haudieho
Goto Top

Kennt jemand die Datei KDOJT.EXE ?

Ich finde sie nicht.

Hallo,

habe hier einen Rechner,wo ich im Security Taskmanager sehe, dass ein Dienst / Datei mit Namen kdojt.exe gestartet ist.
Die Datei soll sich angeblich im System32 Verzeichniss befinden.
Die ist nicht da.Lasse mir wirklich alle Dateien anzeigen,aber diese ist nicht da. Mein Antivirenprogramm hat sie auch gefunden und gelöscht,aber sie scheint immer wieder zu kommen.
Was mach ich denn nun?Kann sie ja nicht löschen oder umbenennen.

MfG
Michael

Content-ID: 121776

Url: https://administrator.de/forum/kennt-jemand-die-datei-kdojt-exe-121776.html

Ausgedruckt am: 25.12.2024 um 16:12 Uhr

Pjordorf
Pjordorf 31.07.2009 um 14:45:47 Uhr
Goto Top
Hallo Michael,

"Security Taskmanager"? Was ist das? Der Windows Taskmanager?

Wer/Was sagt das die Datei im System32 verzeichniss liegt? In welchem System32 Verzeichniss? WindowsRoot/System32? Wann soll die Datei da gewesen sein? Bevor dein Antivirenprogramm die gelöscht hat? Ist das Progtramm noch im Speicher?

Peter
Shadowhawk
Shadowhawk 31.07.2009 um 15:01:10 Uhr
Goto Top
Pjordorf, 10 Sekunden Googlen sagt´s dir:

http://www.neuber.com/taskmanager/deutsch/

Der Security Task Manager zeigt Ihnen erweiterte Informationen zu Programmen, Prozessen und Diensten, die auf dem Computer ausgeführt werden. Im Unterschied zum Windows Task-Manager sehen Sie zusätzlich zu jedem Prozess:
Dateipfad
sicherheitsrelevante Bewertung
Beschreibung
Startzeit
Diagramm der CPU-Auslastung
enthaltene versteckte Funktionen (z.B. Tastaturaufzeichnung, Browser-Überwachung, Manipulation)
Prozess-Typ (z.B. sichtbares Fenster, DLL, in Taskleiste verankert, IE-Plugin, Dienst)


Michael, lässt Du dir auch die Versteckten Systemdateien anzeigen? Wäre möglich, das er sich damit versteckt. Was sagt HijackThis etc. dazu? Mach da mal eine Auswertung bitte.
Pjordorf
Pjordorf 31.07.2009 um 15:21:04 Uhr
Goto Top
Hallo Shadowhawk,

OK, kannte ich nicht.

Peter
Shadowhawk
Shadowhawk 31.07.2009 um 16:07:59 Uhr
Goto Top
Macht nix. Lohnt sich auf jedenfall, das mal anzuschauen ;)
Pjordorf
Pjordorf 31.07.2009 um 16:16:13 Uhr
Goto Top
Anschauen ja, Kaufen nein. Gibt mir nichts was ich "wirklich" brauch. Und die Bewertung der Dateien ist auch nicht hilfreich wenn ich die Dateien eh nicht kenne. Und dann noch sachen wie Keylogger usw. das kommt nicht überall (eigentlich nirgends) gut an.


Peter
Phalanx82
Phalanx82 31.07.2009 um 16:32:54 Uhr
Goto Top
Ich glaube du missverstehst die Funktionen des Security Taskmanagers Peter,
der hat keinen Keylogger sondern er zeigt an ob Programme Keylogger Funktionen enthalten.

Hier mal ein Auszug aus der Beschreibung der Software:

Im Unterschied zum Windows Task-Manager sehen Sie zusätzlich zu jedem Prozess:

Dateipfad
sicherheitsrelevante Bewertung
Beschreibung
Startzeit
Diagramm der CPU-Auslastung
enthaltene versteckte Funktionen (z.B. Tastaturaufzeichnung, Browser-Überwachung, Manipulation)
Prozess-Typ (z.B. sichtbares Fenster, DLL, in Taskleiste verankert, IE-Plugin, Dienst)

Du hast den letzten Satz der Beschreibung wohl nicht mehr gelesen face-smile
Das Tool ist schon recht gut, allerdings dafür 29€ zahlen... gibts bestimmt auch als Freeware ;)

Mfg.
mrtux
mrtux 31.07.2009 um 18:52:12 Uhr
Goto Top
Hi !

Zitat von @Phalanx82:
der hat keinen Keylogger sondern er zeigt an ob Programme Keylogger
Funktionen enthalten.

Um das herauszubekommen, muss ich keine teuren Tools kaufen. Da gibt es jedem Menge Tools für umme, die sowas genauso gut oder noch viel besser können z.B. von Sysinternals oder Nirsoft. Der Nachteil von bekannteren Tools ist aber auch, dass so mancher Malwareentwickler seine Malware mit Möglichkeiten ausstattet, diese Tools "abzuschiessen", sobald man sie einsetzt.

Daher ist der sicherste Weg Malware zu finden immer noch der Offlinescan.

mrtux