Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kennt jemand die Datei KDOJT.EXE ?

Frage Microsoft

Mitglied: Haudieho

Haudieho (Level 1) - Jetzt verbinden

31.07.2009, aktualisiert 14:39 Uhr, 3163 Aufrufe, 7 Kommentare

Ich finde sie nicht.

Hallo,

habe hier einen Rechner,wo ich im Security Taskmanager sehe, dass ein Dienst / Datei mit Namen kdojt.exe gestartet ist.
Die Datei soll sich angeblich im System32 Verzeichniss befinden.
Die ist nicht da.Lasse mir wirklich alle Dateien anzeigen,aber diese ist nicht da. Mein Antivirenprogramm hat sie auch gefunden und gelöscht,aber sie scheint immer wieder zu kommen.
Was mach ich denn nun?Kann sie ja nicht löschen oder umbenennen.

MfG
Michael
Mitglied: Pjordorf
31.07.2009 um 14:45 Uhr
Hallo Michael,

"Security Taskmanager"? Was ist das? Der Windows Taskmanager?

Wer/Was sagt das die Datei im System32 verzeichniss liegt? In welchem System32 Verzeichniss? WindowsRoot/System32? Wann soll die Datei da gewesen sein? Bevor dein Antivirenprogramm die gelöscht hat? Ist das Progtramm noch im Speicher?

Peter
Bitte warten ..
Mitglied: Shadowhawk
31.07.2009 um 15:01 Uhr
Pjordorf, 10 Sekunden Googlen sagt´s dir:

http://www.neuber.com/taskmanager/deutsch/

Der Security Task Manager zeigt Ihnen erweiterte Informationen zu Programmen, Prozessen und Diensten, die auf dem Computer ausgeführt werden. Im Unterschied zum Windows Task-Manager sehen Sie zusätzlich zu jedem Prozess:
Dateipfad
sicherheitsrelevante Bewertung
Beschreibung
Startzeit
Diagramm der CPU-Auslastung
enthaltene versteckte Funktionen (z.B. Tastaturaufzeichnung, Browser-Überwachung, Manipulation)
Prozess-Typ (z.B. sichtbares Fenster, DLL, in Taskleiste verankert, IE-Plugin, Dienst)


Michael, lässt Du dir auch die Versteckten Systemdateien anzeigen? Wäre möglich, das er sich damit versteckt. Was sagt HijackThis etc. dazu? Mach da mal eine Auswertung bitte.
Bitte warten ..
Mitglied: Pjordorf
31.07.2009 um 15:21 Uhr
Hallo Shadowhawk,

OK, kannte ich nicht.

Peter
Bitte warten ..
Mitglied: Shadowhawk
31.07.2009 um 16:07 Uhr
Macht nix. Lohnt sich auf jedenfall, das mal anzuschauen ;)
Bitte warten ..
Mitglied: Pjordorf
31.07.2009 um 16:16 Uhr
Anschauen ja, Kaufen nein. Gibt mir nichts was ich "wirklich" brauch. Und die Bewertung der Dateien ist auch nicht hilfreich wenn ich die Dateien eh nicht kenne. Und dann noch sachen wie Keylogger usw. das kommt nicht überall (eigentlich nirgends) gut an.


Peter
Bitte warten ..
Mitglied: Phalanx82
31.07.2009 um 16:32 Uhr
Ich glaube du missverstehst die Funktionen des Security Taskmanagers Peter,
der hat keinen Keylogger sondern er zeigt an ob Programme Keylogger Funktionen enthalten.

Hier mal ein Auszug aus der Beschreibung der Software:

Im Unterschied zum Windows Task-Manager sehen Sie zusätzlich zu jedem Prozess:

Dateipfad
sicherheitsrelevante Bewertung
Beschreibung
Startzeit
Diagramm der CPU-Auslastung
enthaltene versteckte Funktionen (z.B. Tastaturaufzeichnung, Browser-Überwachung, Manipulation)
Prozess-Typ (z.B. sichtbares Fenster, DLL, in Taskleiste verankert, IE-Plugin, Dienst)

Du hast den letzten Satz der Beschreibung wohl nicht mehr gelesen
Das Tool ist schon recht gut, allerdings dafür 29€ zahlen... gibts bestimmt auch als Freeware ;)

Mfg.
Bitte warten ..
Mitglied: mrtux
31.07.2009 um 18:52 Uhr
Hi !

Zitat von Phalanx82:
der hat keinen Keylogger sondern er zeigt an ob Programme Keylogger
Funktionen enthalten.

Um das herauszubekommen, muss ich keine teuren Tools kaufen. Da gibt es jedem Menge Tools für umme, die sowas genauso gut oder noch viel besser können z.B. von Sysinternals oder Nirsoft. Der Nachteil von bekannteren Tools ist aber auch, dass so mancher Malwareentwickler seine Malware mit Möglichkeiten ausstattet, diese Tools "abzuschiessen", sobald man sie einsetzt.

Daher ist der sicherste Weg Malware zu finden immer noch der Offlinescan.

mrtux
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
gelöst Kennt jemand ein Berechtigungstool wie 8MAN? (1)

Frage von ALucaK zum Thema Windows Userverwaltung ...

Drucker und Scanner
gelöst Kennt jemand das Kyocera Control Center? (17)

Frage von departure69 zum Thema Drucker und Scanner ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...