Kennt jemand diese .exe?

Hallo,

diese Datei versucht permanent meine Registry zu verändern.
Ich kenne es nicht und blockiere im Moment immer, aber die Warnung von Ad-Watch kommt alle 10 Sekunden.

Hier die Datei inkl. Pfad: C:\WINNT\system32\zmjznut.exe
Wert: nwjzivbtqzpyb

Wäre wichtig! Danke

 

Hat dein Virenscanner angeschlagen?

 

Nein, ist aber aktuell der Scanner.

 

Dürfte Malware sein, die sich mit Zufallsnamen in deinen system32-Ordner eingenistet hat.



mfg

Michael

 

Und nun? Kann ich die Herkunft anzeigen lassen?

 

Ja, kannst du. Klick mit der rechten Maustaste auf die Datei und dann auf "Eigenschaften" mit der linken Maustaste.

 

Das meinte ich nicht.
In welchem Ordner die ist, weiß ich.
Woher die stammt, möchte ich wissen.
Wie kann ich die vernünftig löschen? Nicht vergessen: Liegt in "system32".

 

Es wird dir aber angezeigt, von welcher Firma die Datei kommt, bzw. das Copyright.

 

Diese Informationen besagen eigentlich kaum etwas. Sie lassen sich mit jedem Hex-Editor ändern.

 

In den Eigenschaften wird mir kein Copyright angezeigt.

 

Du könntest sie dir mit einem Hexeditor anschauen.
Scan sie mal hier.

 

Wird denn der Reiter "Version" angezeigt? Dort steht auch das Copyright.

 

Hallo,

solltest du keine Kaspersky-Engine auf deinem Rechner installiert haben dann lasse die Datei hier prüfen und poste den Befund:

Online Virenprüfung:
http://www.kaspersky.com/de/scanforvirus

Mit HiJackThis die Maschine scannen, unter folgendem Link auswerten lassen und das Resultat auf deren Webserver speicher. Hier den Link posten, damit wir sehen wie die Datei gestartet wird.

http://www.hijackthis.de/de

UKW

 

Löschen!



(Was soll das mit zuwenig Zeichen? Stand gerade da.)

 

hi
warum muß man bei dem system32 ordner aufpassen? was ist das überhaupt für ein zeug was da drinn ist??
servus chris
(weil ich hab da auch irgendwelche müll datein drin die da offensichtlich nicht hinkommen)

 

@ chrislyman

Bitte mal nach folgender Anleitung vorgehen:

http://www.pcwelt.de/forum/showthread.php?t=134046



Gruß
Nevok

 

Wie der Name des Ordner schon andeutet: Systeminnereien von Windows.
Warum man aufpassen muss?
Kurz und knapp: Weil nix in diesen Ordner gehört, was nicht zum ordnungsgemässen funktionieren deines Os'ses gehört.
Und da Trojaner so gern zum Os gehören würden...na, wo würden sie sich verstecken?

Was genau für Dateien? Wenn du dir nicht 100%ig sicher bist, ob es Müll ist, lass es besser drin. Denn eigendlich nutzt kein Programm diesen Ordner als Müllkippe.

 

An sich alles überflüssig. Aber löschen lassen will er sich bei mir komischerweise auch nicht.