Habe dieses Programm auf dem Laptop meines Sohnes in dem Autostart-Ordner gefunden. Erklärung dazu gibt es keine. Ich vermute das es sich um Malware handelt. Auch kann er seit einiger Zeit nicht mehr ins Internet (Mozilla Firefox läßt sich nicht mehr aktivieren). OS ist WinXP prof.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Hallo Horst
Da gibt es in der Tat keine Info drüber, Google zeigt jedenfalls nichts an.
Hast du das System denn schon mit z.B. Ad-Aware oder Spybot überprüft?
Welches Antiviren- Programm nutzt dein Sohn?
Gruß
knoeppken
Oha,
das muss nicht unbedingt was böses sein, aber sehr verdächtig ist das schon. Ich habe nichts dazu gefunden. ..
Ich würde mal mit HijackThis der Sache auf den Grund gehen.
http://members.linzag.net/680262/HJT/HijackThis.html
Die Logfile-Auswertung:
http://www.hijackthis.de/
Evtl. kann dir http://www.virustotal.com/de/ weiterhelfen. ..
Dann kannst du noch die exe aus dem Autostart nehmen, um zu sehen was dann passiert. Für die heutige Zeit ist es allerdings nicht mehr üblich, dass Schadprogramme im Autostart-Ordner "installiert" werden. Aber wer weiß. .. .. ..
Ich würde an deiner Stelle im Ordner Autostart einen neuen Ordner erstellen, und die dzxukhfu.exe in diesen Ordner ziehen (Verschieben). Nach einem Neustart, wird dann nicht das Programm, sondern der Ordner geöffnet. Sollte dann evtl. die Tastatur nicht mehr reagieren, könntest du die dzxukhfu.exe in dem geöffneten Ordner per Doppelklick starten. Sollte die Maus tot sein, könntest du mit der Tastatur das Programm starten. ... So kann man evtl. eingrenzen, was das Ding überhaupt macht..
Dann würde ich noch in Erwägung ziehen, beim Hersteller des Lappis nachzusehen, ob das vielleicht zum Laptop gehört. Dies ist durchaus möglich. ..
Nochwas:
Im XP hast du mehrere Autostart-Ordner. Einen im "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart", und noch für jedes Benutzerkonto. .. Hier solltest du nachsehen, ob dieser Eintrag mehrfach vorhanden ist, damit mein o.G. Tipp keine Hintertür findet.
Auch in der Systemregistrierung gibt es Starteinträge. Un diese zu finden:
Start -->Ausführen.. "regedit" eingeben. Dann nach "Run" suchen.
Ich würde jeden Schlüssel mit Ergebnissen in eine .reg - Datei exportieren. Damit kann man nach dem Entfernen der zu startenden Programmen durch Doppelklick auf die .reg den Originalzustand wiederherstellen.
Viel Glück, Thomas
Hallo Horst,
benutze mal die Windows-Dateisuche, um herauszufinden, wo genau sich diese ominöse Datei befindet.
Eventuell hilft bei der Ermittlung der Ordnernamen weiter, in dem sich diese Datei aufhält.
Gruß
Shrek3
HijackThis Logfile erstellen:
http://www.dirks-computerecke.de/hijackthis-anleitung.htm
Dann hier auswerten lassen:
http://www.hijackthis.de/de
oder hier posten.
da gab es mal einen rootkitscanner von sysinternals, jetzt m$, der legte bei jedem start eines scans so eine wilde buchstabenketten-exe an und verewigte die im autostartordner.
musste die jedesmal nach erfolglosem scan über msconfig deaktivieren.
hast du so ein teil in letzter zeit mal eingesetzt???