüfung:
    http://www.kaspersky.com/de/scanforvirus

    Mit HiJackThis die Maschine scannen, unter folgendem Link auswerten lassen und das Resultat auf deren Webserver speicher. Hier den Link posten, damit wir sehen wie die Datei gestartet wird.

    http://www.hijackthis.de/de

    UKW
     
  14. poro

    poro Ganzes Gigabyte

    Registriert seit:
    31. Juli 2003
    Beiträge:
    13.635
    Löschen!



    (Was soll das mit zuwenig Zeichen? Stand gerade da.)
     
  15. chrislyman

    chrislyman Byte

    Registriert seit:
    14. Februar 2004
    Beiträge:
    11
    hi
    warum muß man bei dem system32 ordner aufpassen? was ist das überhaupt für ein zeug was da drinn ist??
    servus chris
    (weil ich hab da auch irgendwelche müll datein drin die da offensichtlich nicht hinkommen)
     
  16. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
  17. MissAntroph

    MissAntroph Halbes Megabyte

    Registriert seit:
    17. Februar 2004
    Beiträge:
    633
    Wie der Name des Ordner schon andeutet: Systeminnereien von Windows.:D
    Warum man aufpassen muss?
    Kurz und knapp: Weil nix in diesen Ordner gehört, was nicht zum ordnungsgemässen funktionieren deines Os'ses gehört.
    Und da Trojaner so gern zum Os gehören würden...na, wo würden sie sich verstecken?

    Was genau für Dateien? Wenn du dir nicht 100%ig sicher bist, ob es Müll ist, lass es besser drin.;) Denn eigendlich nutzt kein Programm diesen Ordner als Müllkippe.
     
  18. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    An sich alles überflüssig. Aber löschen lassen will er sich bei mir komischerweise auch nicht. :totlach:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen