Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

dzxukhfu.exe; was ist das für ein Programm?

Adlers / 5 Antworten / Baumansicht Nickles

Habe dieses Programm auf dem Laptop meines Sohnes in dem Autostart-Ordner gefunden. Erklärung dazu gibt es keine. Ich vermute das es sich um Malware handelt. Auch kann er seit einiger Zeit nicht mehr ins Internet (Mozilla Firefox läßt sich nicht mehr aktivieren). OS ist WinXP prof.

bei Antwort benachrichtigen
Knoeppken Adlers „dzxukhfu.exe; was ist das für ein Programm?“
Optionen

Hallo Horst

Da gibt es in der Tat keine Info drüber, Google zeigt jedenfalls nichts an.
Hast du das System denn schon mit z.B. Ad-Aware oder Spybot überprüft?
Welches Antiviren- Programm nutzt dein Sohn?

Gruß
knoeppken

Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen
Data Junkey Adlers „dzxukhfu.exe; was ist das für ein Programm?“
Optionen

Oha,

das muss nicht unbedingt was böses sein, aber sehr verdächtig ist das schon. Ich habe nichts dazu gefunden. ..

Ich würde mal mit HijackThis der Sache auf den Grund gehen.
http://members.linzag.net/680262/HJT/HijackThis.html
Die Logfile-Auswertung:
http://www.hijackthis.de/

Evtl. kann dir http://www.virustotal.com/de/ weiterhelfen. ..

Dann kannst du noch die exe aus dem Autostart nehmen, um zu sehen was dann passiert. Für die heutige Zeit ist es allerdings nicht mehr üblich, dass Schadprogramme im Autostart-Ordner "installiert" werden. Aber wer weiß. .. .. ..

Ich würde an deiner Stelle im Ordner Autostart einen neuen Ordner erstellen, und die dzxukhfu.exe in diesen Ordner ziehen (Verschieben). Nach einem Neustart, wird dann nicht das Programm, sondern der Ordner geöffnet. Sollte dann evtl. die Tastatur nicht mehr reagieren, könntest du die dzxukhfu.exe in dem geöffneten Ordner per Doppelklick starten. Sollte die Maus tot sein, könntest du mit der Tastatur das Programm starten. ... So kann man evtl. eingrenzen, was das Ding überhaupt macht..

Dann würde ich noch in Erwägung ziehen, beim Hersteller des Lappis nachzusehen, ob das vielleicht zum Laptop gehört. Dies ist durchaus möglich. ..

Nochwas:
Im XP hast du mehrere Autostart-Ordner. Einen im "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart", und noch für jedes Benutzerkonto. .. Hier solltest du nachsehen, ob dieser Eintrag mehrfach vorhanden ist, damit mein o.G. Tipp keine Hintertür findet.

Auch in der Systemregistrierung gibt es Starteinträge. Un diese zu finden:
Start -->Ausführen.. "regedit" eingeben. Dann nach "Run" suchen.
Ich würde jeden Schlüssel mit Ergebnissen in eine .reg - Datei exportieren. Damit kann man nach dem Entfernen der zu startenden Programmen durch Doppelklick auf die .reg den Originalzustand wiederherstellen.

Viel Glück, Thomas

bei Antwort benachrichtigen
shrek3 Data Junkey „Oha, das muss nicht unbedingt was böses sein, aber sehr verdächtig ist das...“
Optionen

Hallo Horst,

benutze mal die Windows-Dateisuche, um herauszufinden, wo genau sich diese ominöse Datei befindet.

Eventuell hilft bei der Ermittlung der Ordnernamen weiter, in dem sich diese Datei aufhält.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Alpha13 Adlers „dzxukhfu.exe; was ist das für ein Programm?“
Optionen

HijackThis Logfile erstellen:
http://www.dirks-computerecke.de/hijackthis-anleitung.htm

Dann hier auswerten lassen:
http://www.hijackthis.de/de

oder hier posten.

bei Antwort benachrichtigen
Joggel4 Alpha13 „HijackThis Logfile erstellen:...“
Optionen

da gab es mal einen rootkitscanner von sysinternals, jetzt m$, der legte bei jedem start eines scans so eine wilde buchstabenketten-exe an und verewigte die im autostartordner.

musste die jedesmal nach erfolglosem scan über msconfig deaktivieren.

hast du so ein teil in letzter zeit mal eingesetzt???

Certe, toto, sentio nos in kansate non iam adesse
bei Antwort benachrichtigen