wgtqkvq.exe

Hallo! Das ist mal eine .exe die ich nicht in Google finde. Da mach ich halt den Anfang. Sie sitzt in der Registry, (HKEY_Local_ Machine/Software/Microsoft/Windows/Current_Version/Run) unter Cryptographic Service (Im System32-Verzeichnis) und kommt mir äußerst ungünstig vor. Da ich vor ein paar Minuten diesen seltsamen autmatischen Reboot in 60 seconds HInweis bekam und sich mein Rechner (XP HOme) dann selbstständig neugestartet hat, wollte ich doch mal gucken was los ist.  Virusscanner findet nichts (außer einem Bagle gestern, der sitzt jetzt im Vault), Stinger auch nicht, Spyware ist angeblich auch keine drauf.

Ich dachte, ich verschiebe den Key mal in -Run, aber bevor ich das mache (oder besser den Wert einfach ändern in wgtqkvq.exa oder so?), wollte ich halt mal Euch fragen (auch was der Cryptographic Service ist). Vielen Dank!
tinto

übrigens gibt es die datei nicht wirklich. Also sie taucht nur in der Registry auf. Was hat denn das zu bedeuten?

Hi,

also prinzipiell wäre schonmal ein guter Ansatz zu wissen welches SP und ggf. ob soweit alle Hotfixe enthalten sind.


Gruß

McFly

ok, sorry, XP Home 2002, SP1. Hotfixe habe ich sechs gefunden.

Hast Du die Patches für den Sasser und co ebenfalls installiert?

Was ist mit SP2?

Gruß

McFly

Erstmal danke für die Antwort. Also ehrlich gesagt habe ich keine große Lust auf SP2. Mein Rechner und v.a. DSL-Internet läuft eigentlich tadellos, und angesichts der Horrormeldungen überall nach der Installation von SP2 möchte ich es vermeiden, die nächsten drei Nächte alles neu installieren zu müssen, keine Internetverbindung hinzukriegen, etc. Dafür habe ich leider keine Zeit und keinen Nerv, und da ich beruflich praktisch im Netz lebe, kann ich mir so einen Ausfall auch gar nicht leisten. Wollte mich ja nur erkundigen, was dieser spezielle Cryptographic Service ist...

Gruß
tinto

Die Horrormeldungen angesichts SP2 gibt es schon lange nicht mehr und alles was jetzt noch gemeldet wird, hat seine Ursache ca. 40 cm vor dem Monitor.
Fakt ist, ohne SP2 kann es wesentlich mehr Fehler geben, als mit und die Sicherheit spreche ich jetzt erst gar nicht an. Dazu kommt, dass viele Programme, Programm-Teile, Treiber usw. SP2 voraussetzen.

Zudem hatten wir schon oft diese Diskussionen über Horrormeldungen. Sei es über neue Treiber, Telefongesellschaften, Software, Software-Hersteller usw., aber auch hier muss wieder erwähnt werden, dass man zu 99% nur negatives liest, weil sich die User eben beschweren. Von denen, und das ist nunmal die Mehrzahl, bei denen alles ohne Probleme läuft, liest man am wenigsten bis gar nichts. Denn wer geht schon in ein Forum und schreibt: Goile Sache. Ich habe ein Modem von AVM und das läuft wie die Feuerwehr. Keine Probleme und super krasse Downloadraten.
Macht doch wirklich niemand. Aber wehe das Teil macht nicht annähernd das, was es soll. Dann geht in den Foren die Post ab.

Schließe mich da Ronny an.
Alle PC die ich nachträglich mit SP2 ausgestattet habe, laufen ohne Probleme. Sollte doch eine gewisse Angst da sein, mirunergründlich, ziehe ich als User ein Image vor der Installation. Somit sind alle Befürchtungen bei Seite geräumt.
Aber wie gesagt, bei Mio XP USern mit Sp2 vielleicht 100-200 negativer Erfahrungen kann man denke ich fast ignorieren. Also hat SP2 die Wirkung der Pille, und liegt nur knapp mit 1-2% Fehlerquote da

Zu deinem problem. Ich empfehle Dir, den Eintrag erstmal aus dem Autostart rauszuhauen, dann bei Microsoft ein Updatebesuch durchzuführen und mir die Hotfixe/Patches besorgen die Dir noch fehlen.

Dies zum Thema Krypt Dienste

Öffentliche Netzwerke wie das Internet bieten keine sichere Kommunikation zwischen Entitäten. Bei einer Kommunikation über derartige Netzwerke besteht die Gefahr, dass Unbefugte Inhalte lesen oder sogar Änderungen daran vornehmen. Neben dem Verschlüsseln von Dateien und Festplatten bietet die Kryptographie die Möglichkeit, verschlüsselte Kommunikationskanäle für ansonsten unsichere Kanäle zu erstellen und auf diese Weise Datenintegrität und Authentifizierung zu gewährleisten.

Viele Aspekte der Kryptographie werden von den Klassen im Kryptographienamespace von .NET Framework verwaltet. Einige davon sind Wrapper für die nicht verwaltete Microsoft CryptoAPI, bei anderen handelt es sich um rein verwaltete Implementierungen. Sie müssen kein Experte in Sachen Kryptographie sein, um diese Klassen verwenden zu können. Wenn Sie eine neue Instanz einer Verschlüsselungsalgorithmusklasse erstellen, werden der Einfachheit halber automatisch Schlüssel erzeugt. Die Standardeigenschaften sind dabei auf möglichst hohe Sicherheit und hohen Schutz ausgelegt

/Macht doch wirklich niemand/ Jo, dem stimme ich ja zu, (ich sach ma: Mein Rechner läuft wirklich wie Feuerwehr und ich verneige mich vor allen Entwicklern, Compilern und 100101-Autoren für großartige Programme die sie da schreiben und z.T. kostenlos anbieten, ist ne tolle Sache. Respekt) Allerdings sind diese Foren naturgemäß ja dafür da, über Probleme zu berichten und Lösungen zu suchen, Erfahrungen auszutauschen, usw. Wie dem auch sei, ich möchte hier ja gar keine Diskussion über den Nutzen / Horror von SP2 anzetteln, sondern nur etwas über diesen Registry-Eintrag erfahren. Es kommt mir sehr merkwürdig vor, der einzige Mensch im Universum zu sein, der diese Datei auf seinem Rechner hat (bzw. dies im Netz postet). Danke McFly für den Tipp mit dem Image, ich mach das mal so. Nichts für ungut allerseits.
Salud
tinto

tintorro schrieb:

Wollte mich ja nur erkundigen, was dieser spezielle Cryptographic Service ist...

Zum Vergrößern anklicken....

könnte der Korgo Wurm sein ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Cryptographic Service = %System%\<filename>.exe
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=39581
(unter Infektionsmethode)

http://www.wintotal.de/Spyware/index.php?Filter=F#Spyware1952
(Cryptographic Service)

pan_fee