Rootkit ? kdvvw.exe

**Realist** · 03.06.2007, 13:27

Blacklight von F-Secure zeigt mir eine Rootlit kdvvw.exe in angeblich C:\windows\system32 an. Diese Datei ist weder mit Explorer noch mit Suchen zu finden. Allerdingsx besteht in der regostry ein Eintrag in HKLM\softw\Micros\WinNT\CurrVers\Winlogon. Ein zweiter Comp von mir auch mit XP home zeigt diesen Eintrag nicht Löschen lässt sich der Eingtrag nicht. Er erscheint imemr wider auch wenn man die Systemweiderherstellung deaktiviert. Google zeigt keine Hinweise. Kennt jemand die Datei kdvvw. exe ? Event. von irgendeinem Dienst verwendet. Aktiver Prozess ist nicht vorhanden.

BuckFix · 03.06.2007, 13:44

Erstmal mit RootkitRevealer gegenchecken:
http://www.microsoft.com/technet/sys...tRevealer.mspx

**Realist** · 03.06.2007, 16:13

Habe mit RootkitRevealer gecheckt. 40 gefunden, aber diese Datei ist nicht dabei. Muss erst lesen, wie die Gedundenen zu behandeln sind. Kompliziert.

**Joerg** · 04.06.2007, 11:25

40 gefunden?
Das System kriegst Du höchstwahrscheinlich nicht mehr richtig sauber.
Ich hätte jedes Vertrauen verloren und das System komplett neu installiert (In Zukunft vielleicht mit einer halbwegs vernünftigen Absicherung.).

**HeikoBerlin** · 04.06.2007, 14:35

Zitat von Joerg

Das System kriegst Du höchstwahrscheinlich nicht mehr richtig sauber.

Das gilt insbesondere wenn das Problem 4 Wochen alt ist (oder wiederholt auftritt): klick

**Joerg** · 04.06.2007, 14:41

Da hat der Forenwurm wieder zugeschlagen

Das Thema ist dann hier für mich erstmal erledigt.

**Realist** · 04.06.2007, 17:46

Ich bin nicht so pessimistisch, da der Comp. einwandfrei arbeitet. Ich las nur in der PC-Welt einen Artikel über Rootkids und das Prog fasbl von -Secire und ptibvierte es aus. Hatte keine direkte Veranlassung dazu. Habe Norton (oft) und immer wieder auch einige andere Virusprog. Keine Viren. Ad Aware nichts.

SmitfraudFix meldet auch ("system"=" kdvvw.exe".exe detected) so stehts in rapport.txt. Lässt sich aber nicht löschen. Hat jemand eine Idee, wie man diese Datei löschen kann?

Die Hilfe bei RootkitRevealer ist leider nur englisch und dafür ist mein Englisch zu schlecht.

**Chris Slice** · 04.06.2007, 19:29

schonmal im abgesicherten modus mit admin rechten versucht zu löschen?
wenn das auch nicht geht, dann nimm der datei einfach alle rechte weg und lösche dann....

aber wie die anderen schon gesagt haben, bei 40 funden, würde ich es neu machen.

**Realist** · 04.06.2007, 19:48

es ist mir gelungen, vielleicht hat Spybot das Löschen (Registry gesperrt) Wert kdvvw.exe ist weg. Bind neugierig, ob irgendwas beim System zu merken ist.

Die 40 Bemerkungen von RootKitRevealer werde ich eisntweilen ignorieren.

**Chris Slice** · 04.06.2007, 19:54

Zitat von Realist

Die 40 Bemerkungen von RootKitRevealer werde ich eisntweilen ignorieren.

geht mich zwar nicht wirklich was an...aber aus welchem grund ignorierst du das? jeder normale anwender würde sich doch da gedanken drüber machen !?

Thema: Rootkit ? kdvvw.exe

Themen-Optionen

Rootkit ? kdvvw.exe

@buckfix

danke allen, die isch um mein Problem bemüht haben

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

McAfee Rootkit Detective

Sophos Anti-Rootkit 1.2 - Freeware Rootkit Scanner

Rootkit Revealer 1.71

Rootkit

Sony BMG Musik CDs enthalten ein Rootkit

Lesezeichen

Lesezeichen

Berechtigungen