Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon

		Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon

Plagegeister aller Art und deren Bekämpfung: Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

24.03.2008, 17:33

oelchen

Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon

Hallo allerseits,

Sophos Antivirus hat nach einem Trojaner-Befall (Troj/Agent-GPY und ein weiterer, dessen Namen ich nicht mehr erinnere, betroffen war die Datei mDNSResponder.exe) auf meiner XP-Pro Maschine die Datei "kdzqj.exe" im Ordner "C:\Windows\System32" entdeckt. Sie kann allerdings nicht gescannt werden, da dies einen Interface-Fehler (0xa0040210) bei Sophos erzeugt.

Auch kann ich die Datei im Explorer nicht sehen und andere Programme können sie nicht finden. Scans mit "Rootkit Hook Analyzer" und "Hijackthis" erbrachten keine Hinweise auf die Datei. Es gibt auch keinen aktiven Prozess mit diesem Namen.

Es existiert jedoch ein Eintrag in der Registry zu dieser Datei:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"System"="kdzqj.exe"

Und wenn ich irgendeine andere Datei (z.B. txt) mit "kdzqj.exe" im Titel erstelle, verschwindet diese ebanfalls!

Kann mir irgend jemand sagen, was da los ist auf meinem PC? Handelt es sich um Malware, und wenn ja, wie bekomme ich sie weg?

Mit bestem Dank

oelchen

Themen zu Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon

aktive, antivirus, c:\windows, confused, datei, entdeck, explorer, handel, hijack, hijackthis, hook, malware, microsoft, namen, nicht mehr, ordner, programme, prozess, registry, rootkit, software, system, system32, version, versteckte, windows, winlogon

« Von Trojaner "TR/PSW.LdPinch.ger" befallen | EXPByteVerify.S. 1 -- Von Antivir gefunden - bitte um Hilfe »

Ähnliche Themen: Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon

Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
Windows7: Datei "dwm.exe" im Ordner "iswizard05" lässt sich nicht löschen
Log-Analyse und Auswertung - 20.02.2014 (19)
Unbekannter Eintrag unter "Dienste"
Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (3)
"monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
Log-Analyse und Auswertung - 16.11.2013 (21)
Infektion "Internet Security Pro"/ "wmdefender.exe" unter Vista; Keine Erkennung mit MBAM
Log-Analyse und Auswertung - 22.08.2013 (19)
Notebook bootet nicht, Fehlermeldung "windows\system 32\drivers\aswRvrt.sys" "status: 0Xc0000221"
Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (17)
"csrss.exe" und "winlogon.exe" möglicherweise Infiziert
Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (3)
"Redirect-Virus" unter Windows 8 / "document has moved redirecting..."
Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (11)
"Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
"The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
Netzwerk und Hardware - 02.05.2011 (14)
"Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
"WORM/Rbot.425984" in "C:\WINDOWS\system32†\smss.exe"
Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (39)
TR/Agent.ruo im Ordner "windows/system32" in der Datei "d3stez.dll"
Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (1)
"Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
Was bedeutet der Eintrag unter "O 20" ?
Log-Analyse und Auswertung - 24.04.2006 (23)

Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen

Zum Thema Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon - Hallo allerseits, Sophos Antivirus hat nach einem Trojaner-Befall (Troj/Agent-GPY und ein weiterer, dessen Namen ich nicht mehr erinnere, betroffen war die Datei mDNSResponder.exe) auf meiner XP-Pro Maschine die Datei "kdzqj.exe" - Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon...

PrivacyPolicies.com

Archiv

Du betrachtest: Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon auf Trojaner-Board

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131